※ 本文轉寄自 ptt.cc 更新時間: 2021-12-02 17:45:13
看板 DigiCurrency
作者 標題 [新聞] 90萬積蓄全沒了!他玩虛擬貨幣慘遭駭客入
時間 Thu Dec 2 12:32:22 2021
https://udn.com/news/story/121591/5930339
90萬積蓄全沒了!他玩虛擬貨幣慘遭駭客入侵 「兩疏失」血本無歸
2021-12-01 17:36 聯合新聞網 / 綜合報導
近兩年來比特幣價格水漲船高,不少民眾想靠虛擬貨幣翻身,卻容易忽視了其背後包括匿
名性、跨國性等衍生出的高風險。一名25歲網友在臉書分享自身慘痛經驗,表示接觸虛擬
貨幣近一年,日前卻遭駭客入侵,市值達90萬的積蓄一夕全沒了,也提出自己在投資上的
疏失,以此警示所有投資人。
名性、跨國性等衍生出的高風險。一名25歲網友在臉書分享自身慘痛經驗,表示接觸虛擬
貨幣近一年,日前卻遭駭客入侵,市值達90萬的積蓄一夕全沒了,也提出自己在投資上的
疏失,以此警示所有投資人。
原PO在臉書社團「爆料公社二社」發文表示,自己日前在使用 MetaMask 錢包(俗稱「小
狐狸錢包」,為儲存虛擬貨幣的線上錢包)遭駭客入侵,由於加密貨幣是浮動的,詳細金
額難以估計,恐造成70至90萬元的損失。
狐狸錢包」,為儲存虛擬貨幣的線上錢包)遭駭客入侵,由於加密貨幣是浮動的,詳細金
額難以估計,恐造成70至90萬元的損失。
原PO表示,自己平時非常警惕,不隨意進入釣魚網站、電腦定期掃毒等,但某天卻發現錢
包中的加密貨幣遭駭客轉為他種虛擬貨幣、以不同網站分兩筆匯出。原PO事後反省認為犯
了兩疏失:一、把所有錢都統一放在一個籃子(意指錢包);二、沒有使用硬錢包(冷錢
包)儲存虛擬貨幣,也發現國外早有許多網友發生過同樣案例。
包中的加密貨幣遭駭客轉為他種虛擬貨幣、以不同網站分兩筆匯出。原PO事後反省認為犯
了兩疏失:一、把所有錢都統一放在一個籃子(意指錢包);二、沒有使用硬錢包(冷錢
包)儲存虛擬貨幣,也發現國外早有許多網友發生過同樣案例。
然而託管貨幣的線上錢包僅需12個英文字母即可登入,在 MetaMask 登入及轉帳也不會留
下任何IP,因此原PO可能求助無門,找回這筆積蓄的機率極低。
根據《維基百科》介紹,隨虛擬貨幣蓬勃發展,因應不同的使用情況也發展出不同類型的
錢包,常見可分為「熱錢包」(線上錢包)及「冷錢包」(離線錢包)兩種類。熱錢包可
將虛擬資產儲存於瀏覽器、手機APP上,雖然方便性高、容易操作,安全性卻較低;冷錢
包則需藉由類似USB的硬體設備儲存虛擬資產,只有進行交易時才會連網,大大增加了其
安全性,但較不方便操作,且硬體本身價格也不低。
錢包,常見可分為「熱錢包」(線上錢包)及「冷錢包」(離線錢包)兩種類。熱錢包可
將虛擬資產儲存於瀏覽器、手機APP上,雖然方便性高、容易操作,安全性卻較低;冷錢
包則需藉由類似USB的硬體設備儲存虛擬資產,只有進行交易時才會連網,大大增加了其
安全性,但較不方便操作,且硬體本身價格也不低。
評論:
蝦皮一堆賣冷錢包的有沒有危險性阿...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.35.191.26 (臺灣)
※ 文章代碼(AID): #1Xg4nP6X (DigiCurrency)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1638419545.A.1A1.html
→ : 意思是狐狸錢包有資安漏洞?1F 12/02 12:41
推 : 應該是被鍵盤側錄吧2F 12/02 12:41
→ : 天知道是不是某天連上釣魚網站自己沒注意3F 12/02 12:43
推 : 搞半天 交易所錢包最安全 還有2FA4F 12/02 12:46
推 : 交易所最大風險就是倒閉,但是會一群人陪你一起5F 12/02 12:47
推 : 他這個是自己上了釣魚網站 按了approve才被領光的6F 12/02 12:47
推 : 我也都這樣用而已,確認權限前都要看一下7F 12/02 12:47
→ : 財產分coinbase ftx 幣安 max 幣託 五家存放 總不會全爆炸8F 12/02 12:47
推 : 雞蛋不要放在同一個籃子 交易所硬體錢包各放一些9F 12/02 12:57
推 : 大幣長HOLD 分幾家交易所放+1 小幣才用狐狸10F 12/02 13:00
推 : 怕.jpg11F 12/02 13:01
推 : 主要是他沒用冷錢包啊12F 12/02 13:04
推 : 再approve啊13F 12/02 13:11
推 : 出金/轉移都要OTP或驗證碼(auth/email) 請問怎麼盜的14F 12/02 13:17
推 : 樓上這是metamask15F 12/02 13:23
推 : 去年小狐狸有山寨的google插件16F 12/02 13:26
推 : 懂了..結果放交易所還真的比較安全= = 分散放17F 12/02 13:38
→ : 前幾大的
→ : 前幾大的
推 : 我自己是放幣的官方錢包裡==19F 12/02 13:39
推 : 買coolwallet 來放應該安全吧?20F 12/02 13:46
推 : 90又不是什麼大錢21F 12/02 13:47
推 : 用離線錢包真的要知道自己在幹嘛 要不然很容易被盜 中木馬22F 12/02 13:49
推 : 買冷錢包 你怎麼知道廠商有沒有備份你的隨機亂數23F 12/02 14:09
→ : 樓上是被害妄想?24F 12/02 14:11
推 : 我是覺得 操作錢包 可以選一台乾淨的電腦 只單純操作幣25F 12/02 14:13
→ : 然後別亂點網站...蠻多人錢包中釣魚網站被木馬駭的
→ : 常用工具網站直接官網存起來 要用直接點
→ : 用搜尋的 可能前幾個有機會跳出假的 網址要再三確認==
→ : 然後別亂點網站...蠻多人錢包中釣魚網站被木馬駭的
→ : 常用工具網站直接官網存起來 要用直接點
→ : 用搜尋的 可能前幾個有機會跳出假的 網址要再三確認==
推 : 真要安全還是自己寫冷錢包吧 存USB用樹莓派離線簽29F 12/02 14:18
推 : 我現在是比較想知道交易所錢包的風險XD30F 12/02 14:29
推 : 90也算是很有感的金額吧 還是會痛的31F 12/02 14:34
→ : 放交易所搞不好都比錢包安全 當然不比冷錢包啦
→ : 放交易所搞不好都比錢包安全 當然不比冷錢包啦
推 : 擔心交易所就儘量用前幾大的交易所吧相對安全,倒了33F 12/02 14:36
→ : 也有人陪 XD
→ : 也有人陪 XD
推 : 備份亂數urrr 會怕自己擲骰子阿==35F 12/02 15:02
推 : 冷錢包也有客戶名單流出 引導到木馬網站的前例 非妄想36F 12/02 15:03
→ : 最安全還是用錢包生成工具 拔掉網路頭關掉wifi 完成後直接
→ : 摧毀作業系統
→ : 最安全還是用錢包生成工具 拔掉網路頭關掉wifi 完成後直接
→ : 摧毀作業系統
推 : 全球最大交易所版上都不推ZZZzzz 人家還成為華人首富39F 12/02 15:05
推 : 用冷錢包產生的註記詞可以在加一個自己設的passphrase 可以設40F 12/02 15:06
→ : 特殊字元 就算硬體有備份也猜不到你自己設的passphrase
→ : 特殊字元 就算硬體有備份也猜不到你自己設的passphrase
推 : 都不安全,分散風險才是對的,反正創錢包又不用錢42F 12/02 15:08
推 : 用冷錢包,電腦、手機中毒、駭客入侵,也沒關係,只要43F 12/02 15:08
→ : 你SOP作好,就沒事。這就是為何要買冷錢包~~~
→ : 你SOP作好,就沒事。這就是為何要買冷錢包~~~
→ : 去中心化代表自己要有保護資產的能力45F 12/02 15:43
推 : 什麼12個英文字母,英文單字啦!助記詞稍微研究一下46F 12/02 15:53
→ : 有90萬還不研究冷錢包,這個是沒有風險管控意識
→ : 有90萬還不研究冷錢包,這個是沒有風險管控意識
推 : 自己寫冷錢包怎麼知道compiler有沒有被埋後門,建議要操48F 12/02 16:00
→ : 作錢包的時候用紙筆把簽名算出來再key到電腦廣播出去
→ : 作錢包的時候用紙筆把簽名算出來再key到電腦廣播出去
推 : 2fa 還會有風險嗎 連手機都被盜?50F 12/02 16:34
推 : 2FA假如用Email和簡訊的話都有被盜的可能51F 12/02 16:36
→ : 用Google Autheticator又回到私鑰不要外流
→ : https://tinyurl.com/yckrayje
→ : 交易所最大的風險還是倒閉與封帳,封提款
→ : 用DeFi本來就要有比用CeFi更高的資安意識
→ : 因為用DeFi就算用硬體錢包結果亂授權合約還是一樣被盜
→ : 基本上只要錢包地址被授權智能合約就不能再視為冷錢包
→ : 用Google Autheticator又回到私鑰不要外流
→ : https://tinyurl.com/yckrayje
→ : 交易所最大的風險還是倒閉與封帳,封提款
→ : 用DeFi本來就要有比用CeFi更高的資安意識
→ : 因為用DeFi就算用硬體錢包結果亂授權合約還是一樣被盜
→ : 基本上只要錢包地址被授權智能合約就不能再視為冷錢包
簡訊驗證一點也不安全!駭客只花 16 美元就能收到所有簡訊與密碼 | TechNews 科技新報
據新聞媒體網站《Motherboard》報導指出,最近發現一種專門針對 SMS 簡訊的惡意攻擊,受害者幾乎感受不到攻擊,且諷刺的是,電信產業似乎間接批准這種攻擊。這次利用專門鎖定企業的簡訊發送管理服務,以便神不知鬼不覺將受害者簡訊轉發給駭客,獲得透過簡訊發送的雙因素驗證(2FA)碼或登錄連結。 . ...
據新聞媒體網站《Motherboard》報導指出,最近發現一種專門針對 SMS 簡訊的惡意攻擊,受害者幾乎感受不到攻擊,且諷刺的是,電信產業似乎間接批准這種攻擊。這次利用專門鎖定企業的簡訊發送管理服務,以便神不知鬼不覺將受害者簡訊轉發給駭客,獲得透過簡訊發送的雙因素驗證(2FA)碼或登錄連結。 . ...
推 : 原本用MEW最近也買了兩個冷錢包58F 12/02 17:17
推 : 不放交易所錢包 之前幣寶真的傻眼
推 : 不放交易所錢包 之前幣寶真的傻眼
推 : 簽過合約就可能外露私鑰了嗎?60F 12/02 17:31
--
※ 看板: DigiCurrency 文章推薦值: 0 目前人氣: 0 累積人氣: 84
作者 ccbbaa 的最新發文:
- 16F 7推 2噓
- 52F 14推 11噓
- 15F 9推 1噓
- 1.媒體來源:太報 翻搜太魯閣第1-6節車廂「又有13大袋物品」 家屬揪心:我女兒還有一只鞋不見... 2023-09-04 17:19 / 作者 社會中心 太魯閣事故發生已2年,車廂內至今仍遺留不 …209F 100推 24噓
- 28F 14推 6噓
點此顯示更多發文記錄
回列表(←)
分享