Topic: Украли EOS токены с кошелька mew (myetherwallet.com) (Read 628 times)

Привет всем) Вчера на електронку пришло письмо, от Beatrix Bounty, типа баунти компания завершилась и нужно подтвердить в форме реестрации свой емейл и по ссилке(которая перекидьівает на MEW) написать в сообщение BTX Token, ето чтоб подтвердить адресс....
І через несколько минут украли все средства из кошелька.....вот адресс на которьій перевели мои средства 0xd571879756b9ca99932a87827f42Cb511B335a6F 

Советую виртуалку поставить и только туда кошелек ставить, а так при регистрации кошелька сразу на флэху все скинул ключи.
Сейчас конечно перед началом работы с криптой и тд сразу нужно думать о защите.

Купите лучше трезор и забудьте о такой опасности

Автор подскажи как обстоят дела с этой проблемой? Сегодня украли из кошелька 4 эфира, не знаю что делать и куда писать, можно ли вообще что то сделать??  На кошелек заходила строго по одной ссылке и никак больше, никуда данные кошелька не вводила, только адрес для участия в Баунти компаниях! Как вообще возможно было  украсть?!
Подскажите кто сталкивался с такой проблемой как решали вопрос

Если это что-то даст:
перевод был на этот адрес  0x2b81b3514A0658B271bb9A515cACF29878AC7c12
информация о транзакции https://etherscan.io/tx/0xfd4bd40476478dbd242b5db65e20a1e4faa03db16d27fc5870ade39fc9d4b86e


Причем на этот адрес идут постоянные зачисления каждый день, сколько он уже людей обворовал.....

В таком случае необходимо использовать экранную клавиатуру. Это я думаю сильно снизит риск перехвата данных кейлогером.

Ну если с компов с кошельков уводят с такой защитой,то с телефона вообще проще раненной репы.

Если у вас стоит антивирус то могу предположить что у вас виндовс, а винда это самая вредоносная ОС, хуже может только андроид быть)) банальный кейлогер загружается с гавносайта как драйвер(скрытно само собой а как драйвер что бы антик не спалил), после этого каждое ваше нажатие по клавиатуре, все что попадает в буферобмена(кароче вся твоя оперативка мониторится) записывает кейлогер, и отправляет на сервак.

прежде чем заказывать и покупать Ledger Nano S почитайте про него..что это такое
там уже предустановлена секретная фраза и номера кошельков которые нельзя изменить т.е. производитель изначально имеет доступ к вашим средствам

короче нигде нет 100% уверенности в сохранности денег

биржа может соскамится..Nano Ledger S закрыться и все ваши деньги вывести на свои кошельки..вы можете ошибочно зайти на поддельный мошеннический сайт myetherwallet и потерять монеты

как там у Винокура: на улицу не выходите - навернётесь, спать не ложитесь - не проснётесь, в ванной не мойтесь - захлебнётесь, в туалет не ходите - засосёт  

если пользуетесь хромом то не ставьте незнакомые расширения для этого браузера..заходите на сайт только с сохранённой ссылки в избранном, а не с поисковиков..на яндексе к примеру в самом верху показываются две проплаченные ссылки на мошеннические фишинг сайты myetherwallet..файл json и ключ лучше заархивировать и запаролить

самое надёжное хранение это холодный кошелёк..но его для монет ERC-20 насколько я знаю нет..Nano Ledger, Trezor, KeepKey это всё онлайн-кошельки

По поводу ledger пока облом, они закрыли доставку в Росиию и вообще убрали нашу страну из списка. Не понятно с чем это связано, но приятного мало А покупать нужно только у официалов

Вряд ли,  были случаи, когда и с антивирусом таскали пароли.

а антивирус не спасет от кражи ключа с компа?

Все верно, от себя только добавлю, что на флешке приватные ключи должны храниться в криптоконтейнере (программа VeraCrypt).


Проверенный поставщик только один - официальный https://www.ledgerwallet.com/products/ledger-nano-s

Да,дела. Прочитал и ужаснулся. Пора леджер брать.

Причем здесь токен EOS? Проблема не в нем, а в безопасности MEW она сильно страдает, я не понимаю почему нельзя сделать такую простую вещь как 2ФА. Поэтому храните токены на ledger, trezor, keepkey.

Украсть доступ могли очень многими способами, их тьма, обсуждать каждый не вижу смысла.
Используйте антивирус, закладки, шифруйте папку где лежит файл от mew, еще лучше если под крипту у Вас будет отдельный ноут. Обязательно запретите куки или чистите их сразу после использования кошелька.

Новость, конечно, не радует. Только хотел с EOS поработать, а тут такое. Наверно, не только с этого кошеля их уводят

Сейчас кошелёк MEW есть в виде расширения к браузеру Хром, это исключает фишинг, но если где-то засветили PrivateKey хана, могут или сразу снять или позже, вывод нужен транзитный адрес, т.е. промежуточный кошелёк на котором средства оставлять только для использования.
Холодный кошелёк тоже не спасёт от снятия при помощи PrivateKey, в общем аксиома если засветили PrivateKey денег нет...

Искренне соболезную, но хранить ключи на рабочем компе это крайне неоправданный риск, новостей о взломах и новых найденных уязвимостях различных систем, выходит столько, что аж страшно становится.
Я свои еще при создании на флешку выбросил и то опасаюсь, что где то недоглядел и это аукнется в будущем.

Я заказал на официальном сайте ledgerwallet.com
Заказал 2 Ledger Nano S, сейчас стоит 79 евро с доставкой правда после 23 марта. Сейчас уже предзаказ на 26 марта.
С рук побоялся брать, читал что могут быть "с косяками", которые помогут потерять деньги. Читал что делают подмену секретной фразы, или устройство уже приходит активированным, хотя активацию должен сделать единственный владелец.
Хотя продают на авито полно вариантов 9-12 тыс рублей.

У меня тоже как-то увели,но не такую уж большую сумму,но там я сам был виноват,случайно ключ вместо номера кошелька вставил

А кто ж хранит пароли на том же компе  с которого работает в сети ? Да еще если там же и кошелек ? Это тоже самое что положить деньги в камеру хранения автоматическую - и на ней же код открытия написать. Подошел - набрал и забирай себе все содержимое.

Вопрос: - А могут ли увести токены с кошелька MEW если на балансе 0 Эфира. Просто была такая ситуация. Я участвовал в airdrop Rebelius, мне зачислили на кошелек 2000 REBL токенов, потом еще 1000. Через некоторое время эти 3000 токенов были переведены на какой-то другой кошелек. Причем у меня на балансе не было Эфира для комиссий за транзакцию и ни кто туда не заводил.

Единственно правильным будет покупка у официальных разрабов, все остальные "поставщики" могут оказаться троянским конем.
Особенно, если цена у них дешевле, чем у официалов.

Сколько сейчас ledger стоит? кто-нибудь знает проверенных поставщиков?

Чувак, вот мы и нашли причину твоей беды. Кто тебе подсказал хранить ключи на компе? или сам додумался? Все ключи и пароли при работе с криптой, хранятся исключительно на флешке, а лучше на 3х, и вставлять её желательно при крайней необходимости и на отдельном компе, с которого ты ничего не качаешь и не серфишь в интернете

Сочувствую.

Пока адекватной защитой является аппаратный кошелек (Ledger/Trezor), где спрятаны ключи, они не попадают в сеть, а транзакции и вход подтверждаете физическими кнопками + пинкод. Такой кошелек можно подключать даже к ненадёжному компьютеру (не стоит, конечно, но защита вроде как есть).

Но если аппаратного кошелька нет, то стоит установить виртуальную машину только для работы с кошельками и биржами (всеми). На машине запустите Linux Mint (самая понятная для новичков), можно с флешки - в сети полно видео-инструкций. На неё уже кошельки и браузер Chrome + плагин EAL + Metamask (оба ловят фишинговые сайты).

Если же виртуальную машину поставить для вас слишком трудно, то работайте с оффлайн версией кошелька MyEtherWallet: без сети, на чистой флешке, создали подписанную транзакцию - и broadcast в сеть. Этот код уже нельзя подделать, а ваш пароль и ключ не фигурировали. Делал такую инструкцию для себя, на русском и по шагам в блоге. Там же посмотрите статью Опасный Airdrop - про лазейки, через которые могут украсть данные кошелька...

Может и так, а вообще есть уязвимость Meltdown и Spectre, которые в разной степени затрагивают значительную часть современных процессоров Intel, AMD и ARM. Вот небольшая вырезка из статьи :"Дыра в сердце системы! Все мы вдруг, в одночасье, стали голыми. Нас можно обворовать в любой момент. Как еще это объяснить? Маленькая дверца в задней стене, через которую кто угодно может войти в ваш дом и утащить из него что угодно со скоростью 2000 байт в секунду. На такой скорости работает прототип Meltdown, созданный в лаборатории. Невысокая скорость, но ее вполне хватит, чтобы забрать все ваши пароли и всю вашу личную переписку.Дело еще в том, что в случае с Meltdown и Spectre  мы не можем знать, что за нами следят и нас грабят. Вы сидите за компьютером, переписываясь в чате, а в это время некто безликий шарит у вас под клавиатурой. Но вы этого никогда не узнаете, потому что никаких следов в log-файлах не остается." Вот как то так...но должны были выпустить обновление, которое закрывает эту дыру.

Нигде не светил 100%. Единственное, что он хранился на ноуте, с которого я заходил. Может это помогло утащить ключ и деньги

Я уже заказал ledger, доставка только после 23 марта) Безопасность важнее ожидаемой выгоды

Тысячи тысяч людей пользуется этим кошельком.
Но в данном случае до банального все просто! Где-то был засвечен ключ. Другого объяснения нет.
Я сама с опаской захожу на этот кошель и несколько раз перепроверяю адрес. Даже с учетом что работаю под линуксом.

Хренова и не приятно. И сумма не маленькая . Получается тут два варианта держать на бирже или на аппаратном кошельке если уже на официальном держать невозможно.

Блин, как так-то ?
Может действительно все делается для того, чтобы народ переходил на аппаратные кошельки ?

Извините, но Вы пишете полную чушь. MEW очень надежный кошелек, если им правильно пользоваться. "Правильно" - это с помощью аппаратного кошелька https://www.ledgerwallet.com/products/ledger-nano-s Или, в крайнем случае, пользоваться им оффлайн на отдельном компе\ноутбуке который предназначен только для этих целей https://myetherwallet.github.io/knowledge-base/offline/running-myetherwallet-locally.html Все другие способы использования MEW в принципе ненадежны https://twitter.com/EthereumBlue/status/946854453679968256 И да, сам MEW не хранит и не знает приватных ключей, поэтому глупо его обвинять в краже, просто разберитесь с принципом его работы. Многие новые вирусы, кейлоггеры и прочая хрень очень плохо распознаються антивирусами, так что расчитывать на антивирус особо не стоит. Спасение одно - аппаратный кошелек. Пока в мире не было ни единого случая, чтобы деньги с MEW увели при использовании таких кошельков.

Вчера у брата так же по непонятным причинам угнали токенов на 30 000 рублей. Говорит что в кошелек заходил давно, перед кражей в тот же день скачал какую то программу и на неё заругался антивирус. Ключи и пароли от кошелька лежали на компе. Возможно ты тоже что то скачал с вирусом

Похоже всё-таки нужно покупать аппаратный кошелёк....

стоит антивирус - а не могут ли антивирусные компании тоскать у нас монетки из кошельков

MetaMask защищает от фишинга, если через это расширение пользуетесь, те если вы установили и он просто так болтается, а вы дальше продолжаете пользоваться приваткей на мэв -защиты не будет.
Еще нужно ставить EtherAddressLookup -показывает поддельные адреса. 

То есть если просто в гугл хром расширение Metamask поставить, то это защиты не добавит в сравнении с просто вводом первичного ключа в mew?

Честно, защиты никакой. Нельзя игнорировать такие кражи Такое ощущение, что все это делается специально, заставляют людей на трезор переходить.
По поводу Json, privatekey, mnemonic phrase сам MEW предупреждает, что это опасно.

Кто то знает, как можно пригласить к обсуждению администрацию кошелька?
Потому что, если можно утащить у них разными способами, тогда пусть меняют защиту или вообще уходят с рынка! Деньги то они за что с нас берут!!!
В телеграмме видел еще сообщение, что у человека увели 24.000, без всяких вирусов и фишинговых сайтов!!!!
Друзья, может сама администрация кошелька ворует!???

Аппаратный надёжнее. Приватник вшит в чип и нигде не светится. Пока физически на аппарате не подтвердишь событие, ничего не будет.

Подскажите, плиз, Metamask надежнее?

Соболезную.
Как себе в карман залезли.
Утащить в принципе по разному могут, не только через фишинг.
Кстати, Metamask я так понимаю не было?

Во первых, я Вам очень сочувствую! Не очень приятно, когда свои кровные средства доверяешь кошельку, который позиционирует себя как надежный! Уверяют, что только они и никто другой обеспечит защиту наших средств, берут с нас комиссию, больше чем уверен, что пользуются нашими деньгами (как банки), а на деле оказывается, что им вообще по барабану, потеряем мы наши средства или нет и наши тикеты в службу поддержки им вообще без разницы!
Я считаю, что эту тему надо развить всем форумом и пригласить представителей данного кошелька к обсуждению и ответственности! Потому что, когда по одиночке пишешь в службу поддержки, они игнорируют! По крайней мере русскоговорящих. Я уже не раз сам пробовал обращаться, ни разу не ответили!
Если они не считают нужным отвечать и помогать решать проблемы и тем более вопросы связанные с кражей средств, я считаю, что с этим нужно коллективно бороться. Выводить все средства массово с этого кошелька. Может быть они тогда задумаются и начнут что то делать!!!   
А пока мы даем воровать у нас наши деньги и по одиночки пишем им, они будут нас иметь!
А Вам не приходило в голову, что есть вероятность того, что средства у Вас украдены самим кошельком!? А почему нет? Они имеют к нему доступ! Перевели и все! Знают, что никто им ничего не сделает! Попишешь безуспешно в службу поддержки, нос утрешь и все!
Почему бы им вообще массого не украсть все средства, а потом объявить, что была атака и все!
Я вообще не понимаю, почему нельзя привлечь вора к ответственности, ну или хотя бы изъять средства из его кошелька обратно или хотя бы заблокировать этот кошелек до выяснения.
Ведь кто то это может сделать!? Я может быть не очень хорошо разбираюсь в системе работы кошельков криптовалют и блокчейна, но если это оставлять так на самотек, то цель у всех будет украсть друг у друга, тем самым разочарованных будет все больше и больше!
Объясните мне кто может, если известен номер кошелька, на который ушли деньги, то почему нельзя заблокировать этот адрес?
Обязательно нужно развивать эту тему, и пригласить сюда представителей данного кошелька!
Потому что завтра, на этом месте, может оказаться каждый!!! И какого Вам будет, когда у Вас нагло украли средства и никто Вас не поддерживает и ничего Вы с этим сделать не можете!
Лично я сейчас раскидаю эту тему по всем своим каналам телеграмма и всячески постараюсь помочь этому человеку.
Потому что у меня тоже лежат средства на кошельках и на биржах! И эти деньги я  зарабатывал, а не украл у кого то! И меня лично бесит, что так со мной могут поступить и я ничего не смогу сделать с этим!
Я пока выведу все средства с этого кошелька, пока не проясниться ситуация!
Отпишетесь пожалуйста, удалось ли Вам что то решить? Ответила ли поддержка? Писали ли Вы вообще туда!
Остальных участников форума, убедительно прошу помочь советом и развить тему! Не проходите мимо! По одиночке нас всех обворуют! Завтра на этом месте может оказаться любой! 

Собственно сабж (((((
Зашел на etherscan.io, пишет - баланс 0 токенов.
протер глаза, обновил страницу - 0 токенов...
Было 69. по курсу на сегодня - это примерно 770 долларов.
проверил кошелек - все токены "тихо и молча" ушли на неизвестный мне адрес.

Кошелек myetherwallet.com, пользовался всегда аккуратно, всегда проверял адресную строку, заходил всегда из закладок.

Вопрос - можно как то этот вопрос "оспорить"? Мысленно я уже простился с этим активом, но очень обидно, это в рублях на данный момент более 40000 рублей((( да и приобрел примерно неделю назад примерно по такой же цене.
Покупал на перспективу.

Повторяюсь - заходил всегда аккуратно, следил за адресом сайта и его сертификатом. Стоит антивирус.

Неделю назад была инфа по интернету, что myetherwallet.com был взломан и на нем заменили адреса ДНС серверов. Потом было официальное опровержение от владельцев myetherwallet.com. Я не придал значения.

А сегодня 4 часа назад все токены переведены на неизвестный мне адрес
https://etherscan.io/token/EOS?a=0xe2c3be13ef5a063dfd89567f4524eacb7a83a75d

Видимо myetherwallet.com - это очень не надежное место для хранения и оборота токенов и эфира.

Повторю цель поста и мой вопрос - Вопрос - можно как то этот вопрос "оспорить" и вернуть актив?
Вопрос №2 - как могли так просто утащить токены с этого популярного и всеми рекомендуемого кошелька