✅-✅-Безопасно отправляем ETH & ERC 20 токены-✅-✅ - page 2.

Shoooter

member

Activity: 280

Merit: 15

crypto-auditor

Quote from: xenon131 on June 19, 2018, 01:31:16 PM

3-й шаг: Закройте окно XMEW. В папке "MyOffLineMEW" перейдите к паке "js" и в ней откройте любым текстовым редактором ( я бы рекомендовал Notepad++) файл etherwallet-master.js Добавьте в него ваш токен. Для этого в module.exports вставьте следующую новую строчку (обозначу ее для краткости НовСтр) {"address":"адрес контракта вашего токена","symbol":"символ вашего токена","decimal":число разрядов токена,"type":"default"}

Давно искал такую инструкцию. Спасибо.
Но не смог найти этот "module.exports".
Т.е. поиск показывает их массу, но ни одного места похожего на список токенов, чтобы вставить новую строчку.
Может есть дополнительные приметы для идентификации нужной части?

petrovkirill808

jr. member

Activity: 294

Merit: 1

Quote from: pixus on August 06, 2018, 05:43:55 AM

Не знал что так можно безопасно отправлять токены. Я даже не знал что можно скачать и установить MEW.
Но новичку так слишком сложно по текстовой инструкции, может автор запишет видео? Для новичков это самое понятное будет.

на ютубе уже давно все есть, зачем засорять форум?но тема интересная, возможно попробую такой способ отправки.

Polkeins

legendary

Activity: 1512

Merit: 1413

Quote from: xenon131 on September 01, 2018, 03:49:13 AM

Quote from: Polkeins on August 31, 2018, 01:53:25 PM

Quote from: ?? on ??

up

ув. тов. xenon131 вы просто зверь хочу Вам сказать , случайно наткнулся на ваши темы и прям зачитался, вообще спасибо Вам, очень полезные темы поднимаете. Для новичков вообще уникальные я бы сказал. Тут как Вы и писали по мере накопления капитала и опыта приходишь к вашему методу хранения информации и перевода токенов через холодный кошелек. решил озаботиться таким. И есть пара вопросов.
1) Если есть ноутбук, который в интернет выходил, даже если его форматнуть это не пройдет?

2) А если есть моноблок, который выходил по проводу в инет, но без вайфая. Годен ли такой вариант или все-таки нет? Понимаю что у вас написано "никогда не выходил в интернет", но все таки решил уточнить.

1) и 2) форматнуть и установить поновой систему без выхода в инет естественно, и больше никогда к инету не подключать. Можно также перед этим открыть ноут и отключить ( или вообще вытянуть) модуль вайфая.

Спасибо Вам большое за совет! теперь выбираю с чем провернуть с ноутом или все-таки моноблок попробовать!
А кстати windows 10 не станет преградой? Или 7ка лучше?

Polkeins

legendary

Activity: 1512

Merit: 1413

Quote from: ?? on ??

up

ув. тов. xenon131 вы просто зверь хочу Вам сказать , случайно наткнулся на ваши темы и прям зачитался, вообще спасибо Вам, очень полезные темы поднимаете. Для новичков вообще уникальные я бы сказал. Тут как Вы и писали по мере накопления капитала и опыта приходишь к вашему методу хранения информации и перевода токенов через холодный кошелек. решил озаботиться таким. И есть пара вопросов.
1) Если есть ноутбук, который в интернет выходил, даже если его форматнуть это не пройдет?

2) А если есть моноблок, который выходил по проводу в инет, но без вайфая. Годен ли такой вариант или все-таки нет? Понимаю что у вас написано "никогда не выходил в интернет", но все таки решил уточнить.

travelorien1

member

Activity: 420

Merit: 10

такой гайд конечно очень полезен, но только для тех, у кого хорошие суммы лежат на кошельках. вот у меня лично нет таких хороших сумм, поэтому я не сильно заморачиваюсь по этому поводу. думаю что моими кошельками никто не заморочится) к тому же я предпочитаю разложить всё на несколько десятков кошельков. так тоже безопаснее будет думаю

alisa.kisa

member

Activity: 71

Merit: 10

Данный метод, осмелюсь предположить наверно самый безопасный, но он не каждому подойдёт, ведь нужно купить оборудование и имень багаж знаний. Куда проще пользоваться расширением вроде мета маска и не знать проблем.

pixus

member

Activity: 191

Merit: 10

Не знал что так можно безопасно отправлять токены. Я даже не знал что можно скачать и установить MEW.
Но новичку так слишком сложно по текстовой инструкции, может автор запишет видео? Для новичков это самое понятное будет.

[As]

jr. member

Activity: 168

Merit: 3

Quote from: tarzanbigcity on July 16, 2018, 11:04:57 AM

В последнее время боюсь заходить на кошелек и отправлять токены через мев. Пользуюсь mycrypto. После всех случаев взлома не хочется остаться с пустым кошельком. Причем как хакеры такое делают для меня загадка, видимо все же лучше заказать себе апаратный кошелек, потому что и до mycrypto тоже со временем доберутся.

Не вижу никаких загадок в их взлома, последняя на сколько мне известно была реализована через добавление "своих" серверов хакерами и когда вы переходили по правильной ссылке у вас был шанс 1 к 6ти вроде бы попасть к им на сервер, так они и перехвачивали чужие ключи, но думаю даже файлики типа "UTC--2018-..." и пароли к ним введённые они тоже могли перехватить...

tarzanbigcity

sr. member

Activity: 602

Merit: 250

В последнее время боюсь заходить на кошелек и отправлять токены через мев. Пользуюсь mycrypto. После всех случаев взлома не хочется остаться с пустым кошельком. Причем как хакеры такое делают для меня загадка, видимо все же лучше заказать себе апаратный кошелек, потому что и до mycrypto тоже со временем доберутся.

Sergio777

sr. member

Activity: 476

Merit: 252

Quote from: Blacked on June 26, 2018, 08:59:42 AM

Quote from: oOVVVVVVVOo on June 26, 2018, 05:46:34 AM

Quote from: Alfamouse on June 26, 2018, 05:43:07 AM

Quote from: Krones on June 21, 2018, 06:28:47 AM

ого сколько заморочек ,а что были случаии похищения ерс20 токенов из закрытых кошельков? без палева от самих пользователей ? что-то я о таком не слышал

Конечно не услышите. Если такая инфа в сеть просочится, то представляете что будет на рынке? Итак уже напрягают новости о взломе бирж и основных кошельков проектов, если ещё выяснится что уже и с офлайн-кошелей токены исчезают - вообще труба будет

Это точно,хотя я очень сомневаюсь в этом,но если все таки разговоры об этом существуют может и не все так гладко происходит на самом деле и все таки были случаи воровства с офлайн-кошельков.

Не было такого, или вы думаете, что пострадавшие молчат в тряпочку, чтобы не дай Бог криптомир не рухнул? Вон, когда у Балины увели 2 ляма баксов, вони было на весь интернет!

Никто не будет молчать если с ним подобное приключиться, на форуме есть куча топиков с подобными новостями о взломе и краже из кошельков самих форумчан, но там были относительные копейки, а что говорить когда взламывают с миллионами, там шороху будет на весь инет!

Tomahawk One Two

member

Activity: 504

Merit: 10

Quote from: ?? on ??

Quote from: ViktorTroshka on June 26, 2018, 05:37:55 AM

Quote from: ?? on ??

Quote from: bolshojkush on June 21, 2018, 06:14:03 AM

Quote from: fifchikus on June 19, 2018, 05:28:51 PM

Поддерживаю комментарий выше, если просто не отдавать никому ключ и входить на кошелёк только через метамаск, то вряд ли кошелёк каким-то образом взломают, поэтому все эти шаги могут быть лишними, но всё же безопасность никогда не помешает.

Если честно пользуюсь скачанным MEW, но работаю через него как через Online. Просто запускаю из папки на компе и работаю. Таким образом на сколько я знаю не смогут подрезать приватник (от фишинга и подмены адреса сайта 100% поможет). А тогда зачем все эти танцы с бубнами в первом посте? Может быть я не допанимаю? И лучше бы видео записать.

В вашем случае подрезать приватник или просто перенаправить транзакцию может зловред, если ваш комп скомпрометирован. В принципе даже нет разницы скачали ли вы мев и запустили его на горячем компе, или просто зашли на официальный сайт. Браузер подхватывает и обрабатывает один и тот же код. Ваш метод может обезопасить только от одного - фишинга и то при условии, что нет дырке в роутере. Если она есть, то через фишинговые DNS зловред сможет перенаправить вас на фишинговый сайт. Такие случаи описаны даже здесь на форуме.

В методе который я описал, подписывает и вставляет адрес назначения холодный мев на компе на котором зловреда априори быть не может. Чувствуете разницу? Изменить хеш подписанной холодным мев транзакции (путем изменения адреса назначения) и сохранив при этом ваш приватный ключ, зловред на горячем компе не может. Угнать приватный ключ из нее тоже не может.

Quote from: Krones on June 21, 2018, 06:28:47 AM

ого сколько заморочек ,а что были случаии похищения ерс20 токенов из закрытых кошельков? без палева от самих пользователей ? что-то я о таком не слышал

таких случаев полно. поищите. И вдобавок, токены это частный случай. Схема понятно работает и при отправке ETH.

Можно ли поймать такой зловред, типо кейлоггера или что-то что может считать ваш приватный ключ или т.п., просто посещая сайты и не скачивая ничего на сам комп?

Если кратко то да, можно. Атака drive-by-download которая использует уязвимости в вашем браузере. Не хочу далее распространяться как и что, просто погуглите используя это ключевое слово. (Обезопасить себя от этой атаки можно запуская браузер в песочнице, с последующей ее периодической чисткой - я чищу каждые 20 -30 минут)

Более хитрый вектор атаки чтобы доставить мимо вас зловред на ваш комп может использовать уязвимости в прошивке контролера вашего монитора ( тут уже никакая песочница не поможет)

Я ведь правильно понимаю - вот эти описанные методы атак не будут эффективны если человек пользуется аппаратным кошельком ? Так ? А то что-то стало не по себе. Можно прокомментировать, Xenon ?

T o x i c a l

member

Activity: 518

Merit: 13

SCARCITYDEFI.ORG

Quote from: Yucco on July 03, 2018, 03:15:58 PM

Quote from: Egorka121275 on July 01, 2018, 04:42:53 AM

Quote from: Gatsby club on June 20, 2018, 07:25:36 AM

Купите аппаратный кошелек и все вот эти заморочки будут просто не нужны совсем.

Вот и я такого же мнения Зачем все так сильно усложнять, если можно просто воспользоваться аппаратным кошельком и исключить опасность компроментации MEW

Насчет аппаратных кошельков. Уже хакеры-затейники взялись за Трезор кстати. Приходили уведомления насчет того что при переходе на сайт их - https://wallet.trezor.io/ - многие попадали на фишинговый сайт который под каким-то видом, обновления что-ли, выманивал у них комбинации слов. Но вроде пофиксили уже эти проблемы.

Апаратные кошельки становятся все более распространены в последнее время, поэтому не удивительно что будут изобретаться все новые векторы атак на их пользователей. Эта ниша еще не занята поэтому хакеры в скором времени возьмутся за это намного более плотно.

Yucco

member

Activity: 378

Merit: 10

Quote from: Egorka121275 on July 01, 2018, 04:42:53 AM

Quote from: Gatsby club on June 20, 2018, 07:25:36 AM

Купите аппаратный кошелек и все вот эти заморочки будут просто не нужны совсем.

Вот и я такого же мнения Зачем все так сильно усложнять, если можно просто воспользоваться аппаратным кошельком и исключить опасность компроментации MEW

Насчет аппаратных кошельков. Уже хакеры-затейники взялись за Трезор кстати. Приходили уведомления насчет того что при переходе на сайт их - https://wallet.trezor.io/ - многие попадали на фишинговый сайт который под каким-то видом, обновления что-ли, выманивал у них комбинации слов. Но вроде пофиксили уже эти проблемы.

Egorka121275

jr. member

Activity: 812

Merit: 1

Quote from: Gatsby club on June 20, 2018, 07:25:36 AM

Купите аппаратный кошелек и все вот эти заморочки будут просто не нужны совсем.

Вот и я такого же мнения Зачем все так сильно усложнять, если можно просто воспользоваться аппаратным кошельком и исключить опасность компроментации MEW

Apex06

jr. member

Activity: 68

Merit: 4

Интересно. Незнал таеой способ обязательно надо попробывать .спасибо за хороший топик.нужно больше таких топиков которые несут пользу.

Molli

full member

Activity: 462

Merit: 100

Компьютер без интернета в 2018 можно мне кажется только на оборонном предприятии встретить. Если вы не активный трейдер то etherscan+metamsk за глаза. А если активный - тем более.

Eirene

jr. member

Activity: 169

Merit: 4

Автору статьи респект, за проделанную работу, однозначно!

Но, полагаю, если попытаюсь таким методом отправить токены, уверена натворю делов, и кошелька не увижу, и токенов. В общем данный метод не для новичков, то есть, нужно несколько раз попрактиковаться на токенах которые не жалко, у каждого такие найдутся. И все таки мне понравилась статья, скопировала и сохранила для себя. найду время, так как, с первого раза не все поняла.обязательно попробую, об этом методе слышала и вот тут ваш мануальчик нашла.

my1st

copper member

Activity: 350

Merit: 1

Quote from: James678 on June 29, 2018, 09:11:09 AM

Спасибо,как раз искал похожий гайд. Буду усиливать безопасность,а то мошенники не дремлют, все больше шансов нарваться на фишинг или зловреда.
Уже в гугл расширения есть,которые подменяют адрес получателя.

По сути достаточно пользоваться метамаском - никуда ничего не нужно вставлять - тыкнул пару кликов и транзакция ушла. Под фишинг попадаются из-за жадности, либо из-за невнимательности. В таких случаях даже метамаск не спасет. А мудрить с оффлайн транзакциями или с отдельной флешкой как описано в первом посте - это если только большие деньги хранятся. А у нас, у баунтистов, разве есть такие большие деньги? Huh

Ania Alison

member

Activity: 294

Merit: 11

Я использую платные антивирусы и мне этого достаточно. В любом случае, крупных инвнсторов в этом направлении буквально еденицы!)

biom33

member

Activity: 528

Merit: 38

Сам задумываюсь о оффлайн проведении транзакций, но меня как и всех отпугивает лишний головняк с отдельным компом или ноутбуком. Поэтому если кто-то хочет обезопасить свой кошелек и не хочет покупать отдельный ноут или комп, то просто покупаете жесткий диск (хватит даже 500 гб версии или даже SSD). отключаете компьютер от интернета, подключаете новый жд в компьютер (старый отключаете), ставите на новый жесткий диск чистую Windows и все, и не нужен вам отдельный компьютер. Нужно провести транзакцию, отключаете основной жесткий диск, отключаете инет, подключаете жесткий диск где у вас чистая винда и только кошелек MEW, делаете транзакцию и все переподключаете назад. Для надежного хранения и редких транзакций лучшее решение, сам подумываю так сделать и забыться о головняках и проблемах с безопасностью и при этом потратить минимум денег.

Topic: ✅-✅-Безопасно отправляем ETH & ERC 20 токены-✅-✅ - page 2. (Read 21715 times)