这是一个创建于 143 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前找不到原因,不像那种自己点了个链接,自己授权,钱没了是自己的事。
也请论坛里搞安全的大佬帮找下原因,是否是私钥(助记词)泄露?我的输入法是 Rime 粘贴板工具用自己开发的,也不会安装任何破解软件。目前猜想大概率是电脑被远程控制了,电脑的密码被泄露了。
另外黑客没有转走我所有的币,而是留了 5000U ,这一点操作也很迷,而且我是过后 20 多小时才发现被盗,平时我很少点开钱包。这 5000U 能这么安全在我钱包里放超过 20 小时,也能证明可能是远程控制,由于网络原因之类的,黑客连接不到我电脑了,于是就没后续操作。
具体信息可以看我的推:
 | 1 putaozhenhaochi 143 天前 U=80w, 嗯..... |
 | 2 ethusdt OP @putaozhenhaochi 不是 btc |
 | 3 coolcoffee 143 天前 看了下楼主的推特, 开了公网映射到本机远程桌面。。。 大家都恨不得离线操作,但是楼主确还抱着侥幸的心理认为黑客找不到你。 |
![coolcoffee](https://cdn.v2ex.com/gravatar/6372d80b2498cdf72a14099a5728ea05?s=48&d=retro") | 4 coolcoffee 143 天前 楼主还是查询下电脑登录日志吧,黑客既然都没转移完,说不定日志记录的痕迹都还在。 |
| 5 ethusdt OP @coolcoffee 哎,前几个月开的,tailsclae 太慢了,直接公网访问更快一点,当时没有想到这一层。而且后面 okx 才更新的,用电脑密码可以授权(开通生物认证?)。并且当时币也不在这个钱包。 |
| 6 ethusdt OP @coolcoffee #4 我都查询过了。 |
 | 7 wyntalgeer 143 天前 L 站那边怎么说,这边 hacker 不如那边多吧 |
 | 8 Y25tIGxpdmlk 143 天前  1 @putaozhenhaochi #1 U 的汇率就是美元,大概 12 万人民币 |
 | 9 goodhellonice 143 天前 楼主电脑是什么系统? |
| 10 ethusdt OP @goodhellonice macOS 15.4.1 |
 | 11 x86 143 天前 我那点 U 还是交易所+两步验证好了 |
 | 12 OBJECTION 143 天前 okx 被盗?? 对端的地址 看了吗? |
 | 16 Jackm 143 天前 我感觉是网关吧,不安装破解软件的习惯,苹果的系统,就算开公网了黑客暴力入侵的概率也太小太小了。反而网关对首次发起请求的一小段的数据流非常非常感兴趣。 谁会获取到你远程桌面的数据流呢?国内对国内的链接,无非是家长和企业的 it 部门。 数字钱包的金额超过硬件加密设备的金额时,不应该不加硬件验证的。 毕竟国外的数字钱包对我们而言没有急用的需求,麻烦一点可以接受。 |
| 17 goodhellonice 143 天前 @FaiChou #10 苹果的系统应该比较安全吧。。。这是咋回事 |
 | 19 tongbufu 143 天前 via iPhone 道高一尺 魔高一丈 还是离线好 上次去 HK 手机掉叮叮车门口缝里吓的半死 2 万 U 热钱包懒得备份助记词 |
 | 20 slowmist 143 天前 @wyntalgeer L 站是啥 |
 | 21 icanfork 143 天前 只有 2000u 的我表示无所畏惧 |
 | 23 P945 143 天前 via iPhone 都拿到你的私钥了,全转和转部分有什么区别?而且还是完整的剩下 5ku ?被盗是单币还是多种币?查一下地址感觉意外授权的可能性更大。 |
 | 24 1up 143 天前 via iPhone 要么 cex,要么硬件钱包,不要选中间态 |
 | 25 Gilfoyle26 143 天前 是 1.7 万 U 被盗了,还是 1.7w - 5k = 1.2w U 被盗了 |
 | 26 q474818917 143 天前 是不是 tac 换 U 有限制,所以 5000 没转走? |
 | 27 qk3z 143 天前 推上找余弦帮你看看 |
 | 28 chisj 143 天前 大概率还是授权问题 |
| 29 ethusdt OP @Gilfoyle26 总共 2.2w 多 u ,转走 1.7 ,还剩 5 。 |
| 31 ethusdt OP @q474818917 流动性池子应该够的,而且即使没有转走,也可以把剩下的 tacUSD 转到他的钱包。不知道这个黑客是怎么想的,然后就停止了。而且 usdc 还有剩余(几百 u )。 |
 | 32 Admstor 143 天前 访问公网 ip 可以直接访问我的 mac 就这一条还要说啥呢。。。 你不会以为 mac 真的没有安全漏洞吧。。。 |
 | 33 ETiV 143 天前 via iPhone 最近有个新闻 说中国打印机厂商的驱动被植入了木马 专门偷加密货币的 所以不要单纯觉得不装破解版就万事无忧了… |
 | 34 zw2019 143 天前 嗯 没有 U 的我看个热闹 |
 | 35 Aolose 143 天前 不一定是电脑公网 ip ,家里各种需要链接 wifi 的智能家电都可能是帮凶。 |
 | 37 xxx027 143 天前 via Android 能被公网访问到的就要做好被攻破的思想准备,预估被攻破的话损失会有多少,接受不了就不要开公网访问。 |
 | 38 lonely701 143 天前 路由器的 upnp 开了吗?开了准完蛋。 |
 | 39 johnnyNg 143 天前 是不是授权了什么智能合约 |
 | 40 imlonghao 143 天前 via iPhone 电脑装过什么破解软件? |
 | 41 yuxian 143 天前 一般是浏览器插件导致的。比如共享剪切板,会导致私钥丢失,根本无需授权。而且冷钱包,也没有风控通知。我丢过 200U 以后,再也不把币放在钱包里,而是分散在 100 多个交易所,随机分配。只有需要的时候,临时提取,用完归还,同时还设置两步验证。 建议题主赶紧保护好剩余资产,丢了币是找不回来的,就是你通过链,找到怎么转的,什么时候转的,都只得望洋兴叹。法律也不会给保护。 |
 | 42 yoyoyoyolol 143 天前 手机上有没有复制过助记词,如果你复制完后,再打开淘宝、抖音、小红书等国内 app ,这些 app 都有读取口令跳转的功能,会读取你的剪贴板,这时候你的助记词已经泄露到这些 app 的服务器上了,手机上最好不要复制,如果非要复制的话,复制完在随便复制个其他的东西把剪贴板的内容替换了。 |
 | 43 uqin 142 天前 1 ,尽量用硬件钱包。2 ,即便在手机上操作钱包也比电脑上要安全吧 |
 | 44 anteros 141 天前 考虑熟人作案。 |
 | 45 zhangyou1010 92 天前 直接放交易所不安全吗? |
| 46 ethusdt OP @zhangyou1010 大交易所是安全的,但玩 web3 放自己钱包里很正常。 |
 | 47 sudo123 69 天前 还是不要用非开源钱包,浏览器插件类钱包 |
Select Language