看板 DigiCurrency
作者 chiu0108 (嚕嚕)
標題 不確定FTX錢是否被盜走了
時間 Sat Dec 11 20:40:42 2021


求救。
想請問板上,有人有聽過類似案例嗎?Gan我會不會是第一位?因爲網路完全沒相關文章
,目前
帳戶錢(約一百多萬台幣),顯示已被購買Bitcoin並被轉出,

被提幣錢包地址:
559011a376b9b2d31595ae2318c0991567bc0270cc73cc5dc58cfd1c3140dc9f

想改用電腦登入FTX時,two factor Microsoft Authenticator 顯示invalid並無法登入
,是不是被駭了……

(目前來看,從2fa就被駭了)

https://i.imgur.com/rYqhTXS.jpg
[圖]
時間軸如下:
12/09 發現電腦無法登入
12/10 系統顯示下午6點錢被轉出
12/11 約18:00發現帳被清
           21:00已開ticket

另外想請問用google 2factor authentic 或是用Microsoft有差嗎?


--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.244.134 (臺灣)
※ 文章代碼(AID): #1Xj9nC30 (DigiCurrency)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1639226444.A.0C0.html
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 20:41:32
sazabijiang: 就是被盜1F 12/11 20:45
我以爲FTX很安全?才入金一週而已。
bigstudent: 趕緊開工單啊,不過八成也沒救2F 12/11 20:45
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 20:46:24
sinkerwang40: 挖 我才發文 現在我不敢用 FTX了3F 12/11 20:45
bigstudent: TG群 找管理員重設2fa 登入看看4F 12/11 20:45
是Telegram嗎?只有找到Telegram FTX社群,請問要如何聯繫管理員Q_Q
za755188: 可是被轉走應該就沒救了...
連authenticator都被偷應該是手機被駭 或者是你雲端密碼跟FTX密碼相同被人家猜到?5F 12/11 20:46
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 20:49:55
sazabijiang: 我沒說FTX不安全阿,是你的電腦不安全8F 12/11 20:51
確實曾經使用電腦登入過,可能被釣了….
若僅用手機app操作,被駭可能性還比較低
sinkerwang40: 有點不想玩了...資金全弄回來好了9F 12/11 20:52
sazabijiang: 不過如果你一開始就開了二因子認證然後還被盜,那
就不知道是手機一開始就被監控,裝了木馬APP之類
還是網站真的有漏洞?10F 12/11 20:52
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 20:56:09
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 20:58:14
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 20:58:47
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 21:00:16
sunsand: 如果有開2fa,應該是手機端被裝了木馬13F 12/11 20:59
za755188: 不過前幾天討論到M社的2fa有存到雲端
說不定是雲端被盜?14F 12/11 21:00
Ios也可能被裝木馬嗎?(救人哭哭)
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 21:01:19
za755188: 搞不好google那樣比較安全(思16F 12/11 21:00
sinkerwang40: 雲端被盜 什麼意思
我看慢慢撤回台股好了17F 12/11 21:01
yys310: 拍拍19F 12/11 21:01
za755188: 存他2fa備份的地方被盜
ios沒越獄應該還好?20F 12/11 21:02
greg7575: 電腦中木馬啦。沒救了22F 12/11 21:02
za755188: 你思考一下你ftx密碼是不是跟其他地方用一樣的23F 12/11 21:03
greg7575: 什麼都嘛盜光光了。看一下信用卡24F 12/11 21:03
sazabijiang: 雖然應該是沒救了,但想請問你是用過電腦之後被盜
還是被盜之後用電腦?電腦登不進去是指無法登入FTX嗎25F 12/11 21:04
對,手機app發現錢不見後,想改用電腦登入,發現2fc失效
sazabijiang: 一開始就有開啟二因子認證嗎27F 12/11 21:04
有!
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 21:07:13
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 21:07:44
sinkerwang40: 有推薦 掃毒 軟體 給 手機 跟 電腦嗎28F 12/11 21:07
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 21:10:54
sinkerwang40: 說不定跟上次 那位依樣 是虛驚一場29F 12/11 21:11
bigstudent: FTX中文官方社群 進去就找有掛ftx名字的 私聊它
如果有人主動私聊你的話, 是詐騙,不要理它
百多萬的錢還這樣不緊張,真佩服
FTX(TW)台灣官方社群 也行30F 12/11 21:17
telnet0512: 可怕,我都用簡訊2FA,會比較難盜嗎34F 12/11 21:26
tornado1621: 樓上 簡訊2FA的安全性是035F 12/11 21:27
abstract1: 一百萬而已 跟布神的單隨便都賺回來36F 12/11 21:45
za755188: 不要亂教....37F 12/11 21:51
kkid: 為什麼簡訊2fa安全性0,我銀行交易也都是用簡訊2fa耶…38F 12/11 21:53
想請問,報警是不是 沒有什麼幫助,畢竟金流不在台灣(?)
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 21:57:32
GGylin: 銀行被盜刷 銀行負責啊 be you own bank 只能自己負責39F 12/11 21:57
john371911: 但是他是cex的錢被盜。40F 12/11 22:01

另外想請問用google 2factor authentic 或是用Microsoft有差嗎?
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 22:03:24
IDJocl4: 有2fa還被登入連手機都有問題了吧?41F 12/11 22:05
greg7575: 木馬不清掉你用哪牌子的2FA都沒差42F 12/11 22:11
建議給別人清嗎?剛看了幾篇網路文章 好像幫助不大
rabbit80891: 異地ip登入mail勒?43F 12/11 22:14
minipc: 用全新的Mac平常關機,處理錢時再開44F 12/11 22:15
為時已晚,現在想要先救回錢T.T
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 22:17:19
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 22:18:05
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 22:19:09
capacitor: 你的2FA是怎麼備份的?會不會備份過程被盜?45F 12/11 22:20
rabbit80891: 手機dfu清掉最快 要備份還原原本app就可能還有風險46F 12/11 22:27
Qidu: 簡訊最安全吧 只有你的sim卡能收不是?
Google那個反而怕怕的47F 12/11 22:27
orangesky43: 有跟客服反應了嗎? 想想有沒有點過什麼釣魚網站啊49F 12/11 22:31
沒有印象….有跟客服反應了,客服積極希望我先改密碼,但因爲2fa已失效,手機不敢登
出,所以無法更改密碼,客服說會以工單方式回覆。
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 22:40:31
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 22:42:21
angelapenny: 請問你的電腦 是Mac嗎?50F 12/11 22:46
不是
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 22:47:12
Raymond0710: 改2FA應該要收收SMS 可能代表你手機都被駭客取得控制權了 建議趕快重設回原廠設定51F 12/11 22:47
visualcookie: google二次認證請用另一隻乾淨的手機,平常不用別開機53F 12/11 22:56
qxxrbull: 簡訊才更危險55F 12/11 22:58
leechiungyi: 一開始電腦無法登入,但手機可以登入,應該是電腦先被駭了吧? 56F 12/11 23:05
12/11 23:05
不,這是因爲手機沒有登出過,漏洞應該出在手機
rabbit80891: ftx 登入log時間跟IP先確認吧58F 12/11 23:06
seal46825: 網路銀行如果是自己中木馬被盜 銀行也會負責嗎? 還是說銀行被盜比較有可能追回59F 12/11 23:07
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 23:15:18
Raymond0710: 網銀被盜一天頂多損失10萬非 而且報警抓的到金流61F 12/11 23:15
creepy: 我眼花了嗎 怎麼看起來是一千多萬62F 12/11 23:18
gash9890: 簡訊為什麼比較不安全有人可以解釋嗎不懂原理63F 12/11 23:25
seal46825: 太恐怖了 希望之後銀行可以存加密貨幣 不然很多人大概不敢放那麼多錢在交易所64F 12/11 23:26
Raymond0710: 簡訊較不安全是指被手機物理性拿走 sim卡拿去裝別台手機就可以收簡訊了 大家都沒在設定sim卡密碼的 但原po這種case應該整台手機都被綁架了66F 12/11 23:31
rabbit80891: 這提幣地址8顆btc餒 你確定@@?69F 12/11 23:32
我捐了1.5顆(腦誤 更正為1.1),目前帳戶只剩4 ustd ,所以推測同地址也駭了其他人

可以請問,是哪個網站可以check他的帳本嗎
wchang: 應該不是蘋果手機70F 12/11 23:33
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 23:52:00
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 23:54:26
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/11/2021 23:57:16
Thoris: 這些CEX應該要像一般的銀行和brokers那樣導入約定轉帳白名單功能…
傳統金融的brokers錢只能提到同名帳戶的
CEX交易所應該把brokers業務和銀行業務分拆處理71F 12/12 00:01
visualcookie: 剛剛翻了2018年一篇2fa被駭的例子,交易所回他是因為gmail被駭,用跟交易所溝通重製2fa方式獲取主控75F 12/12 00:03
csjan: 請問您有開啟「新設備郵箱驗證嗎?」78F 12/12 00:10
rabbit80891: 查幣地址網址就不貼了 自己狗一下就有79F 12/12 00:18
leechiungyi: 你郵件信箱密碼,跟交易所登入是同一個嗎?80F 12/12 00:25
FTX password是unique的編碼

先謝謝以上有幫忙回覆及提供建議的鄉民們!
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/12/2021 00:27:36
Thoris: 金融相關app的密碼還是用自己都記不住的亂數超長密碼(24以上)比較好 用獨立的vault管理 登入時再查81F 12/12 00:38
za755188: 不過你可能要有錢拿不回來的心理準備啦...83F 12/12 00:40
doom3: 轉錢沒有簡訊OTP 2FA 信箱OTP 一起來嗎 畢安要耶84F 12/12 00:42
dryob: ftx有白名單功能啊85F 12/12 00:55
Thoris: 實體金鑰開下去最安全 不然那些資產幾億美金起跳的企業帳號是怎麼用的XD86F 12/12 00:55
usttsu: ftx 提現好像只有設定密碼88F 12/12 00:56
Thoris: 我google FTX 白名單 是可以設置的 不過教學第一句就寫「FTX不建議用戶開啟提幣白名單」 這就不懂為什麼了89F 12/12 00:59
wl00353268: 我是有用白名單 安全多了 每天定時登入看有沒有被加入新的地址 另外登入也會有Gmail通知才對91F 12/12 01:02
usttsu: 實體金鑰有推的嗎93F 12/12 01:04
creepy: 我也找不到1.5顆的紀錄 好神奇 只看到8顆被拆成6.9跟1.194F 12/12 01:04
我就是那1.1,文內已補圖(不太會用ptt抱歉)
帳號是我老公的,我負責發文T.T
blankalin: 電腦登入到釣魚網站了吧。我朋友被轉走30幾萬95F 12/12 01:04
creepy: 整個紀錄只有時間正確 12/10 18:21 18:2596F 12/12 01:06
Aerci: 你用iphone?97F 12/12 01:42
dryob: ledger就能當FTX的實體金鑰用了98F 12/12 02:08
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/12/2021 03:06:05
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/12/2021 03:09:02
※ 編輯: chiu0108 (180.217.244.134 臺灣), 12/12/2021 03:11:53
--
--
(chiu0108.): 不確定FTX錢是否被盜走了 - DigiCurrency板