Topic: My Ether Wallet hack'lenebilir, phishing olabilir Benim Çözümüm (Read 410 times)

Bu öneriyi ilk kez duydum. Gerçekten ciddi anlamda hack olayları can sıkmaya başladı. İnsanlar mew üzerinden çekim yaparken çok dikkatli olması gerekiyor. Tek bir hata ile o kadar emek boşa gidebiliyor.

Elinize sağlık, başınızın ağrımasını istemiyorsanız böyle çözümleri denemelisiniz. Yada en garantisi ledger nano s. Onu alırken de kutusunun ve jelatininin sağlam olduğuna emin olun. Başkaları için çalışmayın sonra.

Bu olayı ben de biliyorum ama bunu piyasadaki yeni kişilerin uygulaması biraz zor mew'i kullanmayı bilmiyor çoğu. En iyisi ledger alın kurtulun.

etherwalletta hacklediklerini hackledir çaldıkları etherlerin haddi hesabı yok bu yolla gönderim yapacağız artık bir süre.

Denemeye değer. Bu aralar iyice ayyuka çıktı bu hacklenme mevzuları zaten. Adamlar aşmışlar işi artık google dnslerini kulalnanların cüzdanlarını bile boşaltabiliyorlar. Sütten ağzımız yanmadan yoğurdu üfleyerek yemeliyiz sanki. Deneyelim müsait bir zamanda. Gerçi MEW ile de şu aralar hiç işim olmuyor ya nedense

tedbir almak şart oldu.nano s almalı en ucuz modelinden.

my ether wallet sitesi ciddi sorunlar yaşadı daha önce ve şimdide insanlar buraya nasıl güvenebileceğini bilmiyor. Ben dahi uzun süredir girip bakmıyorum sırf bu yüzden. Koca etherum ama buna bir çözüm bulamıyor.

Bir web sitesi varsa bu web sitesinin domaini birisine aittir. Ve arka plana istediği takip codunu ekleyebilir. Eee nasıl güveneceğiz?

Paylaşımınız için teşekkür ederim. Ledger tarzı cüzdan kullamak bence en mantıklısı. Paaya kıyıp almak lazım.

Açıklamaya çalışanlar da olmuş ama bazı arkadaşlar için çok net değil sanırım, olası kayıpların önüne geçmek adına bir de ben yazayım.
1) Bu son olayın pishing ile alakası yok, pishingde çok benzer isimler ya da trojan vb yoluyla sizin tarayıcıda gitmek istediğiniz siteyi yazdığınızı zannetmeniz amaçlanıyor. Mesela tarayıcıya myetherwallet yazdığınızı zannediyorsunuz ama aslında (yine mesela) myethnerwallet yazıyor ve aslında görüntüsü birebir aynı başka bir siteyi açıyorsunuz. Bunu engellemek için adres satırını 2 kere kontrol etmek ve sık kullanılanlardan açmak çözüm olur.
2) DNS hack ise bambaşka, çok daha tehlikeli. DNS dediğimiz olay çok basitçe sizin adres çubuğuna yazdığınız site isminin karşılık geldiği ip numarasını bilmek (site isimleri sadece kullanım kolaylığı için var, internet bağlantıları birbirini isimlerinden değil, ip adreslerinden tanır) ve talebi oraya yönlendirmek. İşte burada olduğu gibi dns hacklemek (ya da muz cumhuriyetine dönen ülkemizdeki btknın yaptığı gibi dns zehirlemek) sizin yazdığınız ismin esas ip adresine değil, istenilen başka bir ip adresine yönlenmesini sağlamak demek. Yani adresin doğru yazılmış olması çözüm değil, o adres yazılınca orijinal ipye değil, değiştirilene gidiyor. Ülkede bir çok siteye artık dns değiştirerek girilememesinin nedeni de budur.

şaka maka 140 bin dolarlık ether gördüm dünkü pishing olayında. 0.01 etherin altında bile transfer eden var. hackerların hiç mi vicdanı yok bilmiyorum. bu parayı gider çar-çur eder yine pishing ile kandırmaya devam ederler. yazık gerçekten.

offline cüzdandan eth gönderirken, başka bişey yapmalı mıyız daha sonra? imzalanmış transfer falan demişsiniz de txhash mı oluyor? onu nereye yapıştırıyoruz daha sonra?

Arkadaşlar bu dediğim yöntemi kullanıyor olsaydınız mew'de dns yüzünden coin'leri kaybetmezdiniz çünkü şifreyi sadece bilgisayarınıza indirdiğiniz mew'de giriyor olacaktınız.

bence en güvenlisi mew ama gözü açık olmak lazım yoksa zor.

Çok teşekkürler benim haberim bile yoktu böyle birşeyden myetherwallete güvenip duruyoruz ama ne zaman ne olacağı belli olmuyor işte. Ledger da kullanılabilir en güvenlisi o şu an için.

Hardware wallet ve bu tarz yöntem karşılaştırılamaz, hardware wallet çok daha güvenli, isteğin yerde kullan git internet cafe'de gir okulda gir, key'ine hiçbir virüs erişemez. Bu yöntemde amaç online siteye key'i girmemek çünkü site hacklenmiş olabilir o an.

Burada offline transfer yapıyoruz ama key'ler online bilgisayarda da olabilir. Keyler'i daha önce hiç internet'e bağlanmamış bir bilgisayarda tutup, usb ile mew'i o bilgisayara atıp oradan offline işlemi gerçekleştirip online bilgisayarda da imzalanmış transfer'i girip gerçekleştirirsen tam anlamıyla güvenli olur. Ama iki bilgisayar arası usb kullanımı da riskli, online bilgisayardan offline bilgisayar'a taktığın usb'yi geri online hiçbir yere takmaman gerekiyor yoksa herhangi bir virüs offline bilgisayardan aldığı bilgiyi gönderebilir. Bu gibi bir sürü şey mümkün dolayısıyla en güvenlisi hardware wallet o çok farklı bir sistem.

Github üzerindeki proje ile bahsettiğiniz her türlü sorunun önüne geçebilir. Ayrıca paper wallet bile oluşturulabilir. Bence 2 şer ETH veya artık o wallette ne saklayacaksanız parçalayarak çoklu wallet kullanımı daha fazla güvenlik sağlayabilir. Hele ki zaten github üzerinden proje olarak indirip soğuk cüzdan şeklinde oluşturulduysa daha güvenli olmuş olur. Ben bu şekilde kullanıyorum. Mevcutta bounty ve airdroplar için kullandığım harici 2 tane de farklı ETH adresim var. Bunları bilen yok ve bilmesine de gerek yok. Trasferlerim için kullandığım aracı hesaplar da mevcut. Bu şekilde ağı genişleterek iz sürülme kabiliyetini azaltabilirsiniz.

Sadece bunlara değil bilgisayarına indirdiğiniz programlara ve girdiğiniz sitelere de dikkat edin. Kripto para dünyasının belası da hack olayları malesef.

hacklenen de çok ether cüzdanı var bu konudan çok kişi zarara uğradı malesef alternatif çözümleri mevcut her zaman tek linkten giriş yaparsınız

Peki MEW de böyle bir risk var, Metamask'in durumu nedir?

Phishing'den kaçınmanın en kolay yolu siteyi google'da arayarak girmemek...
Yer imlerine kayıt etilir, sürekli aynı yerden girilir, bütün sorunlar çözülür.