Topic: Hakiran ETH wallet - page 2. (Read 436 times)

Lako za merite dođu oni sami od sebe prije ili kasnije, sad ionako imam fore do sljedećeg ranga........

Mislim da će mi potencijalno više vrijediti jedan ovakav reality check prije nego ga doživim na svojoj koži. Čini mi se da smo otprilike jednako vrijeme u kripto svijetu a još si ti i u IT industriji puno godina pa se opet dogodi. Nekako uvijek misliš pa neću baš ja nastradat. Ja recimo dosta putujem i koristim wifi hotela bez neke dodatne zaštite. Istina pazim ne koristiti baš novčanike u tim trenucima ako je moguće. Isto tako pustim laptop koji nema čak ni login password nekad u hotelu. To su sve stvari koje ne bi trebalo raditi ali se mora dogoditi nešto ovakvo da te natjera da razmisliš i odrekneš se djela jednostavnosti korištenja za sigurnost.

Evo čim sam vidio šta ti se desilo sam pobrisao više manje sve private ključeve/logine s laptopa pa se nadam da mi neće neki hitno trebati ovaj tjedan. Na početku svoje kripto avanture sam rekao da će svi biti samo na sticku (+1 backup) ali sam s vremenom zbog jednostavnosti više manje sve ipak držao na laptopu i/ili desktopu.

Ma da. Evo, razgovarao sam s jednim bounty managerom koji kaže da ne smiju mijenjati wallete baš zato što jako puno scammera koristi tu metodu da tokene dobe na svoj wallet, a ne na wallet onoga koji ih je zaradio. Jedino me muči što na Etherscanu možeš postaviti notifikaciju kad ti sjedne uplata ETH-a na wallet (za tokene ne postoji ta mogućnost) pa me strah da čovjek ne koristi to. Onda bi znao čim bi postavio malo ETH-a da prebacim tokene.

A ništa... Pratit ću kad je isplata kojeg bounty programa pa ću prebacivati tokene jedan po jedan. Morat ću biti brz. Stvarno skupa škola... Nije problem u ETH-u jer sam imao nešto sitno. Veći problem je što mi je maznuo i skoro 5000 RVN koje sam imao na walletu na kompu. Ali dobro... Bolje da je maznuo to nego sredstva koja imam na Ledgeru.

BTW, dao sam ti samo jedan Merit jer više nemam. Da imam više dao bi ti sve

Nemoj nikada podcijeniti ljudsku glupost/lijenost. Ja bi čak rekao da su ti šanse bar 30% da ti je ispraznio ETH s računa i da ga više nikada neće pogledati. Iz metamaska nije lako prebaciti tokene, a pogotovo znati koji vrijede nešto više ako nisu izlistani. Ja npr. imam SEHR tokena koji bi po ICO cijeni vrijedili oko 6.500 $ a ne vrijede ništa trenutno pa ih nitko ne bi ni pogledao čak i ako koristi delta balances.

Tako da za bounty probaš promijenit adresu a ako ne uspiješ čekaš isplatu i prebacuješ. Ti ipak znaš koji bounty si radio i kada se očekuje isplata. Nema šanse da haker prati sve to. Pa vidi samo koliko tebi uzme vremna praćenje detalja bounty kampanja a haker ni ne zna koje si radio. Osim ako ti osobno nisi bio meta ali ja vjerujem da su sve te krađe bazirane na velikom broju pokušaja i onda brzinskom pražnjenju ETHa s ignoriranjem manje poznatih tokena. Da si imao recimo OMG vjerojatno bi ti ih maznuo. Je zezancija ali mislim da su ti šanse dobre.

Šta se tiče opće sigurnosti stvarno nema dobrog rješenja. Ja sam oduvijek isprobavao dosta raznog sotvera često crackiranog što sada treba apsolutno izbjegavati. Komp di imam najviše novčanika pokušavam držati bez extra programa ali teško je. Sve si mislim da ću pored riga strpati neku staru kantu s dobrim backupom samo za novčanike.

Mislim da se recovery seed ne može ponovo prikazati. Ali problem je što je u MetaMasku vrlo lako eksportati private key. Tako da ne mogu biti siguran da čovjek nema i private key od tog walleta. Jasno mi je da moram biti brz kod prebacivanja tokena s tog walleta. Ali veći mi je problem promjena ETH walleta na bounty kampanjama.

Ne mogu vjerovati da mi se to dogodilo. IT-evac sam već 15-tak godina i da budem tako glup i idem instalirati upitan program na komp gdje imam sve... Čovječe... A što je najgore, imam i Nod32 instaliran na njemu. A on očito ne pomaže baš puno...

Pišem napamet s moba pa progooglaj malo ali mislim da bi moglo upaliti.

Ako si prilično siguran da je keyloger problem onda ti je ukradena samo šifra za pristup metamasku. Provjeri da li se seed može dobiti iz metamaska nakon generacije ili samo prvi put. Ako je samo prvi put šta bi po meni trebalo biti tako, iskoristi seed da na drugom kompu otvoriš novi metamask s drugom šifrom. I to je to, račun ti je opet siguran (valjda) a adresa ista.

Ako ima tvoj seed, onda moraš raditi posve novi račun i mučiti se s tim promjena novčanika za bounty i nadati se da će ti proći. Ako treba prebacuj malo po malo ETHa i odmah čisti tokene s velikim gasom da budeš brz. Ne vjerujem da ti nadziru novčanik 24/7.

Sretno

Kao što sam naslov threada govori, provaljeno mi je u ETH wallet. Naravno, ne u onaj gdje imam većinu sredstava jer je taj na Ledgeru (sva sreća). Provaljeno mi je u MetaMask wallet. Sam sam si kriv jer sam u petak instalirao neki program upitne sigurnosti na komp. Vjerojatno je u njemu bio i keylogger pa se čovjek lijepo spojio na moj komp (Remote Desktop mi je upaljen, komp radi 24 sata), s keyloggera je imao i šifru za MetaMask pa si je prebacio ETH. Koliko vidim na Ethplorer stranici, jedino si je prebacio ETH. Tokene nije dirao. Vjerojatno zato što su sve tokeni sa raznih bountya koji ne vrijede skoro ništa.

E sad, pitanje je kako da si prebacim tokene koji vrijede (tokeni sa sig. kampanja) na neki drugi wallet? Bojim se ako prebacim i malo ETH-a, opet će mi ga uzeti. Ima li netko kakav savjet? Osim da ne instaliram upitne programe na komp gdje imam wallet. Taj savjet sam naučio i sam

Drugo pitanje je kako da u bounty kampanjama promijenim ETH wallet? Znam da bounty manageri obično to ne rade jer je to isto način kako scammer može nekome pokupiti zarađene tokene.