记录下被盗 1.7 万 U

113 天前
 FaiChou

目前找不到原因,不像那种自己点了个链接,自己授权,钱没了是自己的事。

也请论坛里搞安全的大佬帮找下原因,是否是私钥(助记词)泄露?我的输入法是 Rime 粘贴板工具用自己开发的,也不会安装任何破解软件。目前猜想大概率是电脑被远程控制了,电脑的密码被泄露了。

另外黑客没有转走我所有的币,而是留了 5000U ,这一点操作也很迷,而且我是过后 20 多小时才发现被盗,平时我很少点开钱包。这 5000U 能这么安全在我钱包里放超过 20 小时,也能证明可能是远程控制,由于网络原因之类的,黑客连接不到我电脑了,于是就没后续操作。

具体信息可以看我的推:

https://x.com/FaiChou_zh/status/1925066497996816806

5825 次点击
所在节点    Bitcoin
47 条回复
yuxian
112 天前
一般是浏览器插件导致的。比如共享剪切板,会导致私钥丢失,根本无需授权。而且冷钱包,也没有风控通知。我丢过 200U 以后,再也不把币放在钱包里,而是分散在 100 多个交易所,随机分配。只有需要的时候,临时提取,用完归还,同时还设置两步验证。
建议题主赶紧保护好剩余资产,丢了币是找不回来的,就是你通过链,找到怎么转的,什么时候转的,都只得望洋兴叹。法律也不会给保护。
yoyoyoyolol
112 天前
手机上有没有复制过助记词,如果你复制完后,再打开淘宝、抖音、小红书等国内 app ,这些 app 都有读取口令跳转的功能,会读取你的剪贴板,这时候你的助记词已经泄露到这些 app 的服务器上了,手机上最好不要复制,如果非要复制的话,复制完在随便复制个其他的东西把剪贴板的内容替换了。
uqin
111 天前
1 ,尽量用硬件钱包。2 ,即便在手机上操作钱包也比电脑上要安全吧
php01
111 天前
考虑熟人作案。
zhangyou1010
61 天前
直接放交易所不安全吗?
FaiChou
61 天前
@zhangyou1010 大交易所是安全的,但玩 web3 放自己钱包里很正常。
sudo123
38 天前
还是不要用非开源钱包,浏览器插件类钱包

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1133256

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX