3 年前存在 MetaMask 的 6 个 BNB,今天一看全被偷了

98 天前
 jukanntenn

3 年前做任务的时候用 MetaMask 创建的 10 个钱包(同一个助记词),做完任务后就丢那没怎么再管过,今天心血来潮导入钱包看了一下,顿时心凉了半截,10 个钱包都被洗劫一空了,连点零头都没有留下。 可以看到,所有钱包里的全部 BNB 都在 243 天前( 2023-12-10 )被黑客归集到同一个地址 0xCbA9e65a437b2f7bF65d73FE54edeF6cD569667C ,然后又转入 0x979EDD4f19f6cAe5Cb4237eddBd5bE7799097D34 ,最后转入 OKX 的地址。而从区块链记录来看,我自己当时为了做任务创建钱包和转入 BNB 的时间是 979 天前( 2021-12-04 ),中间相隔 2 年,几乎没怎么操作过这个钱包。

想不通的点是这个钱包在 2021-12-04 被创建后,几乎就没怎么动过,后来自己都差点忘了这回事。浏览器中的 MetaMask 早就换了登录账号,只有备用的小米手机保持着登录状态,BNB 在里面躺了 2 年才被盗走,而我经常操作的以太坊账户反而没有发生这种情况。完全摸不着头绪,不知道哪个环节出了纰漏。

我个人猜测肯定是助记词泄露了,不然如果单纯某个账户的私钥泄露,应该反推不出来其他账户。 几个线索:

有没有大佬能分析分析到底哪个环节出了纰漏导致被偷了?

3412 次点击
所在节点    信息安全
24 条回复
jukanntenn
95 天前
@smirkcat 是的,交学费了。怀疑 metamask 存储的密钥文件被恶意 app 破解了。
jukanntenn
95 天前
@Achophiark 同义词集合有限,是不是容易被撞库?
ibcker
95 天前
@unimz 玩这么大。。。
Achophiark
94 天前
你非要保存数字信息到互联网的话,这样还是增加了一些安全性的,线下肯定安全性最好。给你个🌰,p@55w0rd 你觉得这么明显的词 hacker 不知道你在说什么吗

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1063893

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX