Pages:
Author

Topic: My Ether Wallet hack'lenebilir, phishing olabilir Benim Çözümüm (Read 455 times)

member
Activity: 756
Merit: 16
Bu öneriyi ilk kez duydum. Gerçekten ciddi anlamda hack olayları can sıkmaya başladı. İnsanlar mew üzerinden çekim yaparken çok dikkatli olması gerekiyor. Tek bir hata ile o kadar emek boşa gidebiliyor.
sr. member
Activity: 980
Merit: 257
Elinize sağlık, başınızın ağrımasını istemiyorsanız böyle çözümleri denemelisiniz. Yada en garantisi ledger nano s. Onu alırken de kutusunun ve jelatininin sağlam olduğuna emin olun. Başkaları için çalışmayın sonra.
sr. member
Activity: 658
Merit: 255
Bu olayı ben de biliyorum ama bunu piyasadaki yeni kişilerin uygulaması biraz zor mew'i kullanmayı bilmiyor çoğu. En iyisi ledger alın kurtulun.
full member
Activity: 490
Merit: 100
etherwalletta hacklediklerini hackledir çaldıkları etherlerin haddi hesabı yok bu yolla gönderim yapacağız artık bir süre.
sr. member
Activity: 798
Merit: 277
Arkadaşlar site hacklenebilir 5 dakika sürse bile binlerce kişi coin'lerini kaybeder veya phishing tuzaklarına düşebilirsiniz, uzman olsanız bile herkes dalgın olabiliyor. O yüzden siteyi kullanırken paranoyak olabiliyorsunuz biliyorum.

Benim çözümüm: github'dan my ether wallet'i indirin, arşivi çıkarın index.html'yi tarayıcıda çalıştırın.

https://myetherwallet.github.io/knowledge-base/offline/running-myetherwallet-locally.html

Aşağıdaki linkteki yönergelere göre offline transfer yapın

https://myetherwallet.github.io/knowledge-base/offline/making-offline-transaction-on-myetherwallet.html

Normalde bu işlem için bir offline bir de online bilgisayar gerekiyor, biz ise github'dan siteyi indirip, aynı bilgisayarda offline transfer yaparak, private key'leri indirdiğimiz siteye girdiğimiz için sitenin kodlarının değiştirilmemiş olduğunu biliyoruz ve herhangi bir phishing'e de şans vermemiş oluyoruz.

Beğendiyseniz bir şeyler yapın  Smiley

Denemeye değer. Bu aralar iyice ayyuka çıktı bu hacklenme mevzuları zaten. Adamlar aşmışlar işi artık google dnslerini kulalnanların cüzdanlarını bile boşaltabiliyorlar. Sütten ağzımız yanmadan yoğurdu üfleyerek yemeliyiz sanki. Deneyelim müsait bir zamanda. Gerçi MEW ile de şu aralar hiç işim olmuyor ya nedense Smiley
full member
Activity: 772
Merit: 135
BiTCOiN
tedbir almak şart oldu.nano s almalı en ucuz modelinden.
legendary
Activity: 1918
Merit: 1727
Be A Hope
my ether wallet sitesi ciddi sorunlar yaşadı daha önce ve şimdide insanlar buraya nasıl güvenebileceğini bilmiyor. Ben dahi uzun süredir girip bakmıyorum sırf bu yüzden. Koca etherum ama buna bir çözüm bulamıyor.

Bir web sitesi varsa bu web sitesinin domaini birisine aittir. Ve arka plana istediği takip codunu ekleyebilir. Eee nasıl güveneceğiz?
jr. member
Activity: 532
Merit: 1
Paylaşımınız için teşekkür ederim. Ledger tarzı cüzdan kullamak bence en mantıklısı. Paaya kıyıp almak lazım.
legendary
Activity: 2646
Merit: 1333
Açıklamaya çalışanlar da olmuş ama bazı arkadaşlar için çok net değil sanırım, olası kayıpların önüne geçmek adına bir de ben yazayım.
1) Bu son olayın pishing ile alakası yok, pishingde çok benzer isimler ya da trojan vb yoluyla sizin tarayıcıda gitmek istediğiniz siteyi yazdığınızı zannetmeniz amaçlanıyor. Mesela tarayıcıya myetherwallet yazdığınızı zannediyorsunuz ama aslında (yine mesela) myethnerwallet yazıyor ve aslında görüntüsü birebir aynı başka bir siteyi açıyorsunuz. Bunu engellemek için adres satırını 2 kere kontrol etmek ve sık kullanılanlardan açmak çözüm olur.
2) DNS hack ise bambaşka, çok daha tehlikeli. DNS dediğimiz olay çok basitçe sizin adres çubuğuna yazdığınız site isminin karşılık geldiği ip numarasını bilmek (site isimleri sadece kullanım kolaylığı için var, internet bağlantıları birbirini isimlerinden değil, ip adreslerinden tanır) ve talebi oraya yönlendirmek. İşte burada olduğu gibi dns hacklemek (ya da muz cumhuriyetine dönen ülkemizdeki btknın yaptığı gibi dns zehirlemek) sizin yazdığınız ismin esas ip adresine değil, istenilen başka bir ip adresine yönlenmesini sağlamak demek. Yani adresin doğru yazılmış olması çözüm değil, o adres yazılınca orijinal ipye değil, değiştirilene gidiyor. Ülkede bir çok siteye artık dns değiştirerek girilememesinin nedeni de budur.
newbie
Activity: 182
Merit: 0
şaka maka 140 bin dolarlık ether gördüm dünkü pishing olayında. 0.01 etherin altında bile transfer eden var. hackerların hiç mi vicdanı yok bilmiyorum. bu parayı gider çar-çur eder yine pishing ile kandırmaya devam ederler. yazık gerçekten.
newbie
Activity: 154
Merit: 0
offline cüzdandan eth gönderirken, başka bişey yapmalı mıyız daha sonra? imzalanmış transfer falan demişsiniz de txhash mı oluyor? onu nereye yapıştırıyoruz daha sonra?
full member
Activity: 560
Merit: 113
Arkadaşlar bu dediğim yöntemi kullanıyor olsaydınız mew'de dns yüzünden coin'leri kaybetmezdiniz çünkü şifreyi sadece bilgisayarınıza indirdiğiniz mew'de giriyor olacaktınız.
newbie
Activity: 280
Merit: 0
bence en güvenlisi mew ama gözü açık olmak lazım yoksa zor.
sr. member
Activity: 434
Merit: 250
Çok teşekkürler benim haberim bile yoktu böyle birşeyden myetherwallete güvenip duruyoruz ama ne zaman ne olacağı belli olmuyor işte. Ledger da kullanılabilir en güvenlisi o şu an için.
full member
Activity: 560
Merit: 113
Emeğine sağlık hocam. gayet güzel bir paylaşım olmuş. ben myetherwalleta trezor ile bağlandığım için güvende olduğumu düşünüyorum ama offline bağlantı çok daha güvenli gibi geldi gözüme.

Hardware wallet ve bu tarz yöntem karşılaştırılamaz, hardware wallet çok daha güvenli, isteğin yerde kullan git internet cafe'de gir okulda gir, key'ine hiçbir virüs erişemez. Bu yöntemde amaç online siteye key'i girmemek çünkü site hacklenmiş olabilir o an.

Burada offline transfer yapıyoruz ama key'ler online bilgisayarda da olabilir. Keyler'i daha önce hiç internet'e bağlanmamış bir bilgisayarda tutup, usb ile mew'i o bilgisayara atıp oradan offline işlemi gerçekleştirip online bilgisayarda da imzalanmış transfer'i girip gerçekleştirirsen tam anlamıyla güvenli olur. Ama iki bilgisayar arası usb kullanımı da riskli, online bilgisayardan offline bilgisayar'a taktığın usb'yi geri online hiçbir yere takmaman gerekiyor yoksa herhangi bir virüs offline bilgisayardan aldığı bilgiyi gönderebilir. Bu gibi bir sürü şey mümkün dolayısıyla en güvenlisi hardware wallet o çok farklı bir sistem.
full member
Activity: 448
Merit: 157
Github üzerindeki proje ile bahsettiğiniz her türlü sorunun önüne geçebilir. Ayrıca paper wallet bile oluşturulabilir. Bence 2 şer ETH veya artık o wallette ne saklayacaksanız parçalayarak çoklu wallet kullanımı daha fazla güvenlik sağlayabilir. Hele ki zaten github üzerinden proje olarak indirip soğuk cüzdan şeklinde oluşturulduysa daha güvenli olmuş olur. Ben bu şekilde kullanıyorum. Mevcutta bounty ve airdroplar için kullandığım harici 2 tane de farklı ETH adresim var. Bunları bilen yok ve bilmesine de gerek yok. Trasferlerim için kullandığım aracı hesaplar da mevcut. Bu şekilde ağı genişleterek iz sürülme kabiliyetini azaltabilirsiniz.
member
Activity: 560
Merit: 12
Sadece bunlara değil bilgisayarına indirdiğiniz programlara ve girdiğiniz sitelere de dikkat edin. Kripto para dünyasının belası da hack olayları malesef.
member
Activity: 504
Merit: 12
hacklenen de çok ether cüzdanı var bu konudan çok kişi zarara uğradı malesef alternatif çözümleri mevcut her zaman tek linkten giriş yaparsınız
full member
Activity: 448
Merit: 107
Peki MEW de böyle bir risk var, Metamask'in durumu nedir?
legendary
Activity: 1554
Merit: 1334
Phishing'den kaçınmanın en kolay yolu siteyi google'da arayarak girmemek...
Yer imlerine kayıt etilir, sürekli aynı yerden girilir, bütün sorunlar çözülür.
Pages:
Jump to: