这是一个创建于 478 天前的主题,其中的信息可能已经有所发展或是发生改变。
3 年前做任务的时候用 MetaMask 创建的 10 个钱包(同一个助记词),做完任务后就丢那没怎么再管过,今天心血来潮导入钱包看了一下,顿时心凉了半截,10 个钱包都被洗劫一空了,连点零头都没有留下。 
可以看到,所有钱包里的全部 BNB 都在 243 天前( 2023-12-10 )被黑客归集到同一个地址 0xCbA9e65a437b2f7bF65d73FE54edeF6cD569667C ,然后又转入 0x979EDD4f19f6cAe5Cb4237eddBd5bE7799097D34 ,最后转入 OKX 的地址。而从区块链记录来看,我自己当时为了做任务创建钱包和转入 BNB 的时间是 979 天前( 2021-12-04 ),中间相隔 2 年,几乎没怎么操作过这个钱包。
想不通的点是这个钱包在 2021-12-04 被创建后,几乎就没怎么动过,后来自己都差点忘了这回事。浏览器中的 MetaMask 早就换了登录账号,只有备用的小米手机保持着登录状态,BNB 在里面躺了 2 年才被盗走,而我经常操作的以太坊账户反而没有发生这种情况。完全摸不着头绪,不知道哪个环节出了纰漏。
我个人猜测肯定是助记词泄露了,不然如果单纯某个账户的私钥泄露,应该反推不出来其他账户。 几个线索:
- BNB 账户和以太坊账户都在个人同一台电脑上操作过,以太坊那个操作更加活跃,但以太坊账户没被盗
- 手机上 BNB 账户在备用小米手机的 MetaMask 登录,以太坊账户此前在小米手机登录,后来换到主用的 iPhone 14 上登录
- 助记词抄在纸上,没有截屏过,几乎不太可能复制粘贴过(但也无法 100% 肯定)
有没有大佬能分析分析到底哪个环节出了纰漏导致被偷了?
 | 1 drymonfidelia 2024-08-09 21:47:35 +08:00 via iPhone 6bnb 才两万块,看淡点吧,我今年炒币已经亏 40 万了 |
 | 2 jukanntenn OP @drymonfidelia 数额确实不算大,但是衍生出来的问题可能比较大,这次运气好只有一个钱包中招,下次如果换个资金比较多的钱包中招就悲剧了,全部身家都在里面呀,所以想尽可能弄清楚原因,加强防范。 |
 | 3 crab 2024-08-09 22:37:58 +08:00 在 V2 搜索下 MetaMask ,都有很多被盗。 |
 | 4 jhytxy 2024-08-09 22:38:17 +08:00 via iPhone 你是不是下到假的钱包了 |
 | 5 applejo 2024-08-09 22:39:15 +08:00 我想不明白是怎么被破解了,难倒是助记词被泄露,或者被撞了? |
| 6 jukanntenn OP @jhytxy Google Play 下载的,这个可以确认肯定是真的。 |
| 7 jukanntenn OP @applejo 我一度怀疑被撞库?但几率实在太低,肯定还是助记词因为某些未知的原因泄露了。主要是这样现在的电脑都不敢用了,币只敢放交易所账户了。 |
 | 8 NoCash 2024-08-09 22:46:11 +08:00 @drymonfidelia #1 兄弟玩合约? |
 | 9 Ddxdc 2024-08-10 09:22:58 +08:00 害怕,下次放在冷钱包里面会不会也被盗取了 |
 | 10 tongbufu 2024-08-10 16:37:02 +08:00 via iPhone 再牛逼也没法保证万无一失 永远不要触网是最安全的! |
 | 11 syyyyy 2024-08-10 18:00:19 +08:00 via iPhone 浏览器的插件有没有装过,之前爆出来好几款偷币的。 |
 | 12 ibcker 2024-08-11 04:51:08 +08:00 小米手机的 MetaMask 很大概率是带木马的包 |
 | 13 uni 2024-08-11 12:41:19 +08:00 bnb 和以太坊用的都是同一套助记词和私钥啊…… |
 | 14 simenet 2024-08-12 00:35:34 +08:00 爆仓爆的我 写代码都没心思了。。 |
 | 15 unimz 2024-08-12 08:56:44 +08:00  1 偷了一了百了,玩币我亏了 300 多万,这辈子废了。 |
 | 16 smirkcat 2024-08-12 09:48:11 +08:00 手机肯定不能用 metamask 呀,要么助记词或者私钥泄露了 |
| 17 smirkcat 2024-08-12 09:48:39 +08:00 @jukanntenn 不可能撞库,泄露了 |
 | 18 Achophiark 2024-08-12 10:12:41 +08:00 助记词是可以存在网络上的,只是要同义词替换而已,替换自己最熟悉的 1 到 2 个即可,例如 see-look(view) |
| 19 Achophiark 2024-08-12 10:13:26 +08:00 当然要在助记词规范列表内找 |
 | 20 Ne 2024-08-12 10:22:36 +08:00 via Android 1 小米手机 2 MetaMask 3 浏览器的插件 |
| 21 OP @smirkcat 是的,交学费了。怀疑 metamask 存储的密钥文件被恶意 app 破解了。 |
| 22 jukanntenn OP @Achophiark 同义词集合有限,是不是容易被撞库? |
| 24 Achophiark 2024-08-13 08:29:16 +08:00 via Android 你非要保存数字信息到互联网的话,这样还是增加了一些安全性的,线下肯定安全性最好。给你个,p@55w0rd 你觉得这么明显的词 hacker 不知道你在说什么吗 |
Select Language