tronlink钱包10W USDT 2分钟被盗 大家提高警惕了
6月5号晚23:02转入10W USDT 进“Tronlink” 钱包,当晚23:04分被人转走仅2分钟太疯狂了。前面并且前面小额度测试都正常,一下转入大额就没有了。
折合RMB 70多万啊啊就这样没有了,心灰意冷!
https://tronscan.org/#/address/TYnqrnXX9MBgjwjQyXkLsjx6tTdPiNvPZb/transfers
被这个家伙盗了,这个家伙盗了不少U啊也不转走奇怪。TYnqrnXX9MBgjwjQyXkLsjx6tTdPiNvPZb
这个钱包APP是官网的苹果手机安装的,秘钥我特地RAR本地加密,为了复制秘钥方便我2个QQ互相发过因为复制秘钥方便。
并没有将秘钥存放在所谓的云端,例如 QQ邮箱,微信 等储存。
这个教训太大了,也给自己上了一课,同时论坛理的也注意不能使用网络工具互发这些秘钥。
b6c635e98ea52494f7716d483ea75f9.jpg
1698ce9e944113cf711aaf202a1a811.jpg 还好你用的苹果。。。 不管是 安卓手机 还是苹果手机 还是windows电脑,
其它应用默认都是有读取剪切板权限的 (并且这种权限还不提供关闭功能, 个别定制化修改系统提供关闭APP的读写剪贴板功能比如小米),
助记词应该这样去备份:
官方钱包APP生成助记词后在助记词备份界面, 不要出现任何复制操作, 电脑上新建一个txt1, 手动书写备份前6个单词, rar加密打包,
之后再新建一个txt2, 手动书写备份后6个单词在BIP39中的数字序号, 再rar加密打包.
WinRAR软件安全设置也要调成每次关闭winrar后抹除临时文件, 默认只是删除临时文件是可以简单恢复出来的, 当然最完美的还是临时建一个虚拟机,
虚拟机不联网,在虚拟机中备份txt加密打包后再复制到真实电脑里面来,然后再上传到云盘备份.
为什么不能把12个词都放在同一个txt里, 因为你打开rar里面的txt文件时, winrar会把txt文件临时释放到硬盘上你的12个单词就全部在一个txt里面看见了
另外还有重要一点, 不要在txt里面记录你的钱包地址, 因为txt里面已经有6个单词是明文的了, 别人只需要根据你的钱包地址(不需要联网查询是否有币)暴力计算2048的6次方, 估计几十天就可以破解出你的后6个单词是什么, 如果你的助记词是24位的话就可以随意记录地址了因为暴力破解的成本是2048的12次方 不知道是真假。账号会风控,怎么可能一下子这么多转出?至少我的账号不可能支持转这么多 还是放交易所,转账两步验证,邮箱验证,谷歌验证器验证,邮箱和谷歌验证器邮箱分别用微软和谷歌独立邮箱,密码独立密码,我特么的没次自己登陆都要花大半个小时,登陆邮箱还要给我的关联邮箱发验证码,还要验证手机号码,有时候自己都觉得头大 我U都放币安 稳得一笔 大佬70多这么淡然。 楼主有钱人才能心态好
如果这点钱都是东拼西凑的,那就是呼天抢地,捶胸顿足,昏头转向,一命呜呼了。 有没有可能就是这个app盗的 果真吗大佬我滴妈啊
页:
[1]
2