作者
標題 [閒聊] 錢包被盜
時間 Tue Mar 21 13:06:34 2023
標題 [閒聊] 錢包被盜
時間 Tue Mar 21 13:06:34 2023
自己北七 純抒發&分享
只能說用熱錢包時刻不能鬆懈
我就是最近太鬆懈了
對話內容如下
https://imgur.com/a/EO5z7Bc
![[圖]](https://i.imgur.com/h25l7uah.png)
![[圖]](https://i.imgur.com/dkqKyi2.png)
![[圖]](https://i.imgur.com/3xj7ZCI.png)
![[圖]](https://i.imgur.com/B84uedOh.png)
大概就是它有個遊戲
希望我看看中文翻譯得如何
我就想說看看無妨
雖然他有開價 但我真的只是帶著想看看的心態
北七點1:
在他給我測試帳密前
我就很順手在他們網頁註冊帳密
前一陣子 我註冊帳密都還會用不同帳密
但如前所述 我鬆懈了
我很順手用了我常用的密碼
舉凡信箱 錢包都是這用這組密碼
等於是我雙手奉上
北七點2:
就有病毒還是一直手賤在那邊點
在網頁沒辦法登入他們給的帳密
需要下載他們的遊戲才可以
我剛好是那種喜歡需要下載下來玩的那種人
相較網頁 我覺得下載來玩的都會比較精緻
所以就也好奇 不疑有他就下載了
第一次點開 其實就偵測到病毒了 但因為有封鎖住 想說應該還好
他的介面就是一個官網 一個play
官網可以按 play不能按
我還因此多按了幾遍 要命的是一次我還用系統管理員開啟
我覺得可能就是那次因此滲透 但不論如何 結果不會改變了
試了幾次後 我才跟他說有偵測到病毒
我覺得可能就是那次因此滲透 但不論如何 結果不會改變了
試了幾次後 我才跟他說有偵測到病毒
解決這個問題前 我沒有意願幫忙
他還跟我說 那當然
我在discord還查了一下lanucher這個詞
發現2月就有人提出這個問題了
我還沒想太多 只覺得這個項目方不太OK
這一切大概發生在下午六點左右
一直到九點
我才發現錢包餘額在變
當下第一個反應是重開機 (不要問我為什麼 我也不知道 可能可以當北七點3)
開機後發現會卡在桌面不能動
我只好選擇重灌
巧的是 我斷網的時候 他們也沒有再繼續移我的資產了
所以我就想說他們可能是透過我這邊在操縱(?)
所以稍微心安了點(?) 但就在重灌 其實我也做不了什麼
那時候metamask的錢包其實都被移得差不多了
比較有價值的NFT也被賣掉了 譬如sandbox的土地 小企鵝等
但因為我有一大部分資產是在ronin上
ronin當時還沒被動
我就想說可能只有metamask被盜而已
所以重灌好後 我還在思考要怎麼處理
結果大概11點多 ronin的資產也開始被動了
我整個只有無言
最後只救回幾百美 跟 70幾隻axie
土地 比較有價值的裝飾都被賣掉了
雖然我一直覺得土地價值過高 一直有點猶豫要不要賣
但現在不用猶豫了 駭客都幫我處理了 真是謝囉
總之用了五年的地址
駭客也搬很累
還是留了一些NFT渣渣給我
全部的鏈跟幣都被染指
只有IMX上的ETH以及GU的卡牌沒被動到
雖然很麻煩 但也只能花一堆時間先轉到新帳號
還有一些其他錢包像是hive firefly等還沒看 但價值其實不高 不急著看
今天早上再把他們留下來的NFT渣渣 搬了幾個到新地址
大概是這樣
現在只希望ARB空投 我有機會搶贏他們
這樣還可以補一點點血
只能說詐騙千百種
稍一不慎
總有一種會勾到你的
這次碰到只好當命中注定
剛好是我有興趣的遊戲領域
也沒要叫你投錢 怎樣
只是請你看看
恩 看到了 看到$$被轉走
最後
查詢了一下
感覺被盜的方法應該是這樣
僅供參考https://twitter.com/IM_23pds/status/1615927336972750849
最後的最後的最後
附上他們的網址
警告警告警告警告警告警告警告
是詐騙
請謹慎
推特:https://twitter.com/WOC_io
我知道
看起來很不怎麼樣
哭啊
有人建議移除 我留推特就好
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.27.37.24 (臺灣)
※ 作者: a29654776 2023-03-21 13:06:34
※ 文章代碼(AID): #1a6JjVcZ (DigiCurrency)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1679375199.A.9A3.html
→ : 建議你把網站移除,用圖片就好…
總會有人點到…1F 03/21 13:10
總會有人點到…1F 03/21 13:10
推 : 你有授權 還是輸入助記詞?3F 03/21 13:11
→ : 網址移除吧4F 03/21 13:12
※ 編輯: a29654776 (114.27.37.24 臺灣), 03/21/2023 13:14:59→ : 看被盜方法 應該是駭入你的電腦 試你錢包密碼
試到後就可以匯出註記詞了 所以是私鑰整個外洩5F 03/21 13:15
試到後就可以匯出註記詞了 所以是私鑰整個外洩5F 03/21 13:15
噓 : 不要理私訊不是基本的嗎
跟鬆懈有什麼鳥關係
根本就沒有任何警覺7F 03/21 13:21
跟鬆懈有什麼鳥關係
根本就沒有任何警覺7F 03/21 13:21
推 : 也太好騙,要你下載都是木馬10F 03/21 13:26
→ : 我忽略過的私訊沒幾千也有幾百條 我就賤 還是會看內容講什麼 昨天不知哪根筋不對 就這樣掰了 希望這個回答你滿意11F 03/21 13:28
→ : 拍拍 噴多少錢?14F 03/21 14:12
推 : 應該頂多被騙幾十萬台吧 當學個經驗qq15F 03/21 14:36
推 : 要搶arb直接寫個機器人去搶吧,不然手動贏的機率很低16F 03/21 14:42
推 : 2FA?17F 03/21 14:43
→ : 駭客也挺不專業的 看起來就一般的木馬包
駭入後遠端複製你的 metamask vault file
再用 Vault Decrypt 生成暴力破解腳本
解出助記詞後 基本上你錢包就清空了
這個看起來挺原始的 遠端用插件搬 笑死
錢真的不用省 mac + 冷錢包 安全太多了18F 03/21 14:51
駭入後遠端複製你的 metamask vault file
再用 Vault Decrypt 生成暴力破解腳本
解出助記詞後 基本上你錢包就清空了
這個看起來挺原始的 遠端用插件搬 笑死
錢真的不用省 mac + 冷錢包 安全太多了18F 03/21 14:51
推 : 嗯…2023年還有人覺得Mac 比較安全…好喔XD24F 03/21 15:03
推 : Ronin 它自己有建議不要跟 MetaMask 共用助記詞…25F 03/21 16:03
→ : 確實笑死 但目前笑不出來 等調適好後再一起笑26F 03/21 16:31
推 : 辛苦了,感謝經驗分享讓人警惕,慢慢會賺回來的27F 03/21 17:23
推 : 我生平第一次被詐騙騙到也是Axie,只能說不熟的東西就是會比較危險28F 03/21 17:40
→ : ==30F 03/22 02:29
推 : 損失多少阿 70幾隻axie 算中實戶了 還有土地31F 03/22 09:31
→ : 近百吧 可能有破 我那天一定中邪惹32F 03/22 09:45
推 : 拍拍33F 03/22 16:13
--