[閒聊] 在Max交易所莫名被提領

推 Miami5566 : 很多是多多 06/14 19:20

→ qpringles123 : 應該說...對我很多...3W USDT 06/14 19:22

推 KuraHoshi : 沒有設置二階段驗證嗎怎麼提出去的 06/14 19:24

→ qpringles123 : 就是不知道，照理來說提領需要Google另外開的6位數 06/14 19:31

→ qpringles123 : 但當下我操作我的電腦(IP相同)，但我手機根本沒開 06/14 19:32

→ qpringles123 : 所以說6位數驗證碼不可能外流...... 06/14 19:32

推 GTO1 : 沒跟max反應嗎？！還是你在不知不覺之中中木馬程式 06/14 19:42

→ GTO1 : 了？！ 06/14 19:42

→ qpringles123 : 反應了！非上班時間只有文字客服！木馬程式也需要 06/14 19:47

→ qpringles123 : Google的六位數金鑰才能提領呀... 06/14 19:48

推 GTO1 : 會不會是家人代領的？！（雖然不太可能） 06/14 19:48

推 GTO1 : max在telegram 上有討論群，我幫你反應了，你可以 06/14 19:51

→ GTO1 : 加入一下，裡面有max的工作人員 06/14 19:51

推 newforte : google二步驗證是不是有把雲端同步打開 06/14 19:52

推 LaPass : 這問題很大條耶 06/14 20:01

推 GTO1 : 應該是mail被盜然後驗證碼有開雲端上傳。然後就發 06/14 20:06

→ GTO1 : 生樓主反應的問題了 06/14 20:06

→ xluds24805 : 要新增地址還需要 email 驗證，推測你的 email 也被盜 06/14 20:14

→ xluds24805 : 了 06/14 20:14

推 GTO1 : 總之關閉雲端，雲端上傳有利有弊 06/14 20:19

→ GTO1 : 這樣就算mail的帳號被盜，也用不了驗證碼。因為他 06/14 20:20

→ GTO1 : 只會存在你的手機裡面 06/14 20:20

→ qpringles123 : 信箱被盜，Google要手機簡訊或是網頁登入(手機APP) 06/14 20:49

→ qpringles123 : 上述所說，今天才知道要關雲端...還是上網學的... 06/14 20:50

→ qpringles123 : 以為逃過一劫美元，卻換來更大劫難... 06/14 20:51

推 GTO1 : 很神奇居然沒被風控？！如果有被風控或許就不會被 06/14 21:19

→ GTO1 : 轉走 06/14 21:19

推 SamuelLuo : 風控的標準莫名其妙，普通老百姓被狂風控，詐騙集團卻 06/14 21:25

→ SamuelLuo : 一路暢通 06/14 21:25

推 saito2190 : session cookie被盜了吧 06/14 21:34

→ saito2190 : 不過提領的當下不是要2FA嗎 06/14 21:34

→ saito2190 : 這都能繞過？比yo叔還強= = 06/14 21:34

推 steven9927 : max轉錢超麻煩欸怪怪的 06/14 21:54

推 qw5526259 : 果然幣圈不適合老人~~~要注意一大堆~~~ 06/14 22:00

→ qw5526259 : 什麼時候2FA，改成有雲端~~~真是垃圾~~~ 06/14 22:02

→ qw5526259 : 因為笨蛋很多~所以2FA改成雲端~~~~~ 06/14 22:03

推 DarkerDuck : 無法理解Google為什麼要讓2FA支援雲端，我都取消掉 06/14 22:06

→ DarkerDuck : 明明就可以用QRcode直接整批備份出來 06/14 22:07

→ DarkerDuck : 希望不要哪次更新突然又自動啟用就中標了 06/14 22:07

推 qw5526259 : 2FA就是密碼的一種，誰要把密碼放雲端~~~ 06/14 22:23

推 doomsday0728 : 八成被植後門了 06/14 22:43

→ WCG041 : 正常來說你提出這麼大筆金額max會風險控管 06/15 00:22

推 turndown4wat : 太誇張了吧 06/15 00:22

推 ripple0129 : 是不是裝了什麼遠端桌面軟體啊 06/15 00:53

推 hellophoenix : 只用簡訊驗證應該就沒事了吧？看起來是google的驗 06/15 00:55

→ hellophoenix : 證器被雲端備份還原了？ 06/15 00:55

推 now99 : 台灣交易所不改成Passkey 06/15 01:22

推 rupcj8 : ...不說我都沒注意到2fa能雲端了 06/15 01:25

推 guanting886 : Google不管你User 用了2FA因為上雲遇到的問題有什麼 06/15 01:42

→ guanting886 : 動作他就是不管 06/15 01:42

推 lunenera : max沒有白名單? 06/15 02:39

推 Churro : 植後門+1有駭客專門偷錢包，還不會全偷怕人想不開 06/15 03:02

推 a23002001 : 想請問一下這個雲端上傳的功能是在max的哪裡？想去關掉 06/15 07:10

→ a23002001 : 它 06/15 07:10

→ sense735 : 提領都無法提供電話驗證選項，之前也被盜取（被利用遠 06/15 07:38

→ sense735 : 端），後面有建議幣托，也是沒消息…再多一道電話驗證 06/15 07:38

→ sense735 : 機率會少很多吧？ 06/15 07:38

推 woshiyisheng : 有人會留現金or幣在交易所喔？....不是都外國轉入us 06/15 08:03

→ woshiyisheng : dc 提現出金省跨國匯款手續費嗎？ 06/15 08:03

推 john371911 : 原生usdt的話如果還沒被混幣洗掉，趕快找發行的泰達 06/15 08:51

→ john371911 : 公司可能有些微機會凍結追回。 06/15 08:51

推 ripple0129 : 不是隨便一個路人叫tether凍結就凍結的-_- 06/15 09:34

→ j49222106 : 好吧，我是笨蛋，有請哪位高手高高手大發慈悲指點一下 06/15 09:43

→ j49222106 : ，怎麼離線2FA？不然我用微軟的2FA，看到微軟帳號同步 06/15 09:43

→ j49222106 : 就給他同步下去了，微軟是說這樣換機可以還原，不然2F 06/15 09:43

→ j49222106 : A不見了，有用2FA的帳號都會很麻煩 06/15 09:43

噓 greatliona : Max提幣不是都要風控還這樣瞎希望原PO能順利取回 06/15 10:25

推 SamuelLuo : 我用離線2FA，都是複製3隻手機以上避免遺失 06/15 11:36

→ SamuelLuo : 我都用安卓機很便宜，完全可以一年換一隻，多到用不完 06/15 11:36

推 shuo19971203 : 2FA不要上雲 06/15 11:40

推 GaussQQ : 網路上有教怎麼把雲端上傳關掉。那篇thread也是在講不少 06/15 11:46

→ GaussQQ : 人也是這樣被偷錢。 06/15 11:46

推 ripple0129 : 真的怕遺失你可以考慮用一個不相關的帳號去存QRCode 06/15 12:25

→ ripple0129 : 吧，確定不會同時被盜就是相對安全 06/15 12:25

推 GTO1 : 總覺得這麼大的金額，一定會被風控才對？！原po沒 06/15 12:41

→ GTO1 : 收到風控通知？！ 06/15 12:41

→ sense735 : 只要開啟雙認證+手機號提領碼驗證（但是沒有交易所有這 06/15 13:11

→ sense735 : 功能。就可以減少這狀況？ 06/15 13:11

→ sense735 : 雲端關了，之後手機有狀況復原也是需要層層驗證。硬錢 06/15 13:14

→ sense735 : 包也不是隨時都戴在身上，忽然看到價格甜又香，要交易 06/15 13:14

→ sense735 : 也是麻煩，所以交易所應該開放手機號碼驗證提領減少風 06/15 13:14

→ sense735 : 險？！ 06/15 13:14

推 unicaja : MAX提領需要手機號碼驗證啊 06/15 13:23

→ sense735 : 這樣就是幣托沒有這功能！？事主有開啟雙重+手機簡訊號 06/15 13:28

→ sense735 : 碼驗證，還被盜取嗎？ 06/15 13:28

推 GaussQQ : 應該是看選擇吧。2FA 可以選手機訊息認證也可以用, Googl 06/15 13:33

→ GaussQQ : e 的雙認證擇一。 06/15 13:33

推 yobdc3692581 : 手機認證還是比較穩一點 06/15 13:56

推 j49222106 : 謝謝高手高高手指導 06/15 13:58

推 weiguilty : 還有什麼穩一點的出金方式呀 06/15 15:46

推 SamuelLuo : 用Backpack出金到將來銀行 06/15 17:09

推 qr1348 : 2FA怎麼用啊？_？ 06/15 19:16

推 Ayukawayen : 你如果email信箱被盜，還有很多東西可能出安全性問題 06/15 20:59

→ Ayukawayen : 最好檢查看看 06/15 20:59

→ destinymoonx : 假如信箱被盜2F被同步出，最好MAX的2FA身分驗證重設 06/15 21:31

→ destinymoonx : 不然駭客已有舊2FA下次還是能登入，用安全設備重設 06/15 21:33

→ destinymoonx : 含GOOGLE登入2FA舊的都當洩漏，全部重設一組新的 06/15 21:36

噓 pttccbbs : 我覺得你唬爛

MAX 只能提領到自己的"銀行帳戶" 06/16 14:25

→ pttccbbs : 如果是出金到其他的交易所

也是限制的帳號ONLY 06/16 14:26

→ pttccbbs : 我覺得是你自己提領然後忘記了 06/16 14:26

→ pttccbbs : 這個過程還要手機簡訊驗證 06/16 14:27

→ pttccbbs : 沒有提領過的位置預設會被風控根本無法提領出去 06/16 14:28

噓 pttccbbs : 提領的位置根本無法填資料這部分要MAX幫你填 06/16 14:32

→ pttccbbs : 會被盜領機率根本是 0 06/16 14:32

→ pttccbbs : 這整個過程還要2FA認證

這些都是目前最常用的保護設施 06/16 14:36

→ wahaha99 : 他說的不是提領其實是出金USDT 樓上沒看內文吼 06/16 14:42

推 pttccbbs : 出金USDT

也是提領阿 06/16 14:43

→ pttccbbs : 我認為MAX 出金是控管很好的

我認為沒有漏洞才對 06/16 14:44

→ wahaha99 : 那如果是USDT 可以出到任意地址啊 06/16 14:45

→ wahaha99 : 加入白名單就好了 06/16 14:45

→ wahaha99 : 2FA都被掌握了加個白名單是事嗎 06/16 14:45

→ pttccbbs : MAX 目前的技術是交易安全的主流方法應該沒有漏洞才對 06/16 14:45

→ pttccbbs : 你要"第一次"出金到新地址

會被風控 06/16 14:46

→ wahaha99 : 有這種事? 我是很久沒出金到新地址了啦 06/16 14:48

→ wahaha99 : 不過風控不是你遇過代表100%會照這樣跑捏他有一定 06/16 14:49

→ wahaha99 : 隨機性的 06/16 14:49

推 tsaigi : 哪有說提領只能到自己帳戶的== 06/16 15:06

推 tsaigi : 他說的提領應該是app寫的發送 06/16 15:08

→ tsaigi : 但我也記得要簡訊+mail認證不太可能被盜 06/16 15:08

推 wahaha99 : 如果是瀏覽器狀態劫持甚至是電腦被遠端控制 06/16 15:14

→ wahaha99 : 沒啥不可能啊... 06/16 15:14

推 tsaigi : 同時操控電腦+手機不太可能吧還要找到匹配的手機餒 06/16 16:00

推 GTO1 : 他是說電腦被人操縱？！駭客遠端開機進行操作？！ 06/16 16:25

→ GTO1 : 很猛！ 06/16 16:25

→ GTO1 : 反正說的不是真的那就是話唬爛的？！ 06/16 16:25

→ andy7829 : 觀望一下覺得不太可能 06/16 17:54

推 lunenera : 白名單不能加完馬上領 06/16 18:23

→ lunenera : 人咧？報案單咧？ 06/16 18:23

推 sun30401 : 將來銀行出金不用人工解匯就可以過關了 06/16 18:41

→ destinymoonx : 問一下原PO電腦有沒有裝手機模擬器例如BlueStacks 06/16 20:50

→ destinymoonx : 並且有登入GOOGLE帳號，假使有。電腦被遠端操控 06/16 20:51

→ destinymoonx : 並用手機模擬器被安裝Authenticator並且雲端同步 06/16 20:53

→ destinymoonx : 就能在你電腦上手機模擬器看2FA 操作轉出 06/16 20:56

→ destinymoonx : 所以只要電腦手機模擬器有登入帳號 2FA上雲端 06/16 21:01

→ destinymoonx : 滿足上述條件被遠端操作就死了 06/16 21:03

→ stander9 : 沒救了，這種根本分不出是自己匯錯地址不甘心，還是真的 06/17 07:33

→ stander9 : 被盜。或是你要丟收款地址上來讓大家研究看看 06/17 07:33

推 pttccbbs : 已經超過2天了

還沒有回應

MAX客服早就上班了 06/17 08:43

→ pttccbbs : 目前都是口述沒有看到相關的證據 IP還相同所以.... 06/17 08:43

→ pttccbbs : 建議丟證據上來讓大家幫你看問題在哪裡 06/17 08:45

→ alexanjou : 有沒有新的update? 06/17 15:41

→ ssaymssik : 樓樓上惡意釣個資真雞巴 06/17 18:27

推 TJayHong : U在max不會超過5分鐘，只是轉去幣安的橋樑 06/18 09:23

→ rcbm : 電腦預設登入google帳號、google驗證器上傳雲端，如果電腦被 06/18 10:40

→ rcbm : 遠端操控就可以授權新裝置登入、新增新地址、提領 06/18 10:40

→ rcbm : 如果能遠端操控電腦使用max，這個前提是不是max也預設登入才 06/18 10:43

→ rcbm : 有辦法被盜？ 06/18 10:43

推 yobdc3692581 : 越想越不對勁 06/18 12:43

推 pttccbbs : Google 驗證器目前還沒有直接的雲端上傳功能 06/18 13:39

→ pttccbbs : @ssaymssik

釣個資 ???? 你頭殼壞掉???? 06/18 13:39

推 karu2226 : 台幣一直放在max裡面? 我以為大家都是當max為橋梁 06/18 13:40

→ pttccbbs : 我每天用MAX交易所如果這篇是真的我會非常不可思議 06/18 13:41

→ pttccbbs : 2FA+ 手機簡訊+風控出金還能被盜就神奇了 06/18 13:42

推 LaPass : 有公告了耶Y 06/18 15:07

推 LaPass : https://reurl.cc/7KGOKQ 06/18 15:13

推 monsir : 我想請問Google Authenticator app在哪裡可以關閉雲端同步 06/18 16:02

→ monsir : 找不到這個設定選項 06/18 16:02

→ monsir : 好像成功了，去選帳戶，然後選Use without an account 06/18 16:07

→ liymars : 關閉同步又沒保存QRcode金鑰那些，萬一手機遺失或壞掉， 06/19 05:28

→ liymars : 是不是也等於永久失去存取? 06/19 05:28

推 SamuelLuo : 樓上說的當然啊，所以我才備份3隻手機降低風險 06/19 09:20

推 tetani : QRcode可以把實體印出來 06/19 10:36

→ ctes940008 : 你是不是被偷token？ 06/19 14:40

推 chcony : 花點小錢訂閱卡巴斯基吧，幫我擋過一堆釣魚網頁和個資洩漏 06/19 21:08

→ blackcold : MAX的U提領要白名單地址，或是用雙重驗證新增白名單地 06/19 21:58

→ blackcold : 址，手機簡訊怎麼被盜用我實在不懂…如果撇除簡訊，之 06/19 21:58

→ blackcold : 前有看過是電腦有下載遠端程式（有個遠端軟體爭議滿大 06/19 21:58

→ blackcold : 的）就是整個電腦被遠端連線，所以你的轉出IP甚至都還 06/19 21:58

→ blackcold : 是你的電腦！但是還是不解簡訊驗證這段要怎麼破解！加 06/19 21:58

→ blackcold : 上你也沒圖片等等…我是當創作文看 06/19 21:58

推 Toge : 我是用兩片SD卡備份註記詞，然後助記詞文字檔用7zip加密壓 06/20 00:13

→ Toge : 縮，之後應該也會再手抄一份 06/20 00:13

→ Toge : 2FA 我是用 Bitwarden 和帳密備份在一起，還沒遇到問題 06/20 00:14

推 Toge : 不過以後 2FA 我也考慮離線管理看看 06/20 00:17

推 FERRE : 有人教學怎麼關閉 06/20 10:12

→ FERRE : https://www.threads.com/@yourheng7/post/DF0ShJbzah5?h 06/20 10:12

→ FERRE : l=zh-tw 06/20 10:12

推 FERRE : 選擇[在未登入賬戶的狀態下使用“Authenticator] 06/20 10:16

推 pttccbbs : 這個有沒有後續發展?

樓主都沒上來更新 06/22 09:12

→ pttccbbs : 我很好奇 MAX以後要怎麼防範 06/22 09:14

推 QQKING : https://i.imgur.com/L0sZPyY.jpeg 06/22 13:57

→ QQKING : 我的也被駭客登入，但是錢還在 06/22 13:58

→ newforte : 該不會也是拉薩路 06/22 15:11

推 diiiib : 2FA改非雲端 MAX成功 06/23 21:30

→ diiiib : 猜測是原po的電腦有問題 06/23 21:32

→ jen1121 : 社交工程 06/23 22:30

→ ZD688100 : 2FA開雲端被盜 06/24 16:12

推 ageminis : 前些日子也有用 Bluestack 登入Google 帳戶，看來該改密 06/25 05:02

→ ageminis : 碼了 06/25 05:02

→ ageminis : Maicoin我只有開通手機驗證碼，當時看到有提供Google 2F 06/25 05:05

→ ageminis : A 就擔心萬一Google 帳戶被盜不就出包 06/25 05:05

→ qpringles123 : https://files.catbox.moe/lteyxu.png

06/25 18:03

→ qpringles123 : https://files.catbox.moe/i9itx4.png

06/25 18:05

→ qpringles123 : 抱歉各位現在才上傳，心情低落到不行！就當作笑話 06/25 18:06

→ qpringles123 : 看看吧！ 06/25 18:06

推 realty : 是不是連到FB的詐騙廣告讓GOOGLE帳密外洩的? 06/25 20:03

推 aikotoba : 幫原po拍拍之後再從市場賺回來吧 06/25 20:09

推 vocaloid02 : 只能是電腦被駭了吧最近也是狐狸被盜QQ 不過沒多少錢 06/25 23:36

→ vocaloid02 : 唯一可能就是有記錄過可被操控的裝置了 06/25 23:37

推 m180 : 請問用手機iphone 操作的風險是否相對pc低? 06/26 06:38

推 GaussQQ : 理論上手機上app執行環境是比電腦還安全，但是仍然要多警 06/26 09:01

→ GaussQQ : 惕。 06/26 09:01

推 pttccbbs : @qpringles123 你有拿報案單給幣安嗎? 要求提供訊息? 06/26 13:31

→ pttccbbs : 你有抓到人嗎?? 我覺得 MAX都有實名認證抓人不難 06/26 13:32

推 pttccbbs : https://ibb.co/gb164Bgt 06/26 13:39

→ pttccbbs : 這個人是嫌疑犯

請幣安凍結這個人的資產 06/26 13:39

推 pttccbbs : 0x55d398326f99059fF775485246999027B3197955 06/26 13:42

→ pttccbbs : https://ibb.co/0pgPnfNW 06/26 13:43

推 pttccbbs : https://ibb.co/qYkp22mq 06/26 14:55

推 quanhwe : Google cookie被挟持的確有可能被盜 06/26 15:09

推 pttccbbs : 整理好證據交給幣安凍結對方資產你還有機會拿回來 06/26 15:40

推 SamuelLuo : 樓上很熱心，因為BSC機房鏈中心化，所以盜幣用BSC其實 06/26 23:29

→ SamuelLuo : 很容易被凍結 06/26 23:29

→ qpringles123 : 目前已跟上面熱心腸網友聯絡，若有後續再提供上來 06/27 23:49

→ qpringles123 : 謝謝各位 06/27 23:51

→ aikotoba : 希望有好的進展詐騙跟小偷都該得到懲罰 06/28 07:08

推 SamuelLuo : 衝啊反詐突擊隊，還幣圈一個公道！ 06/28 08:53

推 m180 : ppt真是個優秀的好人 06/28 22:53

→ m180 : 請問冷錢包要卡片鑰匙算相對安全？ 06/28 22:54

推 ripple0129 : BSC怎麼可能為了這筆小錢用到底層去凍結，機房鏈也是 06/30 23:25

→ ripple0129 : 有節操的，沒個破億資金不可能動用到底層凍結。不過 06/30 23:25

→ ripple0129 : 就算以太鏈一樣分岔出去給你不作數啦。這次事件都進 06/30 23:25

→ ripple0129 : 到幣安了，走什麼鏈都沒差了 06/30 23:25

→ stander9 : 那個熱心腸的人說usdt的智能合約地址是嫌疑犯，不知是能 07/01 07:35

→ stander9 : 幫上哪方面的忙。。。 07/01 07:35

→ stander9 : 上去看了一下，錢馬上就被丟進allbrigde core跨鏈橋洗錢 07/01 08:49

→ stander9 : 洗掉了。早就沒有留在幣安鏈。轉到哪個鏈也只有鬼知道。 07/01 08:49

推 SamuelLuo : 我完全沒有檢視那個地址，所以不知道那是智能合約，不 07/01 12:42

→ SamuelLuo : 過凍結真正加害人的帳戶是有可能的吧 07/01 12:42

推 SamuelLuo : 我說的是幣安帳戶，而非BSC區塊鏈的地址 07/01 12:45

→ stander9 : 我又不是說你，你跟ptt開頭是同一個人嗎？ 07/01 13:10

→ stander9 : 看鏈上紀錄就不是進幣安交易所，不懂幹嘛硬要舉例 07/01 13:16

推 ripple0129 : 喔喔我看上面說的以為進幣安帳戶呢 07/01 14:11

推 SamuelLuo : 不是同一個人，如果我有錯指正我也沒關係啊，現在重點 07/01 15:29

→ SamuelLuo : 是如何幫助原PO 07/01 15:29

推 SamuelLuo : 總之是希望能幫忙，如果不是進幣安確實就比較棘手了 07/01 15:34

※ 編輯: qpringles123 (103.234.226.98 臺灣), 07/01/2025 23:12:04

推 SamuelLuo : ptt開頭有推文，為什麼被刪掉了？ 07/02 07:48

推 SamuelLuo : 不過我去查ptt貼的那個確實是USDT在BSC的智能合約地址 07/02 09:48

→ SamuelLuo : ，這個地址應該不是我們要的嫌疑犯，確實是我沒有仔細 07/02 09:48

→ SamuelLuo : 看，幣流我沒有仔細查，這是我的錯誤，很抱歉 07/02 09:48

→ SamuelLuo : 所以到底資金是不是在幣安熱錢包？還是說已經透過跨鏈 07/02 09:50

→ SamuelLuo : 橋洗掉了，還有待商榷 07/02 09:50

→ aa741121 : 如果出國手機插過旅遊使用的sin卡和esin 卡，基本上ema 08/16 02:43

→ aa741121 : il已經被盜了，可能成功被盜或沒成功被盜，但幣圈駭客 08/16 02:43

→ aa741121 : 有無數已知的交易所註冊的email，只等你手機恰好用了後 08/16 02:43

→ aa741121 : 門程式，駭客針對已知註冊交易所的mail地址竊取帳密， 08/16 02:43

→ aa741121 : 即使你手機原本就登入好幾組email帳號，幣圈駭客會優先 08/16 02:43

→ aa741121 : 竊取有註冊交易所的email。這是我被竊取的經驗但沒成功 08/16 02:43

推 tmot : 樓上真假? 那這樣等於不能買上網SIN卡了? 08/17 08:42

DigiCurrency / PTTBBS 推薦