Author

Topic: MyEtherWallet -كيف يحدث ذلك.....تعرضت محفظتي للسرقة (Read 297 times)

newbie
Activity: 49
Merit: 0
الحقيقة ان رابط عنوان الايثر للسارق على ايثر سكان يحتوي العديد من التعليقات من مستخدمين اخرين تمت سرقتهم. ربنا يعوض عليك
legendary
Activity: 2394
Merit: 6581
be constructive or S.T.F.U
احد الاسباب الرئسية في استعمال في اختراق المحافظ الموجودة اونلاين هيا استعمال dns عام مثل قوقل 8.8.8.8

انا عملت موضوع عليه بالانجليزي سوف اترجمه تمت الترجمة  واضعه على المنتدى العربي للفائدة.

https://bitcointalk.org/index.php?topic=5101399.new#new
member
Activity: 812
Merit: 10

اظن هذا الموضوع خاص بالمشكلة التي حصلت لك ؟
https://github.com/MetaMask/metamask-extension/issues/3132
يبدو ان شي ما حصل هناك الكثير يقول حصل له شي مشابهه احد مطوري الاضافة اضاف معلومات نريد توضيحات اكثر لفهم ما جرى لان يفيد لنا جميعاً

نعم صديقي أنا صاحب ذلك الموضوع  Cheesy
 الكثير عانى من نفس المشكلة دون الوصول الى الحقيقة .
sr. member
Activity: 490
Merit: 275
السلام عليكم ،
اخي الكريم اولا ربنا يعوضك خير ،  Wink
ثانيا ، انا حصلت معي حادثة مشابهة السنة الفارطة ، و خلتني في حيرة من امري .
قام هاكر بسرقة محفطتين لي ،
رابط المعاملة للسرقة في كلا المحفظتين ~~~
اظن هذا الموضوع خاص بالمشكلة التي حصلت لك ؟
https://github.com/MetaMask/metamask-extension/issues/3132
يبدو ان شي ما حصل هناك الكثير يقول حصل له شي مشابهه احد مطوري الاضافة اضاف معلومات نريد توضيحات اكثر لفهم ما جرى لان يفيد لنا جميعاً
newbie
Activity: 9
Merit: 0
أهلا وسهلا بالأعضاء...
أولا أنا مبتدئ في المجال الكريبتو...
ثانيا: منذ مدة اعمل في مجال الايردروب والتوكنز
ثالثا: في هذا الباب تعرضت عدة مرات للسرقة بلا أي سبب وجيه أستعمل ويندوز 10 وبرنامج حماية كاسبرسكي محدث يوميا وجهازي لايستعمله غيري ولا اقوم بحفظ كلمات السر على المتصفح.....ومع هذا تم سرقتي على محفظتي
MyEtherWallet
CoinPot
https://my.dogechain.info/
وأيضا لاحضت التلاعب ببعض المنصات واضافة  api الا انها كانت فارغة ولا يوجد بها ععملات...
منصة الاثريوم تم سرقة عملة avinoc
والباقي تم سرقة الدوج...
السؤال؟
كي تم ذلك...ماهي الاحتمالات...
كيف تم الدخول خصوصا لمحفضة ماي ايثر والت
وهذه محفظة للسارق على الماي ايثر وانظروا لتعليقات البعض وبالمناسبة أنا تمت سرقتي منذ يوم فقط....ولاشك انه يملك غيرها
Code:
https://etherscan.io/address/0x79d385f11536f40d07530ccce540c13642b723f6#comments

كذلك لدي اسئلة على محفظة MyEtherWallet
ماهو دور كلمة السر التي توضع عند فتح حساب على الموقع
في هذه الحالة (مابعد السرقة) ماهو عملي تجاه حسابي السابق هل علي تركه ام تغيير شيئ ما؟
السؤال الثالث: في رأيكم ماهي المنصة البديلة والأكثر أمنا
أرجو المساهمة
 في أفادتي وافادة غيري
لأن هذا الوضع يصيبك بالفشل في هذا المجال....
أشكركم مسبقا

اترك المحفظه وافتح حساب جديد وربنا يعوض عليك
member
Activity: 812
Merit: 10
السلام عليكم ،
اخي الكريم اولا ربنا يعوضك خير ،  Wink
ثانيا ، انا حصلت معي حادثة مشابهة السنة الفارطة ، و خلتني في حيرة من امري .
قام هاكر بسرقة محفطتين لي ،
رابط المعاملة للسرقة في كلا المحفظتين :
https://etherscan.io/tx/0xfb2d5f1e73a435ca374f52cb2e814cbc203e8ff7bbfe468a3e273169e4486ffa
https://etherscan.io/tx/0x1598105716b358e4c657ae162988af3dd41966a23723ec09fe191fe5d64ef502
هذا المحتال استعمل  1 Gwei
لاجراء المعاملة  Grin

رابط محفظة السارق :
https://etherscan.io/address/0x0a585000cee5d93e64dbc37a390f87b27bb41dd0

المحير في الامر انه وصل للمحفظتين في نفس الوقت ، كذلك انا انسان خبير في هذا المجال و ليس من المعقول ان اترك بياناتي بدون تشفير في جهازي ، المحير اكثر ان الايثريوم المسروق ليس بالكبير ، في ذلك الوقت يسوى 100 $ تقريبا .
الرابط الوحيد بين المحفظتين المسروقتين اني قمت في وقت سابق بربطهما ب  metamask،
هذا هو القاسم المشترك الوحيد بينهما .
محفظة ميتاماسك انا منزلها بنفسي من الموقع الرسمي ،
انا لا اشك فيها ، و لكن اعتقد ان في تلك الفترة كان يوجد ثغرة ما فيها .
و انا متأكد ان جهازي لم يكن مخترق ابدا ، لاني خبير في مجال الامن المعلوماتي ، و الدليل على كلامي ، ان ما يوجد في حسابات Binance ، poloniex ، Kucoin... كان يسوى اكثر من المحافظ المسروقة ،
انا لم اجد اي محاولة دخول مشبوهة لحساباتي  .
هذا محير  جدا بالنسبة لي .
منذ  تلك الفترة لم استعمل metamask ابدا ، و لم اربط بها اي محفظة ايثيريوم  ، و اموري بخير و الحمد لله .
 كذلك انا استعمل محفظة exodus ،
لانها امنة جدا و انا استعملها منذ اكثر من سنة .
jr. member
Activity: 42
Merit: 5
explorer of cryptocurrency world
أخي موح
أحسن شيء إستعمال المحفظات التي يوصي بها فريق عمل العملة التي تريد، دون إغفال الإحتياطات الأمنية الأخرى من برامج أصلية وتحديثات ....... وغيرها من الإحتياطات المفروضة علينا تكنولوجيا

يجب عدم فتح أي رابط مشكوك فيه أو تنزيل أي برنامج مالم تكن مرتاح له أمنيا
يجب الإبتعاد عن المواقع المشكوك في مصدقيتها وأمنها, وإذا كان ضروري لك إستعمال أحدها لا تستعمله على الحاسوب الشخصي المستعمل في عملك

هذه كلها إحتياطات والحذر لا يمنع قدر لن نكون مثلا أحسن من عقول فيسبوك الذي أخترق منذ أشهر، ولكنها أسباب يجب إستعمال أنسبها لحاجتنا ثم التوكل على الله، وقدر الله ليس منه مهرب، نسأل اللطف والحفظ من كل شر

jr. member
Activity: 42
Merit: 5
explorer of cryptocurrency world

من خلال قراءة الطرح من الارجح جداً انك تعرضت لعملية تصيد الالكتروني (احتيال) Phishing


مشكور أخي على المعلومات، لكني أظن أنه لحصول ذلك أولا يجب إرسال وصلة الموقع النصاب أو الشبيه للأصلي عبر واسطة ما مثلا عبر البريد الإلكتروني
jr. member
Activity: 42
Merit: 5
explorer of cryptocurrency world
أهلا وسهلا بالأعضاء...
أولا أنا مبتدئ في المجال الكريبتو...
ثانيا: منذ مدة اعمل في مجال الايردروب والتوكنز
ثالثا: في هذا الباب تعرضت عدة مرات للسرقة بلا أي سبب وجيه أستعمل ويندوز 10 وبرنامج حماية كاسبرسكي محدث يوميا وجهازي لايستعمله غيري ولا اقوم بحفظ كلمات السر على المتصفح.....ومع هذا تم سرقتي على محفظتي
..........................
...........

الله يعوض عليك خيرا يا أخي موح

أخي كاسبيرسكي محدث وحده غير كافي

: أخي أريدك أن تزودنا ببعض المعلومات المفصلة حول البرامج المستعملة عندك لتعم الفائدة ولمنع حصول ذلك مجددا أو على الأقل تقليل الظاهرة

هل نسخة الوندوز لديك أصلية محدثة بإستمرار لأن كثيرين يهملون هذه التفاصيل؟

هل كاسبيرسي أو برنامج الحماية عندك أصلي؟
 
ما نوع المتصفح أو الإكسبلورر الذي تستعمله لفتح هذه المحفظات وهل هو أيضا محدث؟

أي نوع من الشبكات تستعملها للإتصال بالأنترنيت وافاي أو بواسطة موديم، أو بواسطة شير من هاتف أندرويد..... وهل هذه الشبكة مؤمنة بشكل جيد أم لا؟

هل تستخدم في بي إن أو البروكسيز أثناء الإتصال بمحفظاتك؟

 هل تستعمل مواقع الصنابير أو الفوسيتز أو غيرها من مواقع الربح على الإنترنيت أو غيرها من مواقع كنت تحس فيها بثقل في إستجابة الجهاز لك أو تهنج ...... أو غيره من الظواهر الغريبة، لابد أنك قد لاحضت شيئا ما من قبل؟

، ماهي البرامج التي نزلتها حديثا ثم بعدها إكتشفت السرقة، فبعض برامج التعدين والأيردروبز وبصفة عامة مجموعة كبيرة من البرامج قد تحتوي على كودات خبيثة أو تكون بها هفوات أو أخطاء برمجية أو هوكز يستطيع بعض المخترقين إستغلالها؟

هل سبق وطلب منك موقع ما تنزيل سكريبت أو تطبق أو شيئ ما، فعض المواقع قد تنصب سكريبتات على جهازك أو على متصفحك بإذنك أو بدون إشعارك؟

من يقوم بصيانة حاسوبك الشخصي أنت أو تقني آخر، هذا آخر إحتمال وأعتبره ضعيف جدا لكن محتمل نظرا لقلة خبرة المستعملين والتقنيين في مجال حماية المعلومات؟

نفس الأسئلة يمكن طرحها حول الهواتف الذكية وخصوصا من تستعمل الأندرويد منها مع فروق بسيطة في التسميات

أميل بشكل كبير إلى إعتبار أن هذا الإختراق له علاقة بأحد البرامج المثبتة عندك أو سكريبت منصب على متصفحك

member
Activity: 322
Merit: 17
الله يعوضك يا اخي
وعليك ان تعلم ان اكتساب الخبرة في هذا المجال تأتي في العادة عن طريق خسارة الاموال والاوقات
لان المجال يحتاج الي خبرات كبيرة وبخاصة في مجال الكمبيوتر والهاكرز
كما نصحك الاخوة احتاط قدر المستطاع والله المستعان
newbie
Activity: 31
Merit: 0
نعم أخي هذا يحدث ان كنت لا تعلم بعض الأشياء ستكون آلة بسيطة في أيادي الهكرز كما سبق و قلت انك تشارك في الايدروبات و البونتي أو ما شبه عزيزي الكريم عند مشاركتك في بعض الايدروبات التي غالبا ما تكون لغم أو بعبارة اخرى انك تقع في المصيدة بطريقة بسيطة اتعلَّم انواع الأخطاء يا صديقي مثال عندما يطلب منك تسطيب محفظة ما فليكن في علمك بعض محافظ عبارة عن فيروز لذا كن حذرا
كلامك مظبوط
يجب عدم المشاركة فى اى ايردروب يحتاج الى تنزيل اى برنامج على جاهزك

هل هذا فعلا حطر ؟ ... بجد ملاحظه جدا مهمه ..اتفق معكم
member
Activity: 168
Merit: 22
نعم أخي هذا يحدث ان كنت لا تعلم بعض الأشياء ستكون آلة بسيطة في أيادي الهكرز كما سبق و قلت انك تشارك في الايدروبات و البونتي أو ما شبه عزيزي الكريم عند مشاركتك في بعض الايدروبات التي غالبا ما تكون لغم أو بعبارة اخرى انك تقع في المصيدة بطريقة بسيطة اتعلَّم انواع الأخطاء يا صديقي مثال عندما يطلب منك تسطيب محفظة ما فليكن في علمك بعض محافظ عبارة عن فيروز لذا كن حذرا
كلامك مظبوط
يجب عدم المشاركة فى اى ايردروب يحتاج الى تنزيل اى برنامج على جاهزك
jr. member
Activity: 336
Merit: 6
نعم أخي هذا يحدث ان كنت لا تعلم بعض الأشياء ستكون آلة بسيطة في أيادي الهكرز كما سبق و قلت انك تشارك في الايدروبات و البونتي أو ما شبه عزيزي الكريم عند مشاركتك في بعض الايدروبات التي غالبا ما تكون لغم أو بعبارة اخرى انك تقع في المصيدة بطريقة بسيطة اتعلَّم انواع الأخطاء يا صديقي مثال عندما يطلب منك تسطيب محفظة ما فليكن في علمك بعض محافظ عبارة عن فيروز لذا كن حذرا
member
Activity: 168
Merit: 22
نصيحتى لك هى ترك المحفظة و فى حال كنت تحفظ الكاى على الكمبيوتر قم بعمل فورمات له
او  اذا كان على الهاتف قمبعمل فورمات ايضا
و الله يعوضك على خسارتك
sr. member
Activity: 490
Merit: 275
فعلاً معك حقك لكن اذا عندك رصيد لاباس به في هذه الحالة افضل خيار محافظ الهارد وير لانها تمنع المواقع المحتالة من سرقة المفتاح الخاص و كل عملية تحتاج لتأكيد عن طريق النقر بازرار من قبل مالك المحفظة الهاردوير و هذا يعطي حماية اكثر


ايضاً ربما يكون البرايفت كي محتفظ به بملف txt بشكل عادي فاي ثغرة بالجهاز و عندما يحصل المخترق على الملف يستطيع الحصول عليه في هذه الحالة ممكن اجراء كلمة مرور صعبة و وضع الملف بملف مضغوط يكون حل جزئي ايظاً يفضل الاحتفاظ بالملف خارج جهاز متصل بالانترنت بالنسبة لي نارد ما اسجل دخول لكن اذا اردت تسجيل دخول اغلق الاتصال بالانترنت في حالة اردت عملة خطوة معينة

فيه طرق مثل ماذكرت انت كل عملية تحتاج تاكيد تقريباً مثل تطبيق Parity Signer ..

اكثر ناس مستهدفين من الهاكر نحن مستخدمي العملات الرقمية لسهولة الامر ولن ينتهي هذا الشي  Embarrassed لكن ممكن تقليل المخاطر باتباع هذه الطرق و صدقت يجب الحذر دائماً و تعلم بعض هذه الطرق وكل هذا ياتي من خلال معرفة ادق التفاصيل عن كيفية عملة هذه التقنية

لا نسى انه لايوجد شي لايمكن اختراقة او عملة ثغرة او خطاء ما بما في ذلك البيتكوين توجد بعض الاحتمالات لكن ضعيفة و احتمال حدوثها صعب و اكيد توجد لها حلول
newbie
Activity: 4
Merit: 0

أخي..الأمر كذلك هو مخيف فعلا....وأزيدك أحد اصدقائي منذ ايام وبالامس كذلك ححصل له نفس الامر ويتكرر  حيث يسرق وهو ينظر ....ولايستطيع فعل شيئ.
 
Quote
والله كلامك يخوفنا...المفروض انه ماحدش يقدر يسرق محفظتك MEW الا اذا كان يعرف المفتاح الخاص private key والمفروض انك مخبيه بمكان آمن..هل بتستخدم المفتاح الخاص بفتح المحفظة ولا الباسورد واليوزر نم؟شخصيا انا لا استخدم الباسورد ابدا وانما المفتاح الخاص...

أخي omer-jamal شكرا لتوضيحاتك القيمة...
لكن انا لست مبتدءا في هذه الامنيات انا محتاط  لكل هذا...ولا ادخل مواقع تصيد احتيالي بل الماي ايثر مسجل الرابط عندي ولا ادخله من المواقع...كما اني لم ادخله من مدة طويلة بل فقط من مواقع السكان ايثر لمراجعة الحالة الخاصة بالمحفظة يعني عندي اكثر من شهر لم ادخل عن طريق المفتاح السري.

 
لكن بالطبع ربما توجد ثغرة موجودة عندي...
لكن المشكلة الكبيرة التي ارى انها موجودة في محفظة الايثر والت انه لايوجد كلمة سر اضافية ولا كلمة سر لتأكيد الارسال مثلا...
 بمعنى بمجرد دخول المخترق ولو لمرة تصبح في خبر كان...وحتى لاتستطيع تأمينها من جديد...هذه مشكلة كبيرة
خصوصا لمن كان عنده كمية كبيرة من التوكن او عملة الايثر...
على كل  ساتوجه الى محفظة الميتا أو ماي كريبتو
ولا مجال للعودة للماي ايثر ولت.

وهذا أيضا تنبيها للجميع على اخذ الحيطة لان المشكلة عامة وهناك الكثير تعرض للسرقة على المحفظة ثم يقف عاجزا على حل المشكلة
شكرا للجميع
sr. member
Activity: 490
Merit: 275
كذلك لدي اسئلة على محفظة MyEtherWallet
ماهو دور كلمة السر التي توضع عند فتح حساب على الموقع
في هذه الحالة (مابعد السرقة) ماهو عملي تجاه حسابي السابق هل علي تركه ام تغيير شيئ ما؟

كلمة المرور هذه مرتبطة بالملف Keystore الذي تقوم بتحميلة عند انشاء المحفظة لان هذه الكلمة تشفر المفتاح الخاص بك مع كلمة المرور و ينتج هذا الملف بمعنى الملف مشفر مع كلمة المرور بالتالي لا تسطيع تسجيل دخول او بمعنى اصح "الوصول" لرصيدك بالملف لوحدة دون كلمة التشفير (كلمة المرور)

هم ارادوا بهذه الطريقة تصعيب عملية سرقة المفتاح الخاص عند تعرض الملف للسرقة من شخص ما بالتالي من حصل على الملف سيحتاج كلمة المرور ليستطيع الوصول للعنوان هذا في حالة كلمة المرور تحفظ خارجاً لكن من الواضح ان الكثير يحفظ كلمة المرور و الملف بنفس المكان بالتالي نفس الخطر عند الاحتفاظ بالمفتاح الخاص بجهاز متصل بالانترنت و الاحتفاظ به كملف txt

ايضاً نفس الخطر عند تعرضك لموقع احتيال فلا فرق بين الوصول او تسجيل الدخول عن طريق نسخ المفتاح الخاص او عن طريق الملف و كلمة الدخول فالمحتال يستطيع في حالة تسجيل دخولك باستخدام الملف ان يحصل على الملف و كلمة المرور بسهولة بنفس الطريق السابقة

Quote
"في هذه الحالة (مابعد السرقة) ماهو عملي تجاه حسابي السابق هل علي تركه ام تغيير شيئ ما؟"
في هذه الحالة السارق لدية المفتاح الخاص بك بالتالي العنوان تحت تصرفة عليك عمل حساب اخر و اذا لديك الامكانية لشراء محافظ هارد وير افضل
او عملة بطرق اخرى ربما تجرب عملة محفظة offline او حتى محافظ ورقية ربما تكون افضل اذا تم عملها بطريقة امنة الا انها ربما لن تكون بسهولة او بمعنى ليست للاستخدام المتكرر اذا اردت تخزين عملة لوقت طويل مثلاً ربما سيكون خيار جيد للبيتكوين مثلاً و عمل اكثر من نسخة و احتياطات ... لكن سيحتاج بعض التعلم و التدرب ربما لم اجرب هذه الطريقة الا انها تبدو امنه محافظ offline او حتى محافظ ورقية هذا في حالة لم تستطيع الحصول على محافظ هاردوير او تحمل تكلفتها

مواضيع ربما تكون بنفس الموضوع :

احمي نفسك و اموالك
طرق الاتصال بمحافظ الايثريوم myetherwallet و mycrypto
محفظة myetherwallet ليست الخيار الامثل للايثريوم
sr. member
Activity: 490
Merit: 275
اهلاً وسهلاً بك و بالجميع اولاً نأسف لما حصل لك و ربنا يعوضك خير منها ان شاء الله و ربنا يجنبا مثل هوئلا الاشرار و المحتالين

من خلال قراءة الطرح من الارجح جداً انك تعرضت لعملية تصيد الالكتروني (احتيال) Phishing

منصة الاثريوم تم سرقة عملة avinoc
والباقي تم سرقة الدوج...
السؤال؟
كي تم ذلك...ماهي الاحتمالات...
كيف تم الدخول خصوصا لمحفضة ماي ايثر والت
وهذه محفظة للسارق على الماي ايثر وانظروا لتعليقات البعض وبالمناسبة أنا تمت سرقتي منذ يوم فقط....ولاشك انه يملك غيرها
Code:
https://etherscan.io/address/0x79d385f11536f40d07530ccce540c13642b723f6#comments

طريقة حدوث ذلك عن طريق موقع او محفظة مشابهه للمحفظة التي تستخدمها الا ان مهمتها سرقة المفتاح الخاص بك و تم سرقة المفتاح الخاص بك من خلال هذا الموقع لن تفرق بينه وبين MEW تجد نفس الواجهه الا ان الرابط مختلف غالباً لن تستطيع التفريق بينهما بسهولة بعد دخولك على الموقع المحتال يقوم بسرقة المفتاح الخاص بك او ملف json وكلمة المرور اذا كنت تستخدم طريقة الدخول باستخدام ملف json مثل ماوضحت بالتالي فبدل تسجل دخول يتم سرقة المفتاح الخاص بك او تسجيل الدخول مع نسخ المعلومات المدخلة

او الممكن وجود برنامج خبيث بجهازك مهمته الحصول على هذه البيانات او الشبكة المستخدمة غير آمنة مثل الشبكات العامة المجانية كثير احتمالات لكن بما انك دائماً تشترك بالايردروب فالارجح تعرضك لسرقة المفتاح الخاص بك عن طريق تصيد الالكتروني Phishing

member
Activity: 182
Merit: 25
Bitcoin=Decentralization+ Consensus+High sec=TRUST
والله كلامك يخوفنا...المفروض انه ماحدش يقدر يسرق محفظتك MEW الا اذا كان يعرف المفتاح الخاص private key والمفروض انك مخبيه بمكان آمن..هل بتستخدم المفتاح الخاص بفتح المحفظة ولا الباسورد واليوزر نم؟شخصيا انا لا استخدم الباسورد ابدا وانما المفتاح الخاص...
newbie
Activity: 4
Merit: 0
أهلا وسهلا بالأعضاء...
أولا أنا مبتدئ في المجال الكريبتو...
ثانيا: منذ مدة اعمل في مجال الايردروب والتوكنز
ثالثا: في هذا الباب تعرضت عدة مرات للسرقة بلا أي سبب وجيه أستعمل ويندوز 10 وبرنامج حماية كاسبرسكي محدث يوميا وجهازي لايستعمله غيري ولا اقوم بحفظ كلمات السر على المتصفح.....ومع هذا تم سرقتي على محفظتي
MyEtherWallet
CoinPot
https://my.dogechain.info/
وأيضا لاحضت التلاعب ببعض المنصات واضافة  api الا انها كانت فارغة ولا يوجد بها ععملات...
منصة الاثريوم تم سرقة عملة avinoc
والباقي تم سرقة الدوج...
السؤال؟
كي تم ذلك...ماهي الاحتمالات...
كيف تم الدخول خصوصا لمحفضة ماي ايثر والت
وهذه محفظة للسارق على الماي ايثر وانظروا لتعليقات البعض وبالمناسبة أنا تمت سرقتي منذ يوم فقط....ولاشك انه يملك غيرها
Code:
https://etherscan.io/address/0x79d385f11536f40d07530ccce540c13642b723f6#comments

كذلك لدي اسئلة على محفظة MyEtherWallet
ماهو دور كلمة السر التي توضع عند فتح حساب على الموقع
في هذه الحالة (مابعد السرقة) ماهو عملي تجاه حسابي السابق هل علي تركه ام تغيير شيئ ما؟
السؤال الثالث: في رأيكم ماهي المنصة البديلة والأكثر أمنا
أرجو المساهمة
 في أفادتي وافادة غيري
لأن هذا الوضع يصيبك بالفشل في هذا المجال....
أشكركم مسبقا
Jump to: