Topic: Hakiran ETH wallet (Read 436 times)

Većina nas zbog ETH i ERC20 tokena koristi MyEtherWallet. Zbog velikog broja korisnika ni hakeri ne sede ukrštenih ruku.
Ono što je interesantno da sajt MyEtherWallet  ima preko 30 kiber napada nedeljno. To je mnogo više nego na neke velike svetske finansijske institucije.
MyEtherWallet je ranije to rešavao sa unutrašnjim resursima, ali  posle jednog napada u aprilu kada je nestalo preko 100.000 $ od tada za bezbednost odgovara agencija Segasec.
Na MYEtherWallet nikada se ne sme ići sa nekih reklamnih linkova (Facebook, YouTube, Google reklame, itd).

Uvek treba biti oprezan!
Obavezno ukucati web adresu ručno ili koristiti već ranije snimljeno u BookMarksu.

Ne bojim se da će mi preuzeti tokene jer ih nije niti prvi put uzimao. Samo je pobrao ETH koji sam imao.
Problem je u tome da je taj ETH wallet prijavljen za MDP program i ne znam kako sad to promijeniti. U postavkama Verity accounta sam promijenio wallet, ali ne znam kako će oni (Verity tim) znati da je moj account sad vezan uz drugi wallet u odnosu na onaj s kojeg sam lockao tokene.

Bojiš se da kad ti sjednu tokeni da će ih odmah preuzeti ili?
Kako su tokeni vezani smart contractom mislim da ne gine slanje tokena u tvoj wallet. Ali kako znaš kad će stići budi spreman da ih prebaciš na drugu adresu. Ne vjerujem da će on paziti na tokena, to bi baš morao imati peh da pogleda na Deltabalances i shvatiti da tokeni nešto vrijede.

Slažem se. Vjerojatno mu 0.008 ETH nije zanimljiv iznos pa ne dira. Ma ja niti ne računam više na taj wallet. Još čekam neke tokene koje trebam dobiti jer sam radio bounty, ali definitivno sam prekrižio taj ETH wallet. Zbog toga mi je problem što sam s tog walleta lockao tokene za Verity MDP program. A valjda će nekako riješiti taj problem jer sam siguran da će biti još ekipe kojima će u međuvremenu biti hakiran wallet.

Ako nekoga zbuni ovaj quote dio, to je iz topica o eventumu/verity. Ovo još nisam nikada napravio ali mi se čini da je ipak bolje da tu prebacim nego pišem tamo.

Kao što sam ranije već napisao nekako sam to i očekivao. Samo se čovjek ne osjeća ugodno. Nekako mislim da si ok dok ti ne legne veća količina ETHa. Možda je postavio da dobije notifikaciju na nekih 0.5 ETHa ili koliko već je njemu zanimljivo.

 Trofo   A jesi ih nasamario, tako im i treba... Ne bi se toga nikada sjetio, a dobra je fora.

...
Mene zanima da li je moguće naći povijest prijavljivanja u metamask na vlastitom novčaniku?
Nekako mi se čini da je oko metamaska najranjivija sigurnost sredstava koje držimo...

Ja sam ih vidio par ali uopce ne zalim ljude koji su tako ostali bez love. Pa mislim mogu i ja doc do tebe na cesti i pitati te da mi das kljuc od kuce i kazes kad neces bit doma da ti dodjem napraviti krevet i oprati podove...Mozda je okrutno ali ljudi koji nasjedaju na takve fore nemaju sta traziti u kripto svijetu jos dugo godina a mozda i nikad.

Moj omiljen scam je kad lazni profil Vitalika dijeli eth. Znate ono posalji 1 do 10 eth na adresu i odmah dobijes nazad 10 do 100 eth. Zaradio sam od tih scamera jedno 3 etha. Kad sam vidio poruku napisao sam da mislim da je scam pa cu prvo testirati sa 0.25 eth prije prave transakcije od 10 etha. Od prva tri pokusaja uredno su mi poslali 2 puta i naljutili se kada nisam poslao 10 eth 
Sljedecih 5 mi nije proslo ni jednom pa sam odustao dok sam u plusu.

Ja se nisam susreo s takvim zahtjevom niti na jednom airdropu, ali sam zato u "zlatno doba" airdropova vidio hrpu ljudi koji su u brzini (da se stignu na vrijeme prijaviti) paste-ali svoj private key umjesto ETH adrese. U zadnjih pola godine se više ne prijavljujem na airdropove pa ne znam događa li se još to.

Iskreno nisam nikad naletio na jedan takav. Iako je bilo puno smeća koji ništa vrijedi, nikad privatni ključ nisu tražili niti u jednom. Da li je neko vidio takav airdrop?

Treba paziti i kod onih laznih airdropova, trazu eth privatni ključ i ljudi koji ne razmišljaju jednostavno ga upišu i zbogom eth i tokenima

Meni se desilo isto sranje al jbg nisam pazio dovoljno sad nema vise tih gresaka.......

Ma niti ja ga ne krivim. Divim se mašti koju ima jer eto... Ja se toga nikad ne bi sjetio. A što je najgore, da to sad ja napravim, vjerojatno bi i dalje hrpa ljudi slala ETH da mi pokupe tokene s walleta. Šteta samo što nemam tokena u vrijednosti $100K i što ne znam napraviti smart contract.

U ovom slučaju ga čak i ne krivim, opljačkao je lopove koji su njega htjeli opljačkati misleći da je naivac koji ne zna da se
privatni ključevi ne dijele okolo 

Meni to nikad ne bi palo na pamet. Da bi bio scammer, očito moraš biti prilično maštovit. Koje sve načine pronalaze da izvuku lovu... Nevjerojatno

Jedan scam je radio na tom principu  

Lik je kao "slučajno" stavio adresu i private key negdje javno dostupne, i 100k dolara vrijednih erc20 tokena, ali bez ETH-a

Ekipa se polakomila i slali ETH da mu mogu ukrasti tokene, ali je on imao smart contract napisan za taj wallet

koji je automatski slao taj ETH na drugu adresu, tako da se wallet sam praznio, a on skupljao ETH od naivaca

Mom frendu se desila situacija da je imao samo tokene bez ethera kad mu je provaljeno, i lopov je poslao eth da plati gas za tokene

Ako si ovu školu platio samo 100$ možeš stvarno biti sretan. Pa čovjek ti je ukazao na propuste u tvojoj sigurnosti za 100$, što je smiješno mala cifra.
Za trgovanje na decentraliziranim mjenjačnicama MetaMask je zakon, sve se odvija brzo i jednostavno, nadam se da će ga u dogledno vrijeme nadograditi sa 2FA.

Žao mi je da si imao takvo iskustvo ali eto opet sreća u nesreći je da ti to nije jedini ili glavni wallet.

Mislim da je nakon hardverskog walleta prva slijedeća sigurna opcija USB bootabilni Tail Linux
koji se koristi samo za crypto i wallete

https://tails.boum.org/contribute/design/installation/

https://news.bitcoin.com/bitcoin-bank-less-thirty-minutes-usb-drive/

A gledaj... Ja za većinu sredstava koje holdam koristim Ledger. Samo što mi se se ne da za bounty kampanje koristiti Ledger nego sam zbog jednostavnosti počeo koristiti MetaMask misleći kako je siguran. Naravno da je siguran, ali svaka zaštita je onoliko sigurna koliko ju pametno koristite. Ja sam se zeznuo prilikom instalacije tog softvera i sigurno neću više nikad! Čovjek se lijepo prijavio na moj komp, vidio da imam RVN wallet pokrenut pa je krenuo prčkati. MetaMask ga je pitao za šifru, ali lako ju je bilo pronaći sa keylogger zapisa. Sva sreća da sam Daedalus bio zatvorio (i da se čovjeku nije dalo tražiti po kompu) jer na njemu imam puno više ADA-e nego što mi je ukradeno ETH-a i RVN-a. Mogao je puno veću štetu napraviti... Ovako sam školu platio malo iznad $100 što i nije tako loše...

Veća mi je tlaka što sad moram paziti kad je podjela tokena za pojedini bounty pa ih onda brzinom munje prebacivati sa tog na drugi wallet. Čak mislim da ću za bounty koristiti Ledger, ali ću na njemu otvoriti drugi wallet. Dosta je MetaMaska... Ledger je ipak Ledger i dok ne stisneš tipku na njemu, ništa se ne može prebaciti.

Lako za merite dođu oni sami od sebe prije ili kasnije, sad ionako imam fore do sljedećeg ranga........

Mislim da će mi potencijalno više vrijediti jedan ovakav reality check prije nego ga doživim na svojoj koži. Čini mi se da smo otprilike jednako vrijeme u kripto svijetu a još si ti i u IT industriji puno godina pa se opet dogodi. Nekako uvijek misliš pa neću baš ja nastradat. Ja recimo dosta putujem i koristim wifi hotela bez neke dodatne zaštite. Istina pazim ne koristiti baš novčanike u tim trenucima ako je moguće. Isto tako pustim laptop koji nema čak ni login password nekad u hotelu. To su sve stvari koje ne bi trebalo raditi ali se mora dogoditi nešto ovakvo da te natjera da razmisliš i odrekneš se djela jednostavnosti korištenja za sigurnost.

Evo čim sam vidio šta ti se desilo sam pobrisao više manje sve private ključeve/logine s laptopa pa se nadam da mi neće neki hitno trebati ovaj tjedan. Na početku svoje kripto avanture sam rekao da će svi biti samo na sticku (+1 backup) ali sam s vremenom zbog jednostavnosti više manje sve ipak držao na laptopu i/ili desktopu.

Ma da. Evo, razgovarao sam s jednim bounty managerom koji kaže da ne smiju mijenjati wallete baš zato što jako puno scammera koristi tu metodu da tokene dobe na svoj wallet, a ne na wallet onoga koji ih je zaradio. Jedino me muči što na Etherscanu možeš postaviti notifikaciju kad ti sjedne uplata ETH-a na wallet (za tokene ne postoji ta mogućnost) pa me strah da čovjek ne koristi to. Onda bi znao čim bi postavio malo ETH-a da prebacim tokene.

A ništa... Pratit ću kad je isplata kojeg bounty programa pa ću prebacivati tokene jedan po jedan. Morat ću biti brz. Stvarno skupa škola... Nije problem u ETH-u jer sam imao nešto sitno. Veći problem je što mi je maznuo i skoro 5000 RVN koje sam imao na walletu na kompu. Ali dobro... Bolje da je maznuo to nego sredstva koja imam na Ledgeru.

BTW, dao sam ti samo jedan Merit jer više nemam. Da imam više dao bi ti sve

Nemoj nikada podcijeniti ljudsku glupost/lijenost. Ja bi čak rekao da su ti šanse bar 30% da ti je ispraznio ETH s računa i da ga više nikada neće pogledati. Iz metamaska nije lako prebaciti tokene, a pogotovo znati koji vrijede nešto više ako nisu izlistani. Ja npr. imam SEHR tokena koji bi po ICO cijeni vrijedili oko 6.500 $ a ne vrijede ništa trenutno pa ih nitko ne bi ni pogledao čak i ako koristi delta balances.

Tako da za bounty probaš promijenit adresu a ako ne uspiješ čekaš isplatu i prebacuješ. Ti ipak znaš koji bounty si radio i kada se očekuje isplata. Nema šanse da haker prati sve to. Pa vidi samo koliko tebi uzme vremna praćenje detalja bounty kampanja a haker ni ne zna koje si radio. Osim ako ti osobno nisi bio meta ali ja vjerujem da su sve te krađe bazirane na velikom broju pokušaja i onda brzinskom pražnjenju ETHa s ignoriranjem manje poznatih tokena. Da si imao recimo OMG vjerojatno bi ti ih maznuo. Je zezancija ali mislim da su ti šanse dobre.

Šta se tiče opće sigurnosti stvarno nema dobrog rješenja. Ja sam oduvijek isprobavao dosta raznog sotvera često crackiranog što sada treba apsolutno izbjegavati. Komp di imam najviše novčanika pokušavam držati bez extra programa ali teško je. Sve si mislim da ću pored riga strpati neku staru kantu s dobrim backupom samo za novčanike.

Mislim da se recovery seed ne može ponovo prikazati. Ali problem je što je u MetaMasku vrlo lako eksportati private key. Tako da ne mogu biti siguran da čovjek nema i private key od tog walleta. Jasno mi je da moram biti brz kod prebacivanja tokena s tog walleta. Ali veći mi je problem promjena ETH walleta na bounty kampanjama.

Ne mogu vjerovati da mi se to dogodilo. IT-evac sam već 15-tak godina i da budem tako glup i idem instalirati upitan program na komp gdje imam sve... Čovječe... A što je najgore, imam i Nod32 instaliran na njemu. A on očito ne pomaže baš puno...

Pišem napamet s moba pa progooglaj malo ali mislim da bi moglo upaliti.

Ako si prilično siguran da je keyloger problem onda ti je ukradena samo šifra za pristup metamasku. Provjeri da li se seed može dobiti iz metamaska nakon generacije ili samo prvi put. Ako je samo prvi put šta bi po meni trebalo biti tako, iskoristi seed da na drugom kompu otvoriš novi metamask s drugom šifrom. I to je to, račun ti je opet siguran (valjda) a adresa ista.

Ako ima tvoj seed, onda moraš raditi posve novi račun i mučiti se s tim promjena novčanika za bounty i nadati se da će ti proći. Ako treba prebacuj malo po malo ETHa i odmah čisti tokene s velikim gasom da budeš brz. Ne vjerujem da ti nadziru novčanik 24/7.

Sretno

Kao što sam naslov threada govori, provaljeno mi je u ETH wallet. Naravno, ne u onaj gdje imam većinu sredstava jer je taj na Ledgeru (sva sreća). Provaljeno mi je u MetaMask wallet. Sam sam si kriv jer sam u petak instalirao neki program upitne sigurnosti na komp. Vjerojatno je u njemu bio i keylogger pa se čovjek lijepo spojio na moj komp (Remote Desktop mi je upaljen, komp radi 24 sata), s keyloggera je imao i šifru za MetaMask pa si je prebacio ETH. Koliko vidim na Ethplorer stranici, jedino si je prebacio ETH. Tokene nije dirao. Vjerojatno zato što su sve tokeni sa raznih bountya koji ne vrijede skoro ništa.

E sad, pitanje je kako da si prebacim tokene koji vrijede (tokeni sa sig. kampanja) na neki drugi wallet? Bojim se ako prebacim i malo ETH-a, opet će mi ga uzeti. Ima li netko kakav savjet? Osim da ne instaliram upitne programe na komp gdje imam wallet. Taj savjet sam naučio i sam

Drugo pitanje je kako da u bounty kampanjama promijenim ETH wallet? Znam da bounty manageri obično to ne rade jer je to isto način kako scammer može nekome pokupiti zarađene tokene.