身邊有位朋友最近coinbase wallet 被駭 (不是coinbase, 是coinbase wallet)
我們查了一下目前只有reddit上面有看到一些類似案件
目前還是不太清楚駭客的手法
先說一下大概的情況
1. 手機下載coinbase wallet
2. recovery phrase沒有存在任何雲端上，只能從app中查詢到
3. 在coinbase wallet買幣，基本上是從coinbase買再轉到coinbase wallet
4. 錢包有連結Defi服務如yearn, zapper
目前幫朋友能夠想到的可能性是
1. 手機被駭，駭客可以直接從app看到reovery phrase，進而可以遠端操控錢包
2. 因連結Defi服務，駭客從Defi那邊有辦法可以操控連結的錢包
關於上面1，手機有用不同的app scan，並沒有發現malware
如果是第2點，那就非常恐怖了，會讓人對於Defi安全性打上很大的問號
想請問在連結Defi時，有什麼需要注意的地方嗎? (例如有需要再連網，平時保持離線..)
提醒有使用coinbase 錢包稍微注意一下

reddit 上的 coinbase 群組也是有數篇 wallet 被駭

真恐怖

不覺得是2..

手機是用iphone 還是安卓?

怕.jpg

你看錢被轉出是單純轉帳還是跑智能合約的時候被轉出啊！如果那個轉出的動作是別人主動轉出，那就是key被盜，如果是自己執行合約時沒注意被轉出，那就是defi合約的陷阱，簡單的判斷方法。基本上defi沒那麼容易中陷阱，因為一堆人在審查，除非你用非常冷門的合約。

請問一下如果key都沒有存在其他地方，怎麼被盜呢？還是覺得很神奇回樓上，是android pixel 4錢是被人主動轉出，其中有一個是yearn vault

感覺像合約權限問題？

可是最近真的有iphone漏洞 https://reurl.cc/7ye5zk可以貼個地址上來給大家抓藥一下

主動轉出就是key被盜啊，其實也不用糾結的於怎麼被盜，反正只要是熱錢包，心理就要有預期就是有很大機會被盜，這是進幣圈的第一道覺悟。否則為什麼大家要花錢買硬體錢包。只要key一接觸網路，人家就是有辦法用各種姿勢可以把你的私鑰盜走。

怕.jpg 怕.png 怕.svg

私鑰保管好 手機熱錢包 24hr連網我只能說幫qq

另一種是手機複製了私鑰，被app偷偷上傳複製的內容