目前找不到原因,不像那种自己点了个链接,自己授权,钱没了是自己的事。
也请论坛里搞安全的大佬帮找下原因,是否是私钥(助记词)泄露?我的输入法是 Rime 粘贴板工具用自己开发的,也不会安装任何破解软件。目前猜想大概率是电脑被远程控制了,电脑的密码被泄露了。
另外黑客没有转走我所有的币,而是留了 5000U ,这一点操作也很迷,而且我是过后 20 多小时才发现被盗,平时我很少点开钱包。这 5000U 能这么安全在我钱包里放超过 20 小时,也能证明可能是远程控制,由于网络原因之类的,黑客连接不到我电脑了,于是就没后续操作。
具体信息可以看我的推:
 |
1
putaozhenhaochi 16 天前
U=80w, 嗯.....
|
 |
2
FaiChou OP @putaozhenhaochi 不是 btc
|
 |
3
coolcoffee 16 天前
看了下楼主的推特, 开了公网映射到本机远程桌面。。。
大家都恨不得离线操作,但是楼主确还抱着侥幸的心理认为黑客找不到你。 |
|
4
coolcoffee 16 天前
楼主还是查询下电脑登录日志吧,黑客既然都没转移完,说不定日志记录的痕迹都还在。
|
|
5
FaiChou OP @coolcoffee 哎,前几个月开的,tailsclae 太慢了,直接公网访问更快一点,当时没有想到这一层。而且后面 okx 才更新的,用电脑密码可以授权(开通生物认证?)。并且当时币也不在这个钱包。
|
|
6
FaiChou OP @coolcoffee #4 我都查询过了。
|
 |
7
wyntalgeer 16 天前
L 站那边怎么说,这边 hacker 不如那边多吧
|
 |
8
Y25tIGxpdmlk 16 天前  1
@putaozhenhaochi #1 U 的汇率就是美元,大概 12 万人民币
|
 |
9
goodhellonice 16 天前
楼主电脑是什么系统?
|
|
10
FaiChou OP @goodhellonice macOS 15.4.1
|
 |
11
x86 16 天前
我那点 U 还是交易所+两步验证好了
|
 |
12
OBJECTION 16 天前
okx 被盗?? 对端的地址 看了吗?
|
 |
16
Jackm 16 天前
我感觉是网关吧,不安装破解软件的习惯,苹果的系统,就算开公网了黑客暴力入侵的概率也太小太小了。反而网关对首次发起请求的一小段的数据流非常非常感兴趣。
谁会获取到你远程桌面的数据流呢?国内对国内的链接,无非是家长和企业的 it 部门。 数字钱包的金额超过硬件加密设备的金额时,不应该不加硬件验证的。 毕竟国外的数字钱包对我们而言没有急用的需求,麻烦一点可以接受。 |
|
17
goodhellonice 16 天前
@FaiChou #10 苹果的系统应该比较安全吧。。。这是咋回事
|
 |
19
tongbufu 16 天前 via iPhone
道高一尺 魔高一丈 还是离线好
上次去 HK 手机掉叮叮车门口缝里吓的半死 2 万 U 热钱包懒得备份助记词 |
 |
20
slowmist 16 天前
@wyntalgeer L 站是啥🧐
|
 |
21
belin520 16 天前
只有 2000u 的我表示无所畏惧
|
 |
23
P945 16 天前 via iPhone
都拿到你的私钥了,全转和转部分有什么区别?而且还是完整的剩下 5ku ?被盗是单币还是多种币?查一下地址感觉意外授权的可能性更大。
|
 |
24
1up 16 天前 via iPhone
要么 cex,要么硬件钱包,不要选中间态
|
 |
25
Gilfoyle26 15 天前
是 1.7 万 U 被盗了,还是 1.7w - 5k = 1.2w U 被盗了
|
 |
26
q474818917 15 天前
是不是 tac 换 U 有限制,所以 5000 没转走?
|
 |
27
qk3z 15 天前
推上找余弦帮你看看
|
 |
28
chisj 15 天前
大概率还是授权问题
|
|
29
FaiChou OP @Gilfoyle26 总共 2.2w 多 u ,转走 1.7 ,还剩 5 。
|
|
31
FaiChou OP @q474818917 流动性池子应该够的,而且即使没有转走,也可以把剩下的 tacUSD 转到他的钱包。不知道这个黑客是怎么想的,然后就停止了。而且 usdc 还有剩余(几百 u )。
|
 |
32
Admstor 15 天前
访问公网 ip 可以直接访问我的 mac
就这一条还要说啥呢。。。 你不会以为 mac 真的没有安全漏洞吧。。。 |
 |
33
ETiV 15 天前 via iPhone
最近有个新闻 说中国打印机厂商的驱动被植入了木马 专门偷加密货币的
所以不要单纯觉得不装破解版就万事无忧了… |
 |
34
zw2019 15 天前
嗯 没有 U 的我看个热闹
|
 |
35
Aolose 15 天前
不一定是电脑公网 ip ,家里各种需要链接 wifi 的智能家电都可能是帮凶。
|
 |
37
xxx027 15 天前 via Android
能被公网访问到的就要做好被攻破的思想准备,预估被攻破的话损失会有多少,接受不了就不要开公网访问。
|
 |
38
lonely701 15 天前
路由器的 upnp 开了吗?开了准完蛋。
|
 |
39
johnnyNg 15 天前
是不是授权了什么智能合约
|
 |
40
imlonghao 15 天前 via iPhone
电脑装过什么破解软件?
|
 |
41
yuxian 15 天前
一般是浏览器插件导致的。比如共享剪切板,会导致私钥丢失,根本无需授权。而且冷钱包,也没有风控通知。我丢过 200U 以后,再也不把币放在钱包里,而是分散在 100 多个交易所,随机分配。只有需要的时候,临时提取,用完归还,同时还设置两步验证。
建议题主赶紧保护好剩余资产,丢了币是找不回来的,就是你通过链,找到怎么转的,什么时候转的,都只得望洋兴叹。法律也不会给保护。 |
 |
42
yoyoyoyolol 15 天前
手机上有没有复制过助记词,如果你复制完后,再打开淘宝、抖音、小红书等国内 app ,这些 app 都有读取口令跳转的功能,会读取你的剪贴板,这时候你的助记词已经泄露到这些 app 的服务器上了,手机上最好不要复制,如果非要复制的话,复制完在随便复制个其他的东西把剪贴板的内容替换了。
|
 |
43
uqin 14 天前
1 ,尽量用硬件钱包。2 ,即便在手机上操作钱包也比电脑上要安全吧
|
 |
44
php01 14 天前
考虑熟人作案。
|
Select Language