V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jukanntenn
V2EX  ›  信息安全

3 年前存在 MetaMask 的 6 个 BNB,今天一看全被偷了

  •  
  •   jukanntenn · 140 天前 · 3520 次点击
    这是一个创建于 140 天前的主题,其中的信息可能已经有所发展或是发生改变。

    3 年前做任务的时候用 MetaMask 创建的 10 个钱包(同一个助记词),做完任务后就丢那没怎么再管过,今天心血来潮导入钱包看了一下,顿时心凉了半截,10 个钱包都被洗劫一空了,连点零头都没有留下。 pASVR0I.png 可以看到,所有钱包里的全部 BNB 都在 243 天前( 2023-12-10 )被黑客归集到同一个地址 0xCbA9e65a437b2f7bF65d73FE54edeF6cD569667C ,然后又转入 0x979EDD4f19f6cAe5Cb4237eddBd5bE7799097D34 ,最后转入 OKX 的地址。而从区块链记录来看,我自己当时为了做任务创建钱包和转入 BNB 的时间是 979 天前( 2021-12-04 ),中间相隔 2 年,几乎没怎么操作过这个钱包。

    想不通的点是这个钱包在 2021-12-04 被创建后,几乎就没怎么动过,后来自己都差点忘了这回事。浏览器中的 MetaMask 早就换了登录账号,只有备用的小米手机保持着登录状态,BNB 在里面躺了 2 年才被盗走,而我经常操作的以太坊账户反而没有发生这种情况。完全摸不着头绪,不知道哪个环节出了纰漏。

    我个人猜测肯定是助记词泄露了,不然如果单纯某个账户的私钥泄露,应该反推不出来其他账户。 几个线索:

    • BNB 账户和以太坊账户都在个人同一台电脑上操作过,以太坊那个操作更加活跃,但以太坊账户没被盗
    • 手机上 BNB 账户在备用小米手机的 MetaMask 登录,以太坊账户此前在小米手机登录,后来换到主用的 iPhone 14 上登录
    • 助记词抄在纸上,没有截屏过,几乎不太可能复制粘贴过(但也无法 100% 肯定)

    有没有大佬能分析分析到底哪个环节出了纰漏导致被偷了?

    24 条回复    2024-08-13 08:29:16 +08:00
    drymonfidelia
        1
    drymonfidelia  
       140 天前 via iPhone
    6bnb 才两万块,看淡点吧,我今年炒币已经亏 40 万了
    jukanntenn
        2
    jukanntenn  
    OP
       140 天前
    @drymonfidelia 数额确实不算大,但是衍生出来的问题可能比较大,这次运气好只有一个钱包中招,下次如果换个资金比较多的钱包中招就悲剧了,全部身家都在里面呀,所以想尽可能弄清楚原因,加强防范。
    crab
        3
    crab  
       140 天前
    在 V2 搜索下 MetaMask ,都有很多被盗。
    jhytxy
        4
    jhytxy  
       140 天前 via iPhone
    你是不是下到假的钱包了
    applejo
        5
    applejo  
       140 天前
    我想不明白是怎么被破解了,难倒是助记词被泄露,或者被撞了?
    jukanntenn
        6
    jukanntenn  
    OP
       140 天前
    @jhytxy Google Play 下载的,这个可以确认肯定是真的。
    jukanntenn
        7
    jukanntenn  
    OP
       140 天前
    @applejo 我一度怀疑被撞库?但几率实在太低,肯定还是助记词因为某些未知的原因泄露了。主要是这样现在的电脑都不敢用了,币只敢放交易所账户了。
    NoCash
        8
    NoCash  
       140 天前
    @drymonfidelia #1 兄弟玩合约?
    Ddxdc
        9
    Ddxdc  
       139 天前
    害怕,下次放在冷钱包里面会不会也被盗取了
    tongbufu
        10
    tongbufu  
       139 天前 via iPhone
    再牛逼也没法保证万无一失
    永远不要触网是最安全的!
    syyyyy
        11
    syyyyy  
       139 天前 via iPhone
    浏览器的插件有没有装过,之前爆出来好几款偷币的。
    ibcker
        12
    ibcker  
       139 天前
    小米手机的 MetaMask 很大概率是带木马的包
    uni
        13
    uni  
       138 天前
    bnb 和以太坊用的都是同一套助记词和私钥啊……
    simenet
        14
    simenet  
       138 天前
    爆仓爆的我 写代码都没心思了。。
    unimz
        15
    unimz  
       137 天前   ❤️ 1
    偷了一了百了,玩币我亏了 300 多万,这辈子废了。
    smirkcat
        16
    smirkcat  
       137 天前
    手机肯定不能用 metamask 呀,要么助记词或者私钥泄露了
    smirkcat
        17
    smirkcat  
       137 天前
    @jukanntenn 不可能撞库,泄露了
    Achophiark
        18
    Achophiark  
       137 天前
    助记词是可以存在网络上的,只是要同义词替换而已,替换自己最熟悉的 1 到 2 个即可,例如 see-look(view)
    Achophiark
        19
    Achophiark  
       137 天前
    当然要在助记词规范列表内找
    Ne
        20
    Ne  
       137 天前 via Android
    1 小米手机
    2 MetaMask
    3 浏览器的插件
    jukanntenn
        21
    jukanntenn  
    OP
       137 天前
    @smirkcat 是的,交学费了。怀疑 metamask 存储的密钥文件被恶意 app 破解了。
    jukanntenn
        22
    jukanntenn  
    OP
       137 天前
    @Achophiark 同义词集合有限,是不是容易被撞库?
    ibcker
        23
    ibcker  
       137 天前
    @unimz 玩这么大。。。
    Achophiark
        24
    Achophiark  
       136 天前 via Android
    你非要保存数字信息到互联网的话,这样还是增加了一些安全性的,线下肯定安全性最好。给你个🌰,p@55w0rd 你觉得这么明显的词 hacker 不知道你在说什么吗
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   939 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 44ms · UTC 21:08 · PVG 05:08 · LAX 13:08 · JFK 16:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.