年前有購入一枚ETH想說放到年後...
結果今早2025-02-01 04:38:01 被提領到
https://etherscan.io/address/0x1d957d7e5bf99c0be17fe75f995d039b8c9b0ecf
看來是凶多吉少
使用遠端到我電腦,找我未登出的幣托,信箱認證打開瀏覽器(用模擬器??登入
authenticator)
...
有使用遠端軟體,有用虛擬模擬器的,使用完交易所都記得登出
放在冷錢包相對的安全??
作者:
shter (飛梭之影)
2025-02-01 10:06:00我以為提領都要二次認證,原來沒有嗎?還是不一定要簡訊或生物識別而是用 Email 二次驗證?
太久沒提領,印象是信箱跟2FA,沒有電話號碼認證?遠端操控還會把你的聲音關掉,然後繁體變英文交易所
你用Android模擬器在同一台電腦跑G authenticator??那只要你的遠端電腦和帳號被破解不就全死了2FA要安全還是要兩個不同裝置才行
我是沒有使用模擬器登入 G authenticator但我看紀錄上凌晨4:33 在 Galaxy S9+ 裝置上有新的登入凌晨4:32 新增了登入驗證步驟:Authenticator 應用程式Authenticator 應用程式,是由我這台電腦發出的
作者:
shter (飛梭之影)
2025-02-01 10:45:00看來開簡訊還是比 Auth 好點,尤其 Auth 現在可轉移了
建議是不要用windows系統操作金融業務,沒有root的安卓手機都比較安全另外驗證器我建議用微軟的不是google的,微軟的有鎖,不會像google那樣直接被打開,對方應該是因為你google有同步,所以模擬器下載之後就拿到二次驗證了。
google帳號被盜 直通google遠端 google信箱 google二步驗證 google密碼管理工具
Google驗證器千萬不要同步到雲端你永遠不知道何時會被盜,同步到雲端太危險了
作者: sabagahi (sabagahi) 2025-02-01 11:16:00
我觉得被盗的机会不高应该是个人疏失,要盗币很难
哥 模擬器裝交易所/2FA..也該用微軟的android subsystem
請問 微軟的authenticator 會比較安全嗎?當下有被嘗試登入幣安,但幣安需要手機按認可
微軟的auth可以設定要生物驗證最主要是你模擬器用的帳號不要跟auth的帳號一樣,不然人家一同步就進來了,另外開個google帳號專門用來auth或是用其他廠商的auth就能防止。
模擬器登的是其他帳號,應該是我遠端開著 他利用我模擬器。Aweray Remote 看有連線紀錄,看來是丟水溝了幣托 沒有收到驗證簡訊(認證碼)
作者: aa741121 (Y) 2025-02-01 21:59:00
你電腦沒使用時,有沒有設定win自動退出到輸入pin密碼登入win畫面?
你電腦重灌 他copy你電腦所有檔案 你就算改密碼 他也是重新傳你更新的密碼到他的PC了
沒有使用win11 pin碼(初始使用者密碼。我是用Aweray Remote 遠端,有查到盜取的時間有使用此程式。應該說若幣托當時提領是傳簡訊認證,就不會有此問題(我都有用,但就沒傳簡訊認證。
作者:
Forfun99 (Forlife)
2025-02-02 02:17:00還是需要一個乾淨使用環境只用於虛擬貨幣網銀app2fa
沒看過那個。我遠端用deskin, 然後用設備白名單模式(應該是在他們中繼伺服器審查),覺得用白名單應該比較安全☺
信箱驗證太不安全了,若有 2FA 且安裝在不同裝置,會比較好一點
作者:
tswun (tswun)
2025-02-02 18:10:00Google auth設定裡可以啟用face id ,如果有打開應該可以避免這種情況?
ledger裝fido u2f可當硬體金鑰 不過支援的網站/app少