Pi账号被盗号全过程:既不像黑客行为,也不像熟人作案

正在查看 2 条回复
  • 作者
    帖子
    • #40660
      山寨狙击者
      参与者
      积分: 34
      Rank: 币圈新韭菜

      黑暗3月,19年老先锋2w多币的账号被盗(KYC已通过,9黄待映射中)
      2月初,我刚到国外,清单里突然提示修改密码,这里基本是系统bug,很多人出现。我刚到国外,以为ip变化出现风控,就直接改了。
      再几天我正常进清单查看进度,无意发现第三项的钱包地址变了,我以为跟月初的系统bug有关,随即改了回来。
      几天后发现邮箱的后缀有变化,邮箱@前面的内容没变,163的后缀变了,纳闷中也没多想,毕竟很多人反馈最近系统不稳定有bug.(比如提示密码更改,主网清单不见,手机号无效等)
      2月下旬,邮件提醒FB在国内广州登录,到此我没意识到问题的严重性,只是登录fb修改了一下密码。毕竟fb注册了基本也没怎么用过。要命得是我的pi是验证过facebook的,现在想想黑客正是通过fb登录了我的账号了。这里有点疑问,两个终端同时登录pi.,一方不会挤掉线吗?我这里没有掉出登录。
      3月4号,fb再次在国内登录,由于多次ip异常,(也可能黑客做了什么)fb被官方禁用,有一次申诉机会,我简要陈述了一下事情经过,结果最终没有通过申诉,FB被永久封号。
      3月5号中午,是我回国的当天,收到邮件提醒钱包地址#更改(为什么第一次被改没有邮件提醒,因为邮件地址被他换了后缀,就说的通了)我马上登录查看,神奇的事情发生了,pi掉出登录,输入手机号密码后,直接登录进去了,却变为一个全新账号,0币,如图6图7。个人资料是我的名字,主网清单第三项钱包地址是刚才邮件里通知的被改后的黑客的钱包地址。有一点不一样的是我的邀请码是高仿的(一个数字1变成字母I),这点是我第二天才发现的,简直以假乱真。我的结论是黑客登录我的账号,在可以更改手机号的第一天第一时间抢先改成自己的手机号,我的旧手机号自然变成空号,黑客用我的号贴心的帮我注册了一下,高仿了我的邀请码(因为邀请码不能重复),至于为什么要多此一举帮我注册一个,可能是为了迷惑我吧,至少我当时确实认为是系统问题,因为名字,邀请码(高仿)手机号密码都对,怎么就清零了。这里的疑惑点是,其一,黑客更改手机号是需要活体验证的,他完美解决了这点(不过ai技术盛兴的年代,也可以解释)吐槽一下官方的安全机制,不知这个审核是系统还是先锋人工审的!!其二点,黑客如果用的旧手机号替我注册新账号,最后是要用手机号发送一条短信的,他怎么做得到呢?要知道,这个注册的手机号被我取出来单独存放的,它不插在手机里!!
      至此,我的账号彻底无忧无缘了,两种登录方式都对我失效了!

       

    • #40661
      山寨狙击者
      参与者
      积分: 34
      Rank: 币圈新韭菜

      有人说,黑客替换手机号后还替我注册一个新号,不是多此一举吗,不像黑客行为,但结合微动的高仿邀请码,没有更好的解释了。不过,能跳过手机号短信注册,也是个高手。也有人认为,不可能跳过手机号注册成功,认为我的旧号码变新号是 pi系统 的一种自我保护措施,高危行为的防护措施,我倒希望是这样,度过了至暗的几天,账号还是老样子,只能自我安慰了。也有人说黑客技术这么牛,能过人脸验证能过过手机短信,为什么不直接等你映射了直接盗钱包的币更好,肯定不是黑客是我身边的熟人所为,这点基本被我否定,可能性极低,总不能趁我睡着刷我脸吧。以上,各位看官,你怎么看呢?

    • #40672
      柯~
      参与者
      积分: 47
      Rank: 币圈新韭菜

      既不是熟人也不是黑客,难道是项目方给吃了?

正在查看 2 条回复
  • 哎呀,回复话题必需登录。
分享给他人