[爆卦]BitoPro 個資是什麼?優點缺點精華區懶人包

為什麼這篇BitoPro 個資鄉民發文收入到精華區:因為在BitoPro 個資這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者newforte (心風光)看板DigiCurrency標題[閒聊] 朋友交易所帳號被盜.......

BitoPro 個資 在 Sam投資趨勢|美股投資X加密貨幣X自由工作 Instagram 的最佳解答

2021-08-18 16:03:22

想要投資加密貨幣要如何開始? 其實沒想像中那麼困難,就只有三個步驟 註冊一個加密貨幣交易所 => 台幣入金到帳戶中 => 買入想要投資的加密貨幣 目前台灣提供台幣入金主要有四間交易所 ●ACE王牌交易所 ●MAX交易所 ●BitoPro交易所 ●BITGIN交易所 🙋‍♂️新手一定會有疑問 ...



有點忙沒時間慢慢打字 排版有點亂請見諒

朋友用的交易所是Biropro和Bitfinex

兩個交易所都有設2FA,但錢都被盜光光了。
本來以為設2FA就安全了,結果不是.....


有一天他說FB好像被盜,訊息都變成已讀
然後手機跳出這個https://imgur.com/2ecS4OE
Bitfinex的錢被駭客從冷門交易所洗掉了

後來檢查Bitopro資產,發現在很早的時候就有被盜過
只是我朋友粗線條沒注意......
Bitopro的台幣被轉成比特幣轉出
https://imgur.com/qr2uSDx
https://imgur.com/1NOfpS6


感覺根本沒機會拿回來了
但還是詢問看看客服

Bitopro的回信
https://imgur.com/fOTgTx5
bitopro客服根本沒去查被盜的原因吧,處理有夠隨便
可以確定二次驗證是用個人手機,到底為什麼還會被盜......
如果是被駭客用email重置2FA,那也太隨便了,KYC是做假的嗎

Bitfinex的回信
https://imgur.com/zHraNRJ
Bitfinex有好一點,說明了駭客的手法。最後說了要報警,但應該沒什麼用......

朋友登入google時好像說明被盜
https://imgur.com/JsLujCd
但奇怪的是,使用的裝置那時候根本沒有開。

整件事情就很詭異,GOOGLE和FB帳號有設手機驗證登入。
而且手機都有帶在身上

現在剩下一個可能的原因
我朋友電腦有裝一些中國的軟體
有時候還會彈出廣告
可能有後門什麼的

雖然電腦已經重灌
但他以後再也不敢玩虛擬幣了......

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.195.225.151 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1588695308.A.FE0.html
DarkerDuck: 其實就老生常談,大筆資金不要一直放在交易所 05/06 00:26
DarkerDuck: 就算帳號沒被盜,交易所跑路也是時有所聞 05/06 00:26
Q8i: Bitopro.Bfx.google.FB四個共同點都有設2FA 05/06 00:27
Q8i: 然後手機(裝置)沒開的情況下有登入紀錄… 05/06 00:27
裝置是電腦 有查過windos事件檢視器 沒有開機過
Q8i: 建議手機也還原一下吧,問題大概在這(拍拍 05/06 00:27
goldflower: 的確重置2FA就是這麼簡單 所以我現在都改簡訊了 05/06 00:36
Allen145615: email也要開2FA啦QQ 05/06 00:39
Allen145615: 他可是可以重設所有密碼的工具 05/06 00:39
Allen145615: 感覺是全部都用同一組密碼,然後在某個網站外洩了 05/06 00:42
troylee: 兩個交易所同時都被盜...問題就不在交易所了吧? 05/06 00:43
ReadSnow: 簡訊不是更容易被盜嗎... 05/06 00:51
welly50704: 交易所開啟提領白名單可以降低被盜的風險 05/06 01:01
bluefancy: 2fa怎麼被盜的 真好奇 05/06 01:01
DarkerDuck: 簡訊的話本來就沒多安全 05/06 01:12
DarkerDuck: https://tel3c.tw/blog/post/27532 05/06 01:12
Rasin: 2FA是被重設 所以開EMAIL那台電腦相對重要 05/06 01:13
qxxrbull: 簡訊可以sim卡置換攻擊,但我覺得你這個是gmail也被盜了 05/06 01:13
DarkerDuck: https://www.ithome.com.tw/news/112845 05/06 01:14
Rasin: 但是記得GMAIL換裝置IP登入也會要求簡訊驗證 05/06 01:15
qxxrbull: 另外,密碼是不是也有被撞庫成功?別在不同交易所用相同 05/06 01:15
qxxrbull: 的密碼 05/06 01:15
SamuelLuo: 關鍵就在那個Gmail 05/06 01:15
Fice: 2FA被盜,極大機率是親朋好友 05/06 01:39
Fice: 各種網路遊戲論壇的年經文得來的經驗,給你參考 05/06 01:40
Allen145615: gmail除非有開2FA,否則不容易遇到要求驗證 05/06 02:08
EthereumPTT: 是不是喜歡連public wifi 05/06 02:28
SunRoy: 是不是你朋友自己的問題 不然2FA我很安全的說 05/06 03:59
Ymiao: 賣的時間點也蠻奇特的,不是一次全走。 05/06 08:22
goldflower: 可憐哪 看來我是資安小白 05/06 08:57
goldflower: 不過gmail在奇怪的地方登入不是都會要你在手機點數字 05/06 08:57
goldflower: 之類的 05/06 08:57
JoyRex: 如果是authenticator沒被刷的話就手機的問題啊 05/06 10:45
JoyRex: 說真的這不是身邊的人偷的,就是手機有洞 05/06 10:45
JoyRex: 還能登錄帳號就表示沒重置2FA,高機率是身邊的人 05/06 10:47
tcn1john: 駭客大概在bfx用高點差低交易量的雜幣做套利 05/06 11:18
meowlike: 感謝樓樓上推文,我覺得2FA應該很安全,還好你們有說明 05/06 11:44
meowlike: 不然鰻恐怖的 05/06 11:44
justben: 你朋友是不是用安卓手機 05/06 14:29
用IPHONE X
JoyRex: Biropro根本躺著也中槍 05/06 16:07
wtl: 照bitfinex的說法 駭客盜了email帳號 而且也有bitfinex的密 05/06 16:12
wtl: 碼 然後寄信給bitfinex關掉2fa 然後進去bitfinex把幣盜走 05/06 16:12
neudia: 真心建議有電子交易玩大筆資金的都要裝防毒軟體 05/06 17:22
neudia: 你朋友有沒有點過不明連結 05/06 17:23
neudia: 如果曾經點過釣魚連結 就算要驗證還是有可能被盜 05/06 17:23
neudia: 還有怎會載中國軟體...叫他手機和電腦都裝個防毒掃一下 05/06 17:23
neudia: 建議裝趨勢或卡巴這種大廠防毒 05/06 17:24
ARAMonly: 用金山毒爸、365安全可以以毒攻毒嗎 05/06 17:37
Q8i: 樓上好壞XD 05/06 18:21
sismiku: 365和百度防毒一起裝效果不錯 05/06 19:37
goldflower: 記得以前有把hao123 金山 365裝在一起的 整個煉蠱 05/06 20:31
illidan9999: 手機有推薦的防毒app嗎? 05/06 21:32
※ 編輯: newforte (123.195.225.151 臺灣), 05/06/2020 22:25:45
JoyRex: 先問一個重點,被盜後2FA有被取消嗎? 05/06 22:34
JoyRex: 如果沒有被取消,可能有人偷用手機,是遙控還是直接用就不知 05/06 22:34
Allen145615: 客服的信說是2FA被取消,所以基本上是gmail的密碼被 05/06 23:12
Allen145615: 盜了 05/06 23:12
SamuelLuo: 用IPHONE還會被盜?說好的安全性、耐久度第一呢? 05/07 01:02
darkdixen: gmail沒2fa也是枉然 05/07 19:47
SamuelLuo: 好了我主要帳戶開了2fa,應該可以安心睡覺了 05/07 22:58
JoyRex: 2FA能取消的前提是要登陸交易所帳號才能取消 05/08 00:40
JoyRex: 不過登陸交易所的時候也需要2FA呀,怎麼取消? 05/08 00:40
JoyRex: 就算信箱被盜,沒有2FA一開始的QR碼還是密鑰還是沒用不是? 05/08 00:41
SamuelLuo: 可以用手機壞掉、手機還原等任何理由,寄信給交易所求 05/08 00:54
SamuelLuo: 人工取消交易所得2FA,我指的是連Gmail也開2FA 05/08 00:54
SamuelLuo: 以前Gmail沒開2FA還能活到今天,真是慶幸 05/08 00:55
JoyRex: 很早之前bittrex的2FA忘記,我要重設還要護照哩.那麼簡單? 05/08 02:03
JoyRex: 而且還沒一次搬光光?實在詭異 05/08 02:03
SamuelLuo: 如果護照的照片檔還存在Gmail裡面呢? 05/08 02:07
JoyRex: 照片檔怎麼會存在gmail裡面? 05/08 02:15
JoyRex: 這種盜法高機率是摸的到手機的人 05/08 02:16
SamuelLuo: 寄件備份?只是猜想 05/08 02:41
hehehahahehe: gmail沒2fa真 勇者 05/10 13:39
hehehahahehe: 有可能是寄件備份 05/10 13:40

你可能也想看看

搜尋相關網站