剛剛沒事上去自己的iphone的trust wallet看
意外發現自己的錢包可能被駭了
tx: CE5CF4855AD65B17DE6C69170F459421C4431F94B57C5C24B4A5635A256E0190
看起來今天凌晨大約4點左右錢被轉出去
其實就只是staking的利息
因為金額不大也沒打算認真追究
不過好奇的是是利用什麼漏洞駭進我trust wallet
想趕快處理起來
希望版友不會遇到
也避免以後再被轉走錢
為了搞清楚這有趣的問題
小的願意出20U感謝點出問題的大大(我知道數字不高 聊表謝意XD)
同時也幫助有用TW的版友別受害
再補一個訊息不知道有沒有幫助
我的TW錢包跟很多人不同的是沒有私鑰 只有助記詞和公鑰
我有在網上搜尋過 發現很多人都這種情況 似乎不是bug而是某個跟程式有關的原因
(因為金額不大 就沒有很認真去管私鑰的問題)

唯一想到的就是助記詞 但完全想不到有被看到的可能

你是approve了什麼合約嗎

就我所知沒有 我的TW完全只用來做bnb staking

本金還在吧

權限確認都要看一下

Ios版本？15嗎？

iphone 還被駭? 錢包不能設兩階段認證嗎?沒有的話換一個有2FA的吧比較安全

我BNB後來都用冷錢包質押了，睡的比較安穩

有開face id 嗎？

會不會是你 iOS版本過舊 有露洞 所以我才問你是ios14? Ios15?

又是用iphone的被盜。怎麼會說又呢每次上新聞被盜的都是iphone難道安卓仔窮到沒錢可盜

版主Trustwallet是放在平常使用的手機裡嗎

安卓有使用記錄器可以回顧手機裡app的動作不知道蘋果有沒有，可以看看那個時間哪個app在動作

還想到一個 私鑰有存到網路上嗎？ 例如google雲端 或是私鑰截圖存到雲端？

去中心錢包要怎麼2FA 有人可以教我一下嗎

有點詭異

我上上禮拜也駭走0.12bnb....不過我有去複製註記詞偷懶的下場QQ而且我是安卓手機 大概可以確定我的手機不知道什麼時候被駭了大概複製不到一小時突然餘額就剩0 被轉到未知地址有問人說是釣魚地址

有推薦的熱錢包嗎？如果是拿一隻專用手機(非對岸牌子)回原廠模式後，只裝錢包App是不是比較安全？

有一個朋友也是掉了0.2個btc，最終金流轉到幣安

照你這樣說 私鑰是存在電腦 會不會是 電腦被駭 所以才被盜 聽你這樣說 我也很怕 我也是用TW 也是iphone私鑰不就是註記詞嗎？

掉0.2的朋友也是用iphone trustwallet報案後就沒下文

小狐狸來說，助記詞和私鑰不同。一個是跟密碼有關，一個是跟recovery 有關。

https://i.imgur.com/p64gHVf.jpg會不會和這個有關 沒點任何東西也會被駭九月多的新聞…..有用iphone 記得快更新利用iMessage攻擊…..

你貼的那個tx查不到耶

註記詞只是私鑰的一種形式

我複製去跟狐狸錢包跟pancakeswap做連動後來被盜的錢包我刪了同一天重創一個又轉100鎂進去 註記詞也不敢用複製的到現在就沒出事了

如果是用日常錢包 估計是被駭喔1.助記詞不要複製，你不知道誰會偷你的剪貼簿資料。2. 建立錢包的時候儘量用乾淨的手機，trustwallet顯示助記詞的時候 確保手機進入飛航。3. 進入Trustwallet->安全，打開程序鎖，一定要打開請求權鍵的簽署交易（這是讓你的每筆交易都要經過你的同意，尤其日常手機更要打開）你會突然不見應該是違反上面任何一點我想你上面說到defi的問題，我是簽署不同defi會開不同的熱錢包，也就是一個合約對到一個私鑰（反正trustwallet創建錢包不用錢）能用walletconnect的話就用trustwallet掃QR CODEMetamask我想是下下策

請問有推薦BNB可以質押的冷錢包嗎？

ledger nano s就可以了搭配幣安自己的chrome錢包，在網站上質押bnb要放在binance chain，不是binance smart chain

你給的Txn查不到東西

你註記詞存電腦喔? 那大概是就是電腦被駭了

可以問一下 你質押選哪個驗證者？

可能原po解質押就要跟hacker搶時間XD

如果hacker有私鑰就可以自己解質押吧？我沒用過trust wallet問一下

假設真的有，是可以解，要7天