Снова взломали DNS эфира. Гайд как не попастс&#1103

prizrak9484

member

Activity: 980

Merit: 12

Quote from: pradobo on May 10, 2018, 10:52:56 AM

Quote from: nigeInvest on April 27, 2018, 05:14:50 PM

Мне казалось, что эта сеть будут по-надежнее. А только и слышу о том, что ее ломают и кошельки пытаются вскрыть..Мошенники вообще не спят

И чем больше будет делаться "видов защиты", тем более изощренные попытки взлома появятся

Чем популярнее становится что-либо (в данном случае кошелек MEW), тем большее внимание это вызывает у мошенников. Конечно же на этом эфировском кошельке очень многие сидят, чего тут голову ломать, и дураку ясно, что его рано или поздно взломали бы. готовьтесь, небось теперь это будет с обычном порядке. Не храните все свои средства в одном месте!

pradobo

member

Activity: 266

Merit: 10

Quote from: nigeInvest on April 27, 2018, 05:14:50 PM

Мне казалось, что эта сеть будут по-надежнее. А только и слышу о том, что ее ломают и кошельки пытаются вскрыть..Мошенники вообще не спят

И чем больше будет делаться "видов защиты", тем более изощренные попытки взлома появятся

gumppips

jr. member

Activity: 294

Merit: 1

Не понимаю зачем нужно менять ip, чтобы заходить на сайты прямиком, это не рекомендовано разработчиками MEW. Достаточно использовать локальную версию MEW и взлом/подмена DNS и фишинг вас никак не коснутся . В общем, делайте так как рекомендует разработчики MEW, а именно используйте на выбор "MetaMask or A Hardware Wallet or Running MEW Offline & Locally " и ваша криптовалюта будет в безопасности.

rozenkreitzer

member

Activity: 420

Merit: 13

Quote from: Robokon on May 04, 2018, 04:36:04 AM

Support Myetherwallet ответил, но к сожалению IP адресами не поделился. Написали, что у них всё под контролем и они не видят необходимости
публично называть эти адреса.

Значит и нечего так париться если все под контролем,просто надо быть более осмотрительными и внимательными. Везде в первую очередь из за своей не внимательности можно попасться.

Robokon

sr. member

Activity: 872

Merit: 263

In every game there's always an opponent

Support Myetherwallet ответил, но к сожалению IP адресами не поделился. Написали, что у них всё под контролем и они не видят необходимости
публично называть эти адреса.

Sofya888

jr. member

Activity: 462

Merit: 4

К сожалению, мошенники всегда на шаг впереди Sad

Сначала придумывается мошенническая схема, а уже потом мы придумываем как ее обойти. Хорошо, если прохалявит - тогда научимся на чужих ошибках, а если нет - то приходится самим набивать шишки.

besstat

newbie

Activity: 103

Merit: 0

Quote from: nigeInvest on April 27, 2018, 05:14:50 PM

Мне казалось, что эта сеть будут по-надежнее. А только и слышу о том, что ее ломают и кошельки пытаются вскрыть..Мошенники вообще не спят

Мошенникам некода спать, им это проще делать чем уголь добывать. Потому нужно еще и самому ставить защиту или првить файлы, чтобы ходить прямиком на сайты.

paradigmaV

full member

Activity: 434

Merit: 101

Quote from: oleg nesterenko on April 26, 2018, 04:24:30 PM

Quote from: lipochka_s on April 26, 2018, 04:13:41 PM

Я все хочу купить аппаратный кошелек и откладываю и откладываю, та после таких новостей сейчас буду заказывать, а то что-то совсем не спокойно стало. И за нулевой ноут -то я тоже так советую делать, еще один способ обезопасить себя не помешает!

Хорошая идея. У меня вопрос касаемо myetherwallet если я захожу в него через закладку на пк, так для меня безопаснее, я уверен что таким способом я не попаду на поддельный сайт. Или это не имеет значения для хакеров они просто ломают пароль на самом кошелке?

Никто ничего не ламает, перехватывают ключи посредством подклада фишинговых ссылок или вредоносного ПО. Берите аппаратный кошелек и подключайтесь к МЕВу через него. Все так же и останется, за исключением того, что ключ вводит сам девайс и перехватить его невозможно.

Robokon

sr. member

Activity: 872

Merit: 263

In every game there's always an opponent

Quote from: Asmus003 on April 30, 2018, 06:39:26 AM

тема хороша, только дайте пруфы, что это официальные айпишники, а то разговоров будет много)
сама пользуюсь Леджером и нервы+токены целые!

Сделаю сейчас запрос на [email protected]. Когда (если) ответят, скину официальные IP здесь.

Asmus003

full member

Activity: 476

Merit: 113

World-bounty.com

тема хороша, только дайте пруфы, что это официальные айпишники, а то разговоров будет много)
сама пользуюсь Леджером и нервы+токены целые!

Wicmes[B]

full member

Activity: 183

Merit: 102

Кто пользуется аппаратным кошельком наверняка не стали жертвами этих махинаций, нужно внимательнее смотреть на какие сайты ты перехордишь

Robokon

sr. member

Activity: 872

Merit: 263

In every game there's always an opponent

Quote from: dimao on April 29, 2018, 02:34:46 AM

А у MEW нету локальной версии? чтобы можно было скачать на комп и пользоваться и не боятся взлома

Конечно есть.
Линк взят с оригинального сайта МЕВ: https://github.com/kvhnuke/etherwallet/releases/tag/v3.21.08
Инструкция по установке: https://myetherwallet.github.io/knowledge-base/offline/running-myetherwallet-locally.html

dimao

sr. member

Activity: 1162

Merit: 389

Keep Network

Quote from: Robokon on April 28, 2018, 03:02:30 AM

Quote from: Turkish88 on April 26, 2018, 01:48:25 AM

Были бы эти тексты на русском, думаю прочитали бы многие, а то фраза "отпереть" долго меня смешила
Напишите им в твиттер пусть дадут ip адреса их рабочих серверов и вбейте их вместо тех что я дал, удивительно что до сих пор не починили думал максимум пол дня займет

По идее MEW использует EV SSL сертификат и у него должен быть статический IP

Конфигурация сервера MEW на сегодня.

Domain: myetherwallet.com
Host Name: server-52-84-35-128.ewr50.r.cloudfront.net
Servertyp: GitHub.com
IP Address: 52.84.35.128

Активные протоколы:
TLS 1.2
TLS 1.1
TLS 1.0 Angry

Ещё с 2001 года известно, что все версии SSL и TLS версии 1.0 дырявые, как швейцарский сыр.

Полный список уязвимостей протокола TLS 1.0

А у MEW нету локальной версии? чтобы можно было скачать на комп и пользоваться и не боятся взлома

Turkish88

full member

Activity: 714

Merit: 104

Кстати помню месяца 2 назад была новость о том что нашли уязвимость в кошельке Леджер.
Надеяться на сторонних лиц сегодня совсем опасно

Robokon

sr. member

Activity: 872

Merit: 263

In every game there's always an opponent

Quote from: Turkish88 on April 26, 2018, 01:48:25 AM

Были бы эти тексты на русском, думаю прочитали бы многие, а то фраза "отпереть" долго меня смешила
Напишите им в твиттер пусть дадут ip адреса их рабочих серверов и вбейте их вместо тех что я дал, удивительно что до сих пор не починили думал максимум пол дня займет

По идее MEW использует EV SSL сертификат и у него должен быть статический IP

Конфигурация сервера MEW на сегодня.

Domain: myetherwallet.com
Host Name: server-52-84-35-128.ewr50.r.cloudfront.net
Servertyp: GitHub.com
IP Address: 52.84.35.128

Активные протоколы:
TLS 1.2
TLS 1.1
TLS 1.0 Angry

Ещё с 2001 года известно, что все версии SSL и TLS версии 1.0 дырявые, как швейцарский сыр.

Полный список уязвимостей протокола TLS 1.0

Vilenosleo

member

Activity: 196

Merit: 10

Quote from: axelbro on April 28, 2018, 12:50:46 AM

Как сейчас дела обстоят ? Можно пользоваться уже ?
Решили данную проблему ?

Проблему решили, но для безопасности лучше воспользоваться гайдом на 1 странице или metamskom или скачать mew к себе локально.

axelbro

newbie

Activity: 112

Merit: 0

Как сейчас дела обстоят ? Можно пользоваться уже ?
Решили данную проблему ?

nordeNtalk

member

Activity: 420

Merit: 10

Зачастили однако. Только непонятно почему цена Эфира на это практически никак не отреагировала. Как по мне все должно было произойти намного эпичнее

criptoman83

member

Activity: 336

Merit: 15

“Revolutionising Marketing and Loyalty”

Честно говоря после этой новости сердце екнуло, так как буквально за час до нее залезала в своей кошелек для отправки токенов на биржу. Открывала ноутбук, Уже мысленно себя подготавливая, что уплыли мои честно заработанные. Но слава богу , уберегло. Установила метамаск сразу, но вот только не понимаю, а он действительно так безопасен? все таки это плагин браузера гугл хром, его разве хакнуть не могут,как ДНС подменили? не стала пока импортировать свои кошельки. Undecided

nigeInvest

member

Activity: 280

Merit: 10

Мне казалось, что эта сеть будут по-надежнее. А только и слышу о том, что ее ломают и кошельки пытаются вскрыть..Мошенники вообще не спят

Topic: Снова взломали DNS эфира. Гайд как не попастс&#1103 (Read 1135 times)