新足迹 › 论坛 › 澳洲生活区 › 投资理财 › 区块链和数字货币 › Exodus钱包被黑了点BTC

精华好帖回顾
· 在春天里成长的柚子 (2010-8-16) roo81	· 初夏海滩（人像数枚） (2010-12-11) yeu008
· 大男人的美容简史 -- 送真人兽一张（按阿丝指示，真人兽保密处理了） (2009-5-17) 知秋一叶	· 新鲜出炉的豆沙包和肠仔包来啦 (2008-4-27) 江南小茶

查看: 4929|回复: 23

Exodus钱包被黑了点BTC [复制链接]

woshixiaohao

木屐族

发表于 2021-5-11 19:19 来自手机 |显示全部楼层

此文章由 woshixiaohao 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 woshixiaohao 所有！转贴必须注明作者、出处和本声明，并保持内容完整

黑客在交易备注里写
：我们在mel机场通过phone wifi 和Exodus backdoor黑了你。
mel 11:00登机离开，一共3笔交易，1和2都是当天下午3点多，第三笔是过了5、6天做的，正好转光。
这个被黑的逻辑完全想不明白，
1。iphone手机，没连机场wifi，怎么黑进来的呢？
2。为什么黑客只拿BTC，还有很多别的币，市值也比那些BTC高
3.为什么不一次转走，当天下午还能理解，过好几天是什么道理

Ador

木屐族

发表于 2021-5-11 19:24 |显示全部楼层

此文章由 Ador 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 Ador 所有！转贴必须注明作者、出处和本声明，并保持内容完整

以我的经验，这个黑客是高手，也是良心人

只盗一部分，就是提醒你这个钱包不安全了

为啥不全盗完，因为不屑。以我的技术，哪里都能吃到饭，没必要杀绝

cillalaw

铜靴族

发表于 2021-5-11 19:33 来自手机 |显示全部楼层

此文章由 cillalaw 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 cillalaw 所有！转贴必须注明作者、出处和本声明，并保持内容完整

就是交學費讓你知道公共wifi不安全..

ryu2011

铜靴族

发表于 2021-5-11 19:35 来自手机 |显示全部楼层

此文章由 ryu2011 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 ryu2011 所有！转贴必须注明作者、出处和本声明，并保持内容完整

黑客只是在炫技，谁在乎你钱包里的钱啊

qqqsss111

木屐族

发表于 2021-5-11 20:14 |显示全部楼层

此文章由 qqqsss111 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 qqqsss111 所有！转贴必须注明作者、出处和本声明，并保持内容完整

留下误导信息，BTc接受面多，容易销赃和隐蔽。

gsbsyh

木屐族

发表于 2021-5-11 20:20 |显示全部楼层

此文章由 gsbsyh 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 gsbsyh 所有！转贴必须注明作者、出处和本声明，并保持内容完整

不要随身携带，

APSTNDP

银靴族

发表于 2021-5-11 20:28 |显示全部楼层

此文章由 APSTNDP 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 APSTNDP 所有！转贴必须注明作者、出处和本声明，并保持内容完整

phone wifi 和Exodus backdoor黑了你。

suzy_clt

皮靴族

发表于 2021-5-11 20:32 |显示全部楼层

此文章由 suzy_clt 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 suzy_clt 所有！转贴必须注明作者、出处和本声明，并保持内容完整

ryu2011 发表于 2021-5-11 18:35
黑客只是在炫技，谁在乎你钱包里的钱啊

还不是偷了

blacktt

皮靴族

发表于 2021-5-11 20:36 |显示全部楼层

此文章由 blacktt 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 blacktt 所有！转贴必须注明作者、出处和本声明，并保持内容完整

吓人啊，如果是冷钱包是不是安全了？

woshixiaohao

木屐族

发表于 2021-5-11 22:21 来自手机 |显示全部楼层

炫技有一定的道理，毕竟他要是不写备注，想破脑袋也不会想到是被黑了，但是他写了备注我也就不会去烦Exodus了，google了下Exodus丢钱的例子不少，反正Exodus也不管赔。
盗亦有道不是很认同，毕竟偷钱的贼还会嫌钱多吗，其它币也一样追踪不了不存在容易销赃和隐蔽的问题，所以我觉得他是没有拿到全部权限，也就是Exodus的后门就只能BTC。
反正第一时间弃用了Exodus，等冷钱包到货了。
各位手机上用Exodus的注意下了。

lovelena

布鞋族

发表于 2021-5-11 23:49 |显示全部楼层

此文章由 lovelena 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 lovelena 所有！转贴必须注明作者、出处和本声明，并保持内容完整

感谢提醒！请问用什么钱包比较好呢

司徒正清

木屐族

发表于 2021-5-12 13:26 |显示全部楼层

此文章由司徒正清原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者司徒正清所有！转贴必须注明作者、出处和本声明，并保持内容完整

本帖最后由司徒正清于 2021-5-12 12:38 编辑

lovelena 发表于 2021-5-11 22:49
感谢提醒！请问用什么钱包比较好呢

一般人用硬件钱包如Ledger Nano X或者Trezor Model T就好了，切记，一定要使用passphrase，一定要使用passphrase，一定要使用passphrase。

Passphrase是BIP-39下面的功能，核心就是在24词助记词后额外加入一个“自选”字符串，比如tOrUy1XTZf2Y或者BTCTOTHEMOON，而这个字符串用脑子或者单独保存。这样有被黑客，朋友，强盗，政府接触到你的24助记词后没有用，你还有最终保险。建议有大量资产的，首先必须有硬件钱包，然后可以有多组助记词。你都在app上使用了，就不叫冷钱包了。硬件钱包介于冷钱包和热钱包之间或者说是冷钱包，看你的定义还有具体硬件钱包的实现。

助记词1
直接生成的钱包，放零头用于转移注意力。
助记词1=转移注意力的假钱包1
助记词1+passphras1=真钱包1
助记词1+passphras2=真钱包2

比如举例你有100btc，可以把24词放银行1的保险柜，那么假钱包1放1btc，真钱包1放9btc同时把passphrase放在银行2，剩余的90btc放真钱包2，passphrase2是一个你用脑子记住确定不会忘的。或者使用别的比例和结构。

助记词2
类似上述

司徒正清

木屐族

发表于 2021-5-12 13:36 |显示全部楼层

此文章由司徒正清原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者司徒正清所有！转贴必须注明作者、出处和本声明，并保持内容完整

woshixiaohao 发表于 2021-5-11 21:21
炫技有一定的道理，毕竟他要是不写备注，想破脑袋也不会想到是被黑了，但是他写了备注我也就不会去烦Exodus ...

私聊，送你个助记词板，买太多了。

Shark2013

布鞋族

发表于 2021-5-22 12:14 |显示全部楼层

此文章由 Shark2013 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 Shark2013 所有！转贴必须注明作者、出处和本声明，并保持内容完整

seamoun

铜靴族

发表于 2021-5-22 12:32 |显示全部楼层

此文章由 seamoun 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 seamoun 所有！转贴必须注明作者、出处和本声明，并保持内容完整

币放在网站比如币安会被盗吗？

小妞爷他爸

皮靴族

发表于 2021-5-22 17:02 来自手机 |显示全部楼层

此文章由小妞爷他爸原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者小妞爷他爸所有！转贴必须注明作者、出处和本声明，并保持内容完整

硬钱包损坏了怎么办

aboutus

皮靴族

发表于 2021-5-22 18:03 |显示全部楼层

此文章由 aboutus 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 aboutus 所有！转贴必须注明作者、出处和本声明，并保持内容完整

samssky

草鞋族

发表于 2021-5-23 18:22 |显示全部楼层

此文章由 samssky 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 samssky 所有！转贴必须注明作者、出处和本声明，并保持内容完整

seamoun 发表于 2021-5-22 11:32
币放在网站比如币安会被盗吗？

币安还是靠谱的。币值不太大的建议还是不要折腾。

superdigua

钻石靴族

发表于 2021-5-23 18:30 来自手机 |显示全部楼层

此文章由 superdigua 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 superdigua 所有！转贴必须注明作者、出处和本声明，并保持内容完整

seamoun 发表于 2021-5-22 11:32
币放在网站比如币安会被盗吗？

啥网站都不安全。

长期持有最好还是转入冷钱包。

舆论自由意味着容忍自己不喜欢的言论的存在。
我的观点当然可能是错误的。可以拉黑，无权屏蔽。

vienna0126

铜靴族

发表于 2021-5-23 18:54 来自手机 |显示全部楼层

此文章由 vienna0126 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 vienna0126 所有！转贴必须注明作者、出处和本声明，并保持内容完整

本帖最后由 vienna0126 于 2021-5-23 17:57 编辑

有主动式搜寻攻击，但一般不太会碰上，感觉是利用系统权限和wifi协议漏洞，以前看过类似报道，不过lz是不是早就被盯上了...

jalvi

皮靴族

发表于 2021-5-23 19:06 |显示全部楼层

此文章由 jalvi 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 jalvi 所有！转贴必须注明作者、出处和本声明，并保持内容完整

黑客一般不会赶尽杀绝的。而且只对自己有兴趣的东西下手。

感觉楼主是因为iphone wifi协议漏洞被入侵的，拿到了楼主手机的一些权限，从而导致密钥泄露。有些漏洞黑客手里掌握，但是苹果没有发现。一个漏洞黑市上可以卖倒几十万到几百万美刀不等。

一般都是只拿一部分BTC的，但是看到楼主好几天都没动静。估计楼主是有钱人，也不在乎这些BTC，于是，加上既然来都来了，也不能不顺点东西走把。于是乎每次来都拿一点，直到拿光为止。