Metamask 钱包被掏了,损失 100 多 U,不指望能追回来,希望 V 友们分析下到底是哪个环节泄露了私钥 or 助记词?

2023-10-12 19:36:13 +08:00
 hour2015

悲催,币安网的 USDT 和 BNB 被黑客盗走了,好在金额不多,大概 120 刀左右,大概情况如下: 1 )我用印象云笔记存储了助记词,大概有 4~5 个月了,平常交易都是用 Metamask 浏览器插件; 2 )前几天手机上安装了 tokenPocket ,然后用电脑微信把云笔记的助记词复制后,发给了手机微信,导入了 tokenPocket 钱包,手动生成了比较靠后的钱包地址(被盗地址),2~3 天后就被盗了…… 3 ) tokenPocket 是 Google Play 上下载的官方 App ,手机是华为 P30 Pro ,OS 是 Win10 ,常用软件:搜狗输入法、WPS 、有道云笔记(免费版)、Chrome 最新版 117 、uTools

黑客钱包:0xf604219210963e144d4A145a2462824B412598fa ,这个钱包除了在 goerlia 网上参与过空投外,其他网上都没有记录。

对应的 2 笔交易 https://www.bscscan.com/tx/0xf25bb031466019f643b41dbb905b16a0a47a40de414c1e8745f9c28766d6ace9

https://www.bscscan.com/tx/0xeb3823143c82fc40077328545b081118fdb36dd373631a362f7f3d42031a68b3

可能的分析: 1 、黑客读取印象云笔记得到助记词 2 、黑客读取了粘贴板

至于具体细节或原因,希望 V 友给点指导和分析~

9274 次点击
所在节点    信息安全
81 条回复
herozzm
2023-10-13 12:42:16 +08:00
牛 B ,助记词既然联网发来发去,不是应该应该冷存储不联网吗?鬼知道在哪个联网环节泄露了
Ephzent
2023-10-13 12:53:20 +08:00
买个教训,这学费可以忽略不计了
IDKAFK
2023-10-13 14:27:44 +08:00
浏览器扩展也能够读取、篡改剪贴板
akaxiaok339
2023-10-13 14:37:25 +08:00
不用分析了,每一步都是高血压操作
polobug
2023-10-13 15:05:18 +08:00
如果大公司有泄漏,单纯一个 token 值,对于他们大量不关联的数据,也没法知道你是要做啥(除非你明确写了 token 用处)。而且暗网大可能有消息传出的。而且就为了你这 100 去扫描数据库也不实际。如果有的话,盗号应该是日经帖

在我看来,可能性最大的是圈内软件
lxzxl
2023-10-13 15:09:50 +08:00
wps 前段时间出出过一个漏洞,很多人被盗了
SoyaDokio
2023-10-13 15:18:30 +08:00
@ryan4yin #2 用大脑存储不现实吧,钱包助记词一般都 10 个单词上下,且还有排序要求,这得过几天背一下才能持续记住...
SoyaDokio
2023-10-13 15:27:33 +08:00
金额小说明可能不是针对性作案,而是广撒网。
“2~3 天后就...”这个时间节点参考意义不大。
既然未加密数据在 Win10 这种用户基数庞大的系统上流动过,那么再介绍常用软件已没有意义,因为每个都有嫌疑。
我的观点是大概率是在 Win10 上获知你有这个币,然后标记为目标,最后检测个剪贴板等鱼上钩就好。
ryan4yin
2023-10-13 15:29:46 +08:00
@SoyaDokio #67 注意我的表述是「加密保存,密码只放脑子里。」
joyhub2140
2023-10-13 15:32:55 +08:00
用盗版软件也有被盗的可能性,总之太多了。
eXEuuAJ67ZyUA1CB
2023-10-13 16:10:30 +08:00
想问一下,自建服务器 bitwarden 安全性如何?
neptuno
2023-10-13 16:27:01 +08:00
助记词分成几部分,放在不同地方,然后留一个词人脑记忆或者写下来,然后找一个地方记一下顺序,是不是好一点。
zbowen66
2023-10-13 17:30:50 +08:00
流程这么多,生怕别人不知道是吗
realpg
2023-10-13 17:47:31 +08:00
让我再笑一会儿

用电子手段直接存助记词的大聪明 hhhhhhhhhhhhhh
91pornshanghai
2023-10-13 18:07:43 +08:00
我助记词还有一些两步认证的恢复密钥我都是打印出来放家里的
dya
2023-10-13 18:20:06 +08:00
几百天前有个帖子:metamask 账户被盗了
https://v2ex.com/t/947627
kumiko
2023-10-13 18:30:23 +08:00
@91pornshanghai 方便条子上门时一窝踹了
imtianx
2023-10-13 18:31:52 +08:00
输入法之类的,只是工具,没必要用同步功能,可以禁止此类能离线使用软件的网络访问功能
uYuki
2023-10-13 19:03:45 +08:00
@walgery 绝大多数都不会比官方更安全

因为自建最大的问题不是你选择的服务安全与否

是你的服务器本身的安全与否,以及你自己的安全水平及格与否。


简单的说就是从物理安全的角度来说

你把金条存在家里并不会比存在银行更安全

因为你家的门最多几千块钱一条,银行保险库的门起步几万块钱一条

存家里只是你自己看到自己的金条,心理上觉得安全,物理上反而是最不安全的。
byzod
2023-10-13 23:58:16 +08:00
不是,你传文件随便 7z 压一下然后手写个临时密码不就好了
一次性密码本是不可能被破解的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/981440

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX