3 年前做任务的时候用 MetaMask 创建的 10 个钱包(同一个助记词),做完任务后就丢那没怎么再管过,今天心血来潮导入钱包看了一下,顿时心凉了半截,10 个钱包都被洗劫一空了,连点零头都没有留下。 可以看到,所有钱包里的全部 BNB 都在 243 天前( 2023-12-10 )被黑客归集到同一个地址 0xCbA9e65a437b2f7bF65d73FE54edeF6cD569667C ,然后又转入 0x979EDD4f19f6cAe5Cb4237eddBd5bE7799097D34 ,最后转入 OKX 的地址。而从区块链记录来看,我自己当时为了做任务创建钱包和转入 BNB 的时间是 979 天前( 2021-12-04 ),中间相隔 2 年,几乎没怎么操作过这个钱包。
想不通的点是这个钱包在 2021-12-04 被创建后,几乎就没怎么动过,后来自己都差点忘了这回事。浏览器中的 MetaMask 早就换了登录账号,只有备用的小米手机保持着登录状态,BNB 在里面躺了 2 年才被盗走,而我经常操作的以太坊账户反而没有发生这种情况。完全摸不着头绪,不知道哪个环节出了纰漏。
我个人猜测肯定是助记词泄露了,不然如果单纯某个账户的私钥泄露,应该反推不出来其他账户。 几个线索:
有没有大佬能分析分析到底哪个环节出了纰漏导致被偷了?
1
drymonfidelia 140 天前 via iPhone
6bnb 才两万块,看淡点吧,我今年炒币已经亏 40 万了
|
2
jukanntenn OP @drymonfidelia 数额确实不算大,但是衍生出来的问题可能比较大,这次运气好只有一个钱包中招,下次如果换个资金比较多的钱包中招就悲剧了,全部身家都在里面呀,所以想尽可能弄清楚原因,加强防范。
|
3
crab 140 天前
在 V2 搜索下 MetaMask ,都有很多被盗。
|
4
jhytxy 140 天前 via iPhone
你是不是下到假的钱包了
|
5
applejo 140 天前
我想不明白是怎么被破解了,难倒是助记词被泄露,或者被撞了?
|
6
jukanntenn OP @jhytxy Google Play 下载的,这个可以确认肯定是真的。
|
7
jukanntenn OP @applejo 我一度怀疑被撞库?但几率实在太低,肯定还是助记词因为某些未知的原因泄露了。主要是这样现在的电脑都不敢用了,币只敢放交易所账户了。
|
8
NoCash 140 天前
@drymonfidelia #1 兄弟玩合约?
|
9
Ddxdc 139 天前
害怕,下次放在冷钱包里面会不会也被盗取了
|
10
tongbufu 139 天前 via iPhone
再牛逼也没法保证万无一失
永远不要触网是最安全的! |
11
syyyyy 139 天前 via iPhone
浏览器的插件有没有装过,之前爆出来好几款偷币的。
|
12
ibcker 139 天前
小米手机的 MetaMask 很大概率是带木马的包
|
13
uni 138 天前
bnb 和以太坊用的都是同一套助记词和私钥啊……
|
14
simenet 138 天前
爆仓爆的我 写代码都没心思了。。
|
15
unimz 137 天前 1
偷了一了百了,玩币我亏了 300 多万,这辈子废了。
|
16
smirkcat 137 天前
手机肯定不能用 metamask 呀,要么助记词或者私钥泄露了
|
17
smirkcat 137 天前
@jukanntenn 不可能撞库,泄露了
|
18
Achophiark 137 天前
助记词是可以存在网络上的,只是要同义词替换而已,替换自己最熟悉的 1 到 2 个即可,例如 see-look(view)
|
19
Achophiark 137 天前
当然要在助记词规范列表内找
|
20
Ne 137 天前 via Android
1 小米手机
2 MetaMask 3 浏览器的插件 |
21
jukanntenn OP @smirkcat 是的,交学费了。怀疑 metamask 存储的密钥文件被恶意 app 破解了。
|
22
jukanntenn OP @Achophiark 同义词集合有限,是不是容易被撞库?
|
24
Achophiark 136 天前 via Android
你非要保存数字信息到互联网的话,这样还是增加了一些安全性的,线下肯定安全性最好。给你个🌰,p@55w0rd 你觉得这么明显的词 hacker 不知道你在说什么吗
|