為什麼這篇trust錢包ptt鄉民發文收入到精華區:因為在trust錢包ptt這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者cellray (墮天使的祝福)看板DigiCurrency標題[閒聊] 請問一個trustwa...
trust錢包ptt 在 Alfee? Instagram 的最佳解答
2021-05-30 06:37:52
好喜歡我的牛仔洋裝💕下週的新品 昨天動態的app是Trust 加密貨幣錢包 大家看了數字心很癢 I know 不過請大家先去閱讀區塊鏈、虛擬貨幣後 再來玩 畢竟這算是高風險投資 純粹分享 想要了解低風險投資可以私訊我~...
剛剛沒事上去自己的iphone的trust wallet看
意外發現自己的錢包可能被駭了
tx: CE5CF4855AD65B17DE6C69170F459421C4431F94B57C5C24B4A5635A256E0190
看起來今天凌晨大約4點左右錢被轉出去
其實就只是staking的利息
因為金額不大也沒打算認真追究
不過好奇的是是利用什麼漏洞駭進我trust wallet
想趕快處理起來
希望版友不會遇到
也避免以後再被轉走錢
為了搞清楚這有趣的問題
小的願意出20U感謝點出問題的大大(我知道數字不高 聊表謝意XD)
同時也幫助有用TW的版友別受害
再補一個訊息不知道有沒有幫助
我的TW錢包跟很多人不同的是沒有私鑰 只有助記詞和公鑰
我有在網上搜尋過 發現很多人都這種情況 似乎不是bug而是某個跟程式有關的原因
(因為金額不大 就沒有很認真去管私鑰的問題)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 107.167.244.38 (美國)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1633092248.A.982.html
→ cellray: 唯一想到的就是助記詞 但完全想不到有被看到的可能 10/01 20:48
推 fiiox3: 你是approve了什麼合約嗎 10/01 20:58
→ cellray: 就我所知沒有 我的TW完全只用來做bnb staking 10/01 21:04
推 s93310034: 本金還在吧 10/01 21:10
本金還在,因為解除staking要7天,所以沒有被動到推 bluefancy: 權限確認都要看一下 10/01 21:16
b大請問一下要怎麼去看我的權限確認 用debank?推 s93310034: Ios版本?15嗎? 10/01 21:17
https://imgur.com/a/LlxJ9ahios版本,是最新版本6.6
→ carbomd: iphone 還被駭? 錢包不能設兩階段認證嗎? 10/01 21:27
應該是被駭,凌晨4點我在睡覺XD TW好像沒有兩階段認證的轉帳設置現在就是比較想知道哪裡出了問題
自己的TW只有做staking應該沒有approve任何合約
我也沒有給過其他人助記詞 所以很困惑
現在根本不知道該不該移出全部的錢換一個新的帳號
而且也擔心用來做defi的在手機的metamask會不會出類似危險
※ 編輯: cellray (49.216.137.27 臺灣), 10/01/2021 21:33:52
→ carbomd: 沒有的話換一個有2FA的吧比較安全 10/01 21:29
推 fiiox3: 我BNB後來都用冷錢包質押了,睡的比較安穩 10/01 21:36
的確像樓上兩位的建議 我也在考慮用冷錢包來做質押順便利用這篇問一下版上的各位
做defi都必須要熱錢包 可是熱錢包都有被駭的風險
(wallet connect雖然是做defi可以連結冷錢包 但是很多項目都沒支持)
這種矛盾的情況大家怎麼解決
會不會擔心放在某個項目例如compound因為metamask被駭 錢被撤出全部轉走
(還是說被駭僅限於當下在熱錢包裡的幣?)
推 allen81822: 有開face id 嗎? 10/01 22:00
沒有 XD請問開了可以轉帳時多一道把關嗎? 我以為TW的face id只是像密碼登入用的
推 s93310034: 會不會是你 iOS版本過舊 有露洞 所以我才問你是ios1 10/01 22:18
→ s93310034: 4? Ios15? 10/01 22:18
Q_Q 是最新版的ios推 Aerci: 又是用iphone的被盜。怎麼會說又呢 10/01 22:42
→ Aerci: 每次上新聞被盜的都是iphone 10/01 22:42
→ Aerci: 難道安卓仔窮到沒錢可盜 10/01 22:42
推 NMSL777: 版主Trustwallet是放在平常使用的手機裡嗎 10/01 23:13
對 就是平常用的手機所以我唯一想的到的是我手機可能有其他程式開了後門
但怎麼會從TW下手? 感覺metamask最有利可圖才對
推 Aerci: 安卓有使用記錄器可以回顧手機裡app的動作 10/01 23:27
→ Aerci: 不知道蘋果有沒有,可以看看那個時間哪個app在動作 10/01 23:28
A大 你這方法好 我來查查看ios有沒有這功能 看看昨天凌晨4點是哪個app有動作如果真的是找到原因 到時回來回饋免得其他版友受害
也會致贈20U感謝A大
推 s93310034: 還想到一個 私鑰有存到網路上嗎? 例如google雲端 或 10/02 00:12
→ s93310034: 是私鑰截圖存到雲端? 10/02 00:12
Q_Q 沒有 因為tw只用來staking 所以助記詞只存在電腦因為平常很少去使用它 只要輸入密碼就登入 密碼也是常用的所以根本沒打算上傳到雲端
推 fbifxxkma: 去中心錢包要怎麼2FA 有人可以教我一下嗎 10/02 01:13
推 jackie0804: 有點詭異 10/02 04:57
是不是!!! 還是凌晨4點 差點覺得鬼月 XD....而且好玩的是我去看那個偷我錢的帳戶 昨天一整天才轉了3筆
每一筆都是連1 bnb都不到 有點有趣 我懷疑這個帳號偷的都是tw相關的錢包
推 vocaloid02: 我上上禮拜也駭走0.12bnb.... 10/02 08:39
→ vocaloid02: 不過我有去複製註記詞 10/02 08:39
→ vocaloid02: 偷懶的下場QQ 10/02 08:39
→ vocaloid02: 而且我是安卓手機 大概可以確定我的手機不知道什麼時 10/02 08:39
→ vocaloid02: 候被駭了 10/02 08:39
→ vocaloid02: 大概複製不到一小時突然餘額就剩0 被轉到未知地址 10/02 08:39
→ vocaloid02: 有問人說是釣魚地址 10/02 08:39
同QQ 我是掉了0.2多bnb 希望有安慰到你 哈哈可以請問你是複製助記詞到啥app或啥網站去?
※ 編輯: cellray (107.167.244.38 美國), 10/02/2021 10:25:08
推 capacitor: 有推薦的熱錢包嗎?如果是拿一隻專用手機(非對岸牌子) 10/02 10:12
→ capacitor: 回原廠模式後,只裝錢包App是不是比較安全? 10/02 10:12
推 zoinsung: 有一個朋友也是掉了0.2個btc,最終金流轉到幣安 10/02 11:23
推 s93310034: 照你這樣說 私鑰是存在電腦 會不會是 電腦被駭 所以 10/02 12:30
→ s93310034: 才被盜 聽你這樣說 我也很怕 我也是用TW 也是iphone 10/02 12:30
推 s93310034: 私鑰不就是註記詞嗎? 10/02 12:37
→ zoinsung: 掉0.2的朋友也是用iphone trustwallet 10/02 12:55
→ zoinsung: 報案後就沒下文 10/02 12:55
推 sunsand: 小狐狸來說,助記詞和私鑰不同。一個是跟密碼有關,一個 10/02 12:55
→ sunsand: 是跟recovery 有關。 10/02 12:55
→ s93310034: 會不會和這個有關 沒點任何東西也會被駭 10/02 13:12
→ s93310034: 九月多的新聞…..有用iphone 記得快更新 10/02 13:13
推 s93310034: 利用iMessage攻擊….. 10/02 13:22
推 fbifxxkma: 你貼的那個tx查不到耶 10/02 15:00
BEP的鏈要在這查,幣安這樣搞真的很複雜https://explorer.binance.org/
→ Aerci: 註記詞只是私鑰的一種形式 10/02 15:11
推 vocaloid02: 我複製去跟狐狸錢包跟pancakeswap做連動 10/02 15:12
→ vocaloid02: 後來被盜的錢包我刪了 10/02 15:12
→ vocaloid02: 同一天重創一個 10/02 15:12
→ vocaloid02: 又轉100鎂進去 註記詞也不敢用複製的 10/02 15:12
→ vocaloid02: 到現在就沒出事了 10/02 15:12
苦主,同拍推 NMSL777: 如果是用日常錢包 估計是被駭喔 10/02 21:19
→ NMSL777: 1.助記詞不要複製,你不知道誰會偷你的剪貼簿資料。 10/02 21:26
→ NMSL777: 2. 建立錢包的時候儘量用乾淨的手機,trustwallet顯示助 10/02 21:26
→ NMSL777: 記詞的時候 確保手機進入飛航。 10/02 21:26
→ NMSL777: 3. 進入Trustwallet->安全,打開程序鎖,一定要打開請求 10/02 21:26
→ NMSL777: 權鍵的簽署交易(這是讓你的每筆交易都要經過你的同意, 10/02 21:26
→ NMSL777: 尤其日常手機更要打開) 10/02 21:26
→ NMSL777: 你會突然不見應該是違反上面任何一點我想 10/02 21:26
推 NMSL777: 你上面說到defi的問題,我是簽署不同defi會開不同的熱錢 10/02 21:30
→ NMSL777: 包,也就是一個合約對到一個私鑰(反正trustwallet創建 10/02 21:30
→ NMSL777: 錢包不用錢) 10/02 21:30
→ NMSL777: 能用walletconnect的話就用trustwallet掃QR CODE 10/02 21:30
→ NMSL777: Metamask我想是下下策 10/02 21:30
N大我覺得你的建議挺好! 應該可以幫到不少版友如果N大不介意可以私信發個地址給我,願意送個20U致謝
推 Kabayaki: 請問有推薦BNB可以質押的冷錢包嗎? 10/02 23:44
推 fiiox3: ledger nano s就可以了 10/03 01:07
→ fiiox3: 搭配幣安自己的chrome錢包,在網站上質押 10/03 01:08
→ fiiox3: bnb要放在binance chain,不是binance smart chain 10/03 01:08
推 ghb: 你給的Txn查不到東西 10/03 02:29
BEP的鏈要在這查https://explorer.binance.org/
剛剛進去看一下,這個人又在今天凌晨3-4點從bnb的地址又偷到了bnb和狗幣
以偷到的數字來看,很可能也是那種質押錢包偷出來
看來這個人應該專偷幣安鏈,如果錢在bsc鏈可能沒事,大家小心點
→ Aerci: 你註記詞存電腦喔? 那大概是就是電腦被駭了 10/03 03:31
QQ 希望不要※ 編輯: cellray (107.167.244.42 美國), 10/03/2021 10:38:44
推 s93310034: 可以問一下 你質押選哪個驗證者? 10/03 15:55
是TW Staking這個推 s93310034: 這樣我有個問題 你既然被駭了 表示對方可能知道你的 10/03 18:08
→ s93310034: 註記詞 也就是私鑰 那你之後要怎麼把本金拿回來? 10/03 18:08
→ s93310034: 當你解除stake 不就有機會被對方轉走嗎? 10/03 18:08
因為TW解質押的時間是在早上8點 如果我要解質押就要8點快點轉走不過應該駭客應該不會一天到晚來看我帳戶幾時解質押,
畢竟解質押中間要7天,然後一直算時間跟我搶
這樣太累了 XD
→ sunsand: 可能原po解質押就要跟hacker搶時間XD 10/03 19:06
※ 編輯: cellray (107.167.244.42 美國), 10/03/2021 21:05:26推 sidneys: 如果hacker有私鑰就可以自己解質押吧?我沒用過trust w 10/04 14:29
→ sidneys: allet問一下 10/04 14:29
→ sunsand: 假設真的有,是可以解,要7天 10/04 21:10