Metamask 钱包被掏了,损失 100 多 U,不指望能追回来,希望 V 友们分析下到底是哪个环节泄露了私钥 or 助记词?

2023-10-12 19:36:13 +08:00
 hour2015

悲催,币安网的 USDT 和 BNB 被黑客盗走了,好在金额不多,大概 120 刀左右,大概情况如下: 1 )我用印象云笔记存储了助记词,大概有 4~5 个月了,平常交易都是用 Metamask 浏览器插件; 2 )前几天手机上安装了 tokenPocket ,然后用电脑微信把云笔记的助记词复制后,发给了手机微信,导入了 tokenPocket 钱包,手动生成了比较靠后的钱包地址(被盗地址),2~3 天后就被盗了…… 3 ) tokenPocket 是 Google Play 上下载的官方 App ,手机是华为 P30 Pro ,OS 是 Win10 ,常用软件:搜狗输入法、WPS 、有道云笔记(免费版)、Chrome 最新版 117 、uTools

黑客钱包:0xf604219210963e144d4A145a2462824B412598fa ,这个钱包除了在 goerlia 网上参与过空投外,其他网上都没有记录。

对应的 2 笔交易 https://www.bscscan.com/tx/0xf25bb031466019f643b41dbb905b16a0a47a40de414c1e8745f9c28766d6ace9

https://www.bscscan.com/tx/0xeb3823143c82fc40077328545b081118fdb36dd373631a362f7f3d42031a68b3

可能的分析: 1 、黑客读取印象云笔记得到助记词 2 、黑客读取了粘贴板

至于具体细节或原因,希望 V 友给点指导和分析~

9268 次点击
所在节点    信息安全
81 条回复
webcape233
2023-10-13 09:54:15 +08:00
诸位现在还能买卖币啊? 什么渠道能买点呢
dif
2023-10-13 09:58:46 +08:00
@webcape233 我用的欧易
woooooOOOO
2023-10-13 10:10:54 +08:00
光是剪切板这一步,就不知道有多少软件在监测。
而且就算印象云没有刻意去盗你,他自己的安全措施也未必很强,那么多大公司库都被脱了。
raycool
2023-10-13 10:13:17 +08:00
助记词分开,少一两个 或者有个故意写错 自己知道正确的就行。
uYuki
2023-10-13 10:18:17 +08:00
你搁这养蛊呢是吧

华为,搜狗,WPS ,微信

你丢才是正常,不丢才是奇迹

而且按你的软件使用习惯,你肯定还有其他很多你根本没有意识到的风险操作

120 刀那个这样的教训真的太便宜你了
Kinnice
2023-10-13 10:21:25 +08:00
扫过二维码,或者授权过钱包登录吗
62742a40
2023-10-13 10:54:52 +08:00
你用 chrome 有装什么插件吗,其实我觉得搜狗、wps 、微信并没有什么问题,因为你丢的并不是什么特别明显有指向性的东西,剪贴板无法知道它复制来源是什么
dongtingyue
2023-10-13 10:57:27 +08:00
我觉得是小狐狸的 chrome 插件有问题。我也是以太币存里面后就没有交易过了。词记录在印象笔记。一两年了都,今年被转走了。
kloudmuka
2023-10-13 10:58:26 +08:00
玩币最好用 iPhone 和 macOS ,另外手写助记词看起来虽然很傻,但确实比电子手段保存安全了几个档次
62742a40
2023-10-13 11:02:07 +08:00
chrome 上面有问题的插件不要太多,safari 目前也有往这个趋势靠拢的感觉。其实这种东西你不应该直接复制
pkwenda
2023-10-13 11:11:49 +08:00
有没有可能是离开工位忘锁屏,被老王看到了
bing1178
2023-10-13 11:18:57 +08:00
变量太多了。你说的这些软件 都是大品牌 比如 wps 微信 云笔记 , 是有风险但是也不一定。 因为这个可以单独测试出来,

你单独给他们一个助记词看会不会泄露。如果有,我觉得会被网曝出来。 也就是说可以单独测试这个事。

这是第一个点。第二个点是 你系统中有恶意程序 win 或者 android 都有可能
NoNewWorld
2023-10-13 11:22:09 +08:00
P30 ,肯定是华为泄露了
hokori
2023-10-13 11:23:26 +08:00
搜狗输入法这一步就开始了
morutong
2023-10-13 11:24:39 +08:00
@NoNewWorld #53 不是的话,你会道歉吗
Tengdw
2023-10-13 11:42:46 +08:00
大概率剪切板泄露,助记词私钥设备间传输不要一次性发过去,分段发送或者发一部分另外一部分手动输入或者扫二维码输入
fluffyfoxxo
2023-10-13 11:51:15 +08:00
搜索关键词 搜狗输入法 Citizen Lab
BwNVlwSq
2023-10-13 12:08:09 +08:00
助记词明文保存在笔记软件上,如果电脑上有病毒就能扫出来吧
话说不少钱包都支持云备份,至少是加密保存的
要妥善保管助记词的话,还是得考虑用离线设备来记录
chippai
2023-10-13 12:17:42 +08:00
最大概率是小狐狸插件,可以去搜索小狐狸丢币,有前科的。
JohnChang
2023-10-13 12:17:43 +08:00
这个我知道准确答案:1
而且大概率不是扫描你电脑,是你的交易所账号密码被卖了,然后拿去扫印象笔记。

至于我怎么知道的?同样的方式我去年被盗了 40 万 U 我会说吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/981440

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX