※ 本文轉寄自 ptt.cc 更新時間: 2021-12-13 14:09:07
看板 DigiCurrency
作者 標題 Re: [求救]不確定FTX錢是否被盜走了
時間 Sun Dec 12 14:37:05 2021
說一下我平常的用法,希望能減少這類事情的發生
1. KeePass 密碼管理軟體
現在那麼多網站需要帳號密碼,有軟體能幫忙其實是更簡單安全
軟體的好處在於每個網站都可以設不同的密碼,提升安全性
而且軟體有熱鍵可以幫你輸入帳戶密碼,很方便也不用擔心被側錄
通常側錄是紀錄你鍵盤打字,只會紀錄到熱鍵
裡面也可以設網址,通常我都是先開KeePass,點網址->熱鍵登入帳戶密碼->2fa登入
軟體還可以記其他的像ftx提款密碼或是網站忘記密碼的提示問題或是提款卡密碼之類的
現代人要設的密碼太多了,需要密碼管理軟體來幫你
2. yubikey
算是一種硬體2fa,有這個就不用擔心釣魚網站。需要有硬體才有辦法登入
目前三個交易所心得 ftx/bitfinex/幣安
ftx最爛,原因是只支援一個yubikey,所以我沒用。硬體2fa就是怕搞丟,只能設一個是?
像bitfinex就不錯,我設了三個。兩個yubikey跟一個ledger nano s。
Ledger跟Trezor都可以拿來當硬體2fa,不過我只有ledger
3. 提款密碼/白名單地址
這個我都會設,有KeePass再多組密碼都不用怕。白名單更是要設,就算小偷能進去,幣
也轉不出去。
現在一堆新人進入幣圈,最重要的是保護好你的幣。畢竟不是銀行,不管是冷錢包或交易
所,錢被盜了就很難追回。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.227.187.59 (臺灣)
※ 文章代碼(AID): #1XjPYJ0F (DigiCurrency)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1639291027.A.00F.html
推 : 推1F 12/12 14:50
→ : 推 不過苦主的問題是被釣魚了 做到這些都沒用就是了2F 12/12 14:53
→ : 投資加密貨幣最好別怕麻煩 所有麻煩事都要用上最安全
→ : 他最大防線的2FA也是被他登入時就輸入 所以用啥都沒用
→ : 投資加密貨幣最好別怕麻煩 所有麻煩事都要用上最安全
→ : 他最大防線的2FA也是被他登入時就輸入 所以用啥都沒用
推 : 像那種釣魚網站是不是隨便輸入帳密都能登入 那每次第一5F 12/12 15:18
→ : 次登入故意打錯帳密 確認無法登入後再輸入真的 應該能
→ : 避免這個問題?
→ : 次登入故意打錯帳密 確認無法登入後再輸入真的 應該能
→ : 避免這個問題?
→ : 這不一定 他用robot會用你帳號同時登入FTX 所以在圈圈轉8F 12/12 15:22
→ : 轉轉的時候 其實他也同步測試帳號正確否 不一定會成功
→ : 除非你認真去算每次圈圈轉多久 XD.....
→ : 轉轉的時候 其實他也同步測試帳號正確否 不一定會成功
→ : 除非你認真去算每次圈圈轉多久 XD.....
推 : 哇操 對欸還有這招 做到這樣也是蠻猛11F 12/12 15:23
→ : 其實這招也有一個簡單的破解之道,我自己常用就是我的12F 12/12 15:28
→ : 2fa通常只在最後5-10秒才輸入 這可以避開不小心釣魚問題
→ : 2fa通常只在最後5-10秒才輸入 這可以避開不小心釣魚問題
推 : 交易所弄個登入過一分鐘才能提現不就好了==14F 12/12 15:32
→ : 或是提現要信箱二次確認都可以吧
→ : 或是提現要信箱二次確認都可以吧
推 : 推16F 12/12 16:16
推 : 推,2fa有些網站的機制還有容許時間差要注意!不一定壓哨17F 12/12 16:21
→ : 一定有用!
→ : 一定有用!
推 : 我覺得FTX提領設定太簡單了 登入+2FA就可以領了19F 12/12 17:01
推 : FTX提現都有email通知的說20F 12/12 17:02
→ : 但通知完大約一分鐘後就轉成功囉
→ : 要時時注意自己的信箱?
→ : 但通知完大約一分鐘後就轉成功囉
→ : 要時時注意自己的信箱?
→ : 最好信箱驗證+2FA+SMS23F 12/12 17:05
→ : 所以假網站只要一拿到2FA危險係數就很高
推 : 其它又要多花錢弄到後面管理會很煩...
→ : 所以假網站只要一拿到2FA危險係數就很高
推 : 其它又要多花錢弄到後面管理會很煩...
推 : 像上面說的 簡訊用一個舊手機申請獨立門號(和平常生活用26F 12/12 17:30
→ : 的不同)這樣就蠻安全了
→ : 要轉帳需要你的帳密密碼 email 還要同時駭入兩隻手機
→ : 的不同)這樣就蠻安全了
→ : 要轉帳需要你的帳密密碼 email 還要同時駭入兩隻手機
推 : 電腦手機硬碟一定要設密碼不要設0000 有心人拿到你硬碟29F 12/12 17:40
→ : 可以復原瀏覽裡面檔案就算刪除也一樣 換手機硬碟砸爛再丟
→ : SMS 2FA 信箱分開個裝置貯存 至少做到你家遭小偷都不會被盜
→ : 可以復原瀏覽裡面檔案就算刪除也一樣 換手機硬碟砸爛再丟
→ : SMS 2FA 信箱分開個裝置貯存 至少做到你家遭小偷都不會被盜
推 : 謝謝分享32F 12/12 17:44
→ : 看FTX之後會不會增加多道驗證 不然釣魚只要2FA跟帳密太好盜33F 12/12 17:47
推 : 其實釣魚應該用密碼管理器就可以躲掉了?34F 12/12 17:58
→ : 發現密碼管理器沒幫你自動填入的時候就代表domain怪怪的
→ : 要留意了
→ : 發現密碼管理器沒幫你自動填入的時候就代表domain怪怪的
→ : 要留意了
推 : 勿忘陳冠C37F 12/12 18:16
推 : 密碼管理器本身不怕被駭嗎38F 12/12 18:31
推 : 原po應該是被google廣告導到這個網站39F 12/12 18:58
→ : https://www.googleadservices.com/pagead/aclk?sa=L&a
→ : 這個連結剛好位於廣告和非廣告之間
→ : 是釣魚
→ : https://www.googleadservices.com/pagead/aclk?sa=L&a
→ : 這個連結剛好位於廣告和非廣告之間
→ : 是釣魚
推 : 密碼管理器比較像是一個放密碼的保險箱 唯一的保護就是保43F 12/12 20:11
→ : 險箱的masterkey
→ : masterkey至少要有20位元同時不該存在你腦袋以外的任何地
→ : 方
→ : masterkey 唯一的用途就是打開那個保險箱 保險箱最好是設
→ : 定成每次打開30秒後會自動關閉
→ : 駭客複製你的保險箱沒有意義 他要用社交工程取得你腦袋裡
→ : 的masterkey
→ : 險箱的masterkey
→ : masterkey至少要有20位元同時不該存在你腦袋以外的任何地
→ : 方
→ : masterkey 唯一的用途就是打開那個保險箱 保險箱最好是設
→ : 定成每次打開30秒後會自動關閉
→ : 駭客複製你的保險箱沒有意義 他要用社交工程取得你腦袋裡
→ : 的masterkey
推 : 好奇如果是電腦鍵盤被側錄,也能防禦嗎?51F 12/12 20:27
推 : 這樣不會是2FA的server被駭吧?52F 12/12 20:28
→ : 自動輸入應該無法被側錄 keepass有很多設定 不只是密碼還可53F 12/12 21:34
→ : 以設金鑰檔 密碼+金鑰檔才可以打開 我是設密碼+yubikey
→ : 以設金鑰檔 密碼+金鑰檔才可以打開 我是設密碼+yubikey
推 : 不用等最後5-10秒才輸入啦...基本上一組30秒的數字,只能55F 12/13 00:23
→ : 用在一個操作,例如你登入之後馬上提現,兩個都要2FA,就算
→ : 你能在30秒內把兩個操作完成,你第二次使用相同的2FA也會
→ : 變無效,這是很基本的防弊機制
→ : 用在一個操作,例如你登入之後馬上提現,兩個都要2FA,就算
→ : 你能在30秒內把兩個操作完成,你第二次使用相同的2FA也會
→ : 變無效,這是很基本的防弊機制
推 : 推最後一段59F 12/13 08:46
推 : ftx有提領密碼啊,還是原po提領密碼跟登入密碼設一樣的?60F 12/13 12:30
→ : 中釣魚網站,也不會要你輸入提領密碼
→ : 中釣魚網站,也不會要你輸入提領密碼
--
※ 看板: DigiCurrency 文章推薦值: 0 目前人氣: 0 累積人氣: 17
回列表(←)
分享