[閒聊] 朋友交易所帳號被盜...... newforte PTT批踢踢實業坊

[閒聊] 朋友交易所帳號被盜......

作者: newforte (心風光) 2020-05-06 00:15:06

有點忙沒時間慢慢打字排版有點亂請見諒
朋友用的交易所是Biropro和Bitfinex
兩個交易所都有設2FA，但錢都被盜光光了。
本來以為設2FA就安全了，結果不是.....
有一天他說FB好像被盜，訊息都變成已讀
然後手機跳出這個https://imgur.com/2ecS4OE
Bitfinex的錢被駭客從冷門交易所洗掉了
後來檢查Bitopro資產，發現在很早的時候就有被盜過
只是我朋友粗線條沒注意......
Bitopro的台幣被轉成比特幣轉出
https://imgur.com/qr2uSDx
https://imgur.com/1NOfpS6
感覺根本沒機會拿回來了
但還是詢問看看客服
Bitopro的回信
https://imgur.com/fOTgTx5
bitopro客服根本沒去查被盜的原因吧，處理有夠隨便
可以確定二次驗證是用個人手機，到底為什麼還會被盜......
如果是被駭客用email重置2FA，那也太隨便了，KYC是做假的嗎
Bitfinex的回信
https://imgur.com/zHraNRJ
Bitfinex有好一點，說明了駭客的手法。最後說了要報警，但應該沒什麼用......
朋友登入google時好像說明被盜
https://imgur.com/JsLujCd
但奇怪的是，使用的裝置那時候根本沒有開。
整件事情就很詭異，GOOGLE和FB帳號有設手機驗證登入。
而且手機都有帶在身上
現在剩下一個可能的原因
我朋友電腦有裝一些中國的軟體
有時候還會彈出廣告
可能有後門什麼的
雖然電腦已經重灌
但他以後再也不敢玩虛擬幣了......

作者: DarkerDuck (é”å…‹é´¨) 2020-05-06 00:26:00

其實就老生常談，大筆資金不要一直放在交易所就算帳號沒被盜，交易所跑路也是時有所聞

作者: Q8i (Q8i) 2020-05-06 00:27:00

Bitopro.Bfx.google.FB四個共同點都有設2FA然後手機(裝置)沒開的情況下有登入紀錄…建議手機也還原一下吧，問題大概在這(拍拍

作者: goldflower (金色小黃花) 2020-05-06 00:36:00

的確重置2FA就是這麼簡單所以我現在都改簡訊了

作者: Allen145615 (暱稱該取什麼好呢) 2020-05-06 00:39:00

email也要開2FA啦QQ他可是可以重設所有密碼的工具感覺是全部都用同一組密碼，然後在某個網站外洩了

作者: troylee (troylee) 2020-05-06 00:43:00

兩個交易所同時都被盜...問題就不在交易所了吧？

作者: ReadSnow (AnnyCat) 2020-05-06 00:51:00

簡訊不是更容易被盜嗎...

作者: welly50704 (qq840787) 2020-05-06 01:01:00

交易所開啟提領白名單可以降低被盜的風險

作者: bluefancy (脩) 2020-05-06 01:01:00

2fa怎麼被盜的真好奇

作者: DarkerDuck (é”å…‹é´¨) 2020-05-06 01:12:00

簡訊的話本來就沒多安全https://tel3c.tw/blog/post/27532

作者: Rasin (é›·æ£®) 2020-05-06 01:13:00

2FA是被重設所以開EMAIL那台電腦相對重要

作者: qxxrbull (XPEC) 2020-05-06 01:13:00

簡訊可以sim卡置換攻擊，但我覺得你這個是gmail也被盜了

作者: DarkerDuck (é”å…‹é´¨) 2020-05-06 01:14:00

https://www.ithome.com.tw/news/112845

作者: Rasin (é›·æ£®) 2020-05-06 01:15:00

但是記得GMAIL換裝置IP登入也會要求簡訊驗證

作者: qxxrbull (XPEC) 2020-05-06 01:15:00

另外，密碼是不是也有被撞庫成功？別在不同交易所用相同的密碼

作者: SamuelLuo (薩姆爾) 2020-05-06 01:15:00

關鍵就在那個Gmail

作者: Fice (Fice) 2020-05-06 01:39:00

2FA被盜，極大機率是親朋好友各種網路遊戲論壇的年經文得來的經驗，給你參考

作者: Allen145615 (暱稱該取什麼好呢) 2020-05-06 02:08:00

gmail除非有開2FA，否則不容易遇到要求驗證

作者: EthereumPTT (以太批踢踢) 2020-05-06 02:28:00

是不是喜歡連public wifi

作者: SunRoy (ccc) 2020-05-06 03:59:00

是不是你朋友自己的問題不然2FA我很安全的說

作者: Ymiao (勿忘初衷:p) 2020-05-06 08:22:00

賣的時間點也蠻奇特的，不是一次全走。

作者: goldflower (金色小黃花) 2020-05-06 08:57:00

可憐哪看來我是資安小白不過gmail在奇怪的地方登入不是都會要你在手機點數字之類的

作者: JoyRex (JoyRex) 2020-05-06 10:45:00

如果是authenticator沒被刷的話就手機的問題啊說真的這不是身邊的人偷的,就是手機有洞還能登錄帳號就表示沒重置2FA,高機率是身邊的人

作者: tcn1john (momo) 2020-05-06 11:18:00

駭客大概在bfx用高點差低交易量的雜幣做套利

作者: meowlike (阿貓) 2020-05-06 11:44:00

感謝樓樓上推文，我覺得2FA應該很安全，還好你們有說明不然鰻恐怖的

作者: justben (BEN) 2020-05-06 14:29:00

你朋友是不是用安卓手機

作者: JoyRex (JoyRex) 2020-05-06 16:07:00

Biropro根本躺著也中槍

作者: wtl (比特) 2020-05-06 16:12:00

照bitfinex的說法駭客盜了email帳號而且也有bitfinex的密碼然後寄信給bitfinex關掉2fa 然後進去bitfinex把幣盜走

作者: neudia (pandabee) 2020-05-06 17:22:00

真心建議有電子交易玩大筆資金的都要裝防毒軟體你朋友有沒有點過不明連結如果曾經點過釣魚連結就算要驗證還是有可能被盜還有怎會載中國軟體...叫他手機和電腦都裝個防毒掃一下建議裝趨勢或卡巴這種大廠防毒

作者: ARAMonly (咆嘯深淵) 2020-05-06 17:37:00

用金山毒爸、365安全可以以毒攻毒嗎

作者: Q8i (Q8i) 2020-05-06 18:21:00

樓上好壞XD

作者: sismiku (Simiku) 2020-05-06 19:37:00

365和百度防毒一起裝效果不錯

作者: goldflower (金色小黃花) 2020-05-06 20:31:00

記得以前有把hao123 金山 365裝在一起的整個煉蠱

作者: illidan9999 (DH) 2020-05-06 21:32:00

手機有推薦的防毒app嗎？

作者: JoyRex (JoyRex) 2020-05-06 22:34:00

先問一個重點,被盜後2FA有被取消嗎?如果沒有被取消,可能有人偷用手機,是遙控還是直接用就不知

作者: Allen145615 (暱稱該取什麼好呢) 2020-05-06 23:12:00

客服的信說是2FA被取消，所以基本上是gmail的密碼被盜了

作者: SamuelLuo (薩姆爾) 2020-05-07 01:02:00

用IPHONE還會被盜？說好的安全性、耐久度第一呢？

作者: darkdixen (darkdixen) 2020-05-07 19:47:00

gmail沒2fa也是枉然

作者: SamuelLuo (薩姆爾) 2020-05-07 22:58:00

好了我主要帳戶開了2fa，應該可以安心睡覺了

作者: JoyRex (JoyRex) 2020-05-08 00:40:00

2FA能取消的前提是要登陸交易所帳號才能取消不過登陸交易所的時候也需要2FA呀,怎麼取消?就算信箱被盜,沒有2FA一開始的QR碼還是密鑰還是沒用不是?

作者: SamuelLuo (薩姆爾) 2020-05-08 00:54:00

可以用手機壞掉、手機還原等任何理由，寄信給交易所求人工取消交易所得2FA，我指的是連Gmail也開2FA以前Gmail沒開2FA還能活到今天，真是慶幸

作者: JoyRex (JoyRex) 2020-05-08 02:03:00

很早之前bittrex的2FA忘記,我要重設還要護照哩.那麼簡單?而且還沒一次搬光光?實在詭異

作者: SamuelLuo (薩姆爾) 2020-05-08 02:07:00

如果護照的照片檔還存在Gmail裡面呢？

作者: JoyRex (JoyRex) 2020-05-08 02:15:00

照片檔怎麼會存在gmail裡面?這種盜法高機率是摸的到手機的人

作者: SamuelLuo (薩姆爾) 2020-05-08 02:41:00

寄件備份？只是猜想

作者: hehehahahehe (幫帳號QQ) 2020-05-10 13:39:00

gmail沒2fa真勇者有可能是寄件備份

繼續閱讀

[閒聊] 加密貨幣閒聊區5/5 DIY上月球DarkerDuck [新聞] 供應鏈不會中斷！Coinbase：比特幣優於joug [閒聊] 秘銀幣大股東？？baby79080000 [閒聊]如果比特幣減半沒漲到12000美金會礦難嗎?amduser [閒聊] Re: wirex身分認證a3556959 [新聞] 比特幣若沒漲到25萬美元他將表演「生吃joug [交易] BitoEX 所得稅asdfzxcv Re: [行情] 4/29 市場評論: Bitcoin 200-DMAj314 Re: [挖礦] ETH 2.0 Testnet in Raspberry pi4 4GB 教學troylee [行情] 4/29 市場評論: Bitcoin 200-DMAj314