Pages:
Author

Topic: Украли EOS токены с кошелька mew (myetherwallet.com) - page 2. (Read 633 times)

jr. member
Activity: 1008
Merit: 1
У меня тоже как-то увели,но не такую уж большую сумму,но там я сам был виноват,случайно ключ вместо номера кошелька вставил
newbie
Activity: 322
Merit: 0
...... Где-то был засвечен ключ. Другого объяснения нет.
Я сама с опаской захожу на этот кошель и несколько раз перепроверяю адрес. Даже с учетом что работаю под линуксом.
Нигде не светил 100%. Единственное, что он хранился на ноуте, с которого я заходил. Может это помогло утащить ключ и деньги


А кто ж хранит пароли на том же компе  с которого работает в сети ? Да еще если там же и кошелек ? Это тоже самое что положить деньги в камеру хранения автоматическую - и на ней же код открытия написать. Подошел - набрал и забирай себе все содержимое.
newbie
Activity: 359
Merit: 0
Вопрос: - А могут ли увести токены с кошелька MEW если на балансе 0 Эфира. Просто была такая ситуация. Я участвовал в airdrop Rebelius, мне зачислили на кошелек 2000 REBL токенов, потом еще 1000. Через некоторое время эти 3000 токенов были переведены на какой-то другой кошелек. Причем у меня на балансе не было Эфира для комиссий за транзакцию и ни кто туда не заводил.
newbie
Activity: 32
Merit: 0
Похоже всё-таки нужно покупать аппаратный кошелёк....
Сколько сейчас ledger стоит? кто-нибудь знает проверенных поставщиков?
Единственно правильным будет покупка у официальных разрабов, все остальные "поставщики" могут оказаться троянским конем.
Особенно, если цена у них дешевле, чем у официалов.
newbie
Activity: 8
Merit: 0
Похоже всё-таки нужно покупать аппаратный кошелёк....
Сколько сейчас ledger стоит? кто-нибудь знает проверенных поставщиков?
full member
Activity: 225
Merit: 101
Presale is live!
...... Где-то был засвечен ключ. Другого объяснения нет.
Я сама с опаской захожу на этот кошель и несколько раз перепроверяю адрес. Даже с учетом что работаю под линуксом.
Нигде не светил 100%. Единственное, что он хранился на ноуте, с которого я заходил. Может это помогло утащить ключ и деньги

Чувак, вот мы и нашли причину твоей беды. Кто тебе подсказал хранить ключи на компе? или сам додумался? Все ключи и пароли при работе с криптой, хранятся исключительно на флешке, а лучше на 3х, и вставлять её желательно при крайней необходимости и на отдельном компе, с которого ты ничего не качаешь и не серфишь в интернете
jr. member
Activity: 99
Merit: 8
BTC Call / Put Options
Сочувствую.

Пока адекватной защитой является аппаратный кошелек (Ledger/Trezor), где спрятаны ключи, они не попадают в сеть, а транзакции и вход подтверждаете физическими кнопками + пинкод. Такой кошелек можно подключать даже к ненадёжному компьютеру (не стоит, конечно, но защита вроде как есть).

Но если аппаратного кошелька нет, то стоит установить виртуальную машину только для работы с кошельками и биржами (всеми). На машине запустите Linux Mint (самая понятная для новичков), можно с флешки - в сети полно видео-инструкций. На неё уже кошельки и браузер Chrome + плагин EAL + Metamask (оба ловят фишинговые сайты).

Если же виртуальную машину поставить для вас слишком трудно, то работайте с оффлайн версией кошелька MyEtherWallet: без сети, на чистой флешке, создали подписанную транзакцию - и broadcast в сеть. Этот код уже нельзя подделать, а ваш пароль и ключ не фигурировали. Делал такую инструкцию для себя, на русском и по шагам в блоге. Там же посмотрите статью Опасный Airdrop - про лазейки, через которые могут украсть данные кошелька...
jr. member
Activity: 238
Merit: 1
...... Где-то был засвечен ключ. Другого объяснения нет.
Я сама с опаской захожу на этот кошель и несколько раз перепроверяю адрес. Даже с учетом что работаю под линуксом.
Нигде не светил 100%. Единственное, что он хранился на ноуте, с которого я заходил. Может это помогло утащить ключ и деньги

Может и так, а вообще есть уязвимость Meltdown и Spectre, которые в разной степени затрагивают значительную часть современных процессоров Intel, AMD и ARM. Вот небольшая вырезка из статьи :"Дыра в сердце системы! Все мы вдруг, в одночасье, стали голыми. Нас можно обворовать в любой момент. Как еще это объяснить? Маленькая дверца в задней стене, через которую кто угодно может войти в ваш дом и утащить из него что угодно со скоростью 2000 байт в секунду. На такой скорости работает прототип Meltdown, созданный в лаборатории. Невысокая скорость, но ее вполне хватит, чтобы забрать все ваши пароли и всю вашу личную переписку.Дело еще в том, что в случае с Meltdown и Spectre  мы не можем знать, что за нами следят и нас грабят. Вы сидите за компьютером, переписываясь в чате, а в это время некто безликий шарит у вас под клавиатурой. Но вы этого никогда не узнаете, потому что никаких следов в log-файлах не остается." Вот как то так...но должны были выпустить обновление, которое закрывает эту дыру.
newbie
Activity: 10
Merit: 0
...... Где-то был засвечен ключ. Другого объяснения нет.
Я сама с опаской захожу на этот кошель и несколько раз перепроверяю адрес. Даже с учетом что работаю под линуксом.
Нигде не светил 100%. Единственное, что он хранился на ноуте, с которого я заходил. Может это помогло утащить ключ и деньги
newbie
Activity: 10
Merit: 0
Похоже всё-таки нужно покупать аппаратный кошелёк....
Я уже заказал ledger, доставка только после 23 марта) Безопасность важнее ожидаемой выгоды
member
Activity: 160
Merit: 10
Блин, как так-то ?
Может действительно все делается для того, чтобы народ переходил на аппаратные кошельки ?
Тысячи тысяч людей пользуется этим кошельком.
Но в данном случае до банального все просто! Где-то был засвечен ключ. Другого объяснения нет.
Я сама с опаской захожу на этот кошель и несколько раз перепроверяю адрес. Даже с учетом что работаю под линуксом.
member
Activity: 252
Merit: 10
Хренова и не приятно. И сумма не маленькая . Получается тут два варианта держать на бирже или на аппаратном кошельке если уже на официальном держать невозможно.
newbie
Activity: 322
Merit: 0
Блин, как так-то ?
Может действительно все делается для того, чтобы народ переходил на аппаратные кошельки ?
member
Activity: 364
Merit: 10
BitSong is a decentralized music streaming platfor
Кто то знает, как можно пригласить к обсуждению администрацию кошелька?
Потому что, если можно утащить у них разными способами, тогда пусть меняют защиту или вообще уходят с рынка! Деньги то они за что с нас берут!!!
В телеграмме видел еще сообщение, что у человека увели 24.000, без всяких вирусов и фишинговых сайтов!!!!
Друзья, может сама администрация кошелька ворует!???
Извините, но Вы пишете полную чушь. MEW очень надежный кошелек, если им правильно пользоваться. "Правильно" - это с помощью аппаратного кошелька https://www.ledgerwallet.com/products/ledger-nano-s Или, в крайнем случае, пользоваться им оффлайн на отдельном компе\ноутбуке который предназначен только для этих целей https://myetherwallet.github.io/knowledge-base/offline/running-myetherwallet-locally.html Все другие способы использования MEW в принципе ненадежны https://twitter.com/EthereumBlue/status/946854453679968256 И да, сам MEW не хранит и не знает приватных ключей, поэтому глупо его обвинять в краже, просто разберитесь с принципом его работы. Многие новые вирусы, кейлоггеры и прочая хрень очень плохо распознаються антивирусами, так что расчитывать на антивирус особо не стоит. Спасение одно - аппаратный кошелек. Пока в мире не было ни единого случая, чтобы деньги с MEW увели при использовании таких кошельков.
hero member
Activity: 1148
Merit: 547
Ne Asdzx
Вчера у брата так же по непонятным причинам угнали токенов на 30 000 рублей. Говорит что в кошелек заходил давно, перед кражей в тот же день скачал какую то программу и на неё заругался антивирус. Ключи и пароли от кошелька лежали на компе. Возможно ты тоже что то скачал с вирусом
newbie
Activity: 93
Merit: 0
jr. member
Activity: 75
Merit: 2
Похоже всё-таки нужно покупать аппаратный кошелёк....
newbie
Activity: 42
Merit: 0
стоит антивирус - а не могут ли антивирусные компании тоскать у нас монетки из кошельков
member
Activity: 336
Merit: 92
MetaMask защищает от фишинга, если через это расширение пользуетесь, те если вы установили и он просто так болтается, а вы дальше продолжаете пользоваться приваткей на мэв -защиты не будет.
Еще нужно ставить EtherAddressLookup -показывает поддельные адреса. 
newbie
Activity: 32
Merit: 0
Соболезную.
Как себе в карман залезли.
Утащить в принципе по разному могут, не только через фишинг.
Кстати, Metamask я так понимаю не было?
Подскажите, плиз, Metamask надежнее?

Аппаратный надёжнее. Приватник вшит в чип и нигде не светится. Пока физически на аппарате не подтвердишь событие, ничего не будет.
То есть если просто в гугл хром расширение Metamask поставить, то это защиты не добавит в сравнении с просто вводом первичного ключа в mew?
Pages:
Jump to: