Author

Topic: ✅-✅-Безопасно отправляем ETH & ERC 20 токены-✅-✅ (Read 21762 times)

hero member
Activity: 491
Merit: 1259
Nihil impunitum
hero member
Activity: 491
Merit: 1259
Nihil impunitum
Может тему стоит обновить? Уже новая версия вышла (https://beta.myetherwallet.com), интерфейс значительно изменился, новые способы авторизации добавились. p.s. было одно время, очень часто делал переводы ETH, и если бы делал как в топике, то потратил бы слишком много времени на это.

Спасибо конечно за напоминание, но  если вы прочли первый пост темы, то это инструкция в которой ключевым является  100 % безопасность. Для того, чтобы гарантировать то же самое относительно новой бетки, я должен проанализировать ее код, 1000+1 раз испытать его на себе, и уже потом выносить сюда в качестве какой-то инструкции. Но я сторонник подхода - не трожь то что надежно работает. Многие гоняются за новым, я не такой. В работе с криптой главное надежность и безопасность
hero member
Activity: 491
Merit: 1259
Nihil impunitum
Прекрасно работает добавление токена через редактирование etherwallet-master.js
Токены уходят по назначению.
С одним маленьким уточнением. Если вы добавляете токены и подписываете транзакцию на холодном компе, то и на горячем они также должны быть добавлены. Иначе при отправке появляется: вы пытаетесь отправить "Unknown" и транзакция не проходит.
Но за инструкцию +Merit

Спасибо, что обратили внимание на горячий. Там добавление тривиальная процедура, поэтому в инструкции и пропустил. Сейчас добавлю, чтобы стало совсем  уж все прозрачно.
hero member
Activity: 491
Merit: 1259
Nihil impunitum
  • 3-й шаг: Закройте окно XMEW. В папке  "MyOffLineMEW" перейдите к паке "js" и в ней откройте любым текстовым редактором ( я бы рекомендовал Notepad++) файл etherwallet-master.js   Добавьте в него ваш токен. Для этого в module.exports вставьте следующую новую строчку (обозначу ее для краткости  НовСтр) {"address":"адрес контракта вашего токена","symbol":"символ вашего токена","decimal":число разрядов токена,"type":"default"}
Давно искал такую инструкцию. Спасибо.
Но не смог найти этот "module.exports".
Т.е. поиск показывает их массу, но ни одного места похожего на список токенов, чтобы вставить новую строчку.
Может есть дополнительные приметы для идентификации нужной части?

Для версии 3.21.13  строка номер 20951  если открываете notepad++
hero member
Activity: 491
Merit: 1259
Nihil impunitum

Спасибо Вам большое за совет! теперь выбираю с чем провернуть с ноутом или все-таки моноблок попробовать!
А кстати windows 10 не станет преградой? Или 7ка лучше?



Выбирайте то, что вам не нужно для рутинной работы. Ноут конечно меньше места занимает. У меня на ноуте, но у меня дома их  3 штуки.

Относительно опрерационки - ни каких проблем не было ни с  7 -кой . и сейчас нет с 10 -кой.

Могу дать еще один совет. Скачивайте с офф сайта Майкрософта последнюю 10-ку. Устанавливаете ее на отключенном от инета компе. Понятное дело не активируете. Далее устанавливаете все нужные холодные кошельки и нужный софт - у меня это менеджер паролей и notepad++. Больше в принципе на холодном компе ничего не понадобится. Потом делаете hibernate. Не шатдаун, не рестат а именно хайбернате. (Хайбернейте по умолчанию в 10- ке запрятан, погуглите как сделать его видимым, это легко).  После этого с помощью загрузочного с СД акрониса или (если нет его) парагона (он бесплатный) делаете образ своего диска.

Зачем это надо.  Если не активируете 10-ку  в течении сколько то там дней ( точно не помню сколько) то система перестанет загружаться. При загрузке буде висеть черный экран. Поэтому выключать надо только через хайбернейт. В этом случае пользоваться можно будет бесконечно долго. Образ нужен на всякий случай - вдруг когда то забудете и выключите обычным способом (у меня такое бывает, иногда). Тогда. чтобы восстановить потребуется этот образ диска. При этом при восстановлении, надо будет выбирать восстановление как системного раздела, так и загрузочного  сектора и служебного раздела , т е восстанавливать все
hero member
Activity: 491
Merit: 1259
Nihil impunitum
up
ув. тов. xenon131 вы просто зверь хочу Вам сказать , случайно наткнулся на ваши темы и прям зачитался, вообще спасибо Вам, очень полезные темы поднимаете. Для новичков вообще уникальные я бы сказал. Тут как Вы и писали по мере накопления капитала и опыта приходишь к вашему методу хранения информации и перевода токенов через холодный кошелек. решил озаботиться таким. И есть пара вопросов.
1) Если есть ноутбук, который в интернет выходил, даже если его форматнуть это не пройдет?

2) А если есть моноблок, который выходил по проводу в инет, но без вайфая. Годен ли такой вариант или все-таки нет? Понимаю что у вас написано "никогда не выходил в интернет", но все таки решил уточнить.

1) и 2)  форматнуть и установить поновой систему без выхода в инет естественно, и больше никогда к инету не подключать. Можно также перед этим открыть ноут и отключить ( или вообще вытянуть) модуль вайфая.
member
Activity: 475
Merit: 19
xenon131 всё дело в том что в новой версии MEW нет  "Generate Information" а есть только "Generate Transaction" как быть в этом случае?? И ещё там только есть To adress и Date где в этих полях нужно вводить адреса кошельков. Подскажите пожалуйста как быть в этом? И как входить в MEW онлайн, я имею ввиду шаг 4 в вашем первом посте, опять же по приватному ключу?? то тогда какой смысл в этом? извините, может я не понимаю всего, если можно то разъясните пожалуйста. Благодарю.
legendary
Activity: 2744
Merit: 1706
bitgesell.fun & bitgesell.space
Подскажите, дошел до этого места
Quote
Далее Unlock и  Generate Transaction В поле "Signed Transaction" появится хеш вашей транзакции. Скопируйте это хеш и перенесите его в горячий MEW
6-й шаг: Проверьте чтобы ваш добавленный в  XMEW токен отражался и в горячем MEW ( если его нет, добавьте по стандартной процедуре).  После переноса подписанной транзакции в  горячий MEW кликните в нем "Send Transaction"
Что означает "скопируйте хеш и перенесите его в горячий кошелек". Как это сделать, какие пункты меню в горячем кошельке задействовать? Вчера еще часть работы сделал, а сегодня дошел до этого места и что-то запутался немного...

В новом фейсе MEW я еще не разбирался, а вот в старом: перейдите на вкладку Send Offline и в самом низу Step 3: Send / Publish Transaction (Online Computer):



Сюда и вставляйте ваш хэш.



Можно еще через https://etherscan.io отправить: https://etherscan.io -> вкладка More -> Broadcast TXN



Вставить хэш и нажать кнопку Send Transaction.



Update 1: Разобрался в новом интерфейсе.

В самом низу находите Send Offline Helper, 3 пункт Signed Transaction - вставляете в него хеш и нажимаете Continue, появится Transaction Details и кнопка Send


Все, понял свою ошибку, уткнулся в одно направление и упорно копал там где не нужно этого было делать. Использовал винтаж, потом тоже в новом посмотрю. Спасибо за информацию!
hero member
Activity: 1330
Merit: 869
Подскажите, дошел до этого места
Quote
Далее Unlock и  Generate Transaction В поле "Signed Transaction" появится хеш вашей транзакции. Скопируйте это хеш и перенесите его в горячий MEW
6-й шаг: Проверьте чтобы ваш добавленный в  XMEW токен отражался и в горячем MEW ( если его нет, добавьте по стандартной процедуре).  После переноса подписанной транзакции в  горячий MEW кликните в нем "Send Transaction"
Что означает "скопируйте хеш и перенесите его в горячий кошелек". Как это сделать, какие пункты меню в горячем кошельке задействовать? Вчера еще часть работы сделал, а сегодня дошел до этого места и что-то запутался немного...

В новом фейсе MEW я еще не разбирался, а вот в старом: перейдите на вкладку Send Offline и в самом низу Step 3: Send / Publish Transaction (Online Computer):



Сюда и вставляйте ваш хэш.



Можно еще через https://etherscan.io отправить: https://etherscan.io -> вкладка More -> Broadcast TXN



Вставить хэш и нажать кнопку Send Transaction.



Update 1: Разобрался в новом интерфейсе.

В самом низу находите Send Offline Helper, 3 пункт Signed Transaction - вставляете в него хеш и нажимаете Continue, появится Transaction Details и кнопка Send

legendary
Activity: 2744
Merit: 1706
bitgesell.fun & bitgesell.space
Подскажите, дошел до этого места
Quote
Далее Unlock и  Generate Transaction В поле "Signed Transaction" появится хеш вашей транзакции. Скопируйте это хеш и перенесите его в горячий MEW
6-й шаг: Проверьте чтобы ваш добавленный в  XMEW токен отражался и в горячем MEW ( если его нет, добавьте по стандартной процедуре).  После переноса подписанной транзакции в  горячий MEW кликните в нем "Send Transaction"
Что означает "скопируйте хеш и перенесите его в горячий кошелек". Как это сделать, какие пункты меню в горячем кошельке задействовать? Вчера еще часть работы сделал, а сегодня дошел до этого места и что-то запутался немного...
hero member
Activity: 1330
Merit: 869
Давно использую такой вариант. Первоначально использовал еще geth вместо "XMEW". Холодный на старом ноутбуке с физически извлеченной возможностью коннекта к чему-либо, а горячий на обычном смартфоне.

Еще на стадии "и как всю эту хренотень провернуть?" возник вопрос: как систематично копировать информацию "на" и "с" холодного кошелька, без непосредственно физического доступа к нему. Имею ввиду - адреса кошельков на которые вы хотите сделать перевод и готовые хеши транзакций. Вопрос решился установкой программы QR Code Reader & Generator на ноутбук (камера в наличии) и на смартфон соответственно.
copper member
Activity: 546
Merit: 2
Dreams are made when you keep the commitment with
Может тему стоит обновить? Уже новая версия вышла (https://beta.myetherwallet.com), интерфейс значительно изменился, новые способы авторизации добавились. p.s. было одно время, очень часто делал переводы ETH, и если бы делал как в топике, то потратил бы слишком много времени на это.
full member
Activity: 532
Merit: 100
Как по мне, то достаточно взять и зайти с устройства в свой кошелек, которое не выходит в интернет. Ключи нужно держать строго на флешке. Этого вполне хватит, чтобы сохранить свои средства от мошенников.
member
Activity: 379
Merit: 10
Уже попадался на скам сайты. Так что тема довольно-таки актуальна, но есть еще 100500 способов отправки ERC-20 безопасно.
Я лично не страдал от фишинга прочей нечести , но у меня есть знакомый у которого увели эфира на 3000$ , мошенники не сидят на месте и шагают в ногу с разработчиками защит . нужно всегда бытьна чеку . 
full member
Activity: 462
Merit: 104
Я установил расширение для браузера Metamask, пока что с MEW и Etherdelta проблем не возникало. Просто добавляем ключ в Metamask и можно безопасно входить в свой кошелек MEW и отправлять токены.
Тоже уставил метамаск .  Нареканий нет  да и на фишинговые сайты не пускает . да и интерфейс куда приятней чем у MEW . в основном все проблемы с биржами часто подменяют днс и перенаправляет на фишинг .
newbie
Activity: 8
Merit: 0
Друг не раз терял свои токены из-за своей глупости, так что если вы вообще глупенький, то вам и такой способ не поможет, но все равно спасибо огромное тебе за статью
newbie
Activity: 14
Merit: 0
Уже попадался на скам сайты. Так что тема довольно-таки актуальна, но есть еще 100500 способов отправки ERC-20 безопасно.
full member
Activity: 406
Merit: 107
Разработчики MEW недавно анонсировали приложение для смартфонов для IOS и Android,  с помощью которого можно верифициовать отправляемые через MEW транзакции посредством сканирования qr-кода с помощью смартфона.
member
Activity: 308
Merit: 11
Не знал что так можно безопасно отправлять токены. Я даже не знал что можно скачать и установить MEW.
Но новичку так слишком сложно по текстовой инструкции, может автор запишет видео? Для новичков это самое понятное будет.
Я вот и до сих пор не знаю что это возможно, и как для того кто не может похвастать хорошими знаниями технической части я до сих пор не сильно понимаю как это отправлять транзакции в оффлайне. Видео Гайд был бы очень в тему.
member
Activity: 280
Merit: 15
crypto-auditor
Прекрасно работает добавление токена через редактирование etherwallet-master.js
Токены уходят по назначению.
С одним маленьким уточнением. Если вы добавляете токены и подписываете транзакцию на холодном компе, то и на горячем они также должны быть добавлены. Иначе при отправке появляется: вы пытаетесь отправить "Unknown" и транзакция не проходит.
Но за инструкцию +Merit
member
Activity: 280
Merit: 15
crypto-auditor
  • 3-й шаг: Закройте окно XMEW. В папке  "MyOffLineMEW" перейдите к паке "js" и в ней откройте любым текстовым редактором ( я бы рекомендовал Notepad++) файл etherwallet-master.js   Добавьте в него ваш токен. Для этого в module.exports вставьте следующую новую строчку (обозначу ее для краткости  НовСтр) {"address":"адрес контракта вашего токена","symbol":"символ вашего токена","decimal":число разрядов токена,"type":"default"}
Давно искал такую инструкцию. Спасибо.
Но не смог найти этот "module.exports".
Т.е. поиск показывает их массу, но ни одного места похожего на список токенов, чтобы вставить новую строчку.
Может есть дополнительные приметы для идентификации нужной части?
jr. member
Activity: 294
Merit: 1
Не знал что так можно безопасно отправлять токены. Я даже не знал что можно скачать и установить MEW.
Но новичку так слишком сложно по текстовой инструкции, может автор запишет видео? Для новичков это самое понятное будет.

на ютубе уже давно все есть, зачем засорять форум?но тема интересная, возможно попробую такой способ отправки.
legendary
Activity: 1540
Merit: 1457
up
ув. тов. xenon131 вы просто зверь хочу Вам сказать , случайно наткнулся на ваши темы и прям зачитался, вообще спасибо Вам, очень полезные темы поднимаете. Для новичков вообще уникальные я бы сказал. Тут как Вы и писали по мере накопления капитала и опыта приходишь к вашему методу хранения информации и перевода токенов через холодный кошелек. решил озаботиться таким. И есть пара вопросов.
1) Если есть ноутбук, который в интернет выходил, даже если его форматнуть это не пройдет?

2) А если есть моноблок, который выходил по проводу в инет, но без вайфая. Годен ли такой вариант или все-таки нет? Понимаю что у вас написано "никогда не выходил в интернет", но все таки решил уточнить.

1) и 2)  форматнуть и установить поновой систему без выхода в инет естественно, и больше никогда к инету не подключать. Можно также перед этим открыть ноут и отключить ( или вообще вытянуть) модуль вайфая.
Спасибо Вам большое за совет! теперь выбираю с чем провернуть с ноутом или все-таки моноблок попробовать!
А кстати windows 10 не станет преградой? Или 7ка лучше?

legendary
Activity: 1540
Merit: 1457
up
ув. тов. xenon131 вы просто зверь хочу Вам сказать , случайно наткнулся на ваши темы и прям зачитался, вообще спасибо Вам, очень полезные темы поднимаете. Для новичков вообще уникальные я бы сказал. Тут как Вы и писали по мере накопления капитала и опыта приходишь к вашему методу хранения информации и перевода токенов через холодный кошелек. решил озаботиться таким. И есть пара вопросов.
1) Если есть ноутбук, который в интернет выходил, даже если его форматнуть это не пройдет?

2) А если есть моноблок, который выходил по проводу в инет, но без вайфая. Годен ли такой вариант или все-таки нет? Понимаю что у вас написано "никогда не выходил в интернет", но все таки решил уточнить.
member
Activity: 420
Merit: 10
такой гайд конечно очень полезен, но только для тех, у кого хорошие суммы лежат на кошельках. вот у меня лично нет таких хороших сумм, поэтому я не сильно заморачиваюсь по этому поводу. думаю что моими кошельками никто не заморочится) к тому же я предпочитаю разложить всё на несколько десятков кошельков. так тоже безопаснее будет думаю
member
Activity: 71
Merit: 10
Данный метод, осмелюсь предположить наверно самый безопасный, но он не каждому подойдёт, ведь нужно купить оборудование и имень багаж знаний. Куда проще пользоваться расширением вроде мета маска  и не знать проблем.
member
Activity: 191
Merit: 10
Не знал что так можно безопасно отправлять токены. Я даже не знал что можно скачать и установить MEW.
Но новичку так слишком сложно по текстовой инструкции, может автор запишет видео? Для новичков это самое понятное будет.
jr. member
Activity: 168
Merit: 3
В последнее время боюсь заходить на кошелек и отправлять токены через мев. Пользуюсь mycrypto. После всех случаев взлома не хочется остаться с пустым кошельком. Причем как хакеры такое делают для меня загадка, видимо все же лучше заказать себе апаратный кошелек, потому что и до mycrypto тоже со временем доберутся.
Не вижу никаких загадок в их взлома, последняя на сколько мне известно была реализована через добавление "своих" серверов хакерами и когда вы переходили по правильной ссылке у вас был шанс 1 к 6ти вроде бы попасть к им на сервер, так они и перехвачивали чужие ключи, но думаю даже файлики типа "UTC--2018-..." и пароли к ним введённые они тоже могли перехватить...
sr. member
Activity: 602
Merit: 250
В последнее время боюсь заходить на кошелек и отправлять токены через мев. Пользуюсь mycrypto. После всех случаев взлома не хочется остаться с пустым кошельком. Причем как хакеры такое делают для меня загадка, видимо все же лучше заказать себе апаратный кошелек, потому что и до mycrypto тоже со временем доберутся.
sr. member
Activity: 476
Merit: 252
ого сколько заморочек ,а что были случаии похищения ерс20 токенов из закрытых кошельков? без палева от самих пользователей ? что-то я о таком не слышал
Конечно не услышите. Если такая инфа в сеть просочится, то представляете что будет на рынке? Итак уже напрягают новости о взломе бирж и основных кошельков проектов, если ещё выяснится что уже и с офлайн-кошелей токены исчезают - вообще труба будет Smiley
Это точно,хотя я очень сомневаюсь в этом,но если все таки разговоры об этом существуют может и не все так гладко происходит на самом деле и все таки были случаи воровства с офлайн-кошельков.
Не было такого, или вы думаете, что пострадавшие молчат в тряпочку, чтобы не дай Бог криптомир не рухнул? Вон, когда у Балины увели 2 ляма баксов, вони было на весь интернет!
Никто не будет молчать если с ним подобное приключиться, на форуме есть куча топиков с подобными новостями о взломе и краже из кошельков самих форумчан, но там были относительные копейки, а что говорить когда взламывают с миллионами, там шороху будет на весь инет!
member
Activity: 504
Merit: 10
Поддерживаю комментарий выше, если просто не отдавать никому ключ и входить на кошелёк только через метамаск, то вряд ли кошелёк каким-то образом взломают, поэтому все эти шаги могут быть лишними, но всё же безопасность никогда не помешает.

Если честно пользуюсь скачанным MEW, но работаю через него как через Online. Просто запускаю из папки на компе и работаю. Таким образом на сколько я знаю не смогут подрезать приватник (от фишинга и подмены адреса сайта 100% поможет). А тогда зачем все эти танцы с бубнами в первом посте? Может быть я не допанимаю? И лучше бы видео записать.

В вашем случае подрезать приватник или просто перенаправить транзакцию может зловред, если ваш комп скомпрометирован. В принципе даже нет разницы скачали ли вы мев и запустили его на горячем компе, или просто зашли на официальный сайт. Браузер подхватывает и обрабатывает один и тот же код.  Ваш метод может обезопасить только от одного - фишинга и то при условии, что нет дырке в роутере. Если она есть, то через фишинговые DNS зловред сможет перенаправить вас на фишинговый сайт. Такие случаи описаны даже здесь на форуме.

В методе который я описал, подписывает и вставляет адрес назначения холодный мев на компе на котором зловреда априори быть не может. Чувствуете разницу? Изменить хеш  подписанной холодным мев транзакции (путем изменения адреса назначения)   и сохранив при этом ваш приватный ключ, зловред на горячем компе не может. Угнать приватный ключ из нее тоже не может.

ого сколько заморочек ,а что были случаии похищения ерс20 токенов из закрытых кошельков? без палева от самих пользователей ? что-то я о таком не слышал

таких случаев полно. поищите. И вдобавок, токены это частный случай. Схема понятно работает и при отправке ETH.
Можно ли поймать такой зловред, типо кейлоггера или что-то что может считать ваш приватный ключ или т.п., просто посещая сайты и не скачивая ничего на сам комп?

Если кратко то да, можно. Атака drive-by-download которая использует уязвимости в вашем браузере. Не хочу далее распространяться как и что, просто погуглите используя это ключевое слово. (Обезопасить себя от этой атаки можно запуская браузер в песочнице, с последующей ее периодической чисткой - я чищу каждые 20 -30 минут)

Более хитрый вектор атаки чтобы доставить мимо вас зловред на ваш комп может использовать уязвимости в прошивке контролера вашего монитора ( тут уже никакая песочница не поможет)
Я ведь правильно понимаю - вот эти описанные методы атак не будут эффективны если человек пользуется аппаратным кошельком ? Так ? А то что-то стало не по себе. Можно прокомментировать, Xenon ?
member
Activity: 518
Merit: 13
SCARCITYDEFI.ORG
Купите аппаратный кошелек и все вот эти заморочки будут просто не нужны совсем.

 Вот и я такого же мнения Зачем все так сильно усложнять, если можно просто воспользоваться аппаратным кошельком и исключить опасность компроментации MEW
Насчет аппаратных кошельков. Уже хакеры-затейники взялись за Трезор кстати. Приходили уведомления насчет того что при переходе на сайт их - https://wallet.trezor.io/ - многие попадали на фишинговый сайт который под каким-то видом, обновления что-ли, выманивал у них комбинации слов. Но вроде пофиксили уже эти проблемы.
Апаратные кошельки становятся все более распространены в последнее время, поэтому не удивительно что будут изобретаться все новые векторы атак на их пользователей. Эта ниша еще не занята поэтому хакеры в скором времени возьмутся за это намного более плотно.
member
Activity: 378
Merit: 10
Купите аппаратный кошелек и все вот эти заморочки будут просто не нужны совсем.

 Вот и я такого же мнения Зачем все так сильно усложнять, если можно просто воспользоваться аппаратным кошельком и исключить опасность компроментации MEW
Насчет аппаратных кошельков. Уже хакеры-затейники взялись за Трезор кстати. Приходили уведомления насчет того что при переходе на сайт их - https://wallet.trezor.io/ - многие попадали на фишинговый сайт который под каким-то видом, обновления что-ли, выманивал у них комбинации слов. Но вроде пофиксили уже эти проблемы.
jr. member
Activity: 812
Merit: 1
Купите аппаратный кошелек и все вот эти заморочки будут просто не нужны совсем.

 Вот и я такого же мнения Зачем все так сильно усложнять, если можно просто воспользоваться аппаратным кошельком и исключить опасность компроментации MEW
jr. member
Activity: 68
Merit: 4
Интересно. Незнал таеой способ обязательно  надо попробывать .спасибо за хороший топик.нужно больше таких топиков которые несут пользу.
full member
Activity: 462
Merit: 100
Компьютер без интернета в 2018 можно мне кажется только на оборонном предприятии встретить. Если вы не активный трейдер то etherscan+metamsk за глаза. А если активный - тем более.
jr. member
Activity: 169
Merit: 4
Автору статьи респект, за проделанную работу, однозначно!

Но, полагаю, если попытаюсь таким методом отправить токены, уверена натворю делов, и кошелька не увижу, и токенов. В общем данный метод не для новичков, то есть, нужно несколько раз попрактиковаться на токенах которые не жалко, у каждого такие найдутся. И все таки мне понравилась статья, скопировала и сохранила для себя. найду время, так как, с первого раза не все поняла.обязательно попробую, об этом методе слышала и вот тут ваш мануальчик нашла.
copper member
Activity: 350
Merit: 1
Спасибо,как раз искал похожий гайд. Буду усиливать безопасность,а то мошенники не дремлют, все больше шансов нарваться на фишинг или зловреда.
Уже в гугл расширения есть,которые подменяют адрес получателя.
По сути достаточно пользоваться метамаском - никуда ничего не нужно вставлять - тыкнул пару кликов и транзакция ушла. Под фишинг попадаются из-за жадности, либо из-за невнимательности. В таких случаях даже метамаск не спасет. А мудрить с оффлайн транзакциями или с отдельной флешкой как описано в первом посте - это если только большие деньги хранятся. А у нас, у баунтистов, разве есть такие большие деньги? Huh Grin Grin
member
Activity: 294
Merit: 11
Я использую платные антивирусы и мне этого достаточно. В любом случае, крупных инвнсторов в этом направлении буквально еденицы!)
member
Activity: 528
Merit: 38
Сам задумываюсь о оффлайн проведении транзакций, но меня как и всех отпугивает лишний головняк с отдельным компом или ноутбуком. Поэтому если кто-то хочет обезопасить свой кошелек и не хочет покупать отдельный ноут или комп, то просто покупаете жесткий диск (хватит даже 500 гб версии или даже SSD).  отключаете компьютер от интернета, подключаете новый жд в компьютер (старый отключаете), ставите на новый жесткий диск чистую Windows и все, и не нужен вам отдельный компьютер. Нужно провести транзакцию, отключаете основной жесткий диск, отключаете инет, подключаете жесткий диск где у вас чистая  винда и только кошелек MEW, делаете транзакцию и все переподключаете назад. Для надежного хранения и редких транзакций лучшее решение, сам подумываю так сделать и забыться о головняках и проблемах с безопасностью и при этом потратить минимум денег.
member
Activity: 434
Merit: 10
Спасибо,как раз искал похожий гайд. Буду усиливать безопасность,а то мошенники не дремлют, все больше шансов нарваться на фишинг или зловреда.
Уже в гугл расширения есть,которые подменяют адрес получателя.
full member
Activity: 336
Merit: 114
ого сколько заморочек ,а что были случаии похищения ерс20 токенов из закрытых кошельков? без палева от самих пользователей ? что-то я о таком не слышал
Конечно не услышите. Если такая инфа в сеть просочится, то представляете что будет на рынке? Итак уже напрягают новости о взломе бирж и основных кошельков проектов, если ещё выяснится что уже и с офлайн-кошелей токены исчезают - вообще труба будет Smiley
Это точно,хотя я очень сомневаюсь в этом,но если все таки разговоры об этом существуют может и не все так гладко происходит на самом деле и все таки были случаи воровства с офлайн-кошельков.
Не было такого, или вы думаете, что пострадавшие молчат в тряпочку, чтобы не дай Бог криптомир не рухнул? Вон, когда у Балины увели 2 ляма баксов, вони было на весь интернет!
member
Activity: 462
Merit: 11
ого сколько заморочек ,а что были случаии похищения ерс20 токенов из закрытых кошельков? без палева от самих пользователей ? что-то я о таком не слышал
Конечно не услышите. Если такая инфа в сеть просочится, то представляете что будет на рынке? Итак уже напрягают новости о взломе бирж и основных кошельков проектов, если ещё выяснится что уже и с офлайн-кошелей токены исчезают - вообще труба будет Smiley
Это точно,хотя я очень сомневаюсь в этом,но если все таки разговоры об этом существуют может и не все так гладко происходит на самом деле и все таки были случаи воровства с офлайн-кошельков.
member
Activity: 224
Merit: 10
ого сколько заморочек ,а что были случаии похищения ерс20 токенов из закрытых кошельков? без палева от самих пользователей ? что-то я о таком не слышал
Конечно не услышите. Если такая инфа в сеть просочится, то представляете что будет на рынке? Итак уже напрягают новости о взломе бирж и основных кошельков проектов, если ещё выяснится что уже и с офлайн-кошелей токены исчезают - вообще труба будет Smiley
full member
Activity: 420
Merit: 101
Поддерживаю комментарий выше, если просто не отдавать никому ключ и входить на кошелёк только через метамаск, то вряд ли кошелёк каким-то образом взломают, поэтому все эти шаги могут быть лишними, но всё же безопасность никогда не помешает.

Если честно пользуюсь скачанным MEW, но работаю через него как через Online. Просто запускаю из папки на компе и работаю. Таким образом на сколько я знаю не смогут подрезать приватник (от фишинга и подмены адреса сайта 100% поможет). А тогда зачем все эти танцы с бубнами в первом посте? Может быть я не допанимаю? И лучше бы видео записать.

В вашем случае подрезать приватник или просто перенаправить транзакцию может зловред, если ваш комп скомпрометирован. В принципе даже нет разницы скачали ли вы мев и запустили его на горячем компе, или просто зашли на официальный сайт. Браузер подхватывает и обрабатывает один и тот же код.  Ваш метод может обезопасить только от одного - фишинга и то при условии, что нет дырке в роутере. Если она есть, то через фишинговые DNS зловред сможет перенаправить вас на фишинговый сайт. Такие случаи описаны даже здесь на форуме.

В методе который я описал, подписывает и вставляет адрес назначения холодный мев на компе на котором зловреда априори быть не может. Чувствуете разницу? Изменить хеш  подписанной холодным мев транзакции (путем изменения адреса назначения)   и сохранив при этом ваш приватный ключ, зловред на горячем компе не может. Угнать приватный ключ из нее тоже не может.

ого сколько заморочек ,а что были случаии похищения ерс20 токенов из закрытых кошельков? без палева от самих пользователей ? что-то я о таком не слышал

таких случаев полно. поищите. И вдобавок, токены это частный случай. Схема понятно работает и при отправке ETH.
Можно ли поймать такой зловред, типо кейлоггера или что-то что может считать ваш приватный ключ или т.п., просто посещая сайты и не скачивая ничего на сам комп?
member
Activity: 193
Merit: 10
Я думаю что столько шагов лишних. Подойдет обычный MEW кошелек + Метамаск, и не скачивать всякий шлак.
newbie
Activity: 41
Merit: 0
Дельный совет , а то я всегда опасаюсь при переводах , теперь не буду нервничать)
member
Activity: 217
Merit: 10
Я установил расширение для браузера Metamask, пока что с MEW и Etherdelta проблем не возникало. Просто добавляем ключ в Metamask и можно безопасно входить в свой кошелек MEW и отправлять токены.
Вот и я так решил cделать, и кстати помимо того что проблем не возникало, так еще и пользоваться удобно, все быстро и просто
member
Activity: 602
Merit: 10
Это гайд для мегапараноиков. Зачем выполнять кучу ненужных действий? Установите метамаск и не парьтесь.
member
Activity: 378
Merit: 16
не знаю почему у вас возникают проблемы с езервалетом, у меня никогда с ним проблем не было. может тогда в вас дело, а не в кошельке?)
Подменя DNS на вашем компьютере/роутере и вот вы скомпрометировали на "левом" сайте свой приваткей и вся ваша работа отлетела в одночасье.

ТС, респект за материал, шок. В закладки. Тестить
newbie
Activity: 126
Merit: 0

Гайд для параноиков Wink в принципе защита 100% но слишком все неудобно. Лучше загорячится с аппараткой, а если нет бабла на него то метамаск.

Молодца, уловил самую суть. Защита действительно 100%. "Холодной гайки" в принципе не существует.

Относительно неудобно - это преувеличение. Очень даже удобно, когда все знаешь и  когда в арсенале энное количество типов монет, и не каждую монету засунешь в тот же леджер. Считаю, что каждый уважающий себя криптоман должен иметь холодный комп. Но каждый конечно выбирает свой способ защиты.

Относительно параноика, если занимаешься криптой надо им быть иначе рано или поздно у тебя все уведут  Wink

Ну так и MEW даже в таком варианте тоже не все монеты поддерживает, а говорим мы именно про него. Ну а на тему "холодного компа" я тоже уже давно задумываюсь. Для монет с собственным блоком воскрешу свой старенький ноут и поставлю только самое необходимое.
sr. member
Activity: 770
Merit: 252
не знаю почему у вас возникают проблемы с езервалетом, у меня никогда с ним проблем не было. может тогда в вас дело, а не в кошельке?)
newbie
Activity: 115
Merit: 0
Да, абсолютно согласен с автором статьи. Я давно уже использую бесплатное расширение Metamask. Данное расширение ни разу не подводило и не давала повода для паники. Безопасно, автономно, довольно быстро. Нет, конечно, можно сделать все, как в статье, но это займет гораздо больше времени, чем пользование данным расширением. Для кого как. Каждый выбирает себе, что и как ему делать, но безопасность должна быть обязательно, а особенно в наше время. Пользуйтесь и будьте спокойны. Удобный интерфейс и довольно понятный. Если есть вопросы, то лучше посмотреть видео по использованию. Их достаточное количество. Удачи всем.  Smiley
sr. member
Activity: 560
Merit: 270
ого сколько заморочек ,а что были случаии похищения ерс20 токенов из закрытых кошельков? без палева от самих пользователей ? что-то я о таком не слышал
sr. member
Activity: 784
Merit: 256
Binance #Smart World Global Token
Поддерживаю комментарий выше, если просто не отдавать никому ключ и входить на кошелёк только через метамаск, то вряд ли кошелёк каким-то образом взломают, поэтому все эти шаги могут быть лишними, но всё же безопасность никогда не помешает.

Если честно пользуюсь скачанным MEW, но работаю через него как через Online. Просто запускаю из папки на компе и работаю. Таким образом на сколько я знаю не смогут подрезать приватник (от фишинга и подмены адреса сайта 100% поможет). А тогда зачем все эти танцы с бубнами в первом посте? Может быть я не допанимаю? И лучше бы видео записать.
member
Activity: 560
Merit: 11
Спасибо за подробное описание. В современном мире осторожность никогда не повредит. Лучше перестраховаться лишний раз, чем потерять все
full member
Activity: 392
Merit: 101
даже не знал, что мев можно так использовать
newbie
Activity: 70
Merit: 0
Уж очень сложно придумано,зачем всё это,компьютер не нюхавший интернета в наше время дичь, не говоря уже обо всём другом,не это не наш метод.
full member
Activity: 476
Merit: 106
Borderless for People, Frictionless for Banks
Все зависит от того,какие суммы у Вас на кошельке.Если копейки,тои париться не стоит. А если суммы существенные,то такая углубленная безопасность оправдана. Спасибо за советы!
member
Activity: 266
Merit: 12
Come on, bit one!
Купите аппаратный кошелек и все вот эти заморочки будут просто не нужны совсем.
Поддерживаю. Взял себе Леджер или Трезор и не паришь голову со всеми этими махинациями. Проще всего и безопасней, и это стоит того.
А проделывая все эти манипуляции наоборот накосячить можно и отправить бабло топикстартеру. Я не програмист я хз как его там работает. но пользоваться криптой тоже хочу безопасно.
jr. member
Activity: 126
Merit: 1
Да проще всего купить ledger и через него совершать транзакции, конечно скачав холодный кошелек MEW/

Напомните, сколько стоит ledger и сколько стоит инструкция ТСа Grin
member
Activity: 112
Merit: 10
Да проще всего купить ledger и через него совершать транзакции, конечно скачав холодный кошелек MEW/
member
Activity: 308
Merit: 10
Думаю что дельная инструкция, спасибо! С криптой реально становишься параноиком, особенно когда баланс кошелька приличный и много разных токенов.
sr. member
Activity: 560
Merit: 256
Добрый день. Спасибо конечно за статью. Главное почистите ваш компьютер от вирусов, это что первое что нужно сделать, а потом уже все остальное. Удачи всем желаю.

ну и наверно главное) не переходите по чужим ссылкам) даже по тем что постят на форуме) типа вот скачать оттуда! автор не разработчик мева. так что уж извините. но ваша статья о безопасности больше смотрится чуть иначе!
sr. member
Activity: 938
Merit: 261
ну и наверно главное) не переходите по чужим ссылкам) даже по тем что постят на форуме) типа вот скачать оттуда! автор не разработчик мева. так что уж извините. но ваша статья о безопасности больше смотрится чуть иначе!
member
Activity: 406
Merit: 10
keyTango
Купите аппаратный кошелек и все вот эти заморочки будут просто не нужны совсем.
sr. member
Activity: 938
Merit: 261
аж три вопроса! вы уверены что на вашем компе нет вирусов? уверены что ваш буфер обмена не принадлежит какой то программе? уверены что вы именно вы администратор своего компа?)
к чему стока букв? к тому что даже мев офлайн безопасен при определенных условиях?
newbie
Activity: 126
Merit: 0
Гайд для параноиков Wink в принципе защита 100% но слишком все неудобно. Лучше загорячится с аппараткой, а если нет бабла на него то метамаск.
newbie
Activity: 318
Merit: 0
Поддерживаю комментарий выше, если просто не отдавать никому ключ и входить на кошелёк только через метамаск, то вряд ли кошелёк каким-то образом взломают, поэтому все эти шаги могут быть лишними, но всё же безопасность никогда не помешает.
jr. member
Activity: 294
Merit: 2
Я установил расширение для браузера Metamask, пока что с MEW и Etherdelta проблем не возникало. Просто добавляем ключ в Metamask и можно безопасно входить в свой кошелек MEW и отправлять токены.
тоже пользуюсь метемаском, очень удобно. Да и потребности лазить в кошелек постоянно нет, баланс можно спокойно проверять черезь эзерскан или езерплоуэр. Да и бот в телеграмме подключен который сообщает о приходе токенов на кошелек.
full member
Activity: 294
Merit: 106
Я установил расширение для браузера Metamask, пока что с MEW и Etherdelta проблем не возникало. Просто добавляем ключ в Metamask и можно безопасно входить в свой кошелек MEW и отправлять токены.
member
Activity: 196
Merit: 10
Как на счет офлайн транзакции на сайте МЕВ?  Tongue
hero member
Activity: 491
Merit: 1259
Nihil impunitum
Jump to: