Взломали MyEtherWallet? Руководство

diks

legendary

Activity: 2632

Merit: 1450

Quote from: MarchCat on October 06, 2020, 01:51:20 PM

Quote from: diks on October 06, 2020, 12:44:21 PM

почему тебя, почему сейчас, почему именно на этот адрес - хз, задачка на мульон

гдет прокол в обороне на твоей стороне
куда коннектился, с каких устройств, фри-вифи и т.д.
может как то попал на фишинговый сайт и не заметил (даже и давно)
ключик уплыл в базу, время прошло, кулхацкер залил таблицу ключиков в свой скрипт для обхода адресов и чекал балансы, есть + по эфиру - БИНГО! скрипт отсылает уже на свои адреса из базы

а хацкер проснется через день\неделю\месяц и пойдет чекать уже свои адреса и запускать новый сценарий

так вижу

Спасибо большое, что не поленился и дал развернутый ответ, да еще и инфу по кошельку получателя, чутка яснее стало.

но это не точно(
вся соль в том, что где-то наверняка был засвет приватного ключа
а что именно это было - только тебе вспоминать
вариантов масса - может трояна подхватил, может игрался в прошлом с установкой дополнений\кошельков, может жмакнул не туда по ссылке.....

у меня аппаратник для крипты
и то обязательно сверяю адреса\суммы на экране при подписывании транзакции

MarchCat

newbie

Activity: 44

Merit: 0

Quote from: diks on October 06, 2020, 12:44:21 PM

почему тебя, почему сейчас, почему именно на этот адрес - хз, задачка на мульон

гдет прокол в обороне на твоей стороне
куда коннектился, с каких устройств, фри-вифи и т.д.
может как то попал на фишинговый сайт и не заметил (даже и давно)
ключик уплыл в базу, время прошло, кулхацкер залил таблицу ключиков в свой скрипт для обхода адресов и чекал балансы, есть + по эфиру - БИНГО! скрипт отсылает уже на свои адреса из базы

а хацкер проснется через день\неделю\месяц и пойдет чекать уже свои адреса и запускать новый сценарий

так вижу

Спасибо большое, что не поленился и дал развернутый ответ, да еще и инфу по кошельку получателя, чутка яснее стало.

diks

legendary

Activity: 2632

Merit: 1450

0x65149f2c586E869F491e7ba11A914cd777eDF755 участвовал в цепочке распыления 1000 эфиров с Coinex в 2018 году

походу адрес подвешен на скрипт кулхацкера, т.к. все такие переводы тупо автоматизируются и производят управление через максимально анонимные vps\vds
да и сами адреса скрипт создает только с целью получить эфир и переслать дальше, дробя суммы

почему тебя, почему сейчас, почему именно на этот адрес - хз, задачка на мульон

гдет прокол в обороне на твоей стороне
куда коннектился, с каких устройств, фри-вифи и т.д.
может как то попал на фишинговый сайт и не заметил (даже и давно)
ключик уплыл в базу, время прошло, кулхацкер залил таблицу ключиков в свой скрипт для обхода адресов и чекал балансы, есть + по эфиру - БИНГО! скрипт отсылает уже на свои адреса из базы

а хацкер проснется через день\неделю\месяц и пойдет чекать уже свои адреса и запускать новый сценарий

так вижу

MarchCat

newbie

Activity: 44

Merit: 0

Quote from: cryptoman77777 on October 06, 2020, 12:13:02 PM

Сайт MyEtherWallet не взломали. Иначе уже шума бы было на весь мир.
Наверняка ты сам где-то прокололся... Не говорю, что ты ключи свои выложил куда-то...
Но может ссылку какую-то на почте открыл или еще чего? Вспомни.
[/quote]

Да, то же первым делом новости полистал )

У меня "Файл-хранилище ключа", разве с его помощью без пароля можно вывести средства?

Если не сайт, то кто то получил доступ к моему компу, так что смог порыться у меня на харде в поисках "ключика" и выдернуть пароли из куков.
Перспективы удручающие, тут кладезь всякого "нужного" Cry

прям аж не знаю за что хвататься что спасать....

cryptoman77777

hero member

Activity: 2744

Merit: 530

https://moon-bot.com

Quote from: MarchCat on October 06, 2020, 09:13:12 AM

Ну вот меня сегодня обчистили на MyEtherWallet , только я хз как, учитывая что в личном кабинете нет записей о транзакциях, т.е. там в уведомлении есть все мои выводы, а этого последнего нет. Сидел тупил где бабосики, минут десять, пока не догадался глянуть по адресу кошелька в эфирсканере, там и обнаружил перевод час назад(как увидел) моих потом нажитых: 0x65149f2c586E869F491e7ba11A914cd777eDF755 (кошель куда упали мои 3 эфира)
Не похоже что кто то получил доступ к моему ключу и паролю, больше похоже что сам сайт МЕВ взломали Sad

(((
Буду благодарен за коменты или пояснение ситуации.

Сайт MyEtherWallet не взломали. Иначе уже шума бы было на весь мир.
Наверняка ты сам где-то прокололся... Не говорю, что ты ключи свои выложил куда-то...
Но может ссылку какую-то на почте открыл или еще чего? Вспомни.

MarchCat

newbie

Activity: 44

Merit: 0

Quote from: diks on October 06, 2020, 10:36:57 AM

и вопрос в догонку - ты майниш эфир, т.е. в теме вопроса с транзакциями\блокчейном и т.п. - почему не метамаск с аппаратником или там mew в оффлайне??

Маню по мелочи, там небыло ни когда таких сумм, всегда пришло ушло, потому особо не заморачивался. А аппаратник негде хранить, я часто в разьездах, потерять как нефиг делать Sad

та же история и с офлайном, держать одтельный комп нет возможности в офлайне, а на более мелких носителях так же проблема что и с аппаратниками. Сколько флех профукано и важных и не важных, а часть от влажности сами умирают....
Огромное спасибо за участие.

https://dropmefiles.com/78iQr а почему в списке выполненх переводов нет этой транзакции, подскажите?

Quote from: TopTort777 on October 06, 2020, 11:39:40 AM

Раз уж тебя взломали и тебе уже особо с этим кошельком не светит, то загугли свой приватник, вдруг гугл выдаст ссылку и ты узнаешь где его засветил. Или введи на https://ninjastic.space/, вдруг ты на форуме где-то приватник вместо эфирного адреса скопипастил.

Чекнул, ни где не засвечен ) лежит в буке не на систеном диске, не в корневом каталоге, засунул поглубже....

TopTort777

legendary

Activity: 2478

Merit: 1492

Раз уж тебя взломали и тебе уже особо с этим кошельком не светит, то загугли свой приватник, вдруг гугл выдаст ссылку и ты узнаешь где его засветил. Или введи на https://ninjastic.space/, вдруг ты на форуме где-то приватник вместо эфирного адреса скопипастил.

diks

legendary

Activity: 2632

Merit: 1450

Quote from: MarchCat on October 06, 2020, 09:13:12 AM

Ну вот меня сегодня обчистили на MyEtherWallet , только я хз как, учитывая что в личном кабинете нет записей о транзакциях, т.е. там в уведомлении есть все мои выводы, а этого последнего нет. Сидел тупил где бабосики, минут десять, пока не догадался глянуть по адресу кошелька в эфирсканере, там и обнаружил перевод час назад(как увидел) моих потом нажитых: 0x65149f2c586E869F491e7ba11A914cd777eDF755 (кошель куда упали мои 3 эфира)
Не похоже что кто то получил доступ к моему ключу и паролю, больше похоже что сам сайт МЕВ взломали Sad

(((
Буду благодарен за коменты или пояснение ситуации.

до сего дня не существует убедительных доказательств о критическом взломе серверов mew, с последующим массовым выводом эфира и всяко токенов с адресов пользователей (подключенных или подключающихся для управления адресом в сети эфира исключительно через mew)

в большинстве описанных случаев увода средств с эфировских адресов, преобладает вывод об ошибке пользователя с защитой данных, фишинге, вирусне, вплоть до самолично засвеченных приватных ключах при участии во всяких баунтях-раздавашках-аирдропах

и вопрос в догонку - ты майниш эфир, т.е. в теме вопроса с транзакциями\блокчейном и т.п. - почему не метамаск с аппаратником или там mew в оффлайне??

MarchCat

newbie

Activity: 44

Merit: 0

Ну вот меня сегодня обчистили на MyEtherWallet , только я хз как, учитывая что в личном кабинете нет записей о транзакциях, т.е. там в уведомлении есть все мои выводы, а этого последнего нет. Сидел тупил где бабосики, минут десять, пока не догадался глянуть по адресу кошелька в эфирсканере, там и обнаружил перевод час назад(как увидел) моих потом нажитых: 0x65149f2c586E869F491e7ba11A914cd777eDF755 (кошель куда упали мои 3 эфира)
Не похоже что кто то получил доступ к моему ключу и паролю, больше похоже что сам сайт МЕВ взломали Sad

(((
Буду благодарен за коменты или пояснение ситуации.

W8r2k

copper member

Activity: 168

Merit: 1

Quote from: prizrak9484 on September 18, 2018, 09:16:52 AM

Quote from: irinafox on September 13, 2018, 09:41:04 AM

Quote from: carbal1987 on August 26, 2018, 11:58:06 AM

двухфакторная авторизация в MEW решила бы многие проблемы,но для меня непонятно её почему не делают

Я согласна, вообще не понятно, в чем сложность. Если проблемы с гуглом и его двухфакторной, есть другие. Поставить ее и все, огромное количество проблем сразу уйдет. У меня даже иногда возникает мысль, что это разрабы MEW воруют, ибо им тогда и нет прикола ставить защиту..))

Давно писал об этом во многих темах. Двухфакторная решила бы просто все на раз. Вот только главное телефон не про.. терять))) Или хотя бы сделать себе резерв, это совсем не сложно. Я один раз переустанавливал прошивку и совсем забыл о 2f, пришлось все биржи через поддержку восстанавливать, где хоть что-то было, а на некоторые просто забил, все равно пустые были, зачем время убивать. Вот и с кошельком так же может быть) Тем более, я слышал, что разработчики MEW оставили свое детище и ушли в другой проект, так что пока MEW не возьмут другие ребята, он останется без поддержки. Не знаю, насколько это точная информация.

Возможно стоит начать пользоваться другим кошельком, или хотя бы купить хардверном решение для защиты своих крипто-средств.

prizrak9484

member

Activity: 980

Merit: 12

Quote from: irinafox on September 13, 2018, 09:41:04 AM

Quote from: carbal1987 on August 26, 2018, 11:58:06 AM

двухфакторная авторизация в MEW решила бы многие проблемы,но для меня непонятно её почему не делают

Я согласна, вообще не понятно, в чем сложность. Если проблемы с гуглом и его двухфакторной, есть другие. Поставить ее и все, огромное количество проблем сразу уйдет. У меня даже иногда возникает мысль, что это разрабы MEW воруют, ибо им тогда и нет прикола ставить защиту..))

Давно писал об этом во многих темах. Двухфакторная решила бы просто все на раз. Вот только главное телефон не про.. терять))) Или хотя бы сделать себе резерв, это совсем не сложно. Я один раз переустанавливал прошивку и совсем забыл о 2f, пришлось все биржи через поддержку восстанавливать, где хоть что-то было, а на некоторые просто забил, все равно пустые были, зачем время убивать. Вот и с кошельком так же может быть) Тем более, я слышал, что разработчики MEW оставили свое детище и ушли в другой проект, так что пока MEW не возьмут другие ребята, он останется без поддержки. Не знаю, насколько это точная информация.

nightl

member

Activity: 686

Merit: 12

Quote from: goldenbitC on September 11, 2018, 12:22:03 AM

Полезная информация. но вручную вбивать свои ключи (не копируя) это конечно не каждый осилит. но ради безопасности похоже придется так и поступать

Это полный бред. Можно еще шапочку из фольги одевать, чтобы масоны не смогли считать сигнал с компьютера
Но вот заходить скажем под чистой виртуалкой или с чистого браузера, где заблокирована реклама и лишние скрипты - вот это поможет.

bit802346

member

Activity: 364

Merit: 10

зачем вводить свой приватный ключ для проверки баланса? полно же других способов, чтобы просто посмотреть баланс

RuSS512

hero member

Activity: 504

Merit: 501

еще лучше не хранить приватники на компе, а пароли, которые на компе - их неправильно записывать специально, главное - не забыть про это потом)

skrpdssh

member

Activity: 308

Merit: 11

Quote from: goldenbitC on September 11, 2018, 12:22:03 AM

Полезная информация. но вручную вбивать свои ключи (не копируя) это конечно не каждый осилит. но ради безопасности похоже придется так и поступать

плюсую. так себе перспектива. как-то слишком сложно, как по мне. Конечно, если монет не мало и есть ради чего так заморачиваться, то вперед.

Red Hood

jr. member

Activity: 210

Merit: 1

🚀🚀 ATHERO.IO 🚀🚀

Ключ вводит немного сложно по памяти Grin

Ну а так со всем согласен, все взломы происходят в основном и за ошибки самих пользователей, меня пока не взламывали и надеюсь что это не произойдет Wink

Yurij777

newbie

Activity: 5

Merit: 0

ПО для тайной добычи криптовалют полным ходом распространяется - https://kurs.expert/ru/news/3987/taynaya_dobycha_kriptovalyut.html

xda-developer

full member

Activity: 392

Merit: 100

Quote from: goldenbitC on September 11, 2018, 12:22:03 AM

Полезная информация. но вручную вбивать свои ключи (не копируя) это конечно не каждый осилит. но ради безопасности похоже придется так и поступать

Можно проще делать. Копируй ключ без пары символов, пару символов забивай в ручную. Этого уже достаточно, можно не 2, а 4 символа, это усложнит возможность подбора во много раз.

irinafox

jr. member

Activity: 812

Merit: 1

Quote from: carbal1987 on August 26, 2018, 11:58:06 AM

двухфакторная авторизация в MEW решила бы многие проблемы,но для меня непонятно её почему не делают

Я согласна, вообще не понятно, в чем сложность. Если проблемы с гуглом и его двухфакторной, есть другие. Поставить ее и все, огромное количество проблем сразу уйдет. У меня даже иногда возникает мысль, что это разрабы MEW воруют, ибо им тогда и нет прикола ставить защиту..))

goldenbitC

jr. member

Activity: 532

Merit: 2

Полезная информация. но вручную вбивать свои ключи (не копируя) это конечно не каждый осилит. но ради безопасности похоже придется так и поступать

Topic: Взломали MyEtherWallet? Руководство (Read 1772 times)