關於Defi錢包連結安全性及coinbase錢包被駭
身邊有位朋友最近coinbase wallet 被駭 (不是coinbase, 是coinbase wallet)
我們查了一下目前只有reddit上面有看到一些類似案件
目前還是不太清楚駭客的手法
先說一下大概的情況
1. 手機下載coinbase wallet
2. recovery phrase沒有存在任何雲端上,只能從app中查詢到
3. 在coinbase wallet買幣,基本上是從coinbase買再轉到coinbase wallet
4. 錢包有連結Defi服務如yearn, zapper
目前幫朋友能夠想到的可能性是
1. 手機被駭,駭客可以直接從app看到reovery phrase,進而可以遠端操控錢包
2. 因連結Defi服務,駭客從Defi那邊有辦法可以操控連結的錢包
關於上面1,手機有用不同的app scan,並沒有發現malware
如果是第2點,那就非常恐怖了,會讓人對於Defi安全性打上很大的問號
想請問在連結Defi時,有什麼需要注意的地方嗎? (例如有需要再連網,平時保持離線..)
提醒有使用coinbase 錢包稍微注意一下
--
reddit 上的 coinbase 群組也是有數篇 wallet 被駭
真恐怖
不覺得是2..
手機是用iphone 還是安卓?
怕.jpg
你看錢被轉出是單純轉帳還是跑智能合約的時候被轉出啊!
如果那個轉出的動作是別人主動轉出,那就是key被盜,如
果是自己執行合約時沒注意被轉出,那就是defi合約的陷阱
,簡單的判斷方法。
基本上defi沒那麼容易中陷阱,因為一堆人在審查,除非你
用非常冷門的合約。
請問一下如果key都沒有存在其他地方,怎麼被盜呢?
還是覺得很神奇
回樓上,是android pixel 4
錢是被人主動轉出,其中有一個是yearn vault
感覺像合約權限問題?
可是最近真的有iphone漏洞 https://reurl.cc/7ye5zk
可以貼個地址上來給大家抓藥一下
主動轉出就是key被盜啊,其實也不用糾結的於怎麼被盜,
反正只要是熱錢包,心理就要有預期就是有很大機會被盜,
這是進幣圈的第一道覺悟。否則為什麼大家要花錢買硬體錢
包。只要key一接觸網路,人家就是有辦法用各種姿勢可以
把你的私鑰盜走。
怕.jpg 怕.png 怕.svg
私鑰保管好 手機熱錢包 24hr連網我只能說幫qq
另一種是手機複製了私鑰,被app偷偷上傳複製的內容
31
[閒聊] 請問一個trustwallet被駭手法 (致謝20U)剛剛沒事上去自己的iphone的trust wallet看 意外發現自己的錢包可能被駭了 tx: CE5CF4855AD65B17DE6C69170F459421C4431F94B57C5C24B4A5635A256E0190 看起來今天凌晨大約4點左右錢被轉出去 其實就只是staking的利息![[閒聊] 請問一個trustwallet被駭手法 (致謝20U)](https://i.imgur.com/p64gHVfb.jpg "[閒聊] 請問一個trustwallet被駭手法 (致謝20U)")
17
[閒聊] 以太被轉走但NFT沒事?前幾天要買個東西發現餘額不足 看一下狐狸錢包,以太都被轉走了... 但NFT卻都還在? 已經有到Etherscan檢查,並無簽署任何約 我電腦也沒有載什麼挖礦程式![[閒聊] 以太被轉走但NFT沒事?](https://storage.googleapis.com/nftbank-public/nftbank-public/default.png "[閒聊] 以太被轉走但NFT沒事?")
10
[閒聊] VVS Finance要怎麼把LP還原成現貨剛剛先提領質押LP的獎勵 然後取消(贖回)所有在那個平台上某對LP代幣的質押 但我只有拿到獎勵沒有拿到本金 平台為VVS finance 連結的錢包是crypto.com的DEFI WALLET![[閒聊] VVS Finance要怎麼把LP還原成現貨](https://i.imgur.com/DWdYClgb.jpg "[閒聊] VVS Finance要怎麼把LP還原成現貨")
11
[支付] (Defi新手適用)coin98 wallet介紹以及與其他錢包差別上次稍微介紹了一下c98的團隊以及後續項目發展 而他們目前的主軸也是在wallet方面以及後面會慢慢完善的defi的部分 而且下面留言也問到wallet方面有什麼優缺點 又有另一篇文章問到defi新手怎麼開始 就直接開一篇新文來介紹這些東西吧!![[支付] (Defi新手適用)coin98 wallet介紹以及與其他錢包差別](https://i.imgur.com/dhhDyGvb.jpg "[支付] (Defi新手適用)coin98 wallet介紹以及與其他錢包差別")
4
[閒聊] 請推薦錢包App請問有推薦的錢包App嗎?目前用Android 希望能存各種不同的主流幣,謝謝! -- 目前有一點存在Coinbase,但是像Coinbase跟Uphold這種,看起來是屬於沒有私鑰,交易所倒了就沒了對嗎? 另請教Uphold號稱zero fee,它的評價如何?謝謝!![[閒聊] 請推薦錢包App](https://cryptopotato.com/wp-content/uploads/2018/03/p1-2.jpg "[閒聊] 請推薦錢包App")
4
[Coin] coinbase wallet 登不進去請問各位前輩好 小弟的部分資產都放在coinbase wallet裡 但今天晚上突然發現 app登不進去了 一直呈現轉圈的符號 不曉得是否大家都是這樣呢![[Coin] coinbase wallet 登不進去](https://i.imgur.com/ye83GdOb.jpg "[Coin] coinbase wallet 登不進去")
2
[閒聊] 要怎麼用coinbase wallet取消pending uni要怎麼用coinbase wallet取消uniswap的pending交易 前兩筆我gas price設太低卡住了 nouce分別是0和1 後來想再發一筆設高gas price來取代 還特別把nouce設02
coinbase錢包授權查詢如題,最近使用coinbase錢包 有加入一些defi項目 但有的害怕是詐騙, 想要看一下授權狀況 只是google 發現其他人推薦debank似乎已不能用在coinbase(有誤請指正)2
[閒聊] 交易所以太幣轉至錢包疑問從Coinbase 交易所 轉了價值3美金的以太幣到Coinbase 錢包 雖然交易所顯示轉帳成功 但錢包卻沒收到 查了一下Transaction Details![[閒聊] 交易所以太幣轉至錢包疑問](https://i.imgur.com/RH7aW85b.png "[閒聊] 交易所以太幣轉至錢包疑問")