10日前に財布が空になった。最初はシードフレーズの漏洩かと思いましたが、数日間の苦しい再構築の末、真実はずっと怖かったです。 ハッキングのタイムライン: -家族のGoogleアカウントに、ハッカーによってパスキーが追加されていたのは~1ヶ月前(後で知ったことです) -11月14日 20:05 家族のノートパソコンがGmail認証を何度も求めてきました 20:23-20:42 家族から3つのGmailの2段階認証コードが→受け取りました→考えずに渡しました 20:57 家族のアカウントでドイツからの奇妙なログインに気づきました→ログアウトしました 22:30 財布が完全に空になった 結論:その3つのGmailコードを「家族」に渡したことが、まさに私の最初のGoogleアカウントが侵害された瞬間でした。ハッカーは長期戦を考え、家族に対して警戒心を緩めることを知っていた。 どうやって財布を手に入れたんだ? 以前はGoogle Driveに秘密鍵や共有の5/6を「バックアップ用」として保存していましたが、@evilcosによると、それだけで攻撃者が最後の部分を力当たりしてしまいました。大きな教訓です。 直後に私がしたこと: -古い財布はすべて燃やしました(感情的なアドレスはさよなら) - デバイスは完全に更新されたOS -パスキーのみまたはコールドウォレットのオンチェーンに切り替えました -すべてのパスワード→Appleパスワード/1Passwordです - 新しいApple ID、信頼できるデバイスのみ、セカンダリデバイスは別のIDに移されました -Gmail:新しいパスワード+パスキー+「Googleでサインイン」がどこでも終了しました 最大の気づき: 1. 2段階認証コードは絶対に共有しないでください。家族に対しても。絶対に。まず目的を確認しましょう。 2. 可能な限りパスキーを有効にしてください。指紋や顔スキャンは便利であるだけでなく、フィッシングや遠隔盗難を防ぐ本当の保護層を追加します。 3. パッチが出た瞬間にデバイスを更新する。 以前にGoogle認証ツールのiCloud同期を無効にするように警告してくれた@jojocash888に感謝します。 ...