区块广播:

可能我的比特币被盗了

zoo3000水手发布在 BTC/比特币
 5613  10
时间线是这样的,9 月 9 日,我从火币网转了 1.3 个币到 blockchain.info 的钱包。一直到昨天,准备从 blockchain.info 提取到 bitstamp。先转了 0.01 个币测试。结果一直到现在,在 blockchain.info 里面一直还是 pending 状态,一个确认都没有。看了下上面提到的帖子里的图片,我估计我的也是在火币转出来的时候被盗了。

每个比特币钱包或者交易站都开通 2FA,全程都在 macOS 系统下 chrome 浏览器操作的。只怪没有很深的比特币背景知识的情况下跟风投机了。

火币网钱包地址:12hL4eLtP3CqHNqFUHoBCNTvYNVQJPJCaw
blockchain 钱包地址:18Q22jAba6cyEzZRb7D7A7Duz5JzeRbQjZ
bitstamp 钱包地址:3BR9Rg9RzAbvU93t1eEocKAXe2VVJKTkmJ

blockchain 所有的交易状态:

可以看到右下角“ value when received:¥37.00 ”,是不是证明在火币转过来的时候其实已经被盗了?

这是发送的那笔的详细交易图:

其中上方地址是我 bitstamp 的钱包地址,那下方那个地址是什么意思?因为我 blockchain 的账号申请过 disable 2FA,我怀疑是申请之后我的 blockchain 的钱包地址更新了,那么下方这笔交易实际上是从老钱包地址转到新钱包地址,然后我查看了一下新钱包地址,果然已经和之前从火币接收币时不同了,变成了 19ho784jvy7Bw5U3inQHsuS8BLF6iRZGma,但是也和这笔交易下方的地址不同!
然后我点开了下方这个地址的详细交易:

只有从我 blockchain 老钱包地址转出去的一笔交易。
那么问题来了。我现在这个账户里面剩下的这些币实际上还存在吗?还是其实已经被盗了?如果还存在,我怎么提取出来呢? blockchain 连一个可以开 ticket 的地方都没有,联系方式也没有。
求各位帮忙看看。谢谢


  • 正序
  • 最新
只看帖主楼层直达
  • coins 船员 2017-10-13 16:07:47 来自App沙发
    没有被盗,只是还没确认,
  • zoo3000 水手 2017-10-13 16:15:02 来自PC板凳
    coins 发表于 2017-10-13 16:07 没有被盗,只是还没确认,
    但是为什么会有两个接收地址呢?
    楼层直达
  • 1mama 队长 2017-10-13 16:39:23 来自PC地板
    zoo3000 发表于 2017-10-13 16:15 但是为什么会有两个接收地址呢?
    另一个地址是找回你零钱啊
    楼层直达
  • missyou0121 副船长 2017-10-13 16:59:05 来自App5楼
    怎么不买个硬件钱包或者自己做个冷钱包
  • zoo3000 水手 2017-10-13 17:19:32 来自PC6楼
    1mama 发表于 2017-10-13 16:39 另一个地址是找回你零钱啊
    可能我的理解有误,如果不对请您指出。
    找回我的零钱的地址是否应该是我当前钱包的地址呢?但是这个地址和我的钱包地址不是同一个。 还是说这个地址是blockchain设置的找回零钱的地址吗?
    楼层直达
  • BurntCoins 版主 2017-10-13 17:55:37 来自PC7楼
    zoo3000 发表于 2017-10-13 17:19 可能我的理解有误,如果不对请您指出。
    找回我的零钱的地址是否应该是我当前钱包的地址呢?但是这个地 ...
    比特币本来就不推荐地址重复使用,推荐地址用一次换一个,这样可以增加追溯难度(然而……交易记录都是公开的,你也看到了) 还有……用新地址收款可以不用暴露这个地址的公钥,这样就算未来破解了椭圆曲线算法,没暴露公钥的地址仍然是安全的。这个去看看中本聪如何躲过密码学子弹那篇文章吧。 现在的钱包都是HD钱包了,一个种子可以生成数量非常巨大的子私钥。备份种子就够了,生成的私钥都可以重新推导的。所以,私钥用一次换一个完全没问题。 巴比特就有比特币的教程,里面有讲HD钱包、xpub/xprv开头的公钥/私钥,你可以去看看。
    楼层直达
  • BurntCoins 版主 2017-10-13 18:01:45 来自PC8楼
    zoo3000 发表于 2017-10-13 17:19 可能我的理解有误,如果不对请您指出。
    找回我的零钱的地址是否应该是我当前钱包的地址呢?但是这个地 ...
    我记得blockchain钱包属于链上钱包,也就是说,虽然你是在网页上操作的,但网站并没有你比特币的控制权,只是替你保管加密后的钱包数据、帮你广播交易之类的。 签名交易应该是js脚本完成的,也就是说,是你的浏览器充当了钱包软件的部分功能,blockchain他们也不知道你的私钥。
    这么做的副作用,也是比特币的固有特点,就是只认私钥不认人,丢币责任自负。(丢币包括两种情况:私钥丢失导致无人能够动用这笔钱;还有私钥泄露导致币被盗转)
    前一阵子还有在blockchain丢了43.5个币的,据推测,他的钱包密语(也就是HD种子的一种标准形式)大概早就泄露了(可能是恶意浏览器插件导致的,也可能是其他泄露渠道,比如截屏木马之类的),所以盗币者也可以把钱包恢复出来,然后可以在交易确认(一般需要几十分钟的)之前,就把币盗转走。
    楼层直达
  • 老水手 海盗王 2017-10-13 18:07:50 来自App9楼
    我有一个教大家钱包的贴,用自己的钱包不是很好吗?
  • laitexxl 船员 2017-10-14 01:45:20 来自PC10楼
    BurntCoins 发表于 2017-10-13 17:55 比特币本来就不推荐地址重复使用,推荐地址用一次换一个,这样可以增加追溯难度(然而……交易记录都是公 ...
    大神你好,我也有类似的问题想请教你,以下是链接,请问你能帮我解答一下,如果能帮我解决了,可以支付莱特币给你。
    http://8btc.com/thread-76459-1-1.html
    楼层直达
  • seeky 队长 2017-10-14 01:57:27 来自App11楼
    BurntCoins 发表于 2017-10-13 18:01 我记得blockchain钱包属于链上钱包,也就是说,虽然你是在网页上操作的,但网站并没有你比特币的控制权, ...
    blockchain貌似默认是控制你的币的,你只有申请获取密语私钥,才相当于脱离blockchian的控制,后果自负。一旦公钥私钥泄露,二次验证就没有意义了。
登录 账号发表你的看法,还没有账号?立即免费 注册
推荐节点 更多
热帖榜 本周最热本月最热