Спасибо,как раз искал похожий гайд. Буду усиливать безопасность,а то мошенники не дремлют, все больше шансов нарваться на фишинг или зловреда.
Уже в гугл расширения есть,которые подменяют адрес получателя.
Topic: ✅-✅-Безопасно отправляем ETH & ERC 20 токены-✅-✅ - page 3. (Read 21715 times)
ого сколько заморочек ,а что были случаии похищения ерс20 токенов из закрытых кошельков? без палева от самих пользователей ? что-то я о таком не слышал
Конечно не услышите. Если такая инфа в сеть просочится, то представляете что будет на рынке? Итак уже напрягают новости о взломе бирж и основных кошельков проектов, если ещё выяснится что уже и с офлайн-кошелей токены исчезают - вообще труба будет 
ого сколько заморочек ,а что были случаии похищения ерс20 токенов из закрытых кошельков? без палева от самих пользователей ? что-то я о таком не слышал
Конечно не услышите. Если такая инфа в сеть просочится, то представляете что будет на рынке? Итак уже напрягают новости о взломе бирж и основных кошельков проектов, если ещё выяснится что уже и с офлайн-кошелей токены исчезают - вообще труба будет ого сколько заморочек ,а что были случаии похищения ерс20 токенов из закрытых кошельков? без палева от самих пользователей ? что-то я о таком не слышал
Конечно не услышите. Если такая инфа в сеть просочится, то представляете что будет на рынке? Итак уже напрягают новости о взломе бирж и основных кошельков проектов, если ещё выяснится что уже и с офлайн-кошелей токены исчезают - вообще труба будет Поддерживаю комментарий выше, если просто не отдавать никому ключ и входить на кошелёк только через метамаск, то вряд ли кошелёк каким-то образом взломают, поэтому все эти шаги могут быть лишними, но всё же безопасность никогда не помешает.
Если честно пользуюсь скачанным MEW, но работаю через него как через Online. Просто запускаю из папки на компе и работаю. Таким образом на сколько я знаю не смогут подрезать приватник (от фишинга и подмены адреса сайта 100% поможет). А тогда зачем все эти танцы с бубнами в первом посте? Может быть я не допанимаю? И лучше бы видео записать.
В вашем случае подрезать приватник или просто перенаправить транзакцию может зловред, если ваш комп скомпрометирован. В принципе даже нет разницы скачали ли вы мев и запустили его на горячем компе, или просто зашли на официальный сайт. Браузер подхватывает и обрабатывает один и тот же код. Ваш метод может обезопасить только от одного - фишинга и то при условии, что нет дырке в роутере. Если она есть, то через фишинговые DNS зловред сможет перенаправить вас на фишинговый сайт. Такие случаи описаны даже здесь на форуме.
В методе который я описал, подписывает и вставляет адрес назначения холодный мев на компе на котором зловреда априори быть не может. Чувствуете разницу? Изменить хеш подписанной холодным мев транзакции (путем изменения адреса назначения) и сохранив при этом ваш приватный ключ, зловред на горячем компе не может. Угнать приватный ключ из нее тоже не может.
ого сколько заморочек ,а что были случаии похищения ерс20 токенов из закрытых кошельков? без палева от самих пользователей ? что-то я о таком не слышал
таких случаев полно. поищите. И вдобавок, токены это частный случай. Схема понятно работает и при отправке ETH.
Я думаю что столько шагов лишних. Подойдет обычный MEW кошелек + Метамаск, и не скачивать всякий шлак.
Дельный совет , а то я всегда опасаюсь при переводах , теперь не буду нервничать)
Я установил расширение для браузера Metamask, пока что с MEW и Etherdelta проблем не возникало. Просто добавляем ключ в Metamask и можно безопасно входить в свой кошелек MEW и отправлять токены.
Вот и я так решил cделать, и кстати помимо того что проблем не возникало, так еще и пользоваться удобно, все быстро и просто
Это гайд для мегапараноиков. Зачем выполнять кучу ненужных действий? Установите метамаск и не парьтесь.
не знаю почему у вас возникают проблемы с езервалетом, у меня никогда с ним проблем не было. может тогда в вас дело, а не в кошельке?)
Подменя DNS на вашем компьютере/роутере и вот вы скомпрометировали на "левом" сайте свой приваткей и вся ваша работа отлетела в одночасье.ТС, респект за материал, шок. В закладки. Тестить
Гайд для параноиков 
в принципе защита 100% но слишком все неудобно. Лучше загорячится с аппараткой, а если нет бабла на него то метамаск.
в принципе защита 100% но слишком все неудобно. Лучше загорячится с аппараткой, а если нет бабла на него то метамаск.Молодца, уловил самую суть. Защита действительно 100%. "Холодной гайки" в принципе не существует.
Относительно неудобно - это преувеличение. Очень даже удобно, когда все знаешь и когда в арсенале энное количество типов монет, и не каждую монету засунешь в тот же леджер. Считаю, что каждый уважающий себя криптоман должен иметь холодный комп. Но каждый конечно выбирает свой способ защиты.
Относительно параноика, если занимаешься криптой надо им быть иначе рано или поздно у тебя все уведут
Ну так и MEW даже в таком варианте тоже не все монеты поддерживает, а говорим мы именно про него. Ну а на тему "холодного компа" я тоже уже давно задумываюсь. Для монет с собственным блоком воскрешу свой старенький ноут и поставлю только самое необходимое.
не знаю почему у вас возникают проблемы с езервалетом, у меня никогда с ним проблем не было. может тогда в вас дело, а не в кошельке?)
Да, абсолютно согласен с автором статьи. Я давно уже использую бесплатное расширение Metamask. Данное расширение ни разу не подводило и не давала повода для паники. Безопасно, автономно, довольно быстро. Нет, конечно, можно сделать все, как в статье, но это займет гораздо больше времени, чем пользование данным расширением. Для кого как. Каждый выбирает себе, что и как ему делать, но безопасность должна быть обязательно, а особенно в наше время. Пользуйтесь и будьте спокойны. Удобный интерфейс и довольно понятный. Если есть вопросы, то лучше посмотреть видео по использованию. Их достаточное количество. Удачи всем.
ого сколько заморочек ,а что были случаии похищения ерс20 токенов из закрытых кошельков? без палева от самих пользователей ? что-то я о таком не слышал
Поддерживаю комментарий выше, если просто не отдавать никому ключ и входить на кошелёк только через метамаск, то вряд ли кошелёк каким-то образом взломают, поэтому все эти шаги могут быть лишними, но всё же безопасность никогда не помешает.
Если честно пользуюсь скачанным MEW, но работаю через него как через Online. Просто запускаю из папки на компе и работаю. Таким образом на сколько я знаю не смогут подрезать приватник (от фишинга и подмены адреса сайта 100% поможет). А тогда зачем все эти танцы с бубнами в первом посте? Может быть я не допанимаю? И лучше бы видео записать.
Спасибо за подробное описание. В современном мире осторожность никогда не повредит. Лучше перестраховаться лишний раз, чем потерять все
даже не знал, что мев можно так использовать
Уж очень сложно придумано,зачем всё это,компьютер не нюхавший интернета в наше время дичь, не говоря уже обо всём другом,не это не наш метод.
Все зависит от того,какие суммы у Вас на кошельке.Если копейки,тои париться не стоит. А если суммы существенные,то такая углубленная безопасность оправдана. Спасибо за советы!
Купите аппаратный кошелек и все вот эти заморочки будут просто не нужны совсем.
Поддерживаю. Взял себе Леджер или Трезор и не паришь голову со всеми этими махинациями. Проще всего и безопасней, и это стоит того. А проделывая все эти манипуляции наоборот накосячить можно и отправить бабло топикстартеру. Я не програмист я хз как его там работает. но пользоваться криптой тоже хочу безопасно.
Jump to: