為什麼這篇FTX安全嗎鄉民發文收入到精華區:因為在FTX安全嗎這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者chiu0108 (嚕嚕)看板DigiCurrency標題不確定FTX錢是否被盜走了時間Sat ...
(下方有12/12更新,警惕各位需加強個人資安問題) 求救,想請問板上,有人有聽過類似案例嗎?Gan我會不會是第一位?因爲網路完全沒相 關文章,目前帳戶錢(約一百多萬台幣),顯示已被購買Bitcoin並被轉出, 被提幣錢包地址: 559011a376b9b2d31595ae2318c0991567bc0270cc73cc5dc58cfd1c3140dc9f 想改用電腦登入FTX時,two factor Microsoft Authenticator 顯示invalid並無法登入 ,是不是被駭了…… (目前來看,從2fa就被駭了) https://i.imgur.com/puMjoiA.jpg 
時間軸如下: -12/09 發現電腦無法登入 -12/10 系統顯示下午6點錢被轉出,10分鐘後Bitcoin轉出 -12/11 約18pm發現,21pm create ticket -12/12 官方ticket更新回覆如下圖 推測:老公的網頁版在登入時,選擇到fake的FTX,google搜尋後,前幾個網頁有些是假 的,所以在假的網頁輸入帳密與2fa,畢竟2fa 只有30秒的時間,從手機端盜用可能性相 對較低。 凌晨都沒睡,有share於FTX telegram的中文與英文群組,反而一堆自稱FTX official te ch support的人來電假借協助但要繼續騙我們的Wallet,還跟印度還墨西哥口音的人聊了 一小時,結果發現是Scam,請大家若遇到類似issue請別上當,FTX不會「主動」跟你聯繫 ,我甚至連hacker都想hire了 發現台灣似乎沒有此case,但在FTX US telegram group發現不少老外都被駭,在Raddit 也有看到被駭的Case,從今年八月就有了。 總之,錢是救不回來了、連備案都懶了,只想知道這筆錢可以抵稅嗎?辛苦錢 T.T https://i.imgur.com/nRC7Egk.jpg 
https://i.imgur.com/HUg56u9.jpg 
-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.244.134 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1639226444.A.0C0.html ※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 20:41:32
推 sazabijiang: 就是被盜12/11 20:45
我以爲FTX很安全?才入金一週而已。 推 bigstudent: 趕緊開工單啊,不過八成也沒救12/11 20:45
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 20:46:24 推 sinkerwang40: 挖 我才發文 現在我不敢用 FTX了12/11 20:45
→ bigstudent: TG群 找管理員重設2fa 登入看看12/11 20:45
是Telegram嗎?只有找到Telegram FTX社群,請問要如何聯繫管理員Q_Q 推 za755188: 可是被轉走應該就沒救了...12/11 20:46
→ za755188: 連authenticator都被偷應該是手機被駭 或者是你雲端密碼12/11 20:47
→ za755188: 跟FTX密碼相同被人家猜到?12/11 20:47
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 20:49:55 推 sazabijiang: 我沒說FTX不安全阿,是你的電腦不安全12/11 20:51
確實曾經使用電腦登入過,可能被釣了…. 若僅用手機app操作,被駭可能性還比較低 推 sinkerwang40: 有點不想玩了...資金全弄回來好了12/11 20:52
→ sazabijiang: 不過如果你一開始就開了二因子認證然後還被盜,那12/11 20:52
→ sazabijiang: 就不知道是手機一開始就被監控,裝了木馬APP之類12/11 20:53
→ sazabijiang: 還是網站真的有漏洞?12/11 20:53
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 20:56:09 ※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 20:58:14 ※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 20:58:47 ※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 21:00:16 推 sunsand: 如果有開2fa,應該是手機端被裝了木馬 12/11 20:59
推 za755188: 不過前幾天討論到M社的2fa有存到雲端12/11 21:00
→ za755188: 說不定是雲端被盜? 12/11 21:00
Ios也可能被裝木馬嗎?(救人哭哭) ※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 21:01:19 → za755188: 搞不好google那樣比較安全(思 12/11 21:00
推 sinkerwang40: 雲端被盜 什麼意思12/11 21:01
→ sinkerwang40: 我看慢慢撤回台股好了 12/11 21:01
推 yys310: 拍拍 12/11 21:01
→ za755188: 存他2fa備份的地方被盜 12/11 21:02
→ za755188: ios沒越獄應該還好?12/11 21:02
推 greg7575: 電腦中木馬啦。沒救了 12/11 21:02
→ za755188: 你思考一下你ftx密碼是不是跟其他地方用一樣的12/11 21:03
→ greg7575: 什麼都嘛盜光光了。看一下信用卡12/11 21:03
推 sazabijiang: 雖然應該是沒救了,但想請問你是用過電腦之後被盜 12/11 21:04
→ sazabijiang: 還是被盜之後用電腦?電腦登不進去是指無法登入FTX嗎 12/11 21:04
對,手機app發現錢不見後,想改用電腦登入,發現2fc失效 → sazabijiang: 一開始就有開啟二因子認證嗎 12/11 21:04
有! ※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 21:07:13 ※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 21:07:44 推 sinkerwang40: 有推薦 掃毒 軟體 給 手機 跟 電腦嗎12/11 21:07
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 21:10:54 推 sinkerwang40: 說不定跟上次 那位依樣 是虛驚一場 12/11 21:11
推 bigstudent: FTX中文官方社群 進去就找有掛ftx名字的 私聊它 12/11 21:17
→ bigstudent: 如果有人主動私聊你的話, 是詐騙,不要理它12/11 21:18
→ bigstudent: 百多萬的錢還這樣不緊張,真佩服12/11 21:19
推 bigstudent: FTX(TW)台灣官方社群 也行 12/11 21:22
推 telnet0512: 可怕,我都用簡訊2FA,會比較難盜嗎 12/11 21:26
推 tornado1621: 樓上 簡訊2FA的安全性是0 12/11 21:27
噓 abstract1: 一百萬而已 跟布神的單隨便都賺回來 12/11 21:45
推 za755188: 不要亂教.... 12/11 21:51
推 kkid: 為什麼簡訊2fa安全性0,我銀行交易也都是用簡訊2fa耶… 12/11 21:53
想請問,報警是不是 沒有什麼幫助,畢竟金流不在台灣(?) ※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 21:57:32 推 GGylin: 銀行被盜刷 銀行負責啊 be you own bank 只能自己負責 12/11 21:57
推 john371911: 但是他是cex的錢被盜。 12/11 22:01
另外想請問用google 2factor authentic 或是用Microsoft有差嗎? ※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 22:03:24 → IDJocl4: 有2fa還被登入連手機都有問題了吧?12/11 22:05
推 greg7575: 木馬不清掉你用哪牌子的2FA都沒差12/11 22:11
建議給別人清嗎?剛看了幾篇網路文章 好像幫助不大 → rabbit80891: 異地ip登入mail勒?12/11 22:14
推 minipc: 用全新的Mac平常關機,處理錢時再開12/11 22:15
為時已晚,現在想要先救回錢T.T ※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 22:17:19 ※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 22:18:05 ※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 22:19:09 推 capacitor: 你的2FA是怎麼備份的?會不會備份過程被盜? 12/11 22:20
→ rabbit80891: 手機dfu清掉最快 要備份還原原本app就可能還有風險 12/11 22:27
推 Qidu: 簡訊最安全吧 只有你的sim卡能收不是? 12/11 22:27
→ Qidu: Google那個反而怕怕的 12/11 22:29
→ orangesky43: 有跟客服反應了嗎? 想想有沒有點過什麼釣魚網站啊 12/11 22:31
沒有印象….有跟客服反應了,客服積極希望我先改密碼,但因爲2fa已失效,手機不敢登 出,所以無法更改密碼,客服說會以工單方式回覆。 ※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 22:40:31 ※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 22:42:21 推 angelapenny: 請問你的電腦 是Mac嗎? 12/11 22:46
不是 ※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 22:47:12 推 Raymond0710: 改2FA應該要收收SMS 可能代表你手機都被駭客取得控12/11 22:47
→ Raymond0710: 制權了 建議趕快重設回原廠設定 12/11 22:47
推 visualcookie: google二次認證請用另一隻乾淨的手機,平常不用別 12/11 22:56
→ visualcookie: 開機12/11 22:56
推 qxxrbull: 簡訊才更危險 12/11 22:58
推 leechiungyi: 一開始電腦無法登入,但手機可以登入,應該是電腦先 12/11 23:05
→ leechiungyi: 被駭了吧?
12/11 23:05 不,這是因爲手機沒有登出過,漏洞應該出在手機 → rabbit80891: ftx 登入log時間跟IP先確認吧12/11 23:06
推 seal46825: 網路銀行如果是自己中木馬被盜 銀行也會負責嗎? 還是12/11 23:07
→ seal46825: 說銀行被盜比較有可能追回12/11 23:07
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 23:15:18 推 Raymond0710: 網銀被盜一天頂多損失10萬非 而且報警抓的到金流 12/11 23:15
推 creepy: 我眼花了嗎 怎麼看起來是一千多萬 12/11 23:18
推 gash9890: 簡訊為什麼比較不安全有人可以解釋嗎不懂原理 12/11 23:25
推 seal46825: 太恐怖了 希望之後銀行可以存加密貨幣 不然很多人大概12/11 23:26
→ seal46825: 不敢放那麼多錢在交易所12/11 23:26
推 Raymond0710: 簡訊較不安全是指被手機物理性拿走 sim卡拿去裝別台12/11 23:31
→ Raymond0710: 手機就可以收簡訊了 大家都沒在設定sim卡密碼的 但 12/11 23:31
→ Raymond0710: 原po這種case應該整台手機都被綁架了12/11 23:31
→ rabbit80891: 這提幣地址8顆btc餒 你確定@@?12/11 23:32
我捐了1.5顆(腦誤 更正為1.1),目前帳戶只剩4 ustd ,所以推測同地址也駭了其他人 的 可以請問,是哪個網站可以check他的帳本嗎 推 wchang: 應該不是蘋果手機 12/11 23:33
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 23:52:00 ※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 23:54:26 ※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 23:57:16 推 Thoris: 這些CEX應該要像一般的銀行和brokers那樣導入約定轉帳白12/12 00:01
→ Thoris: 名單功能…12/12 00:01
→ Thoris: 傳統金融的brokers錢只能提到同名帳戶的12/12 00:03
→ Thoris: CEX交易所應該把brokers業務和銀行業務分拆處理 12/12 00:03
推 visualcookie: 剛剛翻了2018年一篇2fa被駭的例子,交易所回他是因 12/12 00:03
→ visualcookie: 為gmail被駭,用跟交易所溝通重製2fa方式獲取主控12/12 00:03
→ visualcookie: 權12/12 00:03
推 csjan: 請問您有開啟「新設備郵箱驗證嗎?」 12/12 00:10
→ rabbit80891: 查幣地址網址就不貼了 自己狗一下就有 12/12 00:18
推 leechiungyi: 你郵件信箱密碼,跟交易所登入是同一個嗎? 12/12 00:25
FTX password是unique的編碼 先謝謝以上有幫忙回覆及提供建議的鄉民們! ※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/12/2021 00:27:36 推 Thoris: 金融相關app的密碼還是用自己都記不住的亂數超長密碼(24 12/12 00:38
→ Thoris: 以上)比較好 用獨立的vault管理 登入時再查 12/12 00:38
推 za755188: 不過你可能要有錢拿不回來的心理準備啦...12/12 00:40
推 doom3: 轉錢沒有簡訊OTP 2FA 信箱OTP 一起來嗎 畢安要耶12/12 00:42
推 dryob: ftx有白名單功能啊 12/12 00:55
推 Thoris: 實體金鑰開下去最安全 不然那些資產幾億美金起跳的企業帳12/12 00:55
→ Thoris: 號是怎麼用的XD12/12 00:55
推 usttsu: ftx 提現好像只有設定密碼12/12 00:56
推 Thoris: 我google FTX 白名單 是可以設置的 不過教學第一句就寫「 12/12 00:59
→ Thoris: FTX不建議用戶開啟提幣白名單」 這就不懂為什麼了 12/12 00:59
推 wl00353268: 我是有用白名單 安全多了 每天定時登入看有沒有被加入 12/12 01:02
→ wl00353268: 新的地址 另外登入也會有Gmail通知才對 12/12 01:02
推 usttsu: 實體金鑰有推的嗎 12/12 01:04
推 creepy: 我也找不到1.5顆的紀錄 好神奇 只看到8顆被拆成6.9跟1.112/12 01:04
我就是那1.1,文內已補圖(不太會用ptt抱歉) 帳號是我老公的,我負責發文T.T → blankalin: 電腦登入到釣魚網站了吧。我朋友被轉走30幾萬 12/12 01:04
推 creepy: 整個紀錄只有時間正確 12/10 18:21 18:25 12/12 01:06
推 Aerci: 你用iphone?12/12 01:42
推 dryob: ledger就能當FTX的實體金鑰用了12/12 02:08
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/12/2021 03:06:05 ※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/12/2021 03:09:02 ※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/12/2021 03:11:53 推 s93310034: 樓主 ftx pro btc 地址是什麼?可以提供一下嗎? 12/12 10:05
不知如何私信你,我直接更新照片在文章了 因為目前只能使用app故只有截圖 ※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/12/2021 10:29:50 ※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/12/2021 10:33:29 ※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/12/2021 10:35:42 ※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/12/2021 10:38:51 → tysh710320: 有點恐怖 剛看了推文才知道有白名單這東西 12/12 10:38
→ tysh710320: 才去開啟使用 謝謝你這篇文章 也祝您順利找回資產 12/12 10:38
推 creepy: 6.9看來也很正常 經過兩個位址後應該到了交易所帳號出去了 12/12 10:39
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/12/2021 10:43:00 ※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/12/2021 10:46:26 ※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/12/2021 10:52:32 ※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/12/2021 10:53:26 ※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/12/2021 10:53:47 推 s93310034: 看了你給的交易序號 感覺你一開始有8.1顆耶。然後被分 12/12 10:53
→ s93310034: 兩次轉出去?一次6.9顆 一次1.1顆? 12/12 10:54
小小社畜不會有6.9…那應該是另外一位受害者的 ※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/12/2021 10:54:45 ※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/12/2021 10:54:59 ※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/12/2021 10:55:15 → jinhouse123: 我看完好像是,你電腦登入到假的FTX網站12/12 10:55
→ jinhouse123: 那假的網站,一樣會送資料到真的網站,然後發簡訊12/12 10:56
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/12/2021 10:57:52 → jinhouse123: 你收到簡訊,就直接在假的FTX登入12/12 10:57
是 我們推測如此,畢竟只有30秒?老公說他是google search FTX然後點最前面的 ※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/12/2021 10:59:11 ※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/12/2021 11:00:36 → jinhouse123: 一般被盜 大概都是1小時內,會被盜走。你可以想想12/12 11:00
→ jinhouse123: 你24小時之內 上過甚麼網站 點過甚麼連結 做過的細節 12/12 11:00
→ jinhouse123: 那你的google紀錄 調出來 看看相關連結 12/12 11:01
推 pohy960: 可以看瀏覽器的歷史紀錄 看是不是釣魚網站 12/12 11:06
→ jinhouse123: 一般有安裝過奇怪的軟件,瀏覽器都有機會中毒12/12 11:06
→ jinhouse123: 早期瀏覽器中毒是一直連到固定的網站,刪都刪不掉12/12 11:07
推 usttsu: ledger s 還在海上12/12 11:14
→ usttsu: 常用的交易所 官網加入 書籤12/12 11:15
→ jinhouse123: 我不確定你是否有設定 交易密碼?12/12 11:22
→ jinhouse123: 基本上 登入密碼 手機簡訊 交易密碼 全部外洩才會被 12/12 11:23
推 visualcookie: 建議還是換掉gmail 密碼 12/12 11:49
→ lrm549: 建議安裝卡巴斯基專業版 把帳密也所在卡巴裡面需要認證才12/12 12:08
→ lrm549: 能自動填入12/12 12:08
→ lrm549: 順變掃一掃毒 我自從進defi項目 每次按網站都是看卡巴有沒12/12 12:10
→ lrm549: 有認證 或是從twitter官方連進去12/12 12:10
→ lrm549: 之後應該會買mac和實體錢包來進行defi 12/12 12:11
→ lrm549: 台灣也有實體錢包啦 很趕的話可以先買個來玩 12/12 12:12
→ hy1221: 一樣都進到假的交易所 只是不同家 幫QQ 12/12 12:25
→ capacitor: 但即使被第三方登入,提幣還要再認證一次,總不會你一 12/12 12:52
→ capacitor: 直輸入認證碼給假網站吧?12/12 12:52
推 TonyQ: 基本上建議設 withdraw password . 安全性會高不少.12/12 13:10
→ TonyQ: @capacitor 網站只要第一次不管你打啥都提示你輸入錯誤, 12/12 13:10
→ TonyQ: 基本上正常人沒那麼警覺知道第二次有問題. 12/12 13:10
→ sunsand: 所以應該不是手機被駭吧? 應該是你登入了假網站被釣魚2 12/12 13:34
→ sunsand: fa,然後輸入以後對方直接換btc轉出12/12 13:34
推 Jimmynick: 感覺就是點到釣魚網站登入12/12 13:41
→ TonyQ: 其實關鍵是看 login log ...12/12 13:46
推 s93310034: 2fa 不是有時間限制嗎? 對方怎麼釣出來? 30秒內就要12/12 14:39
→ s93310034: 登入了耶12/12 14:39
→ sunsand: 只要是用robot,有10秒就夠了 12/12 14:47
→ sunsand: 我的作法跟1rm549很像 只是我是用norton360 既監控電腦 12/12 14:49
→ sunsand: 手機是否有釣魚或木馬 也能保管帳密 其實如果資產超過12/12 14:49
→ sunsand: 100萬以上的人最好都安裝一下 以及冷錢包 掉一次就知道12/12 14:50
推 s93310034: S大 iphone 沒防毒軟體啊 怎麼監控12/12 15:14
→ sunsand: 可以啊 norton360有啊 他是付費的喔 不是免費的12/12 15:17
推 doom3: 其實FTX弄個登入一分鐘後才能提現 他拿到2FA也不會被秒提 12/12 15:24
→ doom3: 但可能會轉圈圈一分鐘後要你再輸入一次2FA 12/12 15:25
→ doom3: 所以還是幣安那種三種OTP一次來最好12/12 15:26
推 sazabijiang: iPhone上安裝官方app應該不容易被駭客,從描述來看 12/12 16:07
→ sazabijiang: 很像是點進去假網站,假網站取得二因子認證密碼之後 12/12 16:08
→ sazabijiang: 就立刻把幣轉走。不知道原PO所謂的電腦網頁登不進去12/12 16:08
→ sazabijiang: 搞不好從頭到尾你的密碼都沒被改過,只是你登入了12/12 16:09
→ sazabijiang: 假網站 12/12 16:09
→ sazabijiang: 因為如果一開始就有開啟二因子認證的話,理論上無論 12/12 16:10
→ sazabijiang: 是登入網站或者變更認證,都會需要再次二因子認證 12/12 16:11
→ sazabijiang: 該不會你在被騙登入假網站時,不斷收到失敗訊息,12/12 16:11
→ sazabijiang: 然後就反覆的給二因子認證的密碼吧?那每一步都是12/12 16:12
→ sazabijiang: 你授權駭客做的。12/12 16:12
推 sazabijiang: 另外,從新的裝置登入ftx,會送通知信到你的信箱12/12 16:22
→ sazabijiang: 看看自己的信箱是否有收到ftx的郵件。但如果連PC都12/12 16:22
→ sazabijiang: 中毒被遙控,那郵件可能會被刪除毀屍滅跡 12/12 16:22
推 xluds24805: 舊款 iphone 有無法修復的晶片漏洞,小心一點手機不要 12/12 17:22
→ xluds24805: 離身、不要亂點網頁連結12/12 17:22
推 s900527: 一堆人以為iphone很安全XD那麼多人用就不會安全了12/12 17:40
推 sinkerwang40: 原po加油 不要灰心12/12 19:46
謝謝各位回覆,回應我們都有看,只能認了,操作上的粗心及個人的資安漏洞,先去喝個 幾杯,乖乖當社畜:’-) ※ 編輯: chiu0108 (1.200.39.201 臺灣), 12/12/2021 21:53:51 → sazabijiang: 拍拍~~~ 12/12 22:46
推 seal46825: 謝謝原po分享 祝你早日把這些賠得都賺回來 12/12 22:59
推 csjan: 感謝原po分享!老實說前面的詐騙文都是笑著在看的,但這篇 12/12 23:07
→ csjan: 讓我認真思考了資安問題 12/12 23:07
推 sazabijiang: 在這個年代,不是只有貪跟笨的人才會被騙,詐騙的 12/12 23:35
→ sazabijiang: 手段不斷精進,就算是資訊從業人員也有翻船的時候 12/12 23:35
→ sazabijiang: 何況是一般人 12/12 23:35
推 zoezoezoe: 謝謝原po分享,希望你們早日把損失賺回,再賺更多 12/12 23:40
推 garufu: 所以到底為啥 12/13 06:33
推 domago523: 你手機有root? 12/13 08:07
※ 編輯: chiu0108 (1.200.39.201 臺灣), 12/13/2021 09:58:25