數位貨幣

不確定FTX錢是否被盜走了 - 數位貨幣

Tristan Cohan avatarTristan Cohan · 2021-12-11

Table of Contents


(下方有12/12更新,警惕各位需加強個人資安問題)

求救,想請問板上,有人有聽過類似案例嗎?Gan我會不會是第一位?因爲網路完全沒相
關文章,目前帳戶錢(約一百多萬台幣),顯示已被購買Bitcoin並被轉出,

被提幣錢包地址:
559011a376b9b2d31595ae2318c0991567bc0270cc73cc5dc58cfd1c3140dc9f

想改用電腦登入FTX時,two factor Microsoft Authenticator 顯示invalid並無法登入
,是不是被駭了……
(目前來看,從2fa就被駭了)

https://i.imgur.com/puMjoiA.jpg
時間軸如下:
-12/09 發現電腦無法登入
-12/10 系統顯示下午6點錢被轉出,10分鐘後Bitcoin轉出
-12/11 約18pm發現,21pm create ticket
-12/12 官方ticket更新回覆如下圖

推測:老公的網頁版在登入時,選擇到fake的FTX,google搜尋後,前幾個網頁有些是假
的,所以在假的網頁輸入帳密與2fa,畢竟2fa 只有30秒的時間,從手機端盜用可能性相
對較低。

凌晨都沒睡,有share於FTX telegram的中文與英文群組,反而一堆自稱FTX official te
ch support的人來電假借協助但要繼續騙我們的Wallet,還跟印度還墨西哥口音的人聊了
一小時,結果發現是Scam,請大家若遇到類似issue請別上當,FTX不會「主動」跟你聯繫
,我甚至連hacker都想hire了

發現台灣似乎沒有此case,但在FTX US telegram group發現不少老外都被駭,在Raddit
也有看到被駭的Case,從今年八月就有了。
總之,錢是救不回來了、連備案都懶了,只想知道這筆錢可以抵稅嗎?辛苦錢 T.T

https://i.imgur.com/nRC7Egk.jpg
https://i.imgur.com/HUg56u9.jpg
--
數位貨幣

All Comments

Sierra Rose avatarSierra Rose2021-12-15
就是被盜
Valerie avatarValerie2021-12-19
趕緊開工單啊,不過八成也沒救
TG群 找管理員重設2fa 登入看看
Kumar avatarKumar2021-12-22
挖 我才發文 現在我不敢用 FTX了
Jake avatarJake2021-12-26
可是被轉走應該就沒救了...
Hedda avatarHedda2021-12-23
連authenticator都被偷應該是手機被駭 或者是你雲端密碼
跟FTX密碼相同被人家猜到?
Dorothy avatarDorothy2021-12-27
我沒說FTX不安全阿,是你的電腦不安全
Kyle avatarKyle2021-12-23
有點不想玩了...資金全弄回來好了
Hardy avatarHardy2021-12-27
不過如果你一開始就開了二因子認證然後還被盜,那
Ida avatarIda2021-12-23
就不知道是手機一開始就被監控,裝了木馬APP之類
還是網站真的有漏洞?
Hazel avatarHazel2021-12-27
如果有開2fa,應該是手機端被裝了木馬
Ingrid avatarIngrid2021-12-23
不過前幾天討論到M社的2fa有存到雲端
Eartha avatarEartha2021-12-27
說不定是雲端被盜?
搞不好google那樣比較安全(思
Emily avatarEmily2021-12-23
雲端被盜 什麼意思
Sierra Rose avatarSierra Rose2021-12-27
我看慢慢撤回台股好了
Leila avatarLeila2021-12-23
拍拍
Carolina Franco avatarCarolina Franco2021-12-27
存他2fa備份的地方被盜
Frederica avatarFrederica2021-12-23
ios沒越獄應該還好?
George avatarGeorge2021-12-27
電腦中木馬啦。沒救了
Oliver avatarOliver2021-12-23
你思考一下你ftx密碼是不是跟其他地方用一樣的
Hedwig avatarHedwig2021-12-27
什麼都嘛盜光光了。看一下信用卡
Frederica avatarFrederica2021-12-23
雖然應該是沒救了,但想請問你是用過電腦之後被盜
還是被盜之後用電腦?電腦登不進去是指無法登入FTX嗎
一開始就有開啟二因子認證嗎
Skylar DavisLinda avatarSkylar DavisLinda2021-12-27
有推薦 掃毒 軟體 給 手機 跟 電腦嗎
Harry avatarHarry2021-12-23
說不定跟上次 那位依樣 是虛驚一場
George avatarGeorge2021-12-27
FTX中文官方社群 進去就找有掛ftx名字的 私聊它
Valerie avatarValerie2021-12-23
如果有人主動私聊你的話, 是詐騙,不要理它
Frederica avatarFrederica2021-12-27
百多萬的錢還這樣不緊張,真佩服
Damian avatarDamian2021-12-23
FTX(TW)台灣官方社群 也行
Todd Johnson avatarTodd Johnson2021-12-27
可怕,我都用簡訊2FA,會比較難盜嗎
Lucy avatarLucy2021-12-23
樓上 簡訊2FA的安全性是0
Lily avatarLily2021-12-27
一百萬而已 跟布神的單隨便都賺回來
Bennie avatarBennie2021-12-23
不要亂教....
Genevieve avatarGenevieve2021-12-27
為什麼簡訊2fa安全性0,我銀行交易也都是用簡訊2fa耶…
Victoria avatarVictoria2021-12-23
銀行被盜刷 銀行負責啊 be you own bank 只能自己負責
Poppy avatarPoppy2021-12-27
但是他是cex的錢被盜。
Emma avatarEmma2021-12-23
有2fa還被登入連手機都有問題了吧?
Carol avatarCarol2021-12-27
木馬不清掉你用哪牌子的2FA都沒差
Emma avatarEmma2021-12-23
異地ip登入mail勒?
Gilbert avatarGilbert2021-12-27
用全新的Mac平常關機,處理錢時再開
Thomas avatarThomas2021-12-23
你的2FA是怎麼備份的?會不會備份過程被盜?
Odelette avatarOdelette2021-12-27
手機dfu清掉最快 要備份還原原本app就可能還有風險 12/11 22:27
Michael avatarMichael2021-12-23
簡訊最安全吧 只有你的sim卡能收不是?
Lauren avatarLauren2021-12-27
Google那個反而怕怕的
Ophelia avatarOphelia2021-12-23
有跟客服反應了嗎? 想想有沒有點過什麼釣魚網站啊
Hardy avatarHardy2021-12-27
請問你的電腦 是Mac嗎?
Rosalind avatarRosalind2021-12-23
改2FA應該要收收SMS 可能代表你手機都被駭客取得控
Yuri avatarYuri2021-12-27
制權了 建議趕快重設回原廠設定
Liam avatarLiam2021-12-23
google二次認證請用另一隻乾淨的手機,平常不用別
Zanna avatarZanna2021-12-27
開機
Edward Lewis avatarEdward Lewis2021-12-23
簡訊才更危險
Sandy avatarSandy2021-12-27
一開始電腦無法登入,但手機可以登入,應該是電腦先
Rae avatarRae2021-12-23
被駭了吧?
Mia avatarMia2021-12-27
ftx 登入log時間跟IP先確認吧
Jacob avatarJacob2021-12-23
網路銀行如果是自己中木馬被盜 銀行也會負責嗎? 還是
說銀行被盜比較有可能追回
Queena avatarQueena2021-12-27
網銀被盜一天頂多損失10萬非 而且報警抓的到金流 12/11 23:15
Genevieve avatarGenevieve2021-12-23
我眼花了嗎 怎麼看起來是一千多萬
Victoria avatarVictoria2021-12-27
簡訊為什麼比較不安全有人可以解釋嗎不懂原理
Puput avatarPuput2021-12-23
太恐怖了 希望之後銀行可以存加密貨幣 不然很多人大概
不敢放那麼多錢在交易所
Andy avatarAndy2021-12-27
簡訊較不安全是指被手機物理性拿走 sim卡拿去裝別台
原po這種case應該整台手機都被綁架了
Genevieve avatarGenevieve2021-12-23
手機就可以收簡訊了 大家都沒在設定sim卡密碼的 但
Kama avatarKama2021-12-27
這提幣地址8顆btc餒 你確定@@?
Sierra Rose avatarSierra Rose2021-12-23
應該不是蘋果手機
Bethany avatarBethany2021-12-27
這些CEX應該要像一般的銀行和brokers那樣導入約定轉帳白
名單功能…
Lauren avatarLauren2021-12-23
傳統金融的brokers錢只能提到同名帳戶的
Thomas avatarThomas2021-12-27
CEX交易所應該把brokers業務和銀行業務分拆處理
Cara avatarCara2021-12-23
剛剛翻了2018年一篇2fa被駭的例子,交易所回他是因
Delia avatarDelia2021-12-27
為gmail被駭,用跟交易所溝通重製2fa方式獲取主控
Charlotte avatarCharlotte2021-12-23
請問您有開啟「新設備郵箱驗證嗎?」
Ethan avatarEthan2021-12-27
查幣地址網址就不貼了 自己狗一下就有
Ursula avatarUrsula2021-12-23
你郵件信箱密碼,跟交易所登入是同一個嗎?
Queena avatarQueena2021-12-27
金融相關app的密碼還是用自己都記不住的亂數超長密碼(24
以上)比較好 用獨立的vault管理 登入時再查
Ethan avatarEthan2021-12-23
不過你可能要有錢拿不回來的心理準備啦...
Elvira avatarElvira2021-12-27
轉錢沒有簡訊OTP 2FA 信箱OTP 一起來嗎 畢安要耶
Eden avatarEden2021-12-23
ftx有白名單功能啊
Carol avatarCarol2021-12-27
實體金鑰開下去最安全 不然那些資產幾億美金起跳的企業帳
號是怎麼用的XD
Connor avatarConnor2021-12-23
ftx 提現好像只有設定密碼
Delia avatarDelia2021-12-27
我google FTX 白名單 是可以設置的 不過教學第一句就寫「
FTX不建議用戶開啟提幣白名單」 這就不懂為什麼了
Edward Lewis avatarEdward Lewis2021-12-23
我是有用白名單 安全多了 每天定時登入看有沒有被加入
新的地址 另外登入也會有Gmail通知才對
Yuri avatarYuri2021-12-27
實體金鑰有推的嗎
Rosalind avatarRosalind2021-12-23
我也找不到1.5顆的紀錄 好神奇 只看到8顆被拆成6.9跟1.1
Leila avatarLeila2021-12-27
電腦登入到釣魚網站了吧。我朋友被轉走30幾萬
Irma avatarIrma2021-12-23
整個紀錄只有時間正確 12/10 18:21 18:25
Quintina avatarQuintina2021-12-27
你用iphone?
Freda avatarFreda2021-12-23
ledger就能當FTX的實體金鑰用了
Margaret avatarMargaret2021-12-27
樓主 ftx pro btc 地址是什麼?可以提供一下嗎? 12/12 10:05
Dorothy avatarDorothy2021-12-23
有點恐怖 剛看了推文才知道有白名單這東西
才去開啟使用 謝謝你這篇文章 也祝您順利找回資產
Odelette avatarOdelette2021-12-27
6.9看來也很正常 經過兩個位址後應該到了交易所帳號出去了
Hedy avatarHedy2021-12-23
看了你給的交易序號 感覺你一開始有8.1顆耶。然後被分
Tristan Cohan avatarTristan Cohan2021-12-27
兩次轉出去?一次6.9顆 一次1.1顆?
Rosalind avatarRosalind2021-12-23
我看完好像是,你電腦登入到假的FTX網站
Ophelia avatarOphelia2021-12-27
那假的網站,一樣會送資料到真的網站,然後發簡訊
Tom avatarTom2021-12-23
你收到簡訊,就直接在假的FTX登入
Hedda avatarHedda2021-12-27
一般被盜 大概都是1小時內,會被盜走。你可以想想
Catherine avatarCatherine2021-12-23
你24小時之內 上過甚麼網站 點過甚麼連結 做過的細節
Tristan Cohan avatarTristan Cohan2021-12-27
那你的google紀錄 調出來 看看相關連結
Ida avatarIda2021-12-23
可以看瀏覽器的歷史紀錄 看是不是釣魚網站
Selena avatarSelena2021-12-27
一般有安裝過奇怪的軟件,瀏覽器都有機會中毒
Heather avatarHeather2021-12-23
早期瀏覽器中毒是一直連到固定的網站,刪都刪不掉
Ula avatarUla2021-12-27
ledger s 還在海上
Erin avatarErin2021-12-23
常用的交易所 官網加入 書籤
Kyle avatarKyle2021-12-27
我不確定你是否有設定 交易密碼?
Queena avatarQueena2021-12-23
基本上 登入密碼 手機簡訊 交易密碼 全部外洩才會被
Megan avatarMegan2021-12-27
建議還是換掉gmail 密碼
Thomas avatarThomas2021-12-23
建議安裝卡巴斯基專業版 把帳密也所在卡巴裡面需要認證才
能自動填入
Todd Johnson avatarTodd Johnson2021-12-27
順變掃一掃毒 我自從進defi項目 每次按網站都是看卡巴有沒
有認證 或是從twitter官方連進去
John avatarJohn2021-12-23
之後應該會買mac和實體錢包來進行defi
Ingrid avatarIngrid2021-12-27
台灣也有實體錢包啦 很趕的話可以先買個來玩
Genevieve avatarGenevieve2021-12-23
文章代碼(AID): #1Xa9gXmg (DigiCurrency) 結果跟這篇
Donna avatarDonna2021-12-27
一樣都進到假的交易所 只是不同家 幫QQ
Eden avatarEden2021-12-23
但即使被第三方登入,提幣還要再認證一次,總不會你一
Isla avatarIsla2021-12-27
直輸入認證碼給假網站吧?
Olga avatarOlga2021-12-23
確實類似 #1Xa9gXmg,感謝分享。
Valerie avatarValerie2021-12-27
基本上建議設 withdraw password . 安全性會高不少.
Caroline avatarCaroline2021-12-23
@capacitor 網站只要第一次不管你打啥都提示你輸入錯誤,
基本上正常人沒那麼警覺知道第二次有問題.
Franklin avatarFranklin2021-12-27
所以應該不是手機被駭吧? 應該是你登入了假網站被釣魚2
Mia avatarMia2021-12-23
fa,然後輸入以後對方直接換btc轉出
Kelly avatarKelly2021-12-27
感覺就是點到釣魚網站登入
Doris avatarDoris2021-12-23
其實關鍵是看 login log ...
Todd Johnson avatarTodd Johnson2021-12-27
2fa 不是有時間限制嗎? 對方怎麼釣出來? 30秒內就要
登入了耶
Ophelia avatarOphelia2021-12-23
只要是用robot,有10秒就夠了
Elvira avatarElvira2021-12-27
我的作法跟1rm549很像 只是我是用norton360 既監控電腦
Cara avatarCara2021-12-23
手機是否有釣魚或木馬 也能保管帳密 其實如果資產超過
Adele avatarAdele2021-12-27
100萬以上的人最好都安裝一下 以及冷錢包 掉一次就知道
Ophelia avatarOphelia2021-12-23
S大 iphone 沒防毒軟體啊 怎麼監控
Victoria avatarVictoria2021-12-27
可以啊 norton360有啊 他是付費的喔 不是免費的
Andy avatarAndy2021-12-23
其實FTX弄個登入一分鐘後才能提現 他拿到2FA也不會被秒提
Victoria avatarVictoria2021-12-27
但可能會轉圈圈一分鐘後要你再輸入一次2FA
Margaret avatarMargaret2021-12-23
所以還是幣安那種三種OTP一次來最好
Tracy avatarTracy2021-12-27
iPhone上安裝官方app應該不容易被駭客,從描述來看
Genevieve avatarGenevieve2021-12-23
很像是點進去假網站,假網站取得二因子認證密碼之後
Catherine avatarCatherine2021-12-27
就立刻把幣轉走。不知道原PO所謂的電腦網頁登不進去
Olive avatarOlive2021-12-23
確定是官方網頁 https://ftx.com
搞不好從頭到尾你的密碼都沒被改過,只是你登入了
Hedda avatarHedda2021-12-27
假網站
Sandy avatarSandy2021-12-23
因為如果一開始就有開啟二因子認證的話,理論上無論
Erin avatarErin2021-12-27
是登入網站或者變更認證,都會需要再次二因子認證
Ursula avatarUrsula2021-12-23
該不會你在被騙登入假網站時,不斷收到失敗訊息,
Callum avatarCallum2021-12-27
然後就反覆的給二因子認證的密碼吧?那每一步都是
你授權駭客做的。
Lydia avatarLydia2021-12-23
另外,從新的裝置登入ftx,會送通知信到你的信箱
看看自己的信箱是否有收到ftx的郵件。但如果連PC都
Megan avatarMegan2021-12-27
中毒被遙控,那郵件可能會被刪除毀屍滅跡
Olivia avatarOlivia2021-12-23
舊款 iphone 有無法修復的晶片漏洞,小心一點手機不要
Caitlin avatarCaitlin2021-12-27
離身、不要亂點網頁連結
Olivia avatarOlivia2021-12-23
一堆人以為iphone很安全XD那麼多人用就不會安全了
Ursula avatarUrsula2021-12-27
原po加油 不要灰心
Ina avatarIna2021-12-23
拍拍~~~
Leila avatarLeila2021-12-27
謝謝原po分享 祝你早日把這些賠得都賺回來
Regina avatarRegina2021-12-23
感謝原po分享!老實說前面的詐騙文都是笑著在看的,但這篇
讓我認真思考了資安問題
Selena avatarSelena2021-12-27
在這個年代,不是只有貪跟笨的人才會被騙,詐騙的
手段不斷精進,就算是資訊從業人員也有翻船的時候
何況是一般人
Leila avatarLeila2021-12-23
謝謝原po分享,希望你們早日把損失賺回,再賺更多
Joe avatarJoe2021-12-27
所以到底為啥
Zora avatarZora2021-12-23
你手機有root?