[求救］不確定FTX錢是否被盜走了

sazabijiang12/11 20:45就是被盜

bigstudent12/11 20:45趕緊開工單啊，不過八成也沒救

sinkerwang4012/11 20:45挖 我才發文 現在我不敢用 FTX了

bigstudent12/11 20:45TG群 找管理員重設2fa 登入看看

za75518812/11 20:46可是被轉走應該就沒救了...

za75518812/11 20:47連authenticator都被偷應該是手機被駭 或者是你雲端密碼

za75518812/11 20:47跟FTX密碼相同被人家猜到?

sazabijiang12/11 20:51我沒說FTX不安全阿，是你的電腦不安全

sinkerwang4012/11 20:52有點不想玩了...資金全弄回來好了

sazabijiang12/11 20:52不過如果你一開始就開了二因子認證然後還被盜，那

sazabijiang12/11 20:53就不知道是手機一開始就被監控，裝了木馬APP之類

sazabijiang12/11 20:53還是網站真的有漏洞？

sunsand12/11 20:59如果有開2fa，應該是手機端被裝了木馬

za75518812/11 21:00不過前幾天討論到M社的2fa有存到雲端

za75518812/11 21:00說不定是雲端被盜?

za75518812/11 21:00搞不好google那樣比較安全(思

sinkerwang4012/11 21:01雲端被盜 什麼意思

sinkerwang4012/11 21:01我看慢慢撤回台股好了

yys31012/11 21:01拍拍

za75518812/11 21:02存他2fa備份的地方被盜

za75518812/11 21:02ios沒越獄應該還好?

greg757512/11 21:02電腦中木馬啦。沒救了

za75518812/11 21:03你思考一下你ftx密碼是不是跟其他地方用一樣的

greg757512/11 21:03什麼都嘛盜光光了。看一下信用卡

sazabijiang12/11 21:04雖然應該是沒救了，但想請問你是用過電腦之後被盜

sazabijiang12/11 21:04還是被盜之後用電腦？電腦登不進去是指無法登入FTX嗎

sazabijiang12/11 21:04一開始就有開啟二因子認證嗎

sinkerwang4012/11 21:07有推薦 掃毒 軟體 給 手機 跟 電腦嗎

sinkerwang4012/11 21:11說不定跟上次 那位依樣 是虛驚一場

bigstudent12/11 21:17FTX中文官方社群 進去就找有掛ftx名字的 私聊它

bigstudent12/11 21:18如果有人主動私聊你的話， 是詐騙，不要理它

bigstudent12/11 21:19百多萬的錢還這樣不緊張，真佩服

bigstudent12/11 21:22FTX(TW)台灣官方社群 也行

telnet051212/11 21:26可怕，我都用簡訊2FA，會比較難盜嗎

tornado162112/11 21:27樓上 簡訊2FA的安全性是0

abstract112/11 21:45一百萬而已 跟布神的單隨便都賺回來

za75518812/11 21:51不要亂教....

kkid12/11 21:53為什麼簡訊2fa安全性0，我銀行交易也都是用簡訊2fa耶…

GGylin12/11 21:57銀行被盜刷 銀行負責啊 be you own bank 只能自己負責

john37191112/11 22:01但是他是cex的錢被盜。

IDJocl412/11 22:05有2fa還被登入連手機都有問題了吧？

greg757512/11 22:11木馬不清掉你用哪牌子的2FA都沒差

rabbit8089112/11 22:14異地ip登入mail勒?

minipc12/11 22:15用全新的Mac平常關機，處理錢時再開

capacitor12/11 22:20你的2FA是怎麼備份的？會不會備份過程被盜？

rabbit80891手機dfu清掉最快 要備份還原原本app就可能還有風險 12/11 22:27

Qidu12/11 22:27簡訊最安全吧 只有你的sim卡能收不是？

Qidu12/11 22:29Google那個反而怕怕的

orangesky4312/11 22:31有跟客服反應了嗎？ 想想有沒有點過什麼釣魚網站啊

angelapenny12/11 22:46請問你的電腦 是Mac嗎？

Raymond071012/11 22:47改2FA應該要收收SMS 可能代表你手機都被駭客取得控

Raymond071012/11 22:47制權了 建議趕快重設回原廠設定

visualcookie12/11 22:56google二次認證請用另一隻乾淨的手機，平常不用別

visualcookie12/11 22:56開機

qxxrbull12/11 22:58簡訊才更危險

leechiungyi12/11 23:05一開始電腦無法登入，但手機可以登入，應該是電腦先

leechiungyi被駭了吧？

rabbit8089112/11 23:06ftx 登入log時間跟IP先確認吧

seal4682512/11 23:07網路銀行如果是自己中木馬被盜 銀行也會負責嗎？ 還是

seal4682512/11 23:07說銀行被盜比較有可能追回

Raymond0710網銀被盜一天頂多損失10萬非 而且報警抓的到金流 12/11 23:15

creepy12/11 23:18我眼花了嗎 怎麼看起來是一千多萬

gash989012/11 23:25簡訊為什麼比較不安全有人可以解釋嗎不懂原理

seal4682512/11 23:26太恐怖了 希望之後銀行可以存加密貨幣 不然很多人大概

seal4682512/11 23:26不敢放那麼多錢在交易所

Raymond071012/11 23:31簡訊較不安全是指被手機物理性拿走 sim卡拿去裝別台

Raymond071012/11 23:31手機就可以收簡訊了 大家都沒在設定sim卡密碼的 但

Raymond071012/11 23:31原po這種case應該整台手機都被綁架了

rabbit8089112/11 23:32這提幣地址8顆btc餒 你確定@@?

wchang12/11 23:33應該不是蘋果手機

Thoris12/12 00:01這些CEX應該要像一般的銀行和brokers那樣導入約定轉帳白

Thoris12/12 00:01名單功能…

Thoris12/12 00:03傳統金融的brokers錢只能提到同名帳戶的

Thoris12/12 00:03CEX交易所應該把brokers業務和銀行業務分拆處理

visualcookie12/12 00:03剛剛翻了2018年一篇2fa被駭的例子，交易所回他是因

visualcookie12/12 00:03為gmail被駭，用跟交易所溝通重製2fa方式獲取主控

visualcookie12/12 00:03權

csjan12/12 00:10請問您有開啟「新設備郵箱驗證嗎？」

rabbit8089112/12 00:18查幣地址網址就不貼了 自己狗一下就有

leechiungyi12/12 00:25你郵件信箱密碼，跟交易所登入是同一個嗎？

Thoris12/12 00:38金融相關app的密碼還是用自己都記不住的亂數超長密碼（24

Thoris12/12 00:38以上）比較好 用獨立的vault管理 登入時再查

za75518812/12 00:40不過你可能要有錢拿不回來的心理準備啦...

doom312/12 00:42轉錢沒有簡訊OTP 2FA 信箱OTP 一起來嗎 畢安要耶

dryob12/12 00:55ftx有白名單功能啊

Thoris12/12 00:55實體金鑰開下去最安全 不然那些資產幾億美金起跳的企業帳

Thoris12/12 00:55號是怎麼用的XD

usttsu12/12 00:56ftx 提現好像只有設定密碼

Thoris12/12 00:59我google FTX 白名單 是可以設置的 不過教學第一句就寫「

Thoris12/12 00:59FTX不建議用戶開啟提幣白名單」 這就不懂為什麼了

wl0035326812/12 01:02我是有用白名單 安全多了 每天定時登入看有沒有被加入

wl0035326812/12 01:02新的地址 另外登入也會有Gmail通知才對

usttsu12/12 01:04實體金鑰有推的嗎

creepy12/12 01:04我也找不到1.5顆的紀錄 好神奇 只看到8顆被拆成6.9跟1.1

blankalin12/12 01:04電腦登入到釣魚網站了吧。我朋友被轉走30幾萬

creepy12/12 01:06整個紀錄只有時間正確 12/10 18:21 18:25

Aerci12/12 01:42你用iphone?

dryob12/12 02:08ledger就能當FTX的實體金鑰用了

s93310034樓主 ftx pro btc 地址是什麼？可以提供一下嗎？ 12/12 10:05

tysh71032012/12 10:38有點恐怖 剛看了推文才知道有白名單這東西

tysh71032012/12 10:38才去開啟使用 謝謝你這篇文章 也祝您順利找回資產

creepy12/12 10:396.9看來也很正常 經過兩個位址後應該到了交易所帳號出去了

s9331003412/12 10:53看了你給的交易序號 感覺你一開始有8.1顆耶。然後被分

s9331003412/12 10:54兩次轉出去？一次6.9顆 一次1.1顆？

jinhouse12312/12 10:55我看完好像是，你電腦登入到假的FTX網站

jinhouse12312/12 10:56那假的網站，一樣會送資料到真的網站，然後發簡訊

jinhouse12312/12 10:57你收到簡訊，就直接在假的FTX登入

jinhouse12312/12 11:00一般被盜 大概都是1小時內，會被盜走。你可以想想

jinhouse12312/12 11:00你24小時之內 上過甚麼網站 點過甚麼連結 做過的細節

jinhouse12312/12 11:01那你的google紀錄 調出來 看看相關連結

pohy96012/12 11:06可以看瀏覽器的歷史紀錄 看是不是釣魚網站

jinhouse12312/12 11:06一般有安裝過奇怪的軟件，瀏覽器都有機會中毒

jinhouse12312/12 11:07早期瀏覽器中毒是一直連到固定的網站，刪都刪不掉

usttsu12/12 11:14ledger s 還在海上

usttsu12/12 11:15常用的交易所 官網加入 書籤

jinhouse12312/12 11:22我不確定你是否有設定 交易密碼?

jinhouse12312/12 11:23基本上 登入密碼 手機簡訊 交易密碼 全部外洩才會被

visualcookie12/12 11:49建議還是換掉gmail 密碼

lrm54912/12 12:08建議安裝卡巴斯基專業版 把帳密也所在卡巴裡面需要認證才

lrm54912/12 12:08能自動填入

lrm54912/12 12:10順變掃一掃毒 我自從進defi項目 每次按網站都是看卡巴有沒

lrm54912/12 12:10有認證 或是從twitter官方連進去

lrm54912/12 12:11之後應該會買mac和實體錢包來進行defi

lrm54912/12 12:12台灣也有實體錢包啦 很趕的話可以先買個來玩

hy122112/12 12:25 文章代碼(AID): #1Xa9gXmg (DigiCurrency) 結果跟這篇

hy122112/12 12:25一樣都進到假的交易所 只是不同家 幫QQ

capacitor12/12 12:52但即使被第三方登入，提幣還要再認證一次，總不會你一

capacitor12/12 12:52直輸入認證碼給假網站吧？

jinhouse12312/12 13:09確實類似 #1Xa9gXmg，感謝分享。

TonyQ12/12 13:10基本上建議設 withdraw password . 安全性會高不少.

TonyQ12/12 13:10@capacitor 網站只要第一次不管你打啥都提示你輸入錯誤,

TonyQ12/12 13:10 基本上正常人沒那麼警覺知道第二次有問題.

sunsand12/12 13:34所以應該不是手機被駭吧？ 應該是你登入了假網站被釣魚2

sunsand12/12 13:34fa，然後輸入以後對方直接換btc轉出

Jimmynick12/12 13:41感覺就是點到釣魚網站登入

TonyQ12/12 13:46其實關鍵是看 login log ...

s9331003412/12 14:392fa 不是有時間限制嗎？ 對方怎麼釣出來？ 30秒內就要

s9331003412/12 14:39登入了耶

sunsand12/12 14:47只要是用robot，有10秒就夠了

sunsand12/12 14:49我的作法跟1rm549很像 只是我是用norton360 既監控電腦

sunsand12/12 14:49手機是否有釣魚或木馬 也能保管帳密 其實如果資產超過

sunsand12/12 14:50100萬以上的人最好都安裝一下 以及冷錢包 掉一次就知道

s9331003412/12 15:14S大 iphone 沒防毒軟體啊 怎麼監控

sunsand12/12 15:17可以啊 norton360有啊 他是付費的喔 不是免費的

doom312/12 15:24其實FTX弄個登入一分鐘後才能提現 他拿到2FA也不會被秒提

doom312/12 15:25但可能會轉圈圈一分鐘後要你再輸入一次2FA

doom312/12 15:26所以還是幣安那種三種OTP一次來最好

sazabijiang12/12 16:07iPhone上安裝官方app應該不容易被駭客，從描述來看

sazabijiang12/12 16:08很像是點進去假網站，假網站取得二因子認證密碼之後

sazabijiang12/12 16:08就立刻把幣轉走。不知道原PO所謂的電腦網頁登不進去

sazabijiang12/12 16:09確定是官方網頁 https://ftx.com 嗎

sazabijiang12/12 16:09搞不好從頭到尾你的密碼都沒被改過，只是你登入了

sazabijiang12/12 16:09假網站

sazabijiang12/12 16:10因為如果一開始就有開啟二因子認證的話，理論上無論

sazabijiang12/12 16:11是登入網站或者變更認證，都會需要再次二因子認證

sazabijiang12/12 16:11該不會你在被騙登入假網站時，不斷收到失敗訊息，

sazabijiang12/12 16:12然後就反覆的給二因子認證的密碼吧？那每一步都是

sazabijiang12/12 16:12你授權駭客做的。

sazabijiang12/12 16:22另外，從新的裝置登入ftx，會送通知信到你的信箱

sazabijiang12/12 16:22看看自己的信箱是否有收到ftx的郵件。但如果連PC都

sazabijiang12/12 16:22中毒被遙控，那郵件可能會被刪除毀屍滅跡

xluds2480512/12 17:22舊款 iphone 有無法修復的晶片漏洞，小心一點手機不要

xluds2480512/12 17:22離身、不要亂點網頁連結

s90052712/12 17:40一堆人以為iphone很安全XD那麼多人用就不會安全了

sinkerwang4012/12 19:46原po加油 不要灰心

sazabijiang12/12 22:46拍拍~~~

seal4682512/12 22:59謝謝原po分享 祝你早日把這些賠得都賺回來

csjan12/12 23:07感謝原po分享！老實說前面的詐騙文都是笑著在看的，但這篇

csjan12/12 23:07讓我認真思考了資安問題

sazabijiang12/12 23:35在這個年代，不是只有貪跟笨的人才會被騙，詐騙的

sazabijiang12/12 23:35手段不斷精進，就算是資訊從業人員也有翻船的時候

sazabijiang12/12 23:35何況是一般人

zoezoezoe12/12 23:40謝謝原po分享，希望你們早日把損失賺回，再賺更多

garufu12/13 06:33所以到底為啥

domago52312/13 08:07你手機有root？