作者undeathelf (Isaac)
看板DigiCurrency
标题[闲聊] 就在刚刚 莫名其妙被盗了
时间Tue Apr 10 06:33:02 2018
半睡半醒间 手机一直跳震动
打开我的bittrex 里面全空了
这次的hacker他连我的2fa都可以盗取 而且我的google帐户也没有异常登入
刚刚看gmail的信也消失了
大家真的要小心
新增
他好像是直接新增一个api key直接盗取
刚刚翻了google的登入纪录也确实有不明装置
但是我的google帐户是需要iphone确认登入才可以登入的
而且就算登入 2fa是在我的手机上也不可能会被盗
真的是很奇怪
新增二
我大概知道他是怎麽盗取了
我刚刚看登入的电脑是我朋友的矿机 而且他的矿机有我的帐号登入过 矿机没开防火墙也没有更新
各位矿机如果有用远端的话记得要做好资安
只是我还是想不通他怎麽取得我bittrex 的2fa
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.167.120.225
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1523313185.A.F52.html
1F:推 FF16: bitoex?04/10 06:47
2F:→ undeathelf: Bittrex 虽然是500多镁 但是我担心的是我的手机是不04/10 06:55
3F:→ undeathelf: 是有後门04/10 06:55
※ 编辑: undeathelf (27.52.226.253), 04/10/2018 06:58:06
4F:→ ECZEMA: 怎麽办到的?04/10 06:55
※ 编辑: undeathelf (27.52.226.253), 04/10/2018 07:04:18
5F:→ JoyRex: 有用过机器人? 04/10 07:05
6F:推 qq3be0: 真恐怖啊,你是密码都用一样的吗? 04/10 07:07
7F:→ undeathelf: 只有用过非官方的钱包监控 04/10 07:09
8F:→ undeathelf: 我猜有可能是app有後门吧 04/10 07:09
9F:→ undeathelf: @qq不一样的 我大概有6组不同的密码 04/10 07:10
10F:→ iceyang: 为什麽会想要在矿机上登入呢....? 04/10 08:03
11F:→ undeathelf: 以前挖矿的时候有用google远端 04/10 08:28
12F:推 pyc888: 2FA 要跌了?(误 04/10 08:45
13F:推 dooffood123: 以前我不小心登入过假的bittrex,突然要求输入手机, 04/10 09:23
14F:→ dooffood123: 之後收到简讯有GOOGLE的安全码,继续操作之後我Googl 04/10 09:23
15F:→ dooffood123: e 的密码就被改掉了,还好後来帐号有拿回来 04/10 09:23
16F:推 wenysai: 推,我poloniex也遇过登入我的2fa提领,还好我立即信箱删 04/10 09:56
17F:→ wenysai: 除提领信 04/10 09:56
18F:推 grapherd: 2fa是哪个新的ICO吗?可不可以进场? 04/10 10:35
19F:推 johnpisces2: 2fa 抄底罗(大误) 04/10 11:35
20F:→ baseballl: 那是点到钓鱼网站 你输入过2fa他就直接用你输入的到正 04/10 11:46
21F:→ baseballl: 版网站登入帮你开api 04/10 11:46
22F:推 goldflower: 2fa被51%攻击了 要跌到下市了 04/10 12:42
23F:推 notepal0: 自己的问题@@ 04/10 14:09
24F:推 chrome: 你是不是收到假的bittrex的 mail,然後用帐密登入还有2fa过 04/10 14:43
25F:→ chrome: ? 04/10 14:43
26F:推 zensourtn: 2fa目前科技无法破解 所以不用担心 被盗一定假网页钓鱼 04/10 17:59
27F:→ torit: 2fa的资讯备份在google上吗? 04/11 09:13
28F:→ torit: 要不然就是手机被骇 04/11 09:14
29F:→ JoyRex: 用那种Authy或自动登录的吧? 04/11 09:24
30F:→ yys310: 2FA如果是用google的是没备份的 04/11 20:34
31F:→ dennisxkimo: 最近麦抠也发line提醒用户有假的麦抠网站 大家小心 04/12 12:17