Većina nas zbog ETH i ERC20 tokena koristi MyEtherWallet. Zbog velikog broja korisnika ni hakeri ne sede ukrštenih ruku.
Ono što je interesantno da sajt MyEtherWallet ima preko 30 kiber napada nedeljno. To je mnogo više nego na neke velike svetske finansijske institucije.
MyEtherWallet je ranije to rešavao sa unutrašnjim resursima, ali posle jednog napada u aprilu kada je nestalo preko 100.000 $ od tada za bezbednost odgovara agencija Segasec.
Na MYEtherWallet nikada se ne sme ići sa nekih reklamnih linkova (Facebook, YouTube, Google reklame, itd).
Uvek treba biti oprezan!
Obavezno ukucati web adresu ručno ili koristiti već ranije snimljeno u BookMarksu.
Topic: Hakiran ETH wallet (Read 436 times)
Ono što je meni problem je da mi je kompromitiran ETH wallet kojim sam se prijavio na MDP program. To je onaj wallet s kojeg mi je ispražnjen ETH. Razgovarao sam s Lukom (jedan od admina na Telegramu; čak mislim i da je nešto više od admina) i kaže da za sad nema rješenja ali da će provjeriti s timom što se tu može napraviti. U svakom slučaju, čini mi se da lik koji mi je ispraznio wallet više ne obraća pažnju na njega jer sam bez problema uspio prebaciti tokene koji nešto vrijede. Čak je ostalo nešto malo ETH-a gore kojeg za sad još nije dirao.
Ako nekoga zbuni ovaj quote dio, to je iz topica o eventumu/verity. Ovo još nisam nikada napravio ali mi se čini da je ipak bolje da tu prebacim nego pišem tamo.
Kao što sam ranije već napisao nekako sam to i očekivao. Samo se čovjek ne osjeća ugodno. Nekako mislim da si ok dok ti ne legne veća količina ETHa. Možda je postavio da dobije notifikaciju na nekih 0.5 ETHa ili koliko već je njemu zanimljivo.
Slažem se. Vjerojatno mu 0.008 ETH nije zanimljiv iznos pa ne dira. Ma ja niti ne računam više na taj wallet. Još čekam neke tokene koje trebam dobiti jer sam radio bounty, ali definitivno sam prekrižio taj ETH wallet. Zbog toga mi je problem što sam s tog walleta lockao tokene za Verity MDP program. A valjda će nekako riješiti taj problem jer sam siguran da će biti još ekipe kojima će u međuvremenu biti hakiran wallet.
Bojiš se da kad ti sjednu tokeni da će ih odmah preuzeti ili?
Kako su tokeni vezani smart contractom mislim da ne gine slanje tokena u tvoj wallet. Ali kako znaš kad će stići budi spreman da ih prebaciš na drugu adresu. Ne vjerujem da će on paziti na tokena, to bi baš morao imati peh da pogleda na Deltabalances i shvatiti da tokeni nešto vrijede.
Ne bojim se da će mi preuzeti tokene jer ih nije niti prvi put uzimao. Samo je pobrao ETH koji sam imao.
Problem je u tome da je taj ETH wallet prijavljen za MDP program i ne znam kako sad to promijeniti. U postavkama Verity accounta sam promijenio wallet, ali ne znam kako će oni (Verity tim) znati da je moj account sad vezan uz drugi wallet u odnosu na onaj s kojeg sam lockao tokene.
Ono što je meni problem je da mi je kompromitiran ETH wallet kojim sam se prijavio na MDP program. To je onaj wallet s kojeg mi je ispražnjen ETH. Razgovarao sam s Lukom (jedan od admina na Telegramu; čak mislim i da je nešto više od admina) i kaže da za sad nema rješenja ali da će provjeriti s timom što se tu može napraviti. U svakom slučaju, čini mi se da lik koji mi je ispraznio wallet više ne obraća pažnju na njega jer sam bez problema uspio prebaciti tokene koji nešto vrijede. Čak je ostalo nešto malo ETH-a gore kojeg za sad još nije dirao.
Ako nekoga zbuni ovaj quote dio, to je iz topica o eventumu/verity. Ovo još nisam nikada napravio ali mi se čini da je ipak bolje da tu prebacim nego pišem tamo.
Kao što sam ranije već napisao nekako sam to i očekivao. Samo se čovjek ne osjeća ugodno. Nekako mislim da si ok dok ti ne legne veća količina ETHa. Možda je postavio da dobije notifikaciju na nekih 0.5 ETHa ili koliko već je njemu zanimljivo.
Slažem se. Vjerojatno mu 0.008 ETH nije zanimljiv iznos pa ne dira. Ma ja niti ne računam više na taj wallet. Još čekam neke tokene koje trebam dobiti jer sam radio bounty, ali definitivno sam prekrižio taj ETH wallet. Zbog toga mi je problem što sam s tog walleta lockao tokene za Verity MDP program. A valjda će nekako riješiti taj problem jer sam siguran da će biti još ekipe kojima će u međuvremenu biti hakiran wallet.
Bojiš se da kad ti sjednu tokeni da će ih odmah preuzeti ili?
Kako su tokeni vezani smart contractom mislim da ne gine slanje tokena u tvoj wallet. Ali kako znaš kad će stići budi spreman da ih prebaciš na drugu adresu. Ne vjerujem da će on paziti na tokena, to bi baš morao imati peh da pogleda na Deltabalances i shvatiti da tokeni nešto vrijede.
Ono što je meni problem je da mi je kompromitiran ETH wallet kojim sam se prijavio na MDP program. To je onaj wallet s kojeg mi je ispražnjen ETH. Razgovarao sam s Lukom (jedan od admina na Telegramu; čak mislim i da je nešto više od admina) i kaže da za sad nema rješenja ali da će provjeriti s timom što se tu može napraviti. U svakom slučaju, čini mi se da lik koji mi je ispraznio wallet više ne obraća pažnju na njega jer sam bez problema uspio prebaciti tokene koji nešto vrijede. Čak je ostalo nešto malo ETH-a gore kojeg za sad još nije dirao.
Ako nekoga zbuni ovaj quote dio, to je iz topica o eventumu/verity. Ovo još nisam nikada napravio ali mi se čini da je ipak bolje da tu prebacim nego pišem tamo.
Kao što sam ranije već napisao nekako sam to i očekivao. Samo se čovjek ne osjeća ugodno. Nekako mislim da si ok dok ti ne legne veća količina ETHa. Možda je postavio da dobije notifikaciju na nekih 0.5 ETHa ili koliko već je njemu zanimljivo.
Slažem se. Vjerojatno mu 0.008 ETH nije zanimljiv iznos pa ne dira. Ma ja niti ne računam više na taj wallet. Još čekam neke tokene koje trebam dobiti jer sam radio bounty, ali definitivno sam prekrižio taj ETH wallet. Zbog toga mi je problem što sam s tog walleta lockao tokene za Verity MDP program. A valjda će nekako riješiti taj problem jer sam siguran da će biti još ekipe kojima će u međuvremenu biti hakiran wallet.
Ono što je meni problem je da mi je kompromitiran ETH wallet kojim sam se prijavio na MDP program. To je onaj wallet s kojeg mi je ispražnjen ETH. Razgovarao sam s Lukom (jedan od admina na Telegramu; čak mislim i da je nešto više od admina) i kaže da za sad nema rješenja ali da će provjeriti s timom što se tu može napraviti. U svakom slučaju, čini mi se da lik koji mi je ispraznio wallet više ne obraća pažnju na njega jer sam bez problema uspio prebaciti tokene koji nešto vrijede. Čak je ostalo nešto malo ETH-a gore kojeg za sad još nije dirao.
Ako nekoga zbuni ovaj quote dio, to je iz topica o eventumu/verity. Ovo još nisam nikada napravio ali mi se čini da je ipak bolje da tu prebacim nego pišem tamo.
Kao što sam ranije već napisao nekako sam to i očekivao. Samo se čovjek ne osjeća ugodno. Nekako mislim da si ok dok ti ne legne veća količina ETHa. Možda je postavio da dobije notifikaciju na nekih 0.5 ETHa ili koliko već je njemu zanimljivo.
Treba paziti i kod onih laznih airdropova, trazu eth privatni ključ i ljudi koji ne razmišljaju jednostavno ga upišu i zbogom eth i tokenima
Iskreno nisam nikad naletio na jedan takav. Iako je bilo puno smeća koji ništa vrijedi, nikad privatni ključ nisu tražili niti u jednom. Da li je neko vidio takav airdrop?Ja se nisam susreo s takvim zahtjevom niti na jednom airdropu, ali sam zato u "zlatno doba" airdropova vidio hrpu ljudi koji su u brzini (da se stignu na vrijeme prijaviti) paste-ali svoj private key umjesto ETH adrese. U zadnjih pola godine se više ne prijavljujem na airdropove pa ne znam događa li se još to.
Ja sam ih vidio par ali uopce ne zalim ljude koji su tako ostali bez love. Pa mislim mogu i ja doc do tebe na cesti i pitati te da mi das kljuc od kuce i kazes kad neces bit doma da ti dodjem napraviti krevet i oprati podove...Mozda je okrutno ali ljudi koji nasjedaju na takve fore nemaju sta traziti u kripto svijetu jos dugo godina a mozda i nikad.
Moj omiljen scam je kad lazni profil Vitalika dijeli eth. Znate ono posalji 1 do 10 eth na adresu i odmah dobijes nazad 10 do 100 eth. Zaradio sam od tih scamera jedno 3 etha. Kad sam vidio poruku napisao sam da mislim da je scam pa cu prvo testirati sa 0.25 eth prije prave transakcije od 10 etha. Od prva tri pokusaja uredno su mi poslali 2 puta i naljutili se kada nisam poslao 10 eth
Sljedecih 5 mi nije proslo ni jednom pa sam odustao dok sam u plusu.
Trofo
A jesi ih nasamario, tako im i treba... Ne bi se toga nikada sjetio, a dobra je fora....
Mene zanima da li je moguće naći povijest prijavljivanja u metamask na vlastitom novčaniku?
Nekako mi se čini da je oko metamaska najranjivija sigurnost sredstava koje držimo...
Treba paziti i kod onih laznih airdropova, trazu eth privatni ključ i ljudi koji ne razmišljaju jednostavno ga upišu i zbogom eth i tokenima
Iskreno nisam nikad naletio na jedan takav. Iako je bilo puno smeća koji ništa vrijedi, nikad privatni ključ nisu tražili niti u jednom. Da li je neko vidio takav airdrop?Ja se nisam susreo s takvim zahtjevom niti na jednom airdropu, ali sam zato u "zlatno doba" airdropova vidio hrpu ljudi koji su u brzini (da se stignu na vrijeme prijaviti) paste-ali svoj private key umjesto ETH adrese. U zadnjih pola godine se više ne prijavljujem na airdropove pa ne znam događa li se još to.
Ja sam ih vidio par ali uopce ne zalim ljude koji su tako ostali bez love. Pa mislim mogu i ja doc do tebe na cesti i pitati te da mi das kljuc od kuce i kazes kad neces bit doma da ti dodjem napraviti krevet i oprati podove...Mozda je okrutno ali ljudi koji nasjedaju na takve fore nemaju sta traziti u kripto svijetu jos dugo godina a mozda i nikad.
Moj omiljen scam je kad lazni profil Vitalika dijeli eth. Znate ono posalji 1 do 10 eth na adresu i odmah dobijes nazad 10 do 100 eth. Zaradio sam od tih scamera jedno 3 etha. Kad sam vidio poruku napisao sam da mislim da je scam pa cu prvo testirati sa 0.25 eth prije prave transakcije od 10 etha. Od prva tri pokusaja uredno su mi poslali 2 puta i naljutili se kada nisam poslao 10 eth
Sljedecih 5 mi nije proslo ni jednom pa sam odustao dok sam u plusu.
Treba paziti i kod onih laznih airdropova, trazu eth privatni ključ i ljudi koji ne razmišljaju jednostavno ga upišu i zbogom eth i tokenima
Iskreno nisam nikad naletio na jedan takav. Iako je bilo puno smeća koji ništa vrijedi, nikad privatni ključ nisu tražili niti u jednom. Da li je neko vidio takav airdrop?Ja se nisam susreo s takvim zahtjevom niti na jednom airdropu, ali sam zato u "zlatno doba" airdropova vidio hrpu ljudi koji su u brzini (da se stignu na vrijeme prijaviti) paste-ali svoj private key umjesto ETH adrese. U zadnjih pola godine se više ne prijavljujem na airdropove pa ne znam događa li se još to.
Treba paziti i kod onih laznih airdropova, trazu eth privatni ključ i ljudi koji ne razmišljaju jednostavno ga upišu i zbogom eth i tokenima
Iskreno nisam nikad naletio na jedan takav. Iako je bilo puno smeća koji ništa vrijedi, nikad privatni ključ nisu tražili niti u jednom. Da li je neko vidio takav airdrop?
Treba paziti i kod onih laznih airdropova, trazu eth privatni ključ i ljudi koji ne razmišljaju jednostavno ga upišu i zbogom eth i tokenima
Meni se desilo isto sranje al jbg nisam pazio dovoljno sad nema vise tih gresaka.......
Mom frendu se desila situacija da je imao samo tokene bez ethera kad mu je provaljeno, i lopov je poslao eth da plati gas za tokene
Jedan scam je radio na tom principu
Lik je kao "slučajno" stavio adresu i private key negdje javno dostupne, i 100k dolara vrijednih erc20 tokena, ali bez ETH-a
Ekipa se polakomila i slali ETH da mu mogu ukrasti tokene, ali je on imao smart contract napisan za taj wallet
koji je automatski slao taj ETH na drugu adresu, tako da se wallet sam praznio, a on skupljao ETH od naivaca
Meni to nikad ne bi palo na pamet. Da bi bio scammer, očito moraš biti prilično maštovit. Koje sve načine pronalaze da izvuku lovu... Nevjerojatno
U ovom slučaju ga čak i ne krivim, opljačkao je lopove koji su njega htjeli opljačkati misleći da je naivac koji ne zna da se
privatni ključevi ne dijele okolo
Ma niti ja ga ne krivim. Divim se mašti koju ima jer eto... Ja se toga nikad ne bi sjetio. A što je najgore, da to sad ja napravim, vjerojatno bi i dalje hrpa ljudi slala ETH da mi pokupe tokene s walleta. Šteta samo što nemam tokena u vrijednosti $100K i što ne znam napraviti smart contract.
Mom frendu se desila situacija da je imao samo tokene bez ethera kad mu je provaljeno, i lopov je poslao eth da plati gas za tokene
Jedan scam je radio na tom principu
Lik je kao "slučajno" stavio adresu i private key negdje javno dostupne, i 100k dolara vrijednih erc20 tokena, ali bez ETH-a
Ekipa se polakomila i slali ETH da mu mogu ukrasti tokene, ali je on imao smart contract napisan za taj wallet
koji je automatski slao taj ETH na drugu adresu, tako da se wallet sam praznio, a on skupljao ETH od naivaca
Meni to nikad ne bi palo na pamet. Da bi bio scammer, očito moraš biti prilično maštovit. Koje sve načine pronalaze da izvuku lovu... Nevjerojatno
U ovom slučaju ga čak i ne krivim, opljačkao je lopove koji su njega htjeli opljačkati misleći da je naivac koji ne zna da se
privatni ključevi ne dijele okolo
Mom frendu se desila situacija da je imao samo tokene bez ethera kad mu je provaljeno, i lopov je poslao eth da plati gas za tokene
Jedan scam je radio na tom principu
Lik je kao "slučajno" stavio adresu i private key negdje javno dostupne, i 100k dolara vrijednih erc20 tokena, ali bez ETH-a
Ekipa se polakomila i slali ETH da mu mogu ukrasti tokene, ali je on imao smart contract napisan za taj wallet
koji je automatski slao taj ETH na drugu adresu, tako da se wallet sam praznio, a on skupljao ETH od naivaca
Meni to nikad ne bi palo na pamet. Da bi bio scammer, očito moraš biti prilično maštovit. Koje sve načine pronalaze da izvuku lovu... Nevjerojatno
Mom frendu se desila situacija da je imao samo tokene bez ethera kad mu je provaljeno, i lopov je poslao eth da plati gas za tokene
Jedan scam je radio na tom principu
Lik je kao "slučajno" stavio adresu i private key negdje javno dostupne, i 100k dolara vrijednih erc20 tokena, ali bez ETH-a
Ekipa se polakomila i slali ETH da mu mogu ukrasti tokene, ali je on imao smart contract napisan za taj wallet
koji je automatski slao taj ETH na drugu adresu, tako da se wallet sam praznio, a on skupljao ETH od naivaca
Mom frendu se desila situacija da je imao samo tokene bez ethera kad mu je provaljeno, i lopov je poslao eth da plati gas za tokene
A gledaj... Ja za većinu sredstava koje holdam koristim Ledger. Samo što mi se se ne da za bounty kampanje koristiti Ledger nego sam zbog jednostavnosti počeo koristiti MetaMask misleći kako je siguran. Naravno da je siguran, ali svaka zaštita je onoliko sigurna koliko ju pametno koristite. Ja sam se zeznuo prilikom instalacije tog softvera i sigurno neću više nikad! Čovjek se lijepo prijavio na moj komp, vidio da imam RVN wallet pokrenut pa je krenuo prčkati. MetaMask ga je pitao za šifru, ali lako ju je bilo pronaći sa keylogger zapisa. Sva sreća da sam Daedalus bio zatvorio (i da se čovjeku nije dalo tražiti po kompu) jer na njemu imam puno više ADA-e nego što mi je ukradeno ETH-a i RVN-a. Mogao je puno veću štetu napraviti... Ovako sam školu platio malo iznad $100 što i nije tako loše...
Veća mi je tlaka što sad moram paziti kad je podjela tokena za pojedini bounty pa ih onda brzinom munje prebacivati sa tog na drugi wallet. Čak mislim da ću za bounty koristiti Ledger, ali ću na njemu otvoriti drugi wallet. Dosta je MetaMaska... Ledger je ipak Ledger i dok ne stisneš tipku na njemu, ništa se ne može prebaciti.
Ako si ovu školu platio samo 100$ možeš stvarno biti sretan. Pa čovjek ti je ukazao na propuste u tvojoj sigurnosti za 100$, što je smiješno mala cifra.
Za trgovanje na decentraliziranim mjenjačnicama MetaMask je zakon, sve se odvija brzo i jednostavno, nadam se da će ga u dogledno vrijeme nadograditi sa 2FA.
Žao mi je da si imao takvo iskustvo ali eto opet sreća u nesreći je da ti to nije jedini ili glavni wallet.
Mislim da je nakon hardverskog walleta prva slijedeća sigurna opcija USB bootabilni Tail Linux
koji se koristi samo za crypto i wallete
https://tails.boum.org/contribute/design/installation/
https://news.bitcoin.com/bitcoin-bank-less-thirty-minutes-usb-drive/
koji se koristi samo za crypto i wallete
https://tails.boum.org/contribute/design/installation/
https://news.bitcoin.com/bitcoin-bank-less-thirty-minutes-usb-drive/
Ma da. Evo, razgovarao sam s jednim bounty managerom koji kaže da ne smiju mijenjati wallete baš zato što jako puno scammera koristi tu metodu da tokene dobe na svoj wallet, a ne na wallet onoga koji ih je zaradio. Jedino me muči što na Etherscanu možeš postaviti notifikaciju kad ti sjedne uplata ETH-a na wallet (za tokene ne postoji ta mogućnost) pa me strah da čovjek ne koristi to. Onda bi znao čim bi postavio malo ETH-a da prebacim tokene.
A ništa... Pratit ću kad je isplata kojeg bounty programa pa ću prebacivati tokene jedan po jedan. Morat ću biti brz. Stvarno skupa škola... Nije problem u ETH-u jer sam imao nešto sitno. Veći problem je što mi je maznuo i skoro 5000 RVN koje sam imao na walletu na kompu. Ali dobro... Bolje da je maznuo to nego sredstva koja imam na Ledgeru.
BTW, dao sam ti samo jedan Merit jer više nemam. Da imam više dao bi ti sve
A ništa... Pratit ću kad je isplata kojeg bounty programa pa ću prebacivati tokene jedan po jedan. Morat ću biti brz. Stvarno skupa škola... Nije problem u ETH-u jer sam imao nešto sitno. Veći problem je što mi je maznuo i skoro 5000 RVN koje sam imao na walletu na kompu. Ali dobro... Bolje da je maznuo to nego sredstva koja imam na Ledgeru.
BTW, dao sam ti samo jedan Merit jer više nemam. Da imam više dao bi ti sve
Lako za merite dođu oni sami od sebe prije ili kasnije, sad ionako imam fore do sljedećeg ranga........
Mislim da će mi potencijalno više vrijediti jedan ovakav reality check prije nego ga doživim na svojoj koži. Čini mi se da smo otprilike jednako vrijeme u kripto svijetu a još si ti i u IT industriji puno godina pa se opet dogodi. Nekako uvijek misliš pa neću baš ja nastradat. Ja recimo dosta putujem i koristim wifi hotela bez neke dodatne zaštite. Istina pazim ne koristiti baš novčanike u tim trenucima ako je moguće. Isto tako pustim laptop koji nema čak ni login password nekad u hotelu. To su sve stvari koje ne bi trebalo raditi ali se mora dogoditi nešto ovakvo da te natjera da razmisliš i odrekneš se djela jednostavnosti korištenja za sigurnost.
Evo čim sam vidio šta ti se desilo sam pobrisao više manje sve private ključeve/logine s laptopa pa se nadam da mi neće neki hitno trebati ovaj tjedan. Na početku svoje kripto avanture sam rekao da će svi biti samo na sticku (+1 backup) ali sam s vremenom zbog jednostavnosti više manje sve ipak držao na laptopu i/ili desktopu.
A gledaj... Ja za većinu sredstava koje holdam koristim Ledger. Samo što mi se se ne da za bounty kampanje koristiti Ledger nego sam zbog jednostavnosti počeo koristiti MetaMask misleći kako je siguran. Naravno da je siguran, ali svaka zaštita je onoliko sigurna koliko ju pametno koristite. Ja sam se zeznuo prilikom instalacije tog softvera i sigurno neću više nikad! Čovjek se lijepo prijavio na moj komp, vidio da imam RVN wallet pokrenut pa je krenuo prčkati. MetaMask ga je pitao za šifru, ali lako ju je bilo pronaći sa keylogger zapisa. Sva sreća da sam Daedalus bio zatvorio (i da se čovjeku nije dalo tražiti po kompu) jer na njemu imam puno više ADA-e nego što mi je ukradeno ETH-a i RVN-a. Mogao je puno veću štetu napraviti... Ovako sam školu platio malo iznad $100 što i nije tako loše...
Veća mi je tlaka što sad moram paziti kad je podjela tokena za pojedini bounty pa ih onda brzinom munje prebacivati sa tog na drugi wallet. Čak mislim da ću za bounty koristiti Ledger, ali ću na njemu otvoriti drugi wallet. Dosta je MetaMaska... Ledger je ipak Ledger i dok ne stisneš tipku na njemu, ništa se ne može prebaciti.
Jump to: