[Coin] Freewallet 錢包被改pin meowlike PTT批踢踢實業坊

[Coin] Freewallet 錢包被改pin

作者: meowlike (阿貓) 2021-08-17 12:38:49

先祝各位板友to the mars~
先說有在用各種軟體錢包的人要注意了
我一向不信任各種軟體錢包
原因很簡單，他們的安全機制參差不齊
我都把錢平均放在冷錢包、cefi (defi暫不考慮交易量不夠大)
這次會用到freewallet的原因
是因為之前我懶人挖礦時用的minergate
裡面放著N年累積的XMR
(冬天挖礦當暖爐、幫前公司新安裝的伺服器燒機 XD)
(題外話當時有客戶買八張P4000 還兩台拿來跑ETH只有阿嘶而已~~ XD)
他們指定要用freewallet來當作出金管道
最近發現minergate軟體很久沒更新了
網頁也時不時連不上現在還必須要人工出金不能直接網頁點一點就出金
所以覺得不放心想把裡面0.34顆XMR領出
填寫工單時他要我填freewallet帳號
很小心的我當然是先去登入freewallet確認一下囉
結果登入時發現pin不對想說我都用萬年pin怎麼可能不對
去搜一下信件才發現炯了
Freewallet 一直有寄信給我說有人嘗試登入我的帳號
但內文卻不是說登入成功
所以我以為他都登入失敗沒理他
而我因為這不是我重要的帳號
我的錢進去之後都會立刻轉出來
所以我也不太在意
直到這次想要把minergate的一點點零用錢轉出來時
才發現我的pin被改掉了，但是密碼沒有
所以我等於跟駭客共用同一組帳號密碼 =_=
他還在等我匯錢進去 XDD
我是2018/10註冊freewallet 然後就丟著不用
駭客到2019/12/31開始登入我的帳號一次
然後在一月連續登入三次 2/2一次
他發現裡面都沒錢他就放棄了 XDD
直到今天我登入時才發現pin被改掉
我知道我的帳號是怎麼被盜的
因為我的帳密在暗網上被交易
所以我知道我的帳密大部分都是在論壇流出的
(有興趣檢查的朋友也可以到這個網站檢查:)
https://haveibeenpwned.com/
中文介紹:
https://free.com.tw/have-i-been-pwned/
google 也推出密碼安全性檢查功能
也是一個好用的工具
反正我這組密碼本來就是用在不重要的帳密上
被攻破也沒差~
現在正在寫信提供詳細資料給freewallet 請他們讓我變更pin
新版好像支援google 2FA 我再打開就更安全了
不然就是再申請一個帳號也行
不過軟體錢包本來就是讓我過個水我懶 XD
總之建議大家慎選軟體錢包
免費的最貴啦花點小錢買個硬體錢包很好用的
用一次你就愛上了♥
我2018年買的nano s 到現在一直都在更新
經歷過從不方便到超方便的時期
深深體會這間公司的認真與努力
不是葉配但誠心推薦
如果要買硬體錢包首選nano s
(怎麼最後歪樓了哈哈)

作者: meowlike (阿貓) 2020-02-04 12:12:00

若要發大財，槓桿開到滿槓桿被強平，人生也躺平詩詞賞析《早發幣安城》朝辭幣安紅綠間，百倍槓桿一日完兩端主力爽不住，人生已近金寶山哦哦寫完PTT 就收到信說已經把我的pin關掉了請我開2FA

作者: ECZEMA (加油!) 2021-08-17 12:41:00

free 免費的最貴？

作者: sunsand (有狗也不是很怪的事情) 2021-08-17 13:02:00

推

作者: rand (time(NULL)) 2021-08-17 14:33:00

看起來問題是私鑰不受自己管控現在蠻多能管控自己私鑰手機錢包都做得不錯用這種的不如把錢放在大交易所

作者: shamanlin (點藏必須死) 2021-08-17 15:17:00

與其用軟體錢包，我寧願分散到幾個大交易所就是了

作者: DarkerDuck (é”å…‹é´¨) 2021-08-17 15:46:00

freewallet不能算是獨立錢包 = =那只是個銀行戶頭罷了強迫申請帳號還不給私鑰的都 ==不能算是錢包==連musk都中招過了好嗎https://tinyurl.com/4kp82hxd再重複一次，順便幫Musk重複一次不給私鑰的錢包不能稱作為錢包，只是個fake bank我自己也會用軟體錢包，放日常使用的小錢就好這就像是隨身錢包一樣，日常會用的金額放裡面不然打賞0.1美元都要連接硬體錢包也太麻煩用軟體APP不過就是五秒鐘的事情也搞到一分鐘大筆的加密貨幣在丟到硬體錢包去，就像自己的金庫一樣錢包軟體APP = 隨身錢包；隨時準備用的日常資金硬體離線冷錢包 = 家中保險庫：自己保管的大筆資金不給私鑰的所有APP = 就是個銀行服務；你的錢被借走

作者: meowlike (阿貓) 2021-08-17 16:01:00

感謝暗鴨大大補充我的確把它們弄混了 XD

作者: tadashi1024 (EatSleepRaveRepeat) 2021-08-17 18:43:00

推黑鴨大大，私鑰真的是重點中的重點

作者: allmwh (寧子阿斯阿斯) 2021-08-17 19:32:00

我都產生私鑰記住地址私鑰gpg加密存不用任何軟體錢包累積到一定的錢就匯到地址裡

作者: j49222106 (ShauEeEe) 2021-08-17 19:33:00

推詳細比喻解說請問24樓a大，網址能不靠錢包產生嗎？因為您說你不用任何錢包軟體

作者: allmwh (寧子阿斯阿斯) 2021-08-17 19:45:00

我可能說的太武斷了拿到私鑰的方式我一開始也是透過軟體錢包拿到的 mew wallet或trust wallet 目前做法是私鑰加密所有軟體錢包都沒有用也就是沒有讓任何軟體錢包記我的私鑰了

作者: j49222106 (ShauEeEe) 2021-08-17 19:49:00

ok，了解，謝謝

作者: DarkerDuck (é”å…‹é´¨) 2021-08-17 20:03:00

想要軟體錢包達到幾乎等同硬體錢包的安全程度就是用VMVM安裝乾淨的OS，只安裝官方的錢包軟體然後就可以斷網用錢包產生私鑰另外保存起來，地址拿來當冷錢包使用

作者: j49222106 (ShauEeEe) 2021-08-17 20:13:00

請問黑鴨大，那麼VM的網路是不是就要另外獨立？因為正常VM的網路都預設NAT，那貌似跟主電腦是用同一個網路

作者: DarkerDuck (é”å…‹é´¨) 2021-08-17 20:36:00

用一般的Linux distro不太會因為同一個區網就有問題Linux幾乎都是木馬，只執行必要的軟體就沒問題

作者: allen20937 (旅行者) 2021-08-17 20:38:00

上次看到有人說可以拿沒在用的手機裝錢包後開飛航斷網用起來就比較大的硬體錢包，當然前提你手機不能弄丟

作者: DarkerDuck (é”å…‹é´¨) 2021-08-17 20:39:00

Bither有支援冷錢包模式

作者: j49222106 (ShauEeEe) 2021-08-17 20:46:00

OK，感謝兩位大大解說

繼續閱讀

Re: [新聞] 用戶報告台灣交易所比特之星出金不順，官qxxrbull [挖礦] 請問大哥3060LHR算力問題b734123000 [閒聊] 我這樣的配置要如何分散yiangluen [交易] 新手礦工請益bitoexowenalice324 [新聞] 癡情男痛失「300萬台幣的USDT」！假結婚joug [挖礦] 新手挖礦請益carsun00 [新聞] 世界第一大半導體公司 Intel 在第二季度tropotato [Coin] CFO跨鏈Polygon在Potato Media馬鈴薯論壇的應用Virtualkay [新聞] 韓國一名20多歲男性因加密貨幣虧損而自殺qxxrbull [Coin] 海狗幣如何轉回波場幣a6000200