被黑了,现在怀疑有三个问题,请大佬指点下。

查看 105|回复 6
作者:collo   
8 月 10 日的时候,突然提示 google 账号异常登录,马上查看了下,一台 windows 终端登录了我电脑,立马改密码,踢掉,发现用 google 账号关联登录了几个交易所账号,当时没在意以为是密码泄露。

前两天登录自己的 chrome 插件的 metamask 钱包,晴天霹雳、损失惨重,发现钱包里的 usdt8 月 xx 日被转走了,立即重装了系统。

刚复了下盘,用的 win11 自带杀毒软件,平常也没乱装什么软件,电脑里装了一小部分破解软件。
而且 google 账号保护应该很强,也开启了 2FA 验证(验证码使用了 chrome 的身份验证器扩展和手机 APP )
不知道黑客是怎么登录的,有 3 个怀疑的地方,技术能力有限,大家帮忙分析下。
1 、chrome 扩展。是否装了某些含恶意代码的扩展,获取了钱包、验证码扩展。
问题 1:chrome 扩展是否能获取其他扩展的数据?
2 、路由器小米 AX6000 ,恩山上找了个 openwrt 固件(现在不知道是那个固件),打算重新换个知名点的固件,是否固件中置入了木马,获取了我所有流量。
问题 2:如果有这类木马,能否精准识别钱包数据,或者给电脑植马?。
3 、路由器装了 openclash ,订阅了机场,已经稳定使用了三年了。
问题 3:机场能否精准识别流量?

Chrome, 固件, 扩展, 钱包

Kinnice   
2,3 如果你没安装他们的根证书 ,都不可能
arfaWong   
参考这个 UP 主油管频道被盗的情况
zzznow   
今天刚看到说是浏览器恶意插件可以获取明文密码
collo
OP
  
@Kinnice #1 电脑浏览器上吗?没装。不过装了 fiddler 的根证书,应该没影响吧。
collo
OP
  
@arfaWong #2 上次看了几分钟,没看完😅亏死了。
collo
OP
  
@zzznow #3 metamask 应该不至于明文存储密码吧。
您需要登录后才可以回帖 登录 | 立即注册

返回顶部