Mt Gox是不是一个骗局？我的所有BTC被卷走了！

前几天在Mt Gox上小玩了一把，赚了一些钱，于是今天又追加了1000元人民币进去，结果前面在买进BTC之后却发生了意见让我彻底无语的事情，我买入的所有BTC全部被withdraw到了一个未知的地址里去了
下面是我最近10条的交易纪录
When Type Description Delta BTC Delta USD Total BTC Total USD
06/08/11 14:50 Withdraw BTC 18DgU4wbHoEpzsBm2ct9S52pBWXYVStwGZ -6.63 0 0.009 0.623
06/08/11 14:49 Bought BTC 1.67 for 29.9784 1.67 -50.064 6.639 0.623
06/08/11 14:41 Bought BTC 4.97 for 29.69 4.968 -147.5 4.969 50.687
06/08/11 13:35 Sold BTC 6.95 for 28.5134 -6.95 198.168 0.001 198.187
06/08/11 05:59 Bought BTC 6.94 for 27.2253 6.942 -188.998 6.951 0.019
06/08/11 05:29 Sold BTC 6.95 for 27.1722 -6.95 188.847 0.009 189.017
06/08/11 05:28 Bought BTC 6.93 for 27.2256 6.928 -188.619 6.959 0.17
06/08/11 05:28 Sold BTC 6.96 for 27.1226 -6.96 188.773 0.031 188.789
06/08/11 05:28 Bought BTC 0.03 for 27.037 0.027 -0.73 6.991 0.016
06/08/11 04:10 Bought BTC 1.99 for 28.1817 1.987 -55.997 6.964 0.746

现在不知道怎么办好了
前面写信给Mt Gox了，不知道会不会有回复
希望大家以后谨慎交易
另外，希望有多余BTC的朋友能够友情赞助一些，谢谢大家！我的BTC地址：
1AC6Hr7snMesgVVUEcQBqpZWWKbhU1YWVU

Mr_X

2011-06-11 21:44:37 +08:00

而现在是考验心理素质的时候了。各种大量抛售将 BTC 的汇率打压到了 13 左右（确实是大笔大笔的抛售，我从 Mt. Gox 逐笔成交看到的）。现在应该是靠各种买家吧价格顶在 13-14。

bitgold

2011-06-11 23:42:11 +08:00

@GordianZ
登录页源码是用javascript post 提交的。这问题在论坛上以前讨论过，好像只是密码错误时在旧版本IE中才出现这种情况。是个问题但不是想象中的那么严重,而且是https traffic.

$.post("/code/login.php", { "name": name , "pass": pass }, onServer , "json" );

Livid

2011-06-19 06:18:21 +08:00

看来 CSRF 的可能性真的很大。

你访问 Mt Gox 之后没有登出，然后又访问了别的和 Bitcoin 有关的恶意网站。然后别的网站可以用 Ajax 来模拟你在 Mt Gox 上的 Get 或者 Post 请求，然后……

2011-06-19 11:53:21 +08:00

好吧，那段时间访问比较多的是bitcoinbonus之类的btc奖励类的网站（由于本人机器性能问题，没有去挖矿，所以那些挖矿相关的网站是否安全我不清楚），所以还是建议大家不用贪小便宜，去一些比较主流的btc网站

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/14209

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.