[閒聊] 在Max交易所莫名被提領 - DigiCurrency板

看板 DigiCurrency
作者 qpringles123 (阿文)
標題 [閒聊] 在Max交易所莫名被提領
時間 Sat Jun 14 19:11:45 2025

今天6/14下午3:41，台幣被快速交易成USDT！緊接著又馬上匯出到其他Web3帳號！這一系列的操作都是Max通知已經提領完成的簡訊我才知道
由於第一次，當下馬上拿著手機去報案，也看IP位置，但這位置是我的電腦！但我自從5/30號之後就沒在操作過！

有沒有人有這方面的經驗！雖然我知道錢是追不太回來了！但有沒有人能夠知道我該怎麼辦嗎？真的很多錢

--
Sent from nPTT on my iPhone 14 Pro Max

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.71.44.142 (臺灣)
※ 作者: qpringles123 2025-06-14 19:11:45
※ 文章代碼(AID): #1eJLZpEk (DigiCurrency)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1749899507.A.3AE.html

推 Miami5566: 很多是多多1F 06/14 19:20

→ qpringles123: 應該說...對我很多...3W USDT2F 06/14 19:22

推 KuraHoshi: 沒有設置二階段驗證嗎怎麼提出去的3F 06/14 19:24

→ qpringles123: 就是不知道，照理來說提領需要Google另外開的6位數但當下我操作我的電腦(IP相同)，但我手機根本沒開所以說6位數驗證碼不可能外流......4F 06/14 19:31

推 GTO1: 沒跟max反應嗎？！還是你在不知不覺之中中木馬程式
了？！7F 06/14 19:42

→ qpringles123: 反應了！非上班時間只有文字客服！木馬程式也需要Google的六位數金鑰才能提領呀...9F 06/14 19:47

推 GTO1: 會不會是家人代領的？！（雖然不太可能）
max在telegram 上有討論群，我幫你反應了，你可以
加入一下，裡面有max的工作人員11F 06/14 19:48

推 newforte: google二步驗證是不是有把雲端同步打開14F 06/14 19:52

推 LaPass: 這問題很大條耶15F 06/14 20:01

推 GTO1: 應該是mail被盜然後驗證碼有開雲端上傳。然後就發
生樓主反應的問題了16F 06/14 20:06

→ xluds24805: 要新增地址還需要 email 驗證，推測你的 email 也被盜了18F 06/14 20:14

推 GTO1: 總之關閉雲端，雲端上傳有利有弊
這樣就算mail的帳號被盜，也用不了驗證碼。因為他
只會存在你的手機裡面20F 06/14 20:19

→ qpringles123: 信箱被盜，Google要手機簡訊或是網頁登入(手機APP)上述所說，今天才知道要關雲端...還是上網學的...以為逃過一劫美元，卻換來更大劫難...23F 06/14 20:49

推 GTO1: 很神奇居然沒被風控？！如果有被風控或許就不會被
轉走26F 06/14 21:19

推 SamuelLuo: 風控的標準莫名其妙，普通老百姓被狂風控，詐騙集團卻一路暢通28F 06/14 21:25

推 saito2190: session cookie被盜了吧
不過提領的當下不是要2FA嗎
這都能繞過？比yo叔還強= =30F 06/14 21:34

推 steven9927: max轉錢超麻煩欸怪怪的33F 06/14 21:54

推 qw5526259: 果然幣圈不適合老人~~~要注意一大堆~~~
什麼時候2FA，改成有雲端~~~真是垃圾~~~
因為笨蛋很多~所以2FA改成雲端~~~~~34F 06/14 22:00

推 DarkerDuck: 無法理解Google為什麼要讓2FA支援雲端，我都取消掉
明明就可以用QRcode直接整批備份出來
希望不要哪次更新突然又自動啟用就中標了37F 06/14 22:06

推 qw5526259: 2FA就是密碼的一種，誰要把密碼放雲端~~~40F 06/14 22:23

推 doomsday0728: 八成被植後門了41F 06/14 22:43

→ WCG041: 正常來說你提出這麼大筆金額max會風險控管42F 06/15 00:22

推 turndown4wat: 太誇張了吧43F 06/15 00:22

推 ripple0129: 是不是裝了什麼遠端桌面軟體啊44F 06/15 00:53

推 hellophoenix: 只用簡訊驗證應該就沒事了吧？看起來是google的驗證器被雲端備份還原了？45F 06/15 00:55

推 now99: 台灣交易所不改成Passkey47F 06/15 01:22

推 rupcj8: ...不說我都沒注意到2fa能雲端了48F 06/15 01:25

推 guanting886: Google不管你User 用了2FA因為上雲遇到的問題有什麼動作他就是不管49F 06/15 01:42

推 lunenera: max沒有白名單?51F 06/15 02:39

推 Churro: 植後門+1有駭客專門偷錢包，還不會全偷怕人想不開52F 06/15 03:02

推 a23002001: 想請問一下這個雲端上傳的功能是在max的哪裡？想去關掉它53F 06/15 07:10

→ sense735: 提領都無法提供電話驗證選項，之前也被盜取（被利用遠端），後面有建議幣托，也是沒消息…再多一道電話驗證機率會少很多吧？55F 06/15 07:38

推 woshiyisheng: 有人會留現金or幣在交易所喔？....不是都外國轉入usdc 提現出金省跨國匯款手續費嗎？58F 06/15 08:03

推 john371911: 原生usdt的話如果還沒被混幣洗掉，趕快找發行的泰達公司可能有些微機會凍結追回。60F 06/15 08:51

推 ripple0129: 不是隨便一個路人叫tether凍結就凍結的-_-62F 06/15 09:34

→ j49222106: 好吧，我是笨蛋，有請哪位高手高高手大發慈悲指點一下，怎麼離線2FA？不然我用微軟的2FA，看到微軟帳號同步就給他同步下去了，微軟是說這樣換機可以還原，不然2FA不見了，有用2FA的帳號都會很麻煩63F 06/15 09:43

噓 greatliona: Max提幣不是都要風控還這樣瞎希望原PO能順利取回67F 06/15 10:25

推 SamuelLuo: 我用離線2FA，都是複製3隻手機以上避免遺失
我都用安卓機很便宜，完全可以一年換一隻，多到用不完68F 06/15 11:36

推 shuo19971203: 2FA不要上雲70F 06/15 11:40

推 GaussQQ: 網路上有教怎麼把雲端上傳關掉。那篇thread也是在講不少人也是這樣被偷錢。71F 06/15 11:46

推 ripple0129: 真的怕遺失你可以考慮用一個不相關的帳號去存QRCode吧，確定不會同時被盜就是相對安全73F 06/15 12:25

推 GTO1: 總覺得這麼大的金額，一定會被風控才對？！原po沒
收到風控通知？！75F 06/15 12:41

→ sense735: 只要開啟雙認證+手機號提領碼驗證（但是沒有交易所有這功能。就可以減少這狀況？
雲端關了，之後手機有狀況復原也是需要層層驗證。硬錢包也不是隨時都戴在身上，忽然看到價格甜又香，要交易也是麻煩，所以交易所應該開放手機號碼驗證提領減少風險？！77F 06/15 13:11

推 unicaja: MAX提領需要手機號碼驗證啊83F 06/15 13:23

→ sense735: 這樣就是幣托沒有這功能！？事主有開啟雙重+手機簡訊號碼驗證，還被盜取嗎？84F 06/15 13:28

推 GaussQQ: 應該是看選擇吧。2FA 可以選手機訊息認證也可以用, Google 的雙認證擇一。86F 06/15 13:33

推 yobdc3692581: 手機認證還是比較穩一點88F 06/15 13:56

推 j49222106: 謝謝高手高高手指導89F 06/15 13:58

推 weiguilty: 還有什麼穩一點的出金方式呀90F 06/15 15:46

推 SamuelLuo: 用Backpack出金到將來銀行91F 06/15 17:09

推 qr1348: 2FA怎麼用啊？_？92F 06/15 19:16

推 Ayukawayen: 你如果email信箱被盜，還有很多東西可能出安全性問題最好檢查看看93F 06/15 20:59

→ destinymoonx: 假如信箱被盜2F被同步出，最好MAX的2FA身分驗證重設不然駭客已有舊2FA下次還是能登入，用安全設備重設含GOOGLE登入2FA舊的都當洩漏，全部重設一組新的95F 06/15 21:31

噓 pttccbbs: 我覺得你唬爛 MAX 只能提領到自己的"銀行帳戶"
如果是出金到其他的交易所也是限制的帳號ONLY
我覺得是你自己提領然後忘記了
這個過程還要手機簡訊驗證
沒有提領過的位置預設會被風控根本無法提領出去
提領的位置根本無法填資料這部分要MAX幫你填
會被盜領機率根本是 0
這整個過程還要2FA認證這些都是目前最常用的保護設施98F 06/16 14:25

→ wahaha99: 他說的不是提領其實是出金USDT 樓上沒看內文吼106F 06/16 14:42

推 pttccbbs: 出金USDT 也是提領阿
我認為MAX 出金是控管很好的我認為沒有漏洞才對107F 06/16 14:43

→ wahaha99: 那如果是USDT 可以出到任意地址啊
加入白名單就好了
2FA都被掌握了加個白名單是事嗎109F 06/16 14:45

→ pttccbbs: MAX 目前的技術是交易安全的主流方法應該沒有漏洞才對你要"第一次"出金到新地址會被風控112F 06/16 14:45

→ wahaha99: 有這種事? 我是很久沒出金到新地址了啦
不過風控不是你遇過代表100%會照這樣跑捏他有一定
隨機性的114F 06/16 14:48

推 tsaigi: 哪有說提領只能到自己帳戶的==
他說的提領應該是app寫的發送
但我也記得要簡訊+mail認證不太可能被盜117F 06/16 15:06

推 wahaha99: 如果是瀏覽器狀態劫持甚至是電腦被遠端控制
沒啥不可能啊...120F 06/16 15:14

推 tsaigi: 同時操控電腦+手機不太可能吧還要找到匹配的手機餒122F 06/16 16:00

推 GTO1: 他是說電腦被人操縱？！駭客遠端開機進行操作？！
很猛！
反正說的不是真的那就是話唬爛的？！123F 06/16 16:25

→ andy7829: 觀望一下覺得不太可能126F 06/16 17:54

推 lunenera: 白名單不能加完馬上領
人咧？報案單咧？127F 06/16 18:23

推 sun30401: 將來銀行出金不用人工解匯就可以過關了129F 06/16 18:41

→ destinymoonx: 問一下原PO電腦有沒有裝手機模擬器例如BlueStacks並且有登入GOOGLE帳號，假使有。電腦被遠端操控
並用手機模擬器被安裝Authenticator並且雲端同步就能在你電腦上手機模擬器看2FA 操作轉出
所以只要電腦手機模擬器有登入帳號 2FA上雲端
滿足上述條件被遠端操作就死了130F 06/16 20:50

→ stander9: 沒救了，這種根本分不出是自己匯錯地址不甘心，還是真的被盜。或是你要丟收款地址上來讓大家研究看看136F 06/17 07:33

推 pttccbbs: 已經超過2天了還沒有回應 MAX客服早就上班了
目前都是口述沒有看到相關的證據 IP還相同所以....
建議丟證據上來讓大家幫你看問題在哪裡138F 06/17 08:43

→ alexanjou: 有沒有新的update?141F 06/17 15:41

→ ssaymssik: 樓樓上惡意釣個資真雞巴142F 06/17 18:27

推 TJayHong: U在max不會超過5分鐘，只是轉去幣安的橋樑143F 06/18 09:23

→ rcbm: 電腦預設登入google帳號、google驗證器上傳雲端，如果電腦被遠端操控就可以授權新裝置登入、新增新地址、提領
如果能遠端操控電腦使用max，這個前提是不是max也預設登入才有辦法被盜？144F 06/18 10:40

推 yobdc3692581: 越想越不對勁148F 06/18 12:43

推 pttccbbs: Google 驗證器目前還沒有直接的雲端上傳功能
@ssaymssik 釣個資 ???? 你頭殼壞掉????149F 06/18 13:39

推 karu2226: 台幣一直放在max裡面? 我以為大家都是當max為橋梁151F 06/18 13:40

→ pttccbbs: 我每天用MAX交易所如果這篇是真的我會非常不可思議
2FA+ 手機簡訊+風控出金還能被盜就神奇了152F 06/18 13:41

推 LaPass: 有公告了耶Y
https://reurl.cc/7KGOKQ154F 06/18 15:07

推 monsir: 我想請問Google Authenticator app在哪裡可以關閉雲端同步找不到這個設定選項
好像成功了，去選帳戶，然後選Use without an account156F 06/18 16:02

→ liymars: 關閉同步又沒保存QRcode金鑰那些，萬一手機遺失或壞掉，是不是也等於永久失去存取?159F 06/19 05:28

推 SamuelLuo: 樓上說的當然啊，所以我才備份3隻手機降低風險161F 06/19 09:20

推 tetani: QRcode可以把實體印出來162F 06/19 10:36