Topic: Мой myetherwallet.com ВЗЛОМАЛИ - page 15. (Read 12316 times)
Ребят, такой вопрос. Может кто подскажет что. Ломанули кошелёк. Предыдущие 2 месяца выводили все токены, которые приходили вручную. Но при этом эфир выводит бот сразу же как он заходит через 20 секунд. Но пришли вот недавно токены, их почему то не могут вывести, но бот на эфир все так же стоит, и все попытки завести эфир, чтобы перекинуть на другой кошелёк не увенчались успехом. Есть какой то вариант обойти этого бота, чтобы успеть провести транзакцию? Буду благодарен за помощь.
Жестко конечно, но будет уроком купить себе леджер и забыть про такие моменты. Хакеры не дремлют никогда, надеюсь потерял не много.
Самый надежный вариант - хранить свои токены на аппаратном кошельке ledger nano s. Маленький, неприметный как флешка, удобный в использовании, достаточно надежный. И стоит относительно недорого. В крайнем случае использовать метамаск, но всё ранво это не является 100% гарантией сохранности ваших средств
Надо внимательнее относится к своим данным, пароли хранить в офлайне. Для предотвращения перехода на фишинговый сайт лучше зайти один раз и сохранить в закладки
как раз это не сильно надежно, так как пароли сохраненнные в самом браузере очень легко взломать, записывайте лучше на бумагуЕщё я слышал, что опасно вводить с клавиатуры, если нет защиты от программ, которые считывают все напечатанное.
А какие более безопасные средства для входа в MEW?
Если заходил на Etherdelta и ключ вводил в хроме и хром потом заходил на Дельту автоматом, то ключ остался в хроме? Могут ли его другие сайты видеть?
Поставь метамаск и импортируй туда ключ и не будет проблем. На давний взлом дельты людей ничему не учит. Если заходил на Etherdelta и ключ вводил в хроме и хром потом заходил на Дельту автоматом, то ключ остался в хроме? Могут ли его другие сайты видеть?
Надо внимательнее относится к своим данным, пароли хранить в офлайне. Для предотвращения перехода на фишинговый сайт лучше зайти один раз и сохранить в закладки
как раз это не сильно надежно, так как пароли сохраненнные в самом браузере очень легко взломать, записывайте лучше на бумагуДа такие пароли и взламывать то не нужно. Они обычно в кеше системы записываются. Видел видеоурок, как можно легко сохранить кеш любого браузера, подгрузить его на другом ПК и спокойно работать со всеми доступами. Так что не вздумайте хранить пароли в браузере.
Не знаю как МЭВ можно взломать, без "участия" самого пользователя, т.е. его косяков которые сам скорее всего и натворил. Приват-кей храню просто на флешке и распечатал на бумаге. Бумага это страховка от поломок самой электроники, конечно каждый раз вручную вводить кучу цифр мало кто захочет.
Это точно) Сам то ключ довольно Длинны, легко можно ошибиться при наборе, но безопасность требует жертв. Можно хранить колюч в текстовом документе, который предварительно заархивировали и под пароль. Не заходите в MEW с приват кей вообще, это опасно очень, только Keystore / JSON File, которые хранятся на флешке, а приват кей написан на бумагу
И всегда заходите с анонимной вкладки браузера (Новое окно в режиме инкогнито), я так понял что сайт cookie ворует с браузера, поэтому лучше не рисковать, или заходить вообще с чистого браузера, которым не пользуетесь
И всегда заходите с анонимной вкладки браузера (Новое окно в режиме инкогнито), я так понял что сайт cookie ворует с браузера, поэтому лучше не рисковать, или заходить вообще с чистого браузера, которым не пользуетесь
С файлом Keystore / JSON File безопаснее заходить? Его не украдут фишинговые сайты?
Спасибо парни за советы, очень актуальная тема! А то как обычно всё тяп-ляп и надеешься на авось.
Не заходите в MEW с приват кей вообще, это опасно очень, только Keystore / JSON File, которые хранятся на флешке, а приват кей написан на бумагу
И всегда заходите с анонимной вкладки браузера (Новое окно в режиме инкогнито), я так понял что сайт cookie ворует с браузера, поэтому лучше не рисковать, или заходить вообще с чистого браузера, которым не пользуетесь
И всегда заходите с анонимной вкладки браузера (Новое окно в режиме инкогнито), я так понял что сайт cookie ворует с браузера, поэтому лучше не рисковать, или заходить вообще с чистого браузера, которым не пользуетесь
что делать если вломали и увели токены? myetherwallet.com
как обезопасить себя от взлома?
В статье дается несколько практических советов как обезопасить себя от взлома MEW http://finempire.ru/for-work/kak-povysit-zashhitu-myetherwallet как обезопасить себя от взлома?
Конечно, защиты аппаратного кошелька вы тут не увидите, но стать немного осведомленне- запросто
А какие более безопасные средства для входа в MEW?
Если заходил на Etherdelta и ключ вводил в хроме и хром потом заходил на Дельту автоматом, то ключ остался в хроме? Могут ли его другие сайты видеть?
Если заходил на Etherdelta и ключ вводил в хроме и хром потом заходил на Дельту автоматом, то ключ остался в хроме? Могут ли его другие сайты видеть?
Самое безопасное это через аппаратный кошелек - трезор или леджер! На сколько я понимаю через дельту или айдекс шанс попасть не так уж и велик, там за безопасностью стараются следить иначе все было бы совсем просто для мошенников. А вообще лучше уж метамаском пользоваться чем MEW если аппаратного нет, как мне кажется.
Ничего нового не увидел. Как обычно пофигистическое отношение к безопасности. Автор ещё легко отделался. Я сразу себе купил Ledger, чтобы таких моментов не было. Да и без него можно прожить, просто он удобней. Все способы увести крипту уже давно известны, но всё равно люди пренебрегают безопасностью, кормят мошенников и цикл продолжается до бесконечности.
А какие более безопасные средства для входа в MEW?
Если заходил на Etherdelta и ключ вводил в хроме и хром потом заходил на Дельту автоматом, то ключ остался в хроме? Могут ли его другие сайты видеть?
Если заходил на Etherdelta и ключ вводил в хроме и хром потом заходил на Дельту автоматом, то ключ остался в хроме? Могут ли его другие сайты видеть?
На днях письмо на почту упало.
Типа "Зарегистрируйтесь там-то, укажите ваш Bitcointalk username и Myetherwallet Private Key".
В теме письма такое - "sdafa asfasf".
Посмеялся, конечно. А вдруг кто-то действительно поведется?
Типа "Зарегистрируйтесь там-то, укажите ваш Bitcointalk username и Myetherwallet Private Key".
В теме письма такое - "sdafa asfasf".
Посмеялся, конечно. А вдруг кто-то действительно поведется?
А какая основная причина взлома кошелька? Физически увели приватный ключ или как это происходит? Вчера сканировал комп на вирусы и задумался, а не может ли антивирус который проверяет файлы в облаке уводить ключи и т.п с компа? Например человек ставит паленый антивирус или неизвестный, запускает сканирование компа на вирусы, и такой антивирус уводит ключи, есть такой вариант?
А почему бы и нет - запросто может быть и такой сценарий. Такому фейковому антивирю даже не надо особо маскировать свою деятельность - отожрал ресурсов типа на проверку, а сам пока отослал ключи.Чаще, имхо, юзеры сами свой ключ вводят не туда - то вместо адреса самого кошелька, то на фейковых сайтах.
А какая основная причина взлома кошелька? Физически увели приватный ключ или как это происходит? Вчера сканировал комп на вирусы и задумался, а не может ли антивирус который проверяет файлы в облаке уводить ключи и т.п с компа? Например человек ставит паленый антивирус или неизвестный, запускает сканирование компа на вирусы, и такой антивирус уводит ключи, есть такой вариант?
На сколько я понимаю, если взломали твой myetherwallet, то найти украденное невозможно. Единственная возможность это дополнительная защита трезором.
Можно обойтись и без аппаратных кошельков, нет необходимости использовать посредника между вами и вашими средствами.
Myetherwallet - взломать скорее всего не получится, на этом сайте никакой вашей инфы не хранится, все ваши монеты находятся в цепочках блокчейна, а приватный ключь к этой цепочке на ходится у вас локально, вот этот ключ и могут увезти с компа..
Как защить себя от кражи приватного ключа.
1- не пользоваться мало известными браузерами. их оч много.
2- не пользоваться устаревшими версиями браузеров, возможно в них нашли уже дыры.
3- не отключать автоматическое обновление в браузере.
4- не устанавливать всякие расширения и аддоны, которые могут слить ваш приват.ключ.
5- не устанавливать на комп лишнее ПО обеспечение, тем более лицензионное и которое уже вылечено.
6- не устанавливайте ОС от третьих лиц, само сборки дистрибутива, 99,9% там уже встроенные, кейлогеры, и всякие сливаторы инфы.
7- не пользуйте мобильными кошельками.
8- не забывайте закрыть в роутере доступ к вашим портам на комппе из вне,устанавливайте пароли и на роутер и на ось.
9- Наводите почаще порядок в своих директориях, удаляйте весь софт коим не пользуетесь, чистота -залог успеха.
Вот и все, придерживаясь этих всех правил, ваши монеты по крайней мере будут хранится в безопасности.
На сколько я понимаю, если взломали твой myetherwallet, то найти украденное невозможно. Единственная возможность это дополнительная защита трезором.
как его можно вообще взломать? Разве деньги где-то на серверах кошелька хранятся? Вроде нет. Вот значит сами что-то не так сделали
в 100 % случаев сама жертва виновата в краже, я сам сталкивался с таким в прошлом и это не только мое мнение, а мнение экспертов по информационной безопасности
Завязывайте со всякими лохо-эирдропами. Или заведите отдельный кошелек под это дерьмо, а еще лучше отдельный комп 
Jump to: