推 h0103661: 沒救,善用地址簿而不要用複製,並且都先小額測試 12/06 00:41
→ h0103661: 複製攻擊太常見了,web環境非常容易竄改 12/06 00:42
我之前有用地址簿 約莫2年沒入金了
今天發現binance充值頁面文字通知tron有更新新地址
我就想說輸入對應該就沒問題...
唉 匯過那麼多次第一次爆掉
※ 編輯: klintung (36.224.195.118 臺灣), 12/06/2024 00:45:56
推 ripple0129: 看不懂,你複製的地址是從幣安充值複製的還是哪邊複 12/06 00:55
→ ripple0129: 製的 12/06 00:55
推 wahaha99: 這感覺是幣安出包耶... 12/06 01:00
推 troylee: 交易所入金帳戶不是都自己一個地址 怎麼有其他交易呢? 12/06 01:05
推 asolitary: 我記得之前幣安有換過地址,後來跟客服問過後就入帳了 12/06 01:09
之前用確實都從來沒換過地址
但這次在充值網頁就有寫文字通知
重新整理完後也確實顯示一組新地址
※ 編輯: klintung (36.224.195.118 臺灣), 12/06/2024 01:13:36
→ CrackedVoice: 你去問幣安看能不能處理啊,頂多交點處理費 12/06 01:21
不知道如何聯繫到真人客服
好不容易繞老半天進去到詐騙舉報
因為交易訂單也沒成立(錢沒準確匯到幣安)
沒有東西可以選QQ
→ yahooyamgoog: 這地址2天內收到4個來自不同交易所的轉帳,這是中了 12/06 01:23
→ yahooyamgoog: 釣魚? 12/06 01:23
推 Forfun99: 如果用複製貼上操作最後實際提幣地址不同 那很明顯是釣 12/06 01:31
→ Forfun99: 魚吧 12/06 01:31
→ Forfun99: 到底是用地址簿提幣結果幣安更新地址還是被釣魚自己先搞 12/06 01:32
→ Forfun99: 清楚 12/06 01:32
應該是被釣魚 這次更新地址 並沒有使用以前儲存的地址簿進行交易
而是複製了幣安提供的新地址 應該是在這時複製到被竄改的地址
※ 編輯: klintung (36.224.195.118 臺灣), 12/06/2024 01:36:49
推 rupcj8: 幫QQ 那找客服也沒救 12/06 02:19
→ yobdc3692581: 好像是幣安出包,這錢包沒有轉出過0.00001的釣魚小 12/06 02:45
→ yobdc3692581: 錢餒 12/06 02:45
推 wpd: 為什麼複製幣安提供的地址 會被串改? 12/06 03:17
推 Forfun99: 可能自己操作環境中毒 剪貼簿被挾持,再用當時操作裝置複 12/06 03:51
→ Forfun99: 製各鏈地址還原當時情況試看看 12/06 03:51
→ Forfun99: 裝破解軟體電腦被塞後門了 12/06 03:54
推 leechiungyi: 你確定你登入是*正確的幣安? 12/06 06:41
是喔 還2FA認證完登入 帳號錢包內容都如往常一切正常
看著自己的$在那個地址 但卻不是我的 心情很複雜QQ
→ asadman1523: 有可能PC被裝木馬,複製貼上的時候被挾持 有中過 12/06 07:11
→ kevin11951: 如果是打到交易所舊址那可以請客服撈 12/06 07:12
推 penolove5566: 好可怕 12/06 07:19
推 Jacky1103: 想問一下各位如果使用ledger上的儲值會不會比較好呀我 12/06 07:52
→ Jacky1103: 看也可以apple pay 12/06 07:52
※ 編輯: klintung (36.224.195.118 臺灣), 12/06/2024 08:05:32
推 is1128: 有點意外,連幣安自己的複製貼上都會被挾持? 12/06 09:42
推 mithuang: 所以這種攻擊,如果在按匯出前,再比對一次幣託和幣安的 12/06 09:45
→ mithuang: 位址,能夠防範嗎? 12/06 09:45
我確認當時比對是無誤
→ SamuelLuo: 剪貼簿攻擊QQ 12/06 09:49
推 Jacky1103: 我之前看過有人安卓手機被入侵也是這樣 12/06 09:54
推 willychild: 先問問幣安啊,以前曾遇過更新錢包地址,但轉到舊的他 12/06 10:01
→ willychild: 還是可以幫忙救回來 12/06 10:01
推 is1128: 難怪海妖是用 qrcode 轉帳,避免複製問題 12/06 10:23
推 fire2577: 手機被挾持也有聽過...這是用什麼裝置執行的? 12/06 11:07
推 windrops: 現在回去幣安看你的錢包地址是你說的跳出通知更新後的地 12/06 11:10
→ windrops: 址嗎?如果不是,那個通知就是釣魚假通知,而且這個地址 12/06 11:10
→ windrops: 有其他錢包打錢進去,如果是你的地址,那怎麼可能會有 12/06 11:10
→ windrops: 其他人打錢給你? 12/06 11:10
→ cp296633: 阿除非很懂資安 不然PC上操作加密貨幣還是用外接USB M.2 12/06 11:11
→ cp296633: rufus能做WinToGO 12/06 11:12
推 maplefoxs: 先問幣安看看吧 12/06 11:40
應該最終答案了 Bito電話客服直接說這狀況無法處理..
也終於詢問到幣安客服 但他們無法跨平台驗證和檢查這筆交易(畢竟錢也沒進幣安)
當然 即使我提供所有資料也無法證明我PC的本地地址欄位被竄改過
我順便詢問幣安有處理過相關問題嗎?
幣安只回是有一些不同的處理方法,但只能請我諮詢出金平台
大概就這樣了 Bito是無法協助處理這類問題的 連試都不會試的QQ
我這邊並非說Bito不好 確實對我來說還是方便可靠的入金管道
也並非說幣安一定100%有辦法處理這類問題 但對我來說感受很不一樣
但只能說 交易還是要懂一點基本資安阿..
畢竟回頭看這類狀況還是有辦法避免(例如小額先匯確認帳戶沒問題)
這邊也謝謝各位網友提供的建議
→ linhow1997: 送出前都不看地址對不對喔 12/06 12:08
當然比對過了
推 qw5526259: 大概是中毒了~使用交易所白名單,可以避免此問題~~~ 12/06 13:47
推 ab200538: 電腦中木馬、瀏覽器外掛? 12/06 16:15
※ 編輯: klintung (36.224.195.118 臺灣), 12/06/2024 16:23:23
→ yobdc3692581: 先把自己電腦重灌吧,估計中毒 12/06 16:29
推 mithuang: 送出前比對過還有問題,代表惡意程式直接把新位址偷填進 12/06 18:03
→ mithuang: 去瀏覽器中接收地址的欄位,而不是只是從剪貼布取代掉地 12/06 18:03
→ mithuang: 址耶,這是你認知的情況嗎? 12/06 18:03
yes 我是點擊幣安複製按鈕 然後貼上確認過無誤
→ Forfun99: 沒有人能幫你處理 銀行台幣匯到別人戶頭也只能看本人看 12/06 18:12
→ Forfun99: 本人願不願意歸還 eth你找v神他也沒辦法幫你把自己送別 12/06 18:12
→ Forfun99: 人的token轉回你的地址 你已經把代幣轉給別人了 12/06 18:12
→ Forfun99: 使用乾淨的裝置 大額先發送一筆測試是否正常到帳 只是基 12/06 18:14
→ Forfun99: 本 12/06 18:14
推 mithuang: 其實銀行匯別人是可以依法強制對方退還的 12/06 18:15
→ Forfun99: 10月神魚老闆3000wu也是被一鍵轉走了 拍拍 12/06 18:19
推 ksx064: 看起來像web被篡改拿去釣魚幫QQ 12/06 19:31
噓 elwkjw: 紅色吸引你注意,你去確認是不是就地址我覺得有救,之前幣 12/06 21:08
→ elwkjw: 安有說地址更新,我撈回來過 12/06 21:08
→ elwkjw: 舊 12/06 21:08
非舊地址QQ
※ 編輯: klintung (36.224.195.118 臺灣), 12/06/2024 22:12:35
→ CrackedVoice: 不知道還有這種手法,我太嫩了,還好我都是用位址簿 12/06 23:23
→ CrackedVoice: 。感謝你的分享QQ 12/06 23:23
推 visualcookie: 最近不敢用電腦使用交易所了,聽余弦提過Chrome擴 12/07 02:29
→ visualcookie: 充套件有危險的可能。樓主有裝任何擴充套件嗎? 12/07 02:29
我是用Brave瀏覽器(只有安裝google翻譯插件)
※ 編輯: klintung (36.224.195.118 臺灣), 12/07/2024 03:08:49
推 bobboy8755: 請問地址簿是什麼意思? 12/07 16:18
推 EChien: 救回的機率…非常低吧 12/07 16:54
推 stupid1211: 有再去看你幣安的tron地址 是匯進去的這個嗎,沒道理 12/07 19:39
→ stupid1211: 確認是幣安提供的地址 卻打給駭客吧 12/07 19:39
信的就信吧 不信也沒關係
都參考看看 祝大家出入金交易都順順利利賺大錢~
推 troylee: 要有該地址私鑰才有辦法救巴...看來還有交易入賬耶 12/08 00:51
真的耶 阿咪陀佛~
※ 編輯: klintung (223.140.235.11 臺灣), 12/08/2024 04:07:09
推 xluds24805: 電腦上新增地址後,第一次提領前要再二邊檢查鏈與地址 12/08 18:40
→ xluds24805: 有沒有正確 12/08 18:40
→ SamuelLuo: 原來是比剪貼簿還高一層的攻擊,真的開眼界了 12/10 06:04