Author

Topic: AVISO - Tentativa de GOLPE com Site phishing da MyEtherWallet (Read 1682 times)

member
Activity: 173
Merit: 10
para evitar isso tem que salvar o site da MyEtherWallet nos favoritos e ter muito cuidado onde guardar sua chave privada, outra coisa pra quem não sabe voce mesmo pode criar sua chave privada usando uma sequençia de números e ou letras
acredito que tem muitas pessoas fazendo isso e usando uma conbinação fácil de lembrar veja isso:

7777777777777777777777777777777777777777777777777777777777777777

sim essa foi uma chave privada que encontrei testando combinações. veja que essa wallet movimentou alguns tokens https://etherscan.io/address/0xae72a48c1a36bd18af168541c53037965d26e4a8 Shocked
fica o alerta  Wink
legendary
Activity: 3304
Merit: 1617
Invadiram minha carteira e roubaram meus Tokens, como mudo minha chave privada, alguém sabe me dizer? Obrigado.

Não tem como. Agora explica com o fato ocorreu. Você entrou em algum site pishing Huh
legendary
Activity: 2352
Merit: 1121
☢️ alegotardo™️
Invadiram minha carteira e roubaram meus Tokens, como mudo minha chave privada, alguém sabe me dizer? Obrigado.

Não dá pra mudar a chave privada de uma carteira (wallet), a sua única opção é deixar de usá-la e criar uma outra.

Se sobrou algum token que você acredita que possa vir a valorizar no futuro, mova pra sua nova wallet.

Se você ainda tem tokens de bounty à receber na wallet atual, converse com o manager e tente mudar o endereço de recebimento.
Se não conseguir, fique atento as datas de pagamento para fazer a transferência assim que os tokens caírem nela.
newbie
Activity: 5
Merit: 0
Invadiram minha carteira e roubaram meus Tokens, como mudo minha chave privada, alguém sabe me dizer? Obrigado.
sr. member
Activity: 320
Merit: 250
Se você suspeitar de algo, tente clicar nos links que ficam mais escondidos como " Direitos, Diretrizes, Contratos e blabla" coisas que ninguém noemalmente não clicaria. Se for phishing dará pra ver logo de cara.

Tem que ter cuidado em clicar em qualquer link. Tem muita armadilha por ai e muitos não percebem. Só vão descobrir depois que a bobagem já foi feita.
hero member
Activity: 1316
Merit: 407
🌀 Cosmic Casino
Se você suspeitar de algo, tente clicar nos links que ficam mais escondidos como " Direitos, Diretrizes, Contratos e blabla" coisas que ninguém noemalmente não clicaria. Se for phishing dará pra ver logo de cara.
hero member
Activity: 670
Merit: 511
Golpe de Phishing é muito comum em sites de compras e de transações bancárias pela internet. É triste saber que também chegou em nas criptomoedas também.
member
Activity: 126
Merit: 10
Em todos os grupos que faço parte estão alertando o pessoal sobre o que esta acontecendo, para os mais desavisados acredito que alguém já deva ter caído nessa. :/
Boa pelo aviso!
full member
Activity: 630
Merit: 154
Corl - Growth Capital on the Blockchain
Onde eu vejo muitas tentativas de phishing atualmente é nos canais de Slack. Você entra no canal oficial pra participar de alguma ICO ou de alguma campanha de bounty e começa a receber várias mensagens diárias de gente pedindo, por exemplo, pra fazer atualização da MEW pois a carteira supostamente iria implementar uma autenticação 2FA. Aí tu clica no link, insere os dados e bau bau!
Quando não é isso, é alguém se fazendo passar por DEVs da moeda e te mandando endereços errados para tu depositar a tua contribuição pra ICO.
Manter a atenção sempre elevada!
legendary
Activity: 1274
Merit: 1000
Quando você se envolve com algo assim é bom limpar os dados do navegador caso o use pelo desk. E sempre olhe, ao entrar no site se é https já ajuda.

Tem que prestar atenção para não cair em sites de phishing. Existem extensões em navegadores que ajudam a evitar esses sites. Eu uso o WOT.
hero member
Activity: 1316
Merit: 407
🌀 Cosmic Casino
Quando você se envolve com algo assim é bom limpar os dados do navegador caso o use pelo desk. E sempre olhe, ao entrar no site se é https já ajuda.
full member
Activity: 476
Merit: 102
eles tentam... sempre tentam pegar alguns...
newbie
Activity: 52
Merit: 0
Essa de trocar o i por l(L) é bem velha mais interessante,igual ADMIN ou ADMlN
Precisa ficar muito ligado
sr. member
Activity: 644
Merit: 250
Eu nao lembro de ter clicado em links desses, mas me roubaram pela etherwallet... As vezes eu cliquei e não percebi... Foda..
full member
Activity: 218
Merit: 100
eu recebí esse email aqui da Bittrex (pelo menos eu acho que é dela mesmo) sites phishing estão virando febre todo cuidado é pouco

A message from bittrex,
SECURITY MEASURE
There has been an increase in fraudulent sites and phishing scams targeting Bittrex users with the intent of obtaining usernames, passwords, and two factor codes.
To protect yourself;
When you want to visit the Bittrex site, type https://www.bittrex.com directly into the browser address bar and then bookmark the site. Only use the bookmark to visit the site.
Be vigilant when using links and check the full URL address before entering your credentials. The only real Bittrex site is at https://www.bittrex.com and our support site located at https://support.bittrex.com.
Do not deposit funds to a wallet address that you receive in email, Slack, or social media. Bittrex will never tell you to do this.
Bittrex actively monitors and takes down fraudulent sites that are maliciously or erroneously using the Bittrex brand. If you see one of these sites, please report it to us via twitter to @BittrexExchange.
legendary
Activity: 3304
Merit: 1617
Essa não é a única tentativa, estou em muitos grupos de slack de criptomoedas e praticamente diariamente recebo mensagens de phishing assim, reporto aos moderadores quando possível, banem os caras mas eles voltam com outro nicks depois, um que sempre me mandam é "myetherwalliet". E a mensagem é de que vão implementar 2fa nela. É sempre muito bom tomar cuidado. Ainda mais que a MEW armazena vários tokens.

Eu recebo essas "coisas" todos os dias. Nem perco o tempo em abrir esses emails. Fora as tentativas de invasão que recebo nas minhas contas em exchange. Nesta semana tentaram invadir minha conta na C-cex. A maioria das tentativas de invasões que recebo vem de usuários da Ucrania e Russia.
hero member
Activity: 1806
Merit: 916
Essa não é a única tentativa, estou em muitos grupos de slack de criptomoedas e praticamente diariamente recebo mensagens de phishing assim, reporto aos moderadores quando possível, banem os caras mas eles voltam com outro nicks depois, um que sempre me mandam é "myetherwalliet". E a mensagem é de que vão implementar 2fa nela. É sempre muito bom tomar cuidado. Ainda mais que a MEW armazena vários tokens.
full member
Activity: 1022
Merit: 127
Make a difference, make it better.
Olá Pessoal,

Sou Novato no mundo das criptomoedas, mas ao mesmo tempo um pesquisador do tema desde que começei a conhecer, inclusive sobre um fator essencial, sobre segurnaça.
Assiti no Youtube um carinha falando sobre uma tentativa de golpe no site blockchain.info com um site bem parecido chamado blockchain.lnfo.
Estou em um grupo de Slack e recebo vários email sobre post direcionados as atividades do grupo, mas esse email que recebi é um para se tomar muito cuidado e avisar aos outros também:

O email dizia o seguinte:

Hi Ismael Santos,
You have a new direct message from the bitclave team (bitclaveio.slack.com).

@mewinfob_bot View in the archives

Katelyn Rice 9:10 PM, August 18th
We are happy to announce that we are running a new bounty campaign. For every 1 ETH you own, you will receive 0.1 ETH free. ( EX : you own 1000 ETH, you receive 100 ETH free)

Please login to https://myetherwallet.com#wallet-info?check using your private key / keystore file in order to participate in the bounty campaign and receive your free ETH

Thank you,

The MyEtherWallet DEV Team


A tradução:
Oi Ismael Santos,
Você tem uma nova mensagem direta da equipe bitclave (bitclaveio.slack.com).

@mewinfob_bot Veja nos arquivos

Katelyn Arice 9:10 PM, 18 de agosto
Estamos felizes em anunciar que estamos executando uma nova campanha de recompensas. Para cada 1 ETH que você possui, você receberá 0,1 ETH grátis. (EX: você possui 1000 ETH, você recebe 100 ETH grátis)

Faça o login em https: //myetherwallet.com#wallet-info? Verifique usando seu arquivo de chave privada / keystore para participar da campanha de recompensas e receba seu ETH gratuito

Obrigado,

A equipe MyEtherWallet DEV



Até não parecia nada demais, porém eu ainda assim fiquei desconfiado e quando passei o mouse em cima do link notei que a página a que direcionava o endereço era na verdade https://myetrerwallet.com e ficou bem caracterizado o phishing. Ela pede de cara informações que se você colocar você vai estar expondo sua chave privada e deixando ela exposta a roubo dos valores ali contidos. Muito cuidado com suas carteiras.

O que é mais interessante é que eu entrei no grupo e postei as minhas preocupações neste grupo, pouco depois fui excluido dele, não quero acusar ninguém, mas foi no mínimo suspeito.

Ismael
Jump to: