Topic: ✅-✅-Безопасно отправляем ETH & ERC 20 токены-✅-✅ (Read 21715 times)

bump

Спасибо конечно за напоминание, но  если вы прочли первый пост темы, то это инструкция в которой ключевым является  100 % безопасность. Для того, чтобы гарантировать то же самое относительно новой бетки, я должен проанализировать ее код, 1000+1 раз испытать его на себе, и уже потом выносить сюда в качестве какой-то инструкции. Но я сторонник подхода - не трожь то что надежно работает. Многие гоняются за новым, я не такой. В работе с криптой главное надежность и безопасность

Спасибо, что обратили внимание на горячий. Там добавление тривиальная процедура, поэтому в инструкции и пропустил. Сейчас добавлю, чтобы стало совсем  уж все прозрачно.

Для версии 3.21.13  строка номер 20951  если открываете notepad++

Выбирайте то, что вам не нужно для рутинной работы. Ноут конечно меньше места занимает. У меня на ноуте, но у меня дома их  3 штуки.

Относительно опрерационки - ни каких проблем не было ни с  7 -кой . и сейчас нет с 10 -кой.

Могу дать еще один совет. Скачивайте с офф сайта Майкрософта последнюю 10-ку. Устанавливаете ее на отключенном от инета компе. Понятное дело не активируете. Далее устанавливаете все нужные холодные кошельки и нужный софт - у меня это менеджер паролей и notepad++. Больше в принципе на холодном компе ничего не понадобится. Потом делаете hibernate. Не шатдаун, не рестат а именно хайбернате. (Хайбернейте по умолчанию в 10- ке запрятан, погуглите как сделать его видимым, это легко).  После этого с помощью загрузочного с СД акрониса или (если нет его) парагона (он бесплатный) делаете образ своего диска.

Зачем это надо.  Если не активируете 10-ку  в течении сколько то там дней ( точно не помню сколько) то система перестанет загружаться. При загрузке буде висеть черный экран. Поэтому выключать надо только через хайбернейт. В этом случае пользоваться можно будет бесконечно долго. Образ нужен на всякий случай - вдруг когда то забудете и выключите обычным способом (у меня такое бывает, иногда). Тогда. чтобы восстановить потребуется этот образ диска. При этом при восстановлении, надо будет выбирать восстановление как системного раздела, так и загрузочного  сектора и служебного раздела , т е восстанавливать все

1) и 2)  форматнуть и установить поновой систему без выхода в инет естественно, и больше никогда к инету не подключать. Можно также перед этим открыть ноут и отключить ( или вообще вытянуть) модуль вайфая.

xenon131 всё дело в том что в новой версии MEW нет  "Generate Information" а есть только "Generate Transaction" как быть в этом случае?? И ещё там только есть To adress и Date где в этих полях нужно вводить адреса кошельков. Подскажите пожалуйста как быть в этом? И как входить в MEW онлайн, я имею ввиду шаг 4 в вашем первом посте, опять же по приватному ключу?? то тогда какой смысл в этом? извините, может я не понимаю всего, если можно то разъясните пожалуйста. Благодарю.

Все, понял свою ошибку, уткнулся в одно направление и упорно копал там где не нужно этого было делать. Использовал винтаж, потом тоже в новом посмотрю. Спасибо за информацию!

В новом фейсе MEW я еще не разбирался, а вот в старом: перейдите на вкладку Send Offline и в самом низу Step 3: Send / Publish Transaction (Online Computer):



Сюда и вставляйте ваш хэш.

---

Можно еще через https://etherscan.io отправить: https://etherscan.io -> вкладка More -> Broadcast TXN



Вставить хэш и нажать кнопку Send Transaction.

---

Update 1: Разобрался в новом интерфейсе.

В самом низу находите Send Offline Helper, 3 пункт Signed Transaction - вставляете в него хеш и нажимаете Continue, появится Transaction Details и кнопка Send

Подскажите, дошел до этого места
Что означает "скопируйте хеш и перенесите его в горячий кошелек". Как это сделать, какие пункты меню в горячем кошельке задействовать? Вчера еще часть работы сделал, а сегодня дошел до этого места и что-то запутался немного...

Давно использую такой вариант. Первоначально использовал еще geth вместо "XMEW". Холодный на старом ноутбуке с физически извлеченной возможностью коннекта к чему-либо, а горячий на обычном смартфоне.

Еще на стадии "и как всю эту хренотень провернуть?" возник вопрос: как систематично копировать информацию "на" и "с" холодного кошелька, без непосредственно физического доступа к нему. Имею ввиду - адреса кошельков на которые вы хотите сделать перевод и готовые хеши транзакций. Вопрос решился установкой программы QR Code Reader & Generator на ноутбук (камера в наличии) и на смартфон соответственно.

Может тему стоит обновить? Уже новая версия вышла (https://beta.myetherwallet.com), интерфейс значительно изменился, новые способы авторизации добавились. p.s. было одно время, очень часто делал переводы ETH, и если бы делал как в топике, то потратил бы слишком много времени на это.

Как по мне, то достаточно взять и зайти с устройства в свой кошелек, которое не выходит в интернет. Ключи нужно держать строго на флешке. Этого вполне хватит, чтобы сохранить свои средства от мошенников.

Я лично не страдал от фишинга прочей нечести , но у меня есть знакомый у которого увели эфира на 3000$ , мошенники не сидят на месте и шагают в ногу с разработчиками защит . нужно всегда бытьна чеку . 

Тоже уставил метамаск .  Нареканий нет  да и на фишинговые сайты не пускает . да и интерфейс куда приятней чем у MEW . в основном все проблемы с биржами часто подменяют днс и перенаправляет на фишинг .

Друг не раз терял свои токены из-за своей глупости, так что если вы вообще глупенький, то вам и такой способ не поможет, но все равно спасибо огромное тебе за статью

Уже попадался на скам сайты. Так что тема довольно-таки актуальна, но есть еще 100500 способов отправки ERC-20 безопасно.

Разработчики MEW недавно анонсировали приложение для смартфонов для IOS и Android,  с помощью которого можно верифициовать отправляемые через MEW транзакции посредством сканирования qr-кода с помощью смартфона.

Я вот и до сих пор не знаю что это возможно, и как для того кто не может похвастать хорошими знаниями технической части я до сих пор не сильно понимаю как это отправлять транзакции в оффлайне. Видео Гайд был бы очень в тему.

Прекрасно работает добавление токена через редактирование etherwallet-master.js
Токены уходят по назначению.
С одним маленьким уточнением. Если вы добавляете токены и подписываете транзакцию на холодном компе, то и на горячем они также должны быть добавлены. Иначе при отправке появляется: вы пытаетесь отправить "Unknown" и транзакция не проходит.
Но за инструкцию +Merit

Давно искал такую инструкцию. Спасибо.
Но не смог найти этот "module.exports".
Т.е. поиск показывает их массу, но ни одного места похожего на список токенов, чтобы вставить новую строчку.
Может есть дополнительные приметы для идентификации нужной части?

на ютубе уже давно все есть, зачем засорять форум?но тема интересная, возможно попробую такой способ отправки.

Спасибо Вам большое за совет! теперь выбираю с чем провернуть с ноутом или все-таки моноблок попробовать!
А кстати windows 10 не станет преградой? Или 7ка лучше?

ув. тов. xenon131 вы просто зверь хочу Вам сказать , случайно наткнулся на ваши темы и прям зачитался, вообще спасибо Вам, очень полезные темы поднимаете. Для новичков вообще уникальные я бы сказал. Тут как Вы и писали по мере накопления капитала и опыта приходишь к вашему методу хранения информации и перевода токенов через холодный кошелек. решил озаботиться таким. И есть пара вопросов.
1) Если есть ноутбук, который в интернет выходил, даже если его форматнуть это не пройдет?

2) А если есть моноблок, который выходил по проводу в инет, но без вайфая. Годен ли такой вариант или все-таки нет? Понимаю что у вас написано "никогда не выходил в интернет", но все таки решил уточнить.

такой гайд конечно очень полезен, но только для тех, у кого хорошие суммы лежат на кошельках. вот у меня лично нет таких хороших сумм, поэтому я не сильно заморачиваюсь по этому поводу. думаю что моими кошельками никто не заморочится) к тому же я предпочитаю разложить всё на несколько десятков кошельков. так тоже безопаснее будет думаю

Данный метод, осмелюсь предположить наверно самый безопасный, но он не каждому подойдёт, ведь нужно купить оборудование и имень багаж знаний. Куда проще пользоваться расширением вроде мета маска  и не знать проблем.

Не знал что так можно безопасно отправлять токены. Я даже не знал что можно скачать и установить MEW.
Но новичку так слишком сложно по текстовой инструкции, может автор запишет видео? Для новичков это самое понятное будет.

Не вижу никаких загадок в их взлома, последняя на сколько мне известно была реализована через добавление "своих" серверов хакерами и когда вы переходили по правильной ссылке у вас был шанс 1 к 6ти вроде бы попасть к им на сервер, так они и перехвачивали чужие ключи, но думаю даже файлики типа "UTC--2018-..." и пароли к ним введённые они тоже могли перехватить...

В последнее время боюсь заходить на кошелек и отправлять токены через мев. Пользуюсь mycrypto. После всех случаев взлома не хочется остаться с пустым кошельком. Причем как хакеры такое делают для меня загадка, видимо все же лучше заказать себе апаратный кошелек, потому что и до mycrypto тоже со временем доберутся.

Никто не будет молчать если с ним подобное приключиться, на форуме есть куча топиков с подобными новостями о взломе и краже из кошельков самих форумчан, но там были относительные копейки, а что говорить когда взламывают с миллионами, там шороху будет на весь инет!

Я ведь правильно понимаю - вот эти описанные методы атак не будут эффективны если человек пользуется аппаратным кошельком ? Так ? А то что-то стало не по себе. Можно прокомментировать, Xenon ?

Апаратные кошельки становятся все более распространены в последнее время, поэтому не удивительно что будут изобретаться все новые векторы атак на их пользователей. Эта ниша еще не занята поэтому хакеры в скором времени возьмутся за это намного более плотно.

Насчет аппаратных кошельков. Уже хакеры-затейники взялись за Трезор кстати. Приходили уведомления насчет того что при переходе на сайт их - https://wallet.trezor.io/ - многие попадали на фишинговый сайт который под каким-то видом, обновления что-ли, выманивал у них комбинации слов. Но вроде пофиксили уже эти проблемы.

 Вот и я такого же мнения Зачем все так сильно усложнять, если можно просто воспользоваться аппаратным кошельком и исключить опасность компроментации MEW

Интересно. Незнал таеой способ обязательно  надо попробывать .спасибо за хороший топик.нужно больше таких топиков которые несут пользу.

Компьютер без интернета в 2018 можно мне кажется только на оборонном предприятии встретить. Если вы не активный трейдер то etherscan+metamsk за глаза. А если активный - тем более.

Автору статьи респект, за проделанную работу, однозначно!

Но, полагаю, если попытаюсь таким методом отправить токены, уверена натворю делов, и кошелька не увижу, и токенов. В общем данный метод не для новичков, то есть, нужно несколько раз попрактиковаться на токенах которые не жалко, у каждого такие найдутся. И все таки мне понравилась статья, скопировала и сохранила для себя. найду время, так как, с первого раза не все поняла.обязательно попробую, об этом методе слышала и вот тут ваш мануальчик нашла.

По сути достаточно пользоваться метамаском - никуда ничего не нужно вставлять - тыкнул пару кликов и транзакция ушла. Под фишинг попадаются из-за жадности, либо из-за невнимательности. В таких случаях даже метамаск не спасет. А мудрить с оффлайн транзакциями или с отдельной флешкой как описано в первом посте - это если только большие деньги хранятся. А у нас, у баунтистов, разве есть такие большие деньги?

Я использую платные антивирусы и мне этого достаточно. В любом случае, крупных инвнсторов в этом направлении буквально еденицы!)

Сам задумываюсь о оффлайн проведении транзакций, но меня как и всех отпугивает лишний головняк с отдельным компом или ноутбуком. Поэтому если кто-то хочет обезопасить свой кошелек и не хочет покупать отдельный ноут или комп, то просто покупаете жесткий диск (хватит даже 500 гб версии или даже SSD).  отключаете компьютер от интернета, подключаете новый жд в компьютер (старый отключаете), ставите на новый жесткий диск чистую Windows и все, и не нужен вам отдельный компьютер. Нужно провести транзакцию, отключаете основной жесткий диск, отключаете инет, подключаете жесткий диск где у вас чистая  винда и только кошелек MEW, делаете транзакцию и все переподключаете назад. Для надежного хранения и редких транзакций лучшее решение, сам подумываю так сделать и забыться о головняках и проблемах с безопасностью и при этом потратить минимум денег.

Спасибо,как раз искал похожий гайд. Буду усиливать безопасность,а то мошенники не дремлют, все больше шансов нарваться на фишинг или зловреда.
Уже в гугл расширения есть,которые подменяют адрес получателя.

Не было такого, или вы думаете, что пострадавшие молчат в тряпочку, чтобы не дай Бог криптомир не рухнул? Вон, когда у Балины увели 2 ляма баксов, вони было на весь интернет!

Это точно,хотя я очень сомневаюсь в этом,но если все таки разговоры об этом существуют может и не все так гладко происходит на самом деле и все таки были случаи воровства с офлайн-кошельков.

Конечно не услышите. Если такая инфа в сеть просочится, то представляете что будет на рынке? Итак уже напрягают новости о взломе бирж и основных кошельков проектов, если ещё выяснится что уже и с офлайн-кошелей токены исчезают - вообще труба будет

Можно ли поймать такой зловред, типо кейлоггера или что-то что может считать ваш приватный ключ или т.п., просто посещая сайты и не скачивая ничего на сам комп?

Я думаю что столько шагов лишних. Подойдет обычный MEW кошелек + Метамаск, и не скачивать всякий шлак.

Дельный совет , а то я всегда опасаюсь при переводах , теперь не буду нервничать)

Вот и я так решил cделать, и кстати помимо того что проблем не возникало, так еще и пользоваться удобно, все быстро и просто

Это гайд для мегапараноиков. Зачем выполнять кучу ненужных действий? Установите метамаск и не парьтесь.

Подменя DNS на вашем компьютере/роутере и вот вы скомпрометировали на "левом" сайте свой приваткей и вся ваша работа отлетела в одночасье.

ТС, респект за материал, шок. В закладки. Тестить

Ну так и MEW даже в таком варианте тоже не все монеты поддерживает, а говорим мы именно про него. Ну а на тему "холодного компа" я тоже уже давно задумываюсь. Для монет с собственным блоком воскрешу свой старенький ноут и поставлю только самое необходимое.

не знаю почему у вас возникают проблемы с езервалетом, у меня никогда с ним проблем не было. может тогда в вас дело, а не в кошельке?)

Да, абсолютно согласен с автором статьи. Я давно уже использую бесплатное расширение Metamask. Данное расширение ни разу не подводило и не давала повода для паники. Безопасно, автономно, довольно быстро. Нет, конечно, можно сделать все, как в статье, но это займет гораздо больше времени, чем пользование данным расширением. Для кого как. Каждый выбирает себе, что и как ему делать, но безопасность должна быть обязательно, а особенно в наше время. Пользуйтесь и будьте спокойны. Удобный интерфейс и довольно понятный. Если есть вопросы, то лучше посмотреть видео по использованию. Их достаточное количество. Удачи всем. 

ого сколько заморочек ,а что были случаии похищения ерс20 токенов из закрытых кошельков? без палева от самих пользователей ? что-то я о таком не слышал

Если честно пользуюсь скачанным MEW, но работаю через него как через Online. Просто запускаю из папки на компе и работаю. Таким образом на сколько я знаю не смогут подрезать приватник (от фишинга и подмены адреса сайта 100% поможет). А тогда зачем все эти танцы с бубнами в первом посте? Может быть я не допанимаю? И лучше бы видео записать.

Спасибо за подробное описание. В современном мире осторожность никогда не повредит. Лучше перестраховаться лишний раз, чем потерять все

даже не знал, что мев можно так использовать

Уж очень сложно придумано,зачем всё это,компьютер не нюхавший интернета в наше время дичь, не говоря уже обо всём другом,не это не наш метод.

Все зависит от того,какие суммы у Вас на кошельке.Если копейки,тои париться не стоит. А если суммы существенные,то такая углубленная безопасность оправдана. Спасибо за советы!

Поддерживаю. Взял себе Леджер или Трезор и не паришь голову со всеми этими махинациями. Проще всего и безопасней, и это стоит того.
А проделывая все эти манипуляции наоборот накосячить можно и отправить бабло топикстартеру. Я не програмист я хз как его там работает. но пользоваться криптой тоже хочу безопасно.

Напомните, сколько стоит ledger и сколько стоит инструкция ТСа

Да проще всего купить ledger и через него совершать транзакции, конечно скачав холодный кошелек MEW/

Думаю что дельная инструкция, спасибо! С криптой реально становишься параноиком, особенно когда баланс кошелька приличный и много разных токенов.

Добрый день. Спасибо конечно за статью. Главное почистите ваш компьютер от вирусов, это что первое что нужно сделать, а потом уже все остальное. Удачи всем желаю.

ну и наверно главное) не переходите по чужим ссылкам) даже по тем что постят на форуме) типа вот скачать оттуда! автор не разработчик мева. так что уж извините. но ваша статья о безопасности больше смотрится чуть иначе!

Купите аппаратный кошелек и все вот эти заморочки будут просто не нужны совсем.

аж три вопроса! вы уверены что на вашем компе нет вирусов? уверены что ваш буфер обмена не принадлежит какой то программе? уверены что вы именно вы администратор своего компа?)
к чему стока букв? к тому что даже мев офлайн безопасен при определенных условиях?

Гайд для параноиков в принципе защита 100% но слишком все неудобно. Лучше загорячится с аппараткой, а если нет бабла на него то метамаск.

Поддерживаю комментарий выше, если просто не отдавать никому ключ и входить на кошелёк только через метамаск, то вряд ли кошелёк каким-то образом взломают, поэтому все эти шаги могут быть лишними, но всё же безопасность никогда не помешает.

тоже пользуюсь метемаском, очень удобно. Да и потребности лазить в кошелек постоянно нет, баланс можно спокойно проверять черезь эзерскан или езерплоуэр. Да и бот в телеграмме подключен который сообщает о приходе токенов на кошелек.

Я установил расширение для браузера Metamask, пока что с MEW и Etherdelta проблем не возникало. Просто добавляем ключ в Metamask и можно безопасно входить в свой кошелек MEW и отправлять токены.

Как на счет офлайн транзакции на сайте МЕВ?