朋友交易所帳號被盜...... - 數位貨幣

Dinah avatar
By Dinah
at 2020-05-06T00:15

Table of Contents


有點忙沒時間慢慢打字 排版有點亂請見諒

朋友用的交易所是Biropro和Bitfinex

兩個交易所都有設2FA,但錢都被盜光光了。
本來以為設2FA就安全了,結果不是.....


有一天他說FB好像被盜,訊息都變成已讀
然後手機跳出這個https://imgur.com/2ecS4OE
Bitfinex的錢被駭客從冷門交易所洗掉了

後來檢查Bitopro資產,發現在很早的時候就有被盜過
只是我朋友粗線條沒注意......
Bitopro的台幣被轉成比特幣轉出
https://imgur.com/qr2uSDx
https://imgur.com/1NOfpS6


感覺根本沒機會拿回來了
但還是詢問看看客服

Bitopro的回信
https://imgur.com/fOTgTx5
bitopro客服根本沒去查被盜的原因吧,處理有夠隨便
可以確定二次驗證是用個人手機,到底為什麼還會被盜......
如果是被駭客用email重置2FA,那也太隨便了,KYC是做假的嗎

Bitfinex的回信
https://imgur.com/zHraNRJ
Bitfinex有好一點,說明了駭客的手法。最後說了要報警,但應該沒什麼用......

朋友登入google時好像說明被盜
https://imgur.com/JsLujCd
但奇怪的是,使用的裝置那時候根本沒有開。

整件事情就很詭異,GOOGLE和FB帳號有設手機驗證登入。
而且手機都有帶在身上

現在剩下一個可能的原因
我朋友電腦有裝一些中國的軟體
有時候還會彈出廣告
可能有後門什麼的

雖然電腦已經重灌
但他以後再也不敢玩虛擬幣了......

--

All Comments

Caitlin avatar
By Caitlin
at 2020-05-07T03:34
其實就老生常談,大筆資金不要一直放在交易所
就算帳號沒被盜,交易所跑路也是時有所聞
Emma avatar
By Emma
at 2020-05-11T03:10
Bitopro.Bfx.google.FB四個共同點都有設2FA
然後手機(裝置)沒開的情況下有登入紀錄…
建議手機也還原一下吧,問題大概在這(拍拍
Dorothy avatar
By Dorothy
at 2020-05-12T19:13
的確重置2FA就是這麼簡單 所以我現在都改簡訊了
Isla avatar
By Isla
at 2020-05-13T18:45
email也要開2FA啦QQ
他可是可以重設所有密碼的工具
Edwina avatar
By Edwina
at 2020-05-14T12:36
感覺是全部都用同一組密碼,然後在某個網站外洩了
Harry avatar
By Harry
at 2020-05-16T11:01
兩個交易所同時都被盜...問題就不在交易所了吧?
Kristin avatar
By Kristin
at 2020-05-20T18:59
簡訊不是更容易被盜嗎...
Dinah avatar
By Dinah
at 2020-05-25T10:20
交易所開啟提領白名單可以降低被盜的風險
Skylar Davis avatar
By Skylar Davis
at 2020-05-26T08:13
2fa怎麼被盜的 真好奇
Faithe avatar
By Faithe
at 2020-05-26T10:10
簡訊的話本來就沒多安全
https://tel3c.tw/blog/post/27532
Quanna avatar
By Quanna
at 2020-05-29T18:14
2FA是被重設 所以開EMAIL那台電腦相對重要
William avatar
By William
at 2020-06-01T11:34
簡訊可以sim卡置換攻擊,但我覺得你這個是gmail也被盜了
Annie avatar
By Annie
at 2020-06-03T19:48
https://www.ithome.com.tw/news/112845
Carolina Franco avatar
By Carolina Franco
at 2020-06-03T21:03
但是記得GMAIL換裝置IP登入也會要求簡訊驗證
Daniel avatar
By Daniel
at 2020-06-06T10:14
另外,密碼是不是也有被撞庫成功?別在不同交易所用相同
的密碼
Blanche avatar
By Blanche
at 2020-06-06T16:39
關鍵就在那個Gmail
Irma avatar
By Irma
at 2020-06-10T23:24
2FA被盜,極大機率是親朋好友
Elma avatar
By Elma
at 2020-06-13T10:27
各種網路遊戲論壇的年經文得來的經驗,給你參考
Audriana avatar
By Audriana
at 2020-06-17T06:06
gmail除非有開2FA,否則不容易遇到要求驗證
Freda avatar
By Freda
at 2020-06-21T07:50
是不是喜歡連public wifi
Lauren avatar
By Lauren
at 2020-06-23T03:12
是不是你朋友自己的問題 不然2FA我很安全的說
Megan avatar
By Megan
at 2020-06-25T16:08
賣的時間點也蠻奇特的,不是一次全走。
Anthony avatar
By Anthony
at 2020-06-30T09:30
可憐哪 看來我是資安小白
不過gmail在奇怪的地方登入不是都會要你在手機點數字
之類的
Daph Bay avatar
By Daph Bay
at 2020-07-03T05:47
如果是authenticator沒被刷的話就手機的問題啊
說真的這不是身邊的人偷的,就是手機有洞
Suhail Hany avatar
By Suhail Hany
at 2020-07-05T17:32
還能登錄帳號就表示沒重置2FA,高機率是身邊的人
Erin avatar
By Erin
at 2020-07-08T19:57
駭客大概在bfx用高點差低交易量的雜幣做套利
Sarah avatar
By Sarah
at 2020-07-13T01:53
感謝樓樓上推文,我覺得2FA應該很安全,還好你們有說明
不然鰻恐怖的
Brianna avatar
By Brianna
at 2020-07-14T13:30
你朋友是不是用安卓手機
Leila avatar
By Leila
at 2020-07-17T02:28
Biropro根本躺著也中槍
Isla avatar
By Isla
at 2020-07-17T22:19
照bitfinex的說法 駭客盜了email帳號 而且也有bitfinex的密
碼 然後寄信給bitfinex關掉2fa 然後進去bitfinex把幣盜走
Robert avatar
By Robert
at 2020-07-22T09:11
真心建議有電子交易玩大筆資金的都要裝防毒軟體
Eartha avatar
By Eartha
at 2020-07-24T16:28
你朋友有沒有點過不明連結
如果曾經點過釣魚連結 就算要驗證還是有可能被盜
還有怎會載中國軟體...叫他手機和電腦都裝個防毒掃一下
Ursula avatar
By Ursula
at 2020-07-26T19:45
建議裝趨勢或卡巴這種大廠防毒
Zora avatar
By Zora
at 2020-07-30T13:28
用金山毒爸、365安全可以以毒攻毒嗎
Edward Lewis avatar
By Edward Lewis
at 2020-07-30T16:38
樓上好壞XD
Edwina avatar
By Edwina
at 2020-08-03T04:49
365和百度防毒一起裝效果不錯
Andy avatar
By Andy
at 2020-08-06T21:42
記得以前有把hao123 金山 365裝在一起的 整個煉蠱
Mason avatar
By Mason
at 2020-08-07T01:45
手機有推薦的防毒app嗎?
Isabella avatar
By Isabella
at 2020-08-11T02:15
先問一個重點,被盜後2FA有被取消嗎?
如果沒有被取消,可能有人偷用手機,是遙控還是直接用就不知
Olivia avatar
By Olivia
at 2020-08-11T15:07
客服的信說是2FA被取消,所以基本上是gmail的密碼被
盜了
Charlie avatar
By Charlie
at 2020-08-16T10:15
用IPHONE還會被盜?說好的安全性、耐久度第一呢?
Ina avatar
By Ina
at 2020-08-20T20:54
gmail沒2fa也是枉然
Caroline avatar
By Caroline
at 2020-08-22T14:24
好了我主要帳戶開了2fa,應該可以安心睡覺了
Harry avatar
By Harry
at 2020-08-24T07:06
2FA能取消的前提是要登陸交易所帳號才能取消
不過登陸交易所的時候也需要2FA呀,怎麼取消?
David avatar
By David
at 2020-08-25T00:08
就算信箱被盜,沒有2FA一開始的QR碼還是密鑰還是沒用不是?
Mia avatar
By Mia
at 2020-08-28T21:43
可以用手機壞掉、手機還原等任何理由,寄信給交易所求
人工取消交易所得2FA,我指的是連Gmail也開2FA
Olga avatar
By Olga
at 2020-09-02T10:38
以前Gmail沒開2FA還能活到今天,真是慶幸
Oliver avatar
By Oliver
at 2020-09-04T17:04
很早之前bittrex的2FA忘記,我要重設還要護照哩.那麼簡單?
而且還沒一次搬光光?實在詭異
Mia avatar
By Mia
at 2020-09-04T22:09
如果護照的照片檔還存在Gmail裡面呢?
Poppy avatar
By Poppy
at 2020-09-07T18:34
照片檔怎麼會存在gmail裡面?
Callum avatar
By Callum
at 2020-09-10T10:16
這種盜法高機率是摸的到手機的人
Jacky avatar
By Jacky
at 2020-09-11T09:43
寄件備份?只是猜想
Quanna avatar
By Quanna
at 2020-09-14T04:51
gmail沒2fa真 勇者
Edward Lewis avatar
By Edward Lewis
at 2020-09-18T12:06
有可能是寄件備份

供應鏈不會中斷!Coinbase:比特幣優於

Valerie avatar
By Valerie
at 2020-05-04T18:04
供應鏈不會中斷!Coinbase:比特幣優於黃金 美國頂尖加密貨幣交易所Coinbase週六(2日)發佈報告表示,受武漢肺炎疫情衝擊,黃 金最近供應緊張,而由於不依賴實體供應鏈,比特幣相對於黃金具有明顯的優勢,並在全 球範圍內具有優越的可獲取性。Coinbase指出,今年迄今為止,比特幣、黃金分別上漲 ...

秘銀幣大股東??

Poppy avatar
By Poppy
at 2020-05-03T16:46
https://i.imgur.com/GHHaBs0.jpg 頭一次看到有人要賣3百多萬顆 1.秘銀幣還有漲到0.5的時光嗎? 2.話說秘銀幣總數有多少顆呢? 雖然肥宅讀書少 不過還是第一次看到這麼大量求售的..... 3.會不會是成本價0.115.....? 求板上有人解答(回答認真考慮送p幣... 推 ...

如果比特幣減半沒漲到12000美金會礦難嗎?

Daniel avatar
By Daniel
at 2020-05-01T23:45
5月14日比特幣減半, 代表每十分鐘產生的BTC由12.5下降到6.25, 產量減半意味著收益減半, 原本的挖礦成本落在6000美金將漲到12000美金 如果5月14BTC沒漲到12000美金到時礦工還挖得下去嗎? 會不會到時礦工把比特幣礦機通通丟出來當廢鐵賣了? - ...

Re: wirex身分認證

Queena avatar
By Queena
at 2020-05-01T16:54
順手發一個自己很蠢的經驗分享給大家 大概昨天午夜上傳身分證(因為護照過期了),做身份認證 今天早上起來發現被擋掉了,因此就想說改用駕照 上傳之後隔了15秒左右,畫面又回到重新認證的部分,因此我又重複上傳,我以為是app寫的不好或是系統bug因此重複跳出 這個步驟重複幾次然後http://i.imgur ...

比特幣若沒漲到25萬美元 他將表演「生吃

Ophelia avatar
By Ophelia
at 2020-04-30T16:41
比特幣若沒漲到25萬美元 他將表演「生吃雞蛋」 矽谷創投教父、知名創投「Draper Associates」創辦人卓普(Tim Draper)在2018年曾 大膽預測,到了2022年底或2023年,比特幣將飆漲至25萬美元。儘管比特幣目前僅在7000 到8000美元之間徘徊,不過卓普近日表示,他仍堅持自 ...