※ 本文為 Knuckles 轉寄自 ptt.cc 更新時間: 2025-06-19 13:32:04
看板 DigiCurrency
作者 標題 [閒聊] 在Max交易所莫名被提領
時間 Sat Jun 14 19:11:45 2025
今天6/14下午3:41,台幣被快速交易成USDT!緊接著又馬上匯出到其他Web3帳號!這一系列的操作都是Max通知已經提領完成的簡訊我才知道
由於第一次,當下馬上拿著手機去報案,也看IP位置,但這位置是我的電腦!但 我自從5/30號之後就沒在操作過!
有沒有人有這方面的經驗!雖然我知道錢是追不太回來了!但有沒有人能夠知道我該怎麼辦嗎?真的很多錢
--
Sent from nPTT on my iPhone 14 Pro Max
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.71.44.142 (臺灣)
※ 作者: qpringles123 2025-06-14 19:11:45
※ 文章代碼(AID): #1eJLZpEk (DigiCurrency)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1749899507.A.3AE.html
推 : 很多是多多1F 06/14 19:20
→ : 應該說...對我很多...3W USDT2F 06/14 19:22
推 : 沒有設置二階段驗證嗎 怎麼提出去的3F 06/14 19:24
→ : 就是不知道,照理來說提領需要Google另外開的6位數4F 06/14 19:31
→ : 但當下我操作我的電腦(IP相同),但我手機根本沒開
→ : 所以說6位數驗證碼不可能外流......
→ : 但當下我操作我的電腦(IP相同),但我手機根本沒開
→ : 所以說6位數驗證碼不可能外流......
推 : 沒跟max反應嗎?!還是你在不知不覺之中中木馬程式7F 06/14 19:42
→ : 了?!
→ : 了?!
→ : 反應了!非上班時間只有文字客服!木馬程式也需要9F 06/14 19:47
→ : Google的六位數金鑰才能提領呀...
→ : Google的六位數金鑰才能提領呀...
推 : 會不會是家人代領的?!(雖然不太可能)11F 06/14 19:48
推 : max在telegram 上有討論群,我幫你反應了,你可以
→ : 加入一下,裡面有max的工作人員
推 : max在telegram 上有討論群,我幫你反應了,你可以
→ : 加入一下,裡面有max的工作人員
推 : google二步驗證 是不是有把雲端同步打開14F 06/14 19:52
推 : 這問題很大條耶15F 06/14 20:01
推 : 應該是mail被盜然後驗證碼有開雲端上傳。然後就發16F 06/14 20:06
→ : 生樓主反應的問題了
→ : 生樓主反應的問題了
→ : 要新增地址還需要 email 驗證,推測你的 email 也被盜18F 06/14 20:14
→ : 了
→ : 了
推 : 總之關閉雲端,雲端上傳有利有弊20F 06/14 20:19
→ : 這樣就算mail的帳號被盜,也用不了驗證碼。因為他
→ : 只會存在你的手機裡面
→ : 這樣就算mail的帳號被盜,也用不了驗證碼。因為他
→ : 只會存在你的手機裡面
→ : 信箱被盜,Google要手機簡訊或是網頁登入(手機APP)23F 06/14 20:49
→ : 上述所說,今天才知道要關雲端...還是上網學的...
→ : 以為逃過一劫美元,卻換來更大劫難...
→ : 上述所說,今天才知道要關雲端...還是上網學的...
→ : 以為逃過一劫美元,卻換來更大劫難...
推 : 很神奇居然沒被風控?!如果有被風控或許就不會被26F 06/14 21:19
→ : 轉走
→ : 轉走
推 : 風控的標準莫名其妙,普通老百姓被狂風控,詐騙集團卻28F 06/14 21:25
→ : 一路暢通
→ : 一路暢通
推 : session cookie被盜了吧30F 06/14 21:34
→ : 不過提領的當下不是要2FA嗎
→ : 這都能繞過?比yo叔還強= =
→ : 不過提領的當下不是要2FA嗎
→ : 這都能繞過?比yo叔還強= =
推 : max轉錢超麻煩欸 怪怪的33F 06/14 21:54
推 : 果然幣圈不適合老人~~~要注意一大堆~~~34F 06/14 22:00
→ : 什麼時候2FA,改成有雲端~~~真是垃圾~~~
→ : 因為笨蛋很多~所以2FA改成雲端~~~~~
→ : 什麼時候2FA,改成有雲端~~~真是垃圾~~~
→ : 因為笨蛋很多~所以2FA改成雲端~~~~~
推 : 無法理解Google為什麼要讓2FA支援雲端,我都取消掉37F 06/14 22:06
→ : 明明就可以用QRcode直接整批備份出來
→ : 希望不要哪次更新突然又自動啟用就中標了
→ : 明明就可以用QRcode直接整批備份出來
→ : 希望不要哪次更新突然又自動啟用就中標了
推 : 2FA就是密碼的一種,誰要把密碼放雲端~~~40F 06/14 22:23
推 : 八成被植後門了41F 06/14 22:43
→ : 正常來說你提出這麼大筆金額max會風險控管42F 06/15 00:22
推 : 太誇張了吧43F 06/15 00:22
推 : 是不是裝了什麼遠端桌面軟體啊44F 06/15 00:53
推 : 只用簡訊驗證應該就沒事了吧?看起來是google的驗45F 06/15 00:55
→ : 證器被雲端備份還原了?
→ : 證器被雲端備份還原了?
推 : 台灣交易所不改成Passkey47F 06/15 01:22
推 : ...不說我都沒注意到2fa能雲端了48F 06/15 01:25
推 : Google不管你User 用了2FA因為上雲遇到的問題有什麼49F 06/15 01:42
→ : 動作 他就是不管
→ : 動作 他就是不管
推 : max沒有白名單?51F 06/15 02:39
推 : 植後門+1有駭客專門偷錢包,還不會全偷怕人想不開52F 06/15 03:02
推 : 想請問一下這個雲端上傳的功能是在max的哪裡?想去關掉53F 06/15 07:10
→ : 它
→ : 它
→ : 提領都無法提供電話驗證選項,之前也被盜取(被利用遠55F 06/15 07:38
→ : 端),後面有建議幣托,也是沒消息…再多一道電話驗證
→ : 機率會少很多吧?
→ : 端),後面有建議幣托,也是沒消息…再多一道電話驗證
→ : 機率會少很多吧?
推 : 有人會留現金or幣在交易所喔?....不是都外國轉入us58F 06/15 08:03
→ : dc 提現 出金 省跨國匯款手續費嗎?
→ : dc 提現 出金 省跨國匯款手續費嗎?
推 : 原生usdt的話如果還沒被混幣洗掉,趕快找發行的泰達60F 06/15 08:51
→ : 公司可能有些微機會凍結追回。
→ : 公司可能有些微機會凍結追回。
推 : 不是隨便一個路人叫tether凍結就凍結的-_-62F 06/15 09:34
→ : 好吧,我是笨蛋,有請哪位高手高高手大發慈悲指點一下63F 06/15 09:43
→ : ,怎麼離線2FA?不然我用微軟的2FA,看到微軟帳號同步
→ : 就給他同步下去了,微軟是說這樣換機可以還原,不然2F
→ : A不見了,有用2FA的帳號都會很麻煩
→ : ,怎麼離線2FA?不然我用微軟的2FA,看到微軟帳號同步
→ : 就給他同步下去了,微軟是說這樣換機可以還原,不然2F
→ : A不見了,有用2FA的帳號都會很麻煩
噓 : Max提幣不是都要風控還這樣瞎 希望原PO能順利取回67F 06/15 10:25
推 : 我用離線2FA,都是複製3隻手機以上避免遺失68F 06/15 11:36
→ : 我都用安卓機很便宜,完全可以一年換一隻,多到用不完
→ : 我都用安卓機很便宜,完全可以一年換一隻,多到用不完
推 : 2FA不要上雲70F 06/15 11:40
推 : 網路上有教怎麼把雲端上傳關掉。那篇thread也是在講不少71F 06/15 11:46
→ : 人也是這樣被偷錢。
→ : 人也是這樣被偷錢。
推 : 真的怕遺失你可以考慮用一個不相關的帳號去存QRCode73F 06/15 12:25
→ : 吧,確定不會同時被盜就是相對安全
→ : 吧,確定不會同時被盜就是相對安全
推 : 總覺得這麼大的金額,一定會被風控才對?!原po沒75F 06/15 12:41
→ : 收到風控通知?!
→ : 收到風控通知?!
→ : 只要開啟雙認證+手機號提領碼驗證(但是沒有交易所有這77F 06/15 13:11
→ : 功能。就可以減少這狀況?
→ : 雲端關了,之後手機有狀況復原也是需要層層驗證。硬錢
→ : 包也不是隨時都戴在身上,忽然看到價格甜又香,要交易
→ : 也是麻煩,所以交易所應該開放手機號碼驗證提領減少風
→ : 險?!
→ : 功能。就可以減少這狀況?
→ : 雲端關了,之後手機有狀況復原也是需要層層驗證。硬錢
→ : 包也不是隨時都戴在身上,忽然看到價格甜又香,要交易
→ : 也是麻煩,所以交易所應該開放手機號碼驗證提領減少風
→ : 險?!
推 : MAX提領需要手機號碼驗證啊83F 06/15 13:23
→ : 這樣就是幣托沒有這功能!?事主有開啟雙重+手機簡訊號84F 06/15 13:28
→ : 碼驗證,還被盜取嗎?
→ : 碼驗證,還被盜取嗎?
推 : 應該是看選擇吧。2FA 可以選手機訊息認證也可以用, Googl86F 06/15 13:33
→ : e 的雙認證擇一。
→ : e 的雙認證擇一。
推 : 手機認證還是比較穩一點88F 06/15 13:56
推 : 謝謝高手高高手指導89F 06/15 13:58
推 : 還有什麼穩一點的出金方式呀90F 06/15 15:46
推 : 用Backpack出金到將來銀行91F 06/15 17:09
推 : 2FA怎麼用啊?_?92F 06/15 19:16
推 : 你如果email信箱被盜,還有很多東西可能出安全性問題93F 06/15 20:59
→ : 最好檢查看看
→ : 最好檢查看看
→ : 假如信箱被盜2F被同步出,最好MAX的2FA身分驗證重設95F 06/15 21:31
→ : 不然駭客已有舊2FA下次還是能登入,用安全設備重設
→ : 含GOOGLE登入2FA舊的都當洩漏,全部重設一組新的
→ : 不然駭客已有舊2FA下次還是能登入,用安全設備重設
→ : 含GOOGLE登入2FA舊的都當洩漏,全部重設一組新的
噓 : 我覺得你唬爛 MAX 只能提領到自己的"銀行帳戶"98F 06/16 14:25
→ : 如果是出金到其他的交易所 也是限制的帳號ONLY
→ : 我覺得是你自己提領 然後忘記了
→ : 這個過程還要手機簡訊驗證
→ : 沒有提領過的位置 預設會被風控 根本無法提領出去
噓 : 提領的位置 根本無法填資料 這部分要MAX幫你填
→ : 會被盜領 機率根本是 0
→ : 這整個過程還要2FA認證 這些都是目前最常用的保護設施
→ : 如果是出金到其他的交易所 也是限制的帳號ONLY
→ : 我覺得是你自己提領 然後忘記了
→ : 這個過程還要手機簡訊驗證
→ : 沒有提領過的位置 預設會被風控 根本無法提領出去
噓 : 提領的位置 根本無法填資料 這部分要MAX幫你填
→ : 會被盜領 機率根本是 0
→ : 這整個過程還要2FA認證 這些都是目前最常用的保護設施
→ : 他說的不是提領 其實是出金USDT 樓上沒看內文吼106F 06/16 14:42
推 : 出金USDT 也是提領阿107F 06/16 14:43
→ : 我認為MAX 出金是控管很好的 我認為沒有漏洞才對
→ : 我認為MAX 出金是控管很好的 我認為沒有漏洞才對
→ : 那如果是USDT 可以出到任意地址啊109F 06/16 14:45
→ : 加入白名單就好了
→ : 2FA都被掌握了 加個白名單是事嗎
→ : 加入白名單就好了
→ : 2FA都被掌握了 加個白名單是事嗎
→ : MAX 目前的技術是交易安全的主流方法 應該沒有漏洞才對112F 06/16 14:45
→ : 你要"第一次"出金 到新地址 會被風控
→ : 你要"第一次"出金 到新地址 會被風控
→ : 有這種事? 我是很久沒出金到新地址了啦114F 06/16 14:48
→ : 不過風控不是你遇過代表100%會照這樣跑捏 他有一定
→ : 隨機性的
→ : 不過風控不是你遇過代表100%會照這樣跑捏 他有一定
→ : 隨機性的
推 : 哪有說提領只能到自己帳戶的==117F 06/16 15:06
推 : 他說的提領應該是app寫的發送
→ : 但我也記得要簡訊+mail認證 不太可能被盜
推 : 他說的提領應該是app寫的發送
→ : 但我也記得要簡訊+mail認證 不太可能被盜
推 : 如果是瀏覽器狀態劫持 甚至是電腦被遠端控制120F 06/16 15:14
→ : 沒啥不可能啊...
→ : 沒啥不可能啊...
推 : 同時操控電腦+手機 不太可能吧 還要找到匹配的手機餒122F 06/16 16:00
推 : 他是說電腦被人操縱?!駭客遠端開機進行操作?!123F 06/16 16:25
→ : 很猛!
→ : 反正說的不是真的那就是話唬爛的?!
→ : 很猛!
→ : 反正說的不是真的那就是話唬爛的?!
→ : 觀望一下 覺得不太可能126F 06/16 17:54
推 : 白名單不能加完馬上領127F 06/16 18:23
→ : 人咧?報案單咧?
→ : 人咧?報案單咧?
推 : 將來銀行出金不用人工解匯 就可以過關了129F 06/16 18:41
→ : 問一下原PO電腦有沒有裝 手機模擬器例如BlueStacks130F 06/16 20:50
→ : 並且有登入GOOGLE帳號,假使有。電腦被遠端操控
→ : 並用手機模擬器 被安裝Authenticator並且雲端同步
→ : 就能在你電腦上 手機模擬器看2FA 操作轉出
→ : 所以只要 電腦 手機模擬器有登入帳號 2FA上雲端
→ : 滿足上述條件 被遠端操作 就死了
→ : 並且有登入GOOGLE帳號,假使有。電腦被遠端操控
→ : 並用手機模擬器 被安裝Authenticator並且雲端同步
→ : 就能在你電腦上 手機模擬器看2FA 操作轉出
→ : 所以只要 電腦 手機模擬器有登入帳號 2FA上雲端
→ : 滿足上述條件 被遠端操作 就死了
→ : 沒救了,這種根本分不出是自己匯錯地址不甘心,還是真的136F 06/17 07:33
→ : 被盜。或是你要丟收款地址上來讓大家研究看看
→ : 被盜。或是你要丟收款地址上來讓大家研究看看
推 : 已經超過2天了 還沒有回應 MAX客服早就上班了138F 06/17 08:43
→ : 目前都是口述 沒有看到相關的證據 IP還相同 所以....
→ : 建議丟證據上來 讓大家幫你看問題在哪裡
→ : 目前都是口述 沒有看到相關的證據 IP還相同 所以....
→ : 建議丟證據上來 讓大家幫你看問題在哪裡
→ : 有沒有新的update?141F 06/17 15:41
→ : 樓樓上惡意釣個資真雞巴142F 06/17 18:27
推 : U在max不會超過5分鐘,只是轉去幣安的橋樑143F 06/18 09:23
→ : 電腦預設登入google帳號、google驗證器上傳雲端,如果電腦被144F 06/18 10:40
→ : 遠端操控就可以授權新裝置登入、新增新地址、提領
→ : 如果能遠端操控電腦使用max,這個前提是不是max也預設登入才
→ : 有辦法被盜?
→ : 遠端操控就可以授權新裝置登入、新增新地址、提領
→ : 如果能遠端操控電腦使用max,這個前提是不是max也預設登入才
→ : 有辦法被盜?
推 : 越想越不對勁148F 06/18 12:43
推 : Google 驗證器 目前還沒有直接的雲端上傳功能149F 06/18 13:39
→ : @ssaymssik 釣個資 ???? 你頭殼壞掉????
→ : @ssaymssik 釣個資 ???? 你頭殼壞掉????
推 : 台幣一直放在max裡面? 我以為大家都是當max為橋梁151F 06/18 13:40
→ : 我每天用MAX交易所 如果這篇是真的 我會非常不可思議152F 06/18 13:41
→ : 2FA+ 手機簡訊+風控出金 還能被盜 就神奇了
→ : 2FA+ 手機簡訊+風控出金 還能被盜 就神奇了
推 : 我想請問Google Authenticator app在哪裡可以關閉雲端同步156F 06/18 16:02
→ : 找不到這個設定選項
→ : 好像成功了,去選帳戶,然後選Use without an account
→ : 找不到這個設定選項
→ : 好像成功了,去選帳戶,然後選Use without an account
→ : 關閉同步又沒保存QRcode金鑰那些,萬一手機遺失或壞掉,159F 06/19 05:28
→ : 是不是也等於永久失去存取?
→ : 是不是也等於永久失去存取?
推 : 樓上說的當然啊,所以我才備份3隻手機降低風險161F 06/19 09:20
推 : QRcode可以把實體印出來162F 06/19 10:36
--
※ 看板: DigiCurrency 文章推薦值: 0 目前人氣: 0 累積人氣: 26
回列表(←)
分享