这是一个创建于 393 天前的主题,其中的信息可能已经有所发展或是发生改变。
3 年前做任务的时候用 MetaMask 创建的 10 个钱包(同一个助记词),做完任务后就丢那没怎么再管过,今天心血来潮导入钱包看了一下,顿时心凉了半截,10 个钱包都被洗劫一空了,连点零头都没有留下。
可以看到,所有钱包里的全部 BNB 都在 243 天前( 2023-12-10 )被黑客归集到同一个地址 0xCbA9e65a437b2f7bF65d73FE54edeF6cD569667C ,然后又转入 0x979EDD4f19f6cAe5Cb4237eddBd5bE7799097D34 ,最后转入 OKX 的地址。而从区块链记录来看,我自己当时为了做任务创建钱包和转入 BNB 的时间是 979 天前( 2021-12-04 ),中间相隔 2 年,几乎没怎么操作过这个钱包。
想不通的点是这个钱包在 2021-12-04 被创建后,几乎就没怎么动过,后来自己都差点忘了这回事。浏览器中的 MetaMask 早就换了登录账号,只有备用的小米手机保持着登录状态,BNB 在里面躺了 2 年才被盗走,而我经常操作的以太坊账户反而没有发生这种情况。完全摸不着头绪,不知道哪个环节出了纰漏。
我个人猜测肯定是助记词泄露了,不然如果单纯某个账户的私钥泄露,应该反推不出来其他账户。 几个线索:
- BNB 账户和以太坊账户都在个人同一台电脑上操作过,以太坊那个操作更加活跃,但以太坊账户没被盗
- 手机上 BNB 账户在备用小米手机的 MetaMask 登录,以太坊账户此前在小米手机登录,后来换到主用的 iPhone 14 上登录
- 助记词抄在纸上,没有截屏过,几乎不太可能复制粘贴过(但也无法 100% 肯定)
有没有大佬能分析分析到底哪个环节出了纰漏导致被偷了?
 |
1
drymonfidelia 2024-08-09 21:47:35 +08:00 via iPhone
6bnb 才两万块,看淡点吧,我今年炒币已经亏 40 万了
|
 |
2
jukanntenn OP @drymonfidelia 数额确实不算大,但是衍生出来的问题可能比较大,这次运气好只有一个钱包中招,下次如果换个资金比较多的钱包中招就悲剧了,全部身家都在里面呀,所以想尽可能弄清楚原因,加强防范。
|
 |
3
crab 2024-08-09 22:37:58 +08:00
在 V2 搜索下 MetaMask ,都有很多被盗。
|
 |
4
jhytxy 2024-08-09 22:38:17 +08:00 via iPhone
你是不是下到假的钱包了
|
 |
5
applejo 2024-08-09 22:39:15 +08:00
我想不明白是怎么被破解了,难倒是助记词被泄露,或者被撞了?
|
|
6
jukanntenn OP @jhytxy Google Play 下载的,这个可以确认肯定是真的。
|
|
7
jukanntenn OP @applejo 我一度怀疑被撞库?但几率实在太低,肯定还是助记词因为某些未知的原因泄露了。主要是这样现在的电脑都不敢用了,币只敢放交易所账户了。
|
 |
8
NoCash 2024-08-09 22:46:11 +08:00
@drymonfidelia #1 兄弟玩合约?
|
 |
9
Ddxdc 2024-08-10 09:22:58 +08:00
害怕,下次放在冷钱包里面会不会也被盗取了
|
 |
10
tongbufu 2024-08-10 16:37:02 +08:00 via iPhone
再牛逼也没法保证万无一失
永远不要触网是最安全的! |
 |
11
syyyyy 2024-08-10 18:00:19 +08:00 via iPhone
浏览器的插件有没有装过,之前爆出来好几款偷币的。
|
 |
12
ibcker 2024-08-11 04:51:08 +08:00
小米手机的 MetaMask 很大概率是带木马的包
|
 |
13
uni 2024-08-11 12:41:19 +08:00
bnb 和以太坊用的都是同一套助记词和私钥啊……
|
 |
14
simenet 2024-08-12 00:35:34 +08:00
爆仓爆的我 写代码都没心思了。。
|
 |
15
unimz 2024-08-12 08:56:44 +08:00  1
偷了一了百了,玩币我亏了 300 多万,这辈子废了。
|
 |
16
smirkcat 2024-08-12 09:48:11 +08:00
手机肯定不能用 metamask 呀,要么助记词或者私钥泄露了
|
|
17
smirkcat 2024-08-12 09:48:39 +08:00
@jukanntenn 不可能撞库,泄露了
|
 |
18
Achophiark 2024-08-12 10:12:41 +08:00
助记词是可以存在网络上的,只是要同义词替换而已,替换自己最熟悉的 1 到 2 个即可,例如 see-look(view)
|
|
19
Achophiark 2024-08-12 10:13:26 +08:00
当然要在助记词规范列表内找
|
 |
20
Ne 2024-08-12 10:22:36 +08:00 via Android
1 小米手机
2 MetaMask 3 浏览器的插件 |
|
21
jukanntenn OP @smirkcat 是的,交学费了。怀疑 metamask 存储的密钥文件被恶意 app 破解了。
|
|
22
jukanntenn OP @Achophiark 同义词集合有限,是不是容易被撞库?
|
|
24
Achophiark 2024-08-13 08:29:16 +08:00 via Android
你非要保存数字信息到互联网的话,这样还是增加了一些安全性的,线下肯定安全性最好。给你个🌰,p@55w0rd 你觉得这么明显的词 hacker 不知道你在说什么吗
|
Select Language