Metamask 钱包被掏了,损失 100 多 U,不指望能追回来,希望 V 友们分析下到底是哪个环节泄露了私钥 or 助记词?

2023-10-12 19:36:13 +08:00
 hour2015

悲催,币安网的 USDT 和 BNB 被黑客盗走了,好在金额不多,大概 120 刀左右,大概情况如下: 1 )我用印象云笔记存储了助记词,大概有 4~5 个月了,平常交易都是用 Metamask 浏览器插件; 2 )前几天手机上安装了 tokenPocket ,然后用电脑微信把云笔记的助记词复制后,发给了手机微信,导入了 tokenPocket 钱包,手动生成了比较靠后的钱包地址(被盗地址),2~3 天后就被盗了…… 3 ) tokenPocket 是 Google Play 上下载的官方 App ,手机是华为 P30 Pro ,OS 是 Win10 ,常用软件:搜狗输入法、WPS 、有道云笔记(免费版)、Chrome 最新版 117 、uTools

黑客钱包:0xf604219210963e144d4A145a2462824B412598fa ,这个钱包除了在 goerlia 网上参与过空投外,其他网上都没有记录。

对应的 2 笔交易 https://www.bscscan.com/tx/0xf25bb031466019f643b41dbb905b16a0a47a40de414c1e8745f9c28766d6ace9

https://www.bscscan.com/tx/0xeb3823143c82fc40077328545b081118fdb36dd373631a362f7f3d42031a68b3

可能的分析: 1 、黑客读取印象云笔记得到助记词 2 、黑客读取了粘贴板

至于具体细节或原因,希望 V 友给点指导和分析~

9268 次点击
所在节点    信息安全
81 条回复
EagerTo
2023-10-12 19:46:42 +08:00
华为 P30 尤为亮眼 .
ryan4yin
2023-10-12 19:53:29 +08:00
就这俩原因了吧,建议就是助记词千万别复制粘贴,也别明文存储在任何地方。

加密保存,密码只放脑子里。
pengjay
2023-10-12 19:54:21 +08:00
手抄吧,太多 app 监控粘贴板了
Hilong
2023-10-12 19:54:58 +08:00
有没有可能是 tokenPocket 的信息泄露呢
zooo
2023-10-12 20:03:34 +08:00
你这个助记词经历有点多呀,经过好多环节,任何环节都有可能被泄露

甚至微信,都可能有后台人看到你这个助记词,盗走了..

根本分析不出来

提醒下,你用的任何一款 APP 包括手机都有可能收集你的信息,被这些公司的打工人看到,有意之人就盗去了..
liqiuqiu
2023-10-12 20:08:40 +08:00
@zooo 除了 tokenPocket 不了解,其他 app 也不是什么小众软件了,能接触到这些生产环境用户数据的打工人感觉也不会缺这点钱吧,冒这么大风险干这事儿明显不太划算啊🤣
zooo
2023-10-12 20:10:10 +08:00
@liqiuqiu 错了

这个是零风险的事

可能做信息审核的人,看到就盗走了,最关键是没法找到谁盗走了,公司也找不到,这也是加密币最大的特点。
zooo
2023-10-12 20:10:39 +08:00
无意看到或者有刻意爬着助记词都可能
886133
2023-10-12 20:14:08 +08:00
印象云笔记
多半是它
DIO
2023-10-12 20:19:13 +08:00
我现在多端敏感信息传输都用 telegram 。2FA 和重要的密码等信息本地存储用 obsidian 云同步到 nas 。其实笔记这样不太安全,但是我懒。
lee82014312
2023-10-12 20:22:19 +08:00
印象云笔记、电脑微信、手机微信、搜狗输入法、WPS 、有道云笔记(免费版)
Cherchez
2023-10-12 20:27:05 +08:00
token pocket 本身就不太那啥
MFWT
2023-10-12 20:27:55 +08:00
助记词千万不要放到第三方云服务商,不然丢失概率是非常大的
如果要跨设备转移,建议:

1. 可信的移动存储设备,比如自己的 U 盘和硬盘
2. 如果手头有 VPS 的,可以放到 VPS 上的一个文件上(也不要直接放/home 什么的,可以放在隐藏目录等地方)
3. E2E 加密通信软件,比如 tg 的端到端加密+阅后即焚
4. 最笨但最保密的,手抄手打

不管放在哪都好,切记切记转移后及时删除,否则干啥安全措施都没用
MFWT
2023-10-12 20:28:47 +08:00
我是建议用手抄手打的,反正也就那十来个词,而且软件一般有自动补全什么的,不必完整打入
ncepuzs
2023-10-12 20:30:11 +08:00
tokenPocket 没用过
Solael
2023-10-12 20:30:44 +08:00
槽点太多了,这被盗只是时间问题。
I3tZ9NgHU44xmaA4
2023-10-12 20:57:13 +08:00
大概率是 TokenPocket 自己做的。
YOU ARE NOT ALONE.请看 YT 视频 G3Xk3vzLjt4 或搜 TokenPocket 官方人员回应用户资产被盗问题,TP 是否还安全?
许多用这个的都这样,就算不是他们自己做的也铁定是他们有漏洞,但我倾向是他们自己做的。
streamrx
2023-10-12 21:15:25 +08:00
炒币还是用苹果的手机和电脑,windows 和安卓连复制粘贴都有可能被窃取
liuhai233
2023-10-12 23:09:58 +08:00
qmj (网友)也是被搜狗输入法,复制粘贴盗的,10w 刀
j7915kj220ry590U
2023-10-12 23:15:18 +08:00
你这 1 、2 、3 ,每一步都有可能被盗
1. 用云笔记存储,虽说不一定被盗,但是正经人没这么存的
2. 复制助记词、发给微信,槽点太多
3. 华为、win 、搜狗输入法,助记词别到处露

建议看看黑暗森林手册再入圈 https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook/blob/main/README_CN.md

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/981440

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX