(下方有12/12更新,警惕各位需加強個人資安問題)
求救,想請問板上,有人有聽過類似案例嗎?Gan我會不會是第一位?因爲網路完全沒相
關文章,目前帳戶錢(約一百多萬台幣),顯示已被購買Bitcoin並被轉出,
被提幣錢包地址:
559011a376b9b2d31595ae2318c0991567bc0270cc73cc5dc58cfd1c3140dc9f
想改用電腦登入FTX時,two factor Microsoft Authenticator 顯示invalid並無法登入
,是不是被駭了……
(目前來看,從2fa就被駭了)
https://i.imgur.com/puMjoiA.jpg
時間軸如下:
-12/09 發現電腦無法登入
-12/10 系統顯示下午6點錢被轉出,10分鐘後Bitcoin轉出
-12/11 約18pm發現,21pm create ticket
-12/12 官方ticket更新回覆如下圖
推測:老公的網頁版在登入時,選擇到fake的FTX,google搜尋後,前幾個網頁有些是假
的,所以在假的網頁輸入帳密與2fa,畢竟2fa 只有30秒的時間,從手機端盜用可能性相
對較低。
凌晨都沒睡,有share於FTX telegram的中文與英文群組,反而一堆自稱FTX official te
ch support的人來電假借協助但要繼續騙我們的Wallet,還跟印度還墨西哥口音的人聊了
一小時,結果發現是Scam,請大家若遇到類似issue請別上當,FTX不會「主動」跟你聯繫
,我甚至連hacker都想hire了
發現台灣似乎沒有此case,但在FTX US telegram group發現不少老外都被駭,在Raddit
也有看到被駭的Case,從今年八月就有了。
總之,錢是救不回來了、連備案都懶了,只想知道這筆錢可以抵稅嗎?辛苦錢 T.T
https://i.imgur.com/nRC7Egk.jpg
https://i.imgur.com/HUg56u9.jpg
作者: za755188 2021-12-11 20:46:00
可是被轉走應該就沒救了...連authenticator都被偷應該是手機被駭 或者是你雲端密碼跟FTX密碼相同被人家猜到?
不過如果你一開始就開了二因子認證然後還被盜,那就不知道是手機一開始就被監控,裝了木馬APP之類還是網站真的有漏洞?
作者:
sunsand (有狗也不是很怪的事情)
2021-12-11 20:59:00如果有開2fa,應該是手機端被裝了木馬
作者: za755188 2021-12-11 21:00:00
不過前幾天討論到M社的2fa有存到雲端說不定是雲端被盜?搞不好google那樣比較安全(思
作者:
yys310 (有水當思無水之苦)
2021-12-11 21:01:00拍拍
作者: za755188 2021-12-11 21:02:00
存他2fa備份的地方被盜ios沒越獄應該還好?
作者: za755188 2021-12-11 21:03:00
你思考一下你ftx密碼是不是跟其他地方用一樣的
雖然應該是沒救了,但想請問你是用過電腦之後被盜還是被盜之後用電腦?電腦登不進去是指無法登入FTX嗎一開始就有開啟二因子認證嗎
有推薦 掃毒 軟體 給 手機 跟 電腦嗎說不定跟上次 那位依樣 是虛驚一場
FTX中文官方社群 進去就找有掛ftx名字的 私聊它如果有人主動私聊你的話, 是詐騙,不要理它百多萬的錢還這樣不緊張,真佩服FTX(TW)台灣官方社群 也行
作者:
abstract1 (abstract1)
2021-12-11 21:45:00一百萬而已 跟布神的單隨便都賺回來
作者: za755188 2021-12-11 21:51:00
不要亂教....
作者:
kkid (男的 別亂槍打鳥)
2021-12-11 21:53:00為什麼簡訊2fa安全性0,我銀行交易也都是用簡訊2fa耶…
作者:
GGylin (lgy)
2021-12-11 21:57:00銀行被盜刷 銀行負責啊 be you own bank 只能自己負責
作者:
IDJocl4 (這就是我)
2021-12-11 22:05:00有2fa還被登入連手機都有問題了吧?
作者:
minipc (Toybox)
2021-12-11 22:15:00用全新的Mac平常關機,處理錢時再開
手機dfu清掉最快 要備份還原原本app就可能還有風險
作者:
Qidu (七堵王)
2021-12-11 22:27:00簡訊最安全吧 只有你的sim卡能收不是?Google那個反而怕怕的
作者: orangesky43 (small orange) 2021-12-11 22:31:00
有跟客服反應了嗎? 想想有沒有點過什麼釣魚網站啊
改2FA應該要收收SMS 可能代表你手機都被駭客取得控制權了 建議趕快重設回原廠設定
作者: visualcookie 2021-12-11 22:56:00
google二次認證請用另一隻乾淨的手機,平常不用別開機
作者: leechiungyi (Ianlee) 2021-12-11 23:05:00
一開始電腦無法登入,但手機可以登入,應該是電腦先
網路銀行如果是自己中木馬被盜 銀行也會負責嗎? 還是說銀行被盜比較有可能追回
作者:
creepy (左招財 右納福)
2021-12-11 23:18:00我眼花了嗎 怎麼看起來是一千多萬
太恐怖了 希望之後銀行可以存加密貨幣 不然很多人大概不敢放那麼多錢在交易所
簡訊較不安全是指被手機物理性拿走 sim卡拿去裝別台手機就可以收簡訊了 大家都沒在設定sim卡密碼的 但原po這種case應該整台手機都被綁架了
作者: wchang (wchang) 2021-12-11 23:33:00
應該不是蘋果手機
作者: Thoris (小夜) 2021-12-12 00:01:00
這些CEX應該要像一般的銀行和brokers那樣導入約定轉帳白名單功能…傳統金融的brokers錢只能提到同名帳戶的CEX交易所應該把brokers業務和銀行業務分拆處理
作者: visualcookie 2021-12-12 00:03:00
剛剛翻了2018年一篇2fa被駭的例子,交易所回他是因為gmail被駭,用跟交易所溝通重製2fa方式獲取主控權
作者:
csjan (...)
2021-12-12 00:10:00請問您有開啟「新設備郵箱驗證嗎?」
作者: leechiungyi (Ianlee) 2021-12-12 00:25:00
你郵件信箱密碼,跟交易所登入是同一個嗎?
作者: Thoris (小夜) 2021-12-12 00:38:00
金融相關app的密碼還是用自己都記不住的亂數超長密碼(24以上)比較好 用獨立的vault管理 登入時再查
作者: za755188 2021-12-12 00:40:00
不過你可能要有錢拿不回來的心理準備啦...
作者:
doom3 (ⓓⓞⓞⓜ③ )
2021-12-12 00:42:00轉錢沒有簡訊OTP 2FA 信箱OTP 一起來嗎 畢安要耶
作者:
dryob (dryob)
2021-12-12 00:55:00ftx有白名單功能啊
作者: Thoris (小夜) 2021-12-12 00:55:00
實體金鑰開下去最安全 不然那些資產幾億美金起跳的企業帳號是怎麼用的XD
作者:
usttsu (拳霸愛好者)
2021-12-12 00:56:00ftx 提現好像只有設定密碼
作者: Thoris (小夜) 2021-12-12 00:59:00
我google FTX 白名單 是可以設置的 不過教學第一句就寫「FTX不建議用戶開啟提幣白名單」 這就不懂為什麼了
我是有用白名單 安全多了 每天定時登入看有沒有被加入新的地址 另外登入也會有Gmail通知才對
作者:
usttsu (拳霸愛好者)
2021-12-12 01:04:00實體金鑰有推的嗎
作者:
creepy (左招財 右納福)
2021-12-12 01:04:00我也找不到1.5顆的紀錄 好神奇 只看到8顆被拆成6.9跟1.1
作者:
creepy (左招財 右納福)
2021-12-12 01:06:00整個紀錄只有時間正確 12/10 18:21 18:25
作者:
Aerci (ac)
2021-12-12 01:42:00你用iphone?
作者:
dryob (dryob)
2021-12-12 02:08:00ledger就能當FTX的實體金鑰用了
樓主 ftx pro btc 地址是什麼?可以提供一下嗎?
有點恐怖 剛看了推文才知道有白名單這東西才去開啟使用 謝謝你這篇文章 也祝您順利找回資產
作者:
creepy (左招財 右納福)
2021-12-12 10:39:006.9看來也很正常 經過兩個位址後應該到了交易所帳號出去了
看了你給的交易序號 感覺你一開始有8.1顆耶。然後被分兩次轉出去?一次6.9顆 一次1.1顆?
我看完好像是,你電腦登入到假的FTX網站那假的網站,一樣會送資料到真的網站,然後發簡訊你收到簡訊,就直接在假的FTX登入一般被盜 大概都是1小時內,會被盜走。你可以想想你24小時之內 上過甚麼網站 點過甚麼連結 做過的細節那你的google紀錄 調出來 看看相關連結
作者:
pohy960 (069yhop)
2021-12-12 11:06:00可以看瀏覽器的歷史紀錄 看是不是釣魚網站
一般有安裝過奇怪的軟件,瀏覽器都有機會中毒早期瀏覽器中毒是一直連到固定的網站,刪都刪不掉
作者:
usttsu (拳霸愛好者)
2021-12-12 11:14:00ledger s 還在海上常用的交易所 官網加入 書籤
我不確定你是否有設定 交易密碼?基本上 登入密碼 手機簡訊 交易密碼 全部外洩才會被
作者: visualcookie 2021-12-12 11:49:00
建議還是換掉gmail 密碼
作者:
lrm549 (洛恩 a.k.a sirius)
2021-12-12 12:08:00建議安裝卡巴斯基專業版 把帳密也所在卡巴裡面需要認證才能自動填入順變掃一掃毒 我自從進defi項目 每次按網站都是看卡巴有沒有認證 或是從twitter官方連進去
但即使被第三方登入,提幣還要再認證一次,總不會你一直輸入認證碼給假網站吧?
作者:
TonyQ (自立而後立人。)
2021-12-12 13:10:00基本上建議設 withdraw password . 安全性會高不少.@capacitor 網站只要第一次不管你打啥都提示你輸入錯誤,基本上正常人沒那麼警覺知道第二次有問題.
作者:
sunsand (有狗也不是很怪的事情)
2021-12-12 13:34:00所以應該不是手機被駭吧? 應該是你登入了假網站被釣魚2fa,然後輸入以後對方直接換btc轉出
作者:
Jimmynick (Jimmynick)
2021-12-12 13:41:00感覺就是點到釣魚網站登入
作者:
TonyQ (自立而後立人。)
2021-12-12 13:46:00其實關鍵是看 login log ...
2fa 不是有時間限制嗎? 對方怎麼釣出來? 30秒內就要登入了耶
作者:
sunsand (有狗也不是很怪的事情)
2021-12-12 14:47:00只要是用robot,有10秒就夠了我的作法跟1rm549很像 只是我是用norton360 既監控電腦手機是否有釣魚或木馬 也能保管帳密 其實如果資產超過100萬以上的人最好都安裝一下 以及冷錢包 掉一次就知道
作者:
sunsand (有狗也不是很怪的事情)
2021-12-12 15:17:00可以啊 norton360有啊 他是付費的喔 不是免費的
作者:
doom3 (ⓓⓞⓞⓜ③ )
2021-12-12 15:24:00其實FTX弄個登入一分鐘後才能提現 他拿到2FA也不會被秒提但可能會轉圈圈一分鐘後要你再輸入一次2FA所以還是幣安那種三種OTP一次來最好
iPhone上安裝官方app應該不容易被駭客,從描述來看很像是點進去假網站,假網站取得二因子認證密碼之後就立刻把幣轉走。不知道原PO所謂的電腦網頁登不進去確定是官方網頁
https://ftx.com 嗎搞不好從頭到尾你的密碼都沒被改過,只是你登入了假網站因為如果一開始就有開啟二因子認證的話,理論上無論是登入網站或者變更認證,都會需要再次二因子認證該不會你在被騙登入假網站時,不斷收到失敗訊息,然後就反覆的給二因子認證的密碼吧?那每一步都是你授權駭客做的。
舊款 iphone 有無法修復的晶片漏洞,小心一點手機不要離身、不要亂點網頁連結
作者: s900527 (水) 2021-12-12 17:40:00
一堆人以為iphone很安全XD那麼多人用就不會安全了
作者:
csjan (...)
2021-12-12 23:07:00感謝原po分享!老實說前面的詐騙文都是笑著在看的,但這篇讓我認真思考了資安問題
在這個年代,不是只有貪跟笨的人才會被騙,詐騙的手段不斷精進,就算是資訊從業人員也有翻船的時候何況是一般人
作者:
garufu (是PTT不是踢屁屁)
2021-12-13 06:33:00所以到底為啥
作者: domago523 (BTCTW) 2021-12-13 08:07:00
你手機有root?