Metamask 钱包被掏了,损失 100 多 U,不指望能追回来,希望 V 友们分析下到底是哪个环节泄露了私钥 or 助记词?

209 天前
 hour2015

悲催,币安网的 USDT 和 BNB 被黑客盗走了,好在金额不多,大概 120 刀左右,大概情况如下: 1 )我用印象云笔记存储了助记词,大概有 4~5 个月了,平常交易都是用 Metamask 浏览器插件; 2 )前几天手机上安装了 tokenPocket ,然后用电脑微信把云笔记的助记词复制后,发给了手机微信,导入了 tokenPocket 钱包,手动生成了比较靠后的钱包地址(被盗地址),2~3 天后就被盗了…… 3 ) tokenPocket 是 Google Play 上下载的官方 App ,手机是华为 P30 Pro ,OS 是 Win10 ,常用软件:搜狗输入法、WPS 、有道云笔记(免费版)、Chrome 最新版 117 、uTools

黑客钱包:0xf604219210963e144d4A145a2462824B412598fa ,这个钱包除了在 goerlia 网上参与过空投外,其他网上都没有记录。

对应的 2 笔交易 https://www.bscscan.com/tx/0xf25bb031466019f643b41dbb905b16a0a47a40de414c1e8745f9c28766d6ace9

https://www.bscscan.com/tx/0xeb3823143c82fc40077328545b081118fdb36dd373631a362f7f3d42031a68b3

可能的分析: 1 、黑客读取印象云笔记得到助记词 2 、黑客读取了粘贴板

至于具体细节或原因,希望 V 友给点指导和分析~

8141 次点击
所在节点    信息安全
81 条回复
EagerTo
209 天前
华为 P30 尤为亮眼 .
ryan4yin
209 天前
就这俩原因了吧,建议就是助记词千万别复制粘贴,也别明文存储在任何地方。

加密保存,密码只放脑子里。
pengjay
209 天前
手抄吧,太多 app 监控粘贴板了
Hilong
209 天前
有没有可能是 tokenPocket 的信息泄露呢
zooo
209 天前
你这个助记词经历有点多呀,经过好多环节,任何环节都有可能被泄露

甚至微信,都可能有后台人看到你这个助记词,盗走了..

根本分析不出来

提醒下,你用的任何一款 APP 包括手机都有可能收集你的信息,被这些公司的打工人看到,有意之人就盗去了..
liqiuqiu
209 天前
@zooo 除了 tokenPocket 不了解,其他 app 也不是什么小众软件了,能接触到这些生产环境用户数据的打工人感觉也不会缺这点钱吧,冒这么大风险干这事儿明显不太划算啊🤣
zooo
209 天前
@liqiuqiu 错了

这个是零风险的事

可能做信息审核的人,看到就盗走了,最关键是没法找到谁盗走了,公司也找不到,这也是加密币最大的特点。
zooo
209 天前
无意看到或者有刻意爬着助记词都可能
886133
209 天前
印象云笔记
多半是它
DIO
209 天前
我现在多端敏感信息传输都用 telegram 。2FA 和重要的密码等信息本地存储用 obsidian 云同步到 nas 。其实笔记这样不太安全,但是我懒。
lee82014312
209 天前
印象云笔记、电脑微信、手机微信、搜狗输入法、WPS 、有道云笔记(免费版)
Cherchez
209 天前
token pocket 本身就不太那啥
MFWT
209 天前
助记词千万不要放到第三方云服务商,不然丢失概率是非常大的
如果要跨设备转移,建议:

1. 可信的移动存储设备,比如自己的 U 盘和硬盘
2. 如果手头有 VPS 的,可以放到 VPS 上的一个文件上(也不要直接放/home 什么的,可以放在隐藏目录等地方)
3. E2E 加密通信软件,比如 tg 的端到端加密+阅后即焚
4. 最笨但最保密的,手抄手打

不管放在哪都好,切记切记转移后及时删除,否则干啥安全措施都没用
MFWT
209 天前
我是建议用手抄手打的,反正也就那十来个词,而且软件一般有自动补全什么的,不必完整打入
ncepuzs
209 天前
tokenPocket 没用过
Solael
209 天前
槽点太多了,这被盗只是时间问题。
testonly
209 天前
大概率是 TokenPocket 自己做的。
YOU ARE NOT ALONE.请看 YT 视频 G3Xk3vzLjt4 或搜 TokenPocket 官方人员回应用户资产被盗问题,TP 是否还安全?
许多用这个的都这样,就算不是他们自己做的也铁定是他们有漏洞,但我倾向是他们自己做的。
streamrx
209 天前
炒币还是用苹果的手机和电脑,windows 和安卓连复制粘贴都有可能被窃取
liuhai233
209 天前
qmj (网友)也是被搜狗输入法,复制粘贴盗的,10w 刀
vwo50
209 天前
你这 1 、2 、3 ,每一步都有可能被盗
1. 用云笔记存储,虽说不一定被盗,但是正经人没这么存的
2. 复制助记词、发给微信,槽点太多
3. 华为、win 、搜狗输入法,助记词别到处露

建议看看黑暗森林手册再入圈 https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook/blob/main/README_CN.md

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/981440

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX