※ 本文轉寄自 ptt.cc 更新時間: 2021-12-12 07:59:10
看板 DigiCurrency
作者 標題 不確定FTX錢是否被盜走了
時間 Sat Dec 11 20:40:42 2021
求救。
想請問板上,有人有聽過類似案例嗎?Gan我會不會是第一位?因爲網路完全沒相關文章
,目前
帳戶錢(約一百多萬台幣),顯示已被購買Bitcoin並被轉出,
被提幣錢包地址:
559011a376b9b2d31595ae2318c0991567bc0270cc73cc5dc58cfd1c3140dc9f
想改用電腦登入FTX時,two factor Microsoft Authenticator 顯示invalid並無法登入
,是不是被駭了……
(目前來看,從2fa就被駭了)
https://i.imgur.com/rYqhTXS.jpg
![[圖]](https://i4.disp.cc/imgur/rYqhTXS.jpg)
12/09 發現電腦無法登入
12/10 系統顯示下午6點錢被轉出
12/11 約18:00發現帳被清
21:00已開ticket
另外想請問用google 2factor authentic 或是用Microsoft有差嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.244.134 (臺灣)
※ 文章代碼(AID): #1Xj9nC30 (DigiCurrency)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1639226444.A.0C0.html
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 20:41:32
若僅用手機app操作,被駭可能性還比較低
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 20:58:14
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 20:58:47
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 21:00:16
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 21:01:19
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 21:07:13
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 21:07:44
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 21:57:32
另外想請問用google 2factor authentic 或是用Microsoft有差嗎?
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 22:03:24
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 22:17:19
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 22:18:05
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 22:19:09
出,所以無法更改密碼,客服說會以工單方式回覆。
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 22:40:31
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 22:42:21
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 22:47:12
不,這是因爲手機沒有登出過,漏洞應該出在手機
的
可以請問,是哪個網站可以check他的帳本嗎
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 23:54:26
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 23:57:16
先謝謝以上有幫忙回覆及提供建議的鄉民們!
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/12/2021 00:27:36
帳號是我老公的,我負責發文T.T
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/12/2021 03:09:02
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/12/2021 03:11:53
--
推 : 就是被盜1F 12/11 20:45
我以爲FTX很安全?才入金一週而已。推 : 趕緊開工單啊,不過八成也沒救2F 12/11 20:45
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 20:46:24推 : 挖 我才發文 現在我不敢用 FTX了3F 12/11 20:45
→ : TG群 找管理員重設2fa 登入看看4F 12/11 20:45
是Telegram嗎?只有找到Telegram FTX社群,請問要如何聯繫管理員Q_Q推 : 可是被轉走應該就沒救了...5F 12/11 20:46
→ : 連authenticator都被偷應該是手機被駭 或者是你雲端密碼
→ : 跟FTX密碼相同被人家猜到?
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 20:49:55→ : 連authenticator都被偷應該是手機被駭 或者是你雲端密碼
→ : 跟FTX密碼相同被人家猜到?
推 : 我沒說FTX不安全阿,是你的電腦不安全8F 12/11 20:51
確實曾經使用電腦登入過,可能被釣了….若僅用手機app操作,被駭可能性還比較低
推 : 有點不想玩了...資金全弄回來好了9F 12/11 20:52
→ : 不過如果你一開始就開了二因子認證然後還被盜,那10F 12/11 20:52
→ : 就不知道是手機一開始就被監控,裝了木馬APP之類
→ : 還是網站真的有漏洞?
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 20:56:09→ : 就不知道是手機一開始就被監控,裝了木馬APP之類
→ : 還是網站真的有漏洞?
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 20:58:14
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 20:58:47
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 21:00:16
推 : 如果有開2fa,應該是手機端被裝了木馬13F 12/11 20:59
推 : 不過前幾天討論到M社的2fa有存到雲端14F 12/11 21:00
→ : 說不定是雲端被盜?
Ios也可能被裝木馬嗎?(救人哭哭)→ : 說不定是雲端被盜?
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 21:01:19
→ : 搞不好google那樣比較安全(思16F 12/11 21:00
推 : 雲端被盜 什麼意思17F 12/11 21:01
→ : 我看慢慢撤回台股好了
→ : 我看慢慢撤回台股好了
推 : 拍拍19F 12/11 21:01
→ : 存他2fa備份的地方被盜20F 12/11 21:02
→ : ios沒越獄應該還好?
→ : ios沒越獄應該還好?
推 : 電腦中木馬啦。沒救了22F 12/11 21:02
→ : 你思考一下你ftx密碼是不是跟其他地方用一樣的23F 12/11 21:03
→ : 什麼都嘛盜光光了。看一下信用卡24F 12/11 21:03
推 : 雖然應該是沒救了,但想請問你是用過電腦之後被盜25F 12/11 21:04
→ : 還是被盜之後用電腦?電腦登不進去是指無法登入FTX嗎
對,手機app發現錢不見後,想改用電腦登入,發現2fc失效→ : 還是被盜之後用電腦?電腦登不進去是指無法登入FTX嗎
→ : 一開始就有開啟二因子認證嗎27F 12/11 21:04
有!※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 21:07:13
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 21:07:44
推 : 有推薦 掃毒 軟體 給 手機 跟 電腦嗎28F 12/11 21:07
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 21:10:54推 : 說不定跟上次 那位依樣 是虛驚一場29F 12/11 21:11
推 : FTX中文官方社群 進去就找有掛ftx名字的 私聊它30F 12/11 21:17
→ : 如果有人主動私聊你的話, 是詐騙,不要理它
→ : 百多萬的錢還這樣不緊張,真佩服
推 : FTX(TW)台灣官方社群 也行
→ : 如果有人主動私聊你的話, 是詐騙,不要理它
→ : 百多萬的錢還這樣不緊張,真佩服
推 : FTX(TW)台灣官方社群 也行
推 : 可怕,我都用簡訊2FA,會比較難盜嗎34F 12/11 21:26
推 : 樓上 簡訊2FA的安全性是035F 12/11 21:27
噓 : 一百萬而已 跟布神的單隨便都賺回來36F 12/11 21:45
推 : 不要亂教....37F 12/11 21:51
推 : 為什麼簡訊2fa安全性0,我銀行交易也都是用簡訊2fa耶…38F 12/11 21:53
想請問,報警是不是 沒有什麼幫助,畢竟金流不在台灣(?)※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 21:57:32
推 : 銀行被盜刷 銀行負責啊 be you own bank 只能自己負責39F 12/11 21:57
推 : 但是他是cex的錢被盜。40F 12/11 22:01
另外想請問用google 2factor authentic 或是用Microsoft有差嗎?
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 22:03:24
→ : 有2fa還被登入連手機都有問題了吧?41F 12/11 22:05
推 : 木馬不清掉你用哪牌子的2FA都沒差42F 12/11 22:11
建議給別人清嗎?剛看了幾篇網路文章 好像幫助不大→ : 異地ip登入mail勒?43F 12/11 22:14
推 : 用全新的Mac平常關機,處理錢時再開44F 12/11 22:15
為時已晚,現在想要先救回錢T.T※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 22:17:19
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 22:18:05
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 22:19:09
推 : 你的2FA是怎麼備份的?會不會備份過程被盜?45F 12/11 22:20
→ : 手機dfu清掉最快 要備份還原原本app就可能還有風險46F 12/11 22:27
推 : 簡訊最安全吧 只有你的sim卡能收不是?47F 12/11 22:27
→ : Google那個反而怕怕的
→ : Google那個反而怕怕的
→ : 有跟客服反應了嗎? 想想有沒有點過什麼釣魚網站啊49F 12/11 22:31
沒有印象….有跟客服反應了,客服積極希望我先改密碼,但因爲2fa已失效,手機不敢登出,所以無法更改密碼,客服說會以工單方式回覆。
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 22:40:31
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 22:42:21
推 : 請問你的電腦 是Mac嗎?50F 12/11 22:46
不是※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 22:47:12
推 : 改2FA應該要收收SMS 可能代表你手機都被駭客取得控51F 12/11 22:47
→ : 制權了 建議趕快重設回原廠設定
→ : 制權了 建議趕快重設回原廠設定
推 : google二次認證請用另一隻乾淨的手機,平常不用別53F 12/11 22:56
→ : 開機
→ : 開機
推 : 簡訊才更危險55F 12/11 22:58
推 : 一開始電腦無法登入,但手機可以登入,應該是電腦先56F 12/11 23:05
→ : 被駭了吧?
12/11 23:05→ : 被駭了吧?
不,這是因爲手機沒有登出過,漏洞應該出在手機
→ : ftx 登入log時間跟IP先確認吧58F 12/11 23:06
推 : 網路銀行如果是自己中木馬被盜 銀行也會負責嗎? 還是59F 12/11 23:07
→ : 說銀行被盜比較有可能追回
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 23:15:18→ : 說銀行被盜比較有可能追回
推 : 網銀被盜一天頂多損失10萬非 而且報警抓的到金流61F 12/11 23:15
推 : 我眼花了嗎 怎麼看起來是一千多萬62F 12/11 23:18
推 : 簡訊為什麼比較不安全有人可以解釋嗎不懂原理63F 12/11 23:25
推 : 太恐怖了 希望之後銀行可以存加密貨幣 不然很多人大概64F 12/11 23:26
→ : 不敢放那麼多錢在交易所
→ : 不敢放那麼多錢在交易所
推 : 簡訊較不安全是指被手機物理性拿走 sim卡拿去裝別台66F 12/11 23:31
→ : 手機就可以收簡訊了 大家都沒在設定sim卡密碼的 但
→ : 原po這種case應該整台手機都被綁架了
→ : 手機就可以收簡訊了 大家都沒在設定sim卡密碼的 但
→ : 原po這種case應該整台手機都被綁架了
→ : 這提幣地址8顆btc餒 你確定@@?69F 12/11 23:32
我捐了1.5顆(腦誤 更正為1.1),目前帳戶只剩4 ustd ,所以推測同地址也駭了其他人的
可以請問,是哪個網站可以check他的帳本嗎
推 : 應該不是蘋果手機70F 12/11 23:33
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 23:52:00※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 23:54:26
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 23:57:16
推 : 這些CEX應該要像一般的銀行和brokers那樣導入約定轉帳白71F 12/12 00:01
→ : 名單功能…
→ : 傳統金融的brokers錢只能提到同名帳戶的
→ : CEX交易所應該把brokers業務和銀行業務分拆處理
→ : 名單功能…
→ : 傳統金融的brokers錢只能提到同名帳戶的
→ : CEX交易所應該把brokers業務和銀行業務分拆處理
推 : 剛剛翻了2018年一篇2fa被駭的例子,交易所回他是因75F 12/12 00:03
→ : 為gmail被駭,用跟交易所溝通重製2fa方式獲取主控
→ : 權
→ : 為gmail被駭,用跟交易所溝通重製2fa方式獲取主控
→ : 權
推 : 請問您有開啟「新設備郵箱驗證嗎?」78F 12/12 00:10
→ : 查幣地址網址就不貼了 自己狗一下就有79F 12/12 00:18
推 : 你郵件信箱密碼,跟交易所登入是同一個嗎?80F 12/12 00:25
FTX password是unique的編碼先謝謝以上有幫忙回覆及提供建議的鄉民們!
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/12/2021 00:27:36
推 : 金融相關app的密碼還是用自己都記不住的亂數超長密碼(2481F 12/12 00:38
→ : 以上)比較好 用獨立的vault管理 登入時再查
→ : 以上)比較好 用獨立的vault管理 登入時再查
推 : 不過你可能要有錢拿不回來的心理準備啦...83F 12/12 00:40
推 : 轉錢沒有簡訊OTP 2FA 信箱OTP 一起來嗎 畢安要耶84F 12/12 00:42
推 : ftx有白名單功能啊85F 12/12 00:55
推 : 實體金鑰開下去最安全 不然那些資產幾億美金起跳的企業帳86F 12/12 00:55
→ : 號是怎麼用的XD
→ : 號是怎麼用的XD
推 : ftx 提現好像只有設定密碼88F 12/12 00:56
推 : 我google FTX 白名單 是可以設置的 不過教學第一句就寫「89F 12/12 00:59
→ : FTX不建議用戶開啟提幣白名單」 這就不懂為什麼了
→ : FTX不建議用戶開啟提幣白名單」 這就不懂為什麼了
推 : 我是有用白名單 安全多了 每天定時登入看有沒有被加入91F 12/12 01:02
→ : 新的地址 另外登入也會有Gmail通知才對
→ : 新的地址 另外登入也會有Gmail通知才對
推 : 實體金鑰有推的嗎93F 12/12 01:04
推 : 我也找不到1.5顆的紀錄 好神奇 只看到8顆被拆成6.9跟1.194F 12/12 01:04
我就是那1.1,文內已補圖(不太會用ptt抱歉)帳號是我老公的,我負責發文T.T
→ : 電腦登入到釣魚網站了吧。我朋友被轉走30幾萬95F 12/12 01:04
推 : 整個紀錄只有時間正確 12/10 18:21 18:2596F 12/12 01:06
推 : 你用iphone?97F 12/12 01:42
推 : ledger就能當FTX的實體金鑰用了98F 12/12 02:08
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/12/2021 03:06:05※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/12/2021 03:09:02
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/12/2021 03:11:53
--
※ 看板: DigiCurrency 文章推薦值: 0 目前人氣: 0 累積人氣: 33
回列表(←)
分享