Metamask 钱包被掏了,损失 100 多 U,不指望能追回来,希望 V 友们分析下到底是哪个环节泄露了私钥 or 助记词?

2023-10-12 19:36:13 +08:00
 hour2015

悲催,币安网的 USDT 和 BNB 被黑客盗走了,好在金额不多,大概 120 刀左右,大概情况如下: 1 )我用印象云笔记存储了助记词,大概有 4~5 个月了,平常交易都是用 Metamask 浏览器插件; 2 )前几天手机上安装了 tokenPocket ,然后用电脑微信把云笔记的助记词复制后,发给了手机微信,导入了 tokenPocket 钱包,手动生成了比较靠后的钱包地址(被盗地址),2~3 天后就被盗了…… 3 ) tokenPocket 是 Google Play 上下载的官方 App ,手机是华为 P30 Pro ,OS 是 Win10 ,常用软件:搜狗输入法、WPS 、有道云笔记(免费版)、Chrome 最新版 117 、uTools

黑客钱包:0xf604219210963e144d4A145a2462824B412598fa ,这个钱包除了在 goerlia 网上参与过空投外,其他网上都没有记录。

对应的 2 笔交易 https://www.bscscan.com/tx/0xf25bb031466019f643b41dbb905b16a0a47a40de414c1e8745f9c28766d6ace9

https://www.bscscan.com/tx/0xeb3823143c82fc40077328545b081118fdb36dd373631a362f7f3d42031a68b3

可能的分析: 1 、黑客读取印象云笔记得到助记词 2 、黑客读取了粘贴板

至于具体细节或原因,希望 V 友给点指导和分析~

9268 次点击
所在节点    信息安全
81 条回复
Terry166
2023-10-12 23:20:27 +08:00
任何交易(包括转账)一定是要用你的私钥签名交易的,所以肯定是私钥泄漏了。
chinaguaiu
2023-10-12 23:32:16 +08:00
信息时代,密码之类的东西还是写纸上安全一些
gam2046
2023-10-12 23:40:29 +08:00
矬子里面拔大个子,相比较而言,最有可能的是 TokenPocket
xmh51
2023-10-12 23:41:08 +08:00
大概率知道密钥是干啥的干的,对于微信和云笔记或者粘贴板而言,密钥和助记词反向定位这个单词是币安的而言是非常困难的,也不显示。
xmh51
2023-10-12 23:42:29 +08:00
@zooo 前提是知道这个随机串是啥,一个随机串,反向定位知道他是币安的,基本不现实。
Hakuku
2023-10-13 00:01:25 +08:00
后面几位记本子上,脑子里都可以。
不要让任何人有机会看到你完整的私钥或者助记词。
qbqbqbqb
2023-10-13 01:34:20 +08:00
@xmh51 助记词一般指的是 BIP39 助记词,不是随机串,是 12 个英文单词,其中每个英文单词都是在一个 2048 词的词典里选取的。

你说的“反向定位非常困难”这个根本不成立。懂行的人看到这样 12 个单词,一眼就看出是什么东西了。
qbqbqbqb
2023-10-13 01:48:20 +08:00
@gam2046 TokenPocket 反而是这么多可能性中相当低的一个。TP 钱包是中国大陆币圈相当普及的一款主流链上钱包软件(根本就不是什么小众软件) 20 、21 年国内炒币大火的时候基本币圈人手一个,有被盗的情况,但总体上还是非常少见。

最有可能的原因的还是助记词电子存储、随意拷贝。虽然不知道具体泄密原理和途径,但是应验的案例非常多,我身边就有一个朋友因为用微信传输助记词,很快就被盗。
电子存储传输助记词必被盗,基本上是“百试百灵”,不要有任何侥幸心理。

根本办法还是要杜绝助记词拍照、截屏、网上传输等等一切非端到端加密电子存储传输手段。
如果自己不太了解相关安全技术的,尽量只用纸笔抄写助记词。
对自己电脑手机本地环境安全性有信心(保证无木马后门)的,也可以考虑用密码管理器加密保存,端到端加密传输。
albert91
2023-10-13 03:19:27 +08:00
你手机的粘贴板就是个公共厕所知道吗?你还敢粘贴,你看他们交剪切板权限在你手机中有多说软件有权限读取?别说常用的软件,只要你复制之后,数据会一直在剪贴板中,后续你开启的软件都会有读取权限的!,大概率是输入法,还有微信,wps ,有道云
kkwa56188
2023-10-13 06:23:58 +08:00
排除法的话 我会 1.首先排除 已经存了 几个月的云笔记.
2. tokenPocket :Google Play 上下载的官方 App: 如果 这一百几十刀都被盗的话, 早炸锅了
2. 有问题的是近几天的那几位.
e3c78a97e0f8
2023-10-13 07:09:45 +08:00
你电脑有病毒木马
geniussoft
2023-10-13 07:48:59 +08:00
你这五毒俱全……
PlsDontStop
2023-10-13 08:15:14 +08:00
无力吐槽 你这哪一步都不安全 云笔记存助记词 微信复制 竟然还是搜狗输入法 华为手机
bianhui
2023-10-13 08:19:14 +08:00
看着,应该都不是,在想想其他场景吧,自己忽略的。
ovtfkw
2023-10-13 08:32:29 +08:00
我助剂词一直存 googlekeep 上 然后用的是 tp 两年多了没啥问题
hour2015
2023-10-13 09:03:45 +08:00
@vwo50 发现个宝贝,感谢!
lisxour
2023-10-13 09:22:59 +08:00
圈内人表示什么剪切板小偷啥的可能性并不大,根据以往案例更大的可能性是:
1. 钱包本身就有问题
2. 装了恶意软件
3. 访问了恶意网站
mcdull619
2023-10-13 09:23:19 +08:00
TP 是国人项目 , 尽量少用 。
lisxour
2023-10-13 09:27:30 +08:00
@qbqbqbqb #28 我不知道你为什么说 TokenPocket 是主流钱包,我圈内人 18 年玩到现在,只认识 imtoken 、metamask ,而且我刚刚也搜索过 TokenPocket 钱包,有曝光过爆雷事件。
haohh
2023-10-13 09:34:22 +08:00
知道用小狐狸和 tp 不应该不知道私钥应该怎么保存啊
钱不多
求助大 V
监控地址 冲交易所后要求冻结

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/981440

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX