數位貨幣

請問一個trustwallet被駭手法 (致謝20U) - 數位貨幣

Annie avatarAnnie · 2021-10-01

Table of Contents



剛剛沒事上去自己的iphone的trust wallet看
意外發現自己的錢包可能被駭了

tx: CE5CF4855AD65B17DE6C69170F459421C4431F94B57C5C24B4A5635A256E0190

看起來今天凌晨大約4點左右錢被轉出去
其實就只是staking的利息
因為金額不大也沒打算認真追究

不過好奇的是是利用什麼漏洞駭進我trust wallet
想趕快處理起來
希望版友不會遇到
也避免以後再被轉走錢

為了搞清楚這有趣的問題
小的願意出20U感謝點出問題的大大(我知道數字不高 聊表謝意XD)
同時也幫助有用TW的版友別受害

再補一個訊息不知道有沒有幫助
我的TW錢包跟很多人不同的是沒有私鑰 只有助記詞和公鑰
我有在網上搜尋過 發現很多人都這種情況 似乎不是bug而是某個跟程式有關的原因
(因為金額不大 就沒有很認真去管私鑰的問題)

--
數位貨幣

All Comments

Gilbert avatarGilbert2021-10-02
唯一想到的就是助記詞 但完全想不到有被看到的可能
Margaret avatarMargaret2021-10-03
你是approve了什麼合約嗎
Hedy avatarHedy2021-10-04
就我所知沒有 我的TW完全只用來做bnb staking
Yedda avatarYedda2021-10-04
本金還在吧
Hardy avatarHardy2021-10-05
權限確認都要看一下
Eartha avatarEartha2021-10-06
Ios版本?15嗎?
Oscar avatarOscar2021-10-07
iphone 還被駭? 錢包不能設兩階段認證嗎?
Michael avatarMichael2021-10-08
沒有的話換一個有2FA的吧比較安全
Jessica avatarJessica2021-10-08
我BNB後來都用冷錢包質押了,睡的比較安穩
Quintina avatarQuintina2021-10-09
有開face id 嗎?
Vanessa avatarVanessa2021-10-10
會不會是你 iOS版本過舊 有露洞 所以我才問你是ios14? Ios15?
Edith avatarEdith2021-10-11
又是用iphone的被盜。怎麼會說又呢每次上新聞被盜的都是iphone難道安卓仔窮到沒錢可盜
Xanthe avatarXanthe2021-10-11
版主Trustwallet是放在平常使用的手機裡嗎
Quanna avatarQuanna2021-10-11
安卓有使用記錄器可以回顧手機裡app的動作
Victoria avatarVictoria2021-10-12
不知道蘋果有沒有,可以看看那個時間哪個app在動作
Barb Cronin avatarBarb Cronin2021-10-11
還想到一個 私鑰有存到網路上嗎? 例如google雲端 或是私鑰截圖存到雲端?
Bennie avatarBennie2021-10-12
去中心錢包要怎麼2FA 有人可以教我一下嗎
Mary avatarMary2021-10-11
有點詭異
Kama avatarKama2021-10-12
我上上禮拜也駭走0.12bnb....不過我有去複製註記詞偷懶的下場QQ而且我是安卓手機 大概可以確定我的手機不知道什麼時候被駭了大概複製不到一小時突然餘額就剩0 被轉到未知地址有問人說是釣魚地址
Jake avatarJake2021-10-11
有推薦的熱錢包嗎?如果是拿一隻專用手機(非對岸牌子)回原廠模式後,只裝錢包App是不是比較安全?
William avatarWilliam2021-10-12
有一個朋友也是掉了0.2個btc,最終金流轉到幣安
Annie avatarAnnie2021-10-11
照你這樣說 私鑰是存在電腦 會不會是 電腦被駭 所以才被盜 聽你這樣說 我也很怕 我也是用TW 也是iphone
Daniel avatarDaniel2021-10-12
私鑰不就是註記詞嗎?
Kelly avatarKelly2021-10-11
掉0.2的朋友也是用iphone trustwallet報案後就沒下文
Tracy avatarTracy2021-10-12
小狐狸來說,助記詞和私鑰不同。一個是跟密碼有關,一個是跟recovery 有關。
David avatarDavid2021-10-11
https://i.imgur.com/p64gHVf.jpg
Ivy avatarIvy2021-10-12
會不會和這個有關 沒點任何東西也會被駭
Todd Johnson avatarTodd Johnson2021-10-11
九月多的新聞…..有用iphone 記得快更新
Hedy avatarHedy2021-10-12
利用iMessage攻擊…..
Andrew avatarAndrew2021-10-11
你貼的那個tx查不到耶
David avatarDavid2021-10-12
註記詞只是私鑰的一種形式
Jacob avatarJacob2021-10-11
我複製去跟狐狸錢包跟pancakeswap做連動後來被盜的錢包我刪了同一天重創一個又轉100鎂進去 註記詞也不敢用複製的到現在就沒出事了
Charlie avatarCharlie2021-10-12
如果是用日常錢包 估計是被駭喔
Agatha avatarAgatha2021-10-11
1.助記詞不要複製,你不知道誰會偷你的剪貼簿資料。2. 建立錢包的時候儘量用乾淨的手機,trustwallet顯示助記詞的時候 確保手機進入飛航。3. 進入Trustwallet->安全,打開程序鎖,一定要打開請求權鍵的簽署交易(這是讓你的每筆交易都要經過你的同意,尤其日常手機更要打開)你會突然不見應該是違反上面任何一點我想
Annie avatarAnnie2021-10-12
你上面說到defi的問題,我是簽署不同defi會開不同的熱錢包,也就是一個合約對到一個私鑰(反正trustwallet創建錢包不用錢)能用walletconnect的話就用trustwallet掃QR CODEMetamask我想是下下策
Isabella avatarIsabella2021-10-11
請問有推薦BNB可以質押的冷錢包嗎?
Daniel avatarDaniel2021-10-12
ledger nano s就可以了
Hamiltion avatarHamiltion2021-10-11
搭配幣安自己的chrome錢包,在網站上質押bnb要放在binance chain,不是binance smart chain
Dorothy avatarDorothy2021-10-12
你給的Txn查不到東西
Kristin avatarKristin2021-10-11
你註記詞存電腦喔? 那大概是就是電腦被駭了
Skylar DavisLinda avatarSkylar DavisLinda2021-10-12
可以問一下 你質押選哪個驗證者?
Faithe avatarFaithe2021-10-11
這樣我有個問題 你既然被駭了 表示對方可能知道你的註記詞 也就是私鑰 那你之後要怎麼把本金拿回來?當你解除stake 不就有機會被對方轉走嗎?
Elvira avatarElvira2021-10-12
可能原po解質押就要跟hacker搶時間XD
Damian avatarDamian2021-10-11
如果hacker有私鑰就可以自己解質押吧?我沒用過trust wallet問一下
Zenobia avatarZenobia2021-10-12
假設真的有,是可以解,要7天