На бумажке то записать можно, но как это дело потом вводить? Так что тут есть свои подводные камни. Лично я захожу в мев исключительно через json файл. Не знаю, кто-то ранее говорил, что так якобы безопасней чем через приватник.
На бумаге распечатывают, обычно, запасной вариант. Т.е, на любом носителе+распечатанный вариант. Хотя тоже думаю, вряд ли кто-то пользуется распечаткой, но для постраховки лишним этот пункт не будет. 
Topic: Мой myetherwallet.com ВЗЛОМАЛИ - page 7. (Read 12371 times)
Всем привет. Недавно у моего знакомого взломали Маймазер валет кошелек.Увели 33 эфира и несколько токенов. Но что странно что до взлома он не заходил в кошелек пару недель и приватник у него был на флешке. При каждом входе вставлял флешку прежде чем вставить приватник. И заходил на Маймазер валет через офлайн кошель что скачиватся на комп.Когда мне он сообщил об этом прошло 20 минут как увели у него эфиры. Ума с ним не приложем и в недоумение как такое могло произойти.При том он защиту очень щепетильный и прежде чем куда то входить очень тщательно все проверяет.В инете он уже больше 10 лет зарабатывает.И это получается первый случай непонятный такой произошел пипец просто. Кто подскажет что нибудь можно сделать или уже все эти средства навсегда утеряны?
На бумажке то записать можно, но как это дело потом вводить? Так что тут есть свои подводные камни. Лично я захожу в мев исключительно через json файл. Не знаю, кто-то ранее говорил, что так якобы безопасней чем через приватник.
я тоже согласен, что джейсон будет понадежнее приватника, но сам при входе пользуюсь метамаском. этот вариант будет еще надежнее. 
На бумажке то записать можно, но как это дело потом вводить? Так что тут есть свои подводные камни. Лично я захожу в мев исключительно через json файл. Не знаю, кто-то ранее говорил, что так якобы безопасней чем через приватник.
У самой несколько месяцев назад была та же история, токенов около 30$ увели, видимо вирус на комп попал. Нужно быть аккуратным в этом деле.
и что может сделать ваш вирус? вы хоть понимаете, что пишете? как этот вирус может скопировать ваш приватный ключ, если он находится на вашей флешке? только по глупости можно потерять заработанное с мэва.Некоторые трояны логируют клавиатуру и буфер обмена, а в буфере обмена у пользователей иной раз мелькают и приватники и апи - ключи. Так же некоторые трояны могут копировать по пути и маске определенные типы файлов(пример user\desktop\*.txt). Некоторые пользователи хранят свои учетные данные как раз в подобных файлах(txt) на рабочем столе.
txt-doc-docx-что угодно опционально
У самой несколько месяцев назад была та же история, токенов около 30$ увели, видимо вирус на комп попал. Нужно быть аккуратным в этом деле.
и что может сделать ваш вирус? вы хоть понимаете, что пишете? как этот вирус может скопировать ваш приватный ключ, если он находится на вашей флешке? только по глупости можно потерять заработанное с мэва. Я вот думаю безопасней на бирже все таки хранить, там же 2FA есть, да и почта тоже c 2FA идет, даже если и пароль узнают, то не выведут.
Для этого нужно быть уверенным, что с биржей ничего не произойдет. То есть она не соскамится, ее не ломанут, в ее работе внезапно не найдут каких-либо нарушений.
Да и просто бывает, что биржа замораживает вывод.
согласен. лучше хранить в том месте где есть приватные ключи, а это как раз таки mew. закидывая ваши токены на биржу вы по сути от них отказываетесь, тк с этого момента они пренадлежат вам лишь номинально, а владеет ими биржа.
Я вот думаю безопасней на бирже все таки хранить, там же 2FA есть, да и почта тоже c 2FA идет, даже если и пароль узнают, то не выведут.
Для этого нужно быть уверенным, что с биржей ничего не произойдет. То есть она не соскамится, ее не ломанут, в ее работе внезапно не найдут каких-либо нарушений.
Да и просто бывает, что биржа замораживает вывод.
согласен. лучше хранить в том месте где есть приватные ключи, а это как раз таки mew. закидывая ваши токены на биржу вы по сути от них отказываетесь, тк с этого момента они пренадлежат вам лишь номинально, а владеет ими биржа.
У самой несколько месяцев назад была та же история, токенов около 30$ увели, видимо вирус на комп попал. Нужно быть аккуратным в этом деле.
Я вот думаю безопасней на бирже все таки хранить, там же 2FA есть, да и почта тоже c 2FA идет, даже если и пароль узнают, то не выведут.
Для этого нужно быть уверенным, что с биржей ничего не произойдет. То есть она не соскамится, ее не ломанут, в ее работе внезапно не найдут каких-либо нарушений.
Да и просто бывает, что биржа замораживает вывод.
Рано или поздно каждый попадается на уловку от хакеров. У меня украли 6 эфиров и я чуть не умер от обиды, очень долго зарабатывал эти деньги.
А как украли? с кошелька или биржи? Я вот думаю безопасней на бирже все таки хранить, там же 2FA есть, да и почта тоже c 2FA идет, даже если и пароль узнают, то не выведут. Для не внимательных я думаю самый безопасный вариант это metamask. Myetherwallet часто взламывают фишиновые сайты.
Вот все советуют использовать metamask, а не возникало ли у вас мысль ребята, что это приложение тоже могут взломать.. Все-таки это приложение.В июле в хроме уже появлялся фейковый metamask, который передавал введенные данные создателям этого "фейкового" приложения.
Тот же фишинг в иной форме.
Источник: https://cryptoratings.ru/news/v-chrome-web-store-poyavilsya-poddelnyj-plagin-metamask/
Конечно если токены перевели со взломанного myetherwallet, то с ними можно распрощаться. Другая ситуация, когда номер данного myetherwallet указан еще и в баунти кампаниях, где участвуешь или участвовал, но токены еще не выплачены. Можно постараться объяснить менеджерам ситуацию, чтобы они поменяли МЭВ на новый. Иногда идут навстречу, иногда нет, если в правилах заранее оговорено, что изменить МЭВ после регистрации нельзя.
Почти у всех написано, что адрес не меняют. Но на практике постоянно вижу такие просьбы и менеджер все таки меняет. Так что нужно в любо случае просить.
Конечно если токены перевели со взломанного myetherwallet, то с ними можно распрощаться. Другая ситуация, когда номер данного myetherwallet указан еще и в баунти кампаниях, где участвуешь или участвовал, но токены еще не выплачены. Можно постараться объяснить менеджерам ситуацию, чтобы они поменяли МЭВ на новый. Иногда идут навстречу, иногда нет, если в правилах заранее оговорено, что изменить МЭВ после регистрации нельзя.
Уже давно известно, что 99% потерь с МЭВ исключительно по вине пользователя. Кто-то скидывает приватный ключ, кто-то переходи на левый сайт, другие устанавливают мутные расширения для браузеров.
Сколько можно объяснять три простых шажка:
1) Создаёте отдельный адрес, самый защищённый для основной массы эфирок
2) Создаёте отдельный адрес, для перспективных токенов
3) Создаёте отдельный адрес для участия в аирдропах, баунти и хранения там трешака.
Всё. Первые два адреса вообще не светим и заходим на них исключительно для перевода средств, в остальное время etherscan
Эти рекомендации хороши и верны.А что делать,когда работаешь с проектами,у которых еще ICO не прошло? Не знаешь ,какой выстрел получишь по проекту...Сколько можно объяснять три простых шажка:
1) Создаёте отдельный адрес, самый защищённый для основной массы эфирок
2) Создаёте отдельный адрес, для перспективных токенов
3) Создаёте отдельный адрес для участия в аирдропах, баунти и хранения там трешака.
Всё. Первые два адреса вообще не светим и заходим на них исключительно для перевода средств, в остальное время etherscan
Пришла жирная монетка и не успеваешь ее увести на безопасную парковку.На глазах ее уводят,а сделать ничего нельзя.Бот работает быстрее.
Хитрые любители халявы стерегут удачные проекты.
Каждый раз проверяйте каждый символ домена. И то, при днс подмене не спасет.
А вообще лишний раз не лезьте в кошелек и заводите несколько под разные монеты - так меньше шанс что сопрут все
А вообще лишний раз не лезьте в кошелек и заводите несколько под разные монеты - так меньше шанс что сопрут все
Много этих взломов от фишингових сайтов,лучший способ это сохранить оригинальный сайт в закладки и не спешить и проверять все данные,ну и конечно на самом пк не хранить пароли и ключи
Простые и эффективные рекомендации. Можно добавить, что лучше использовать MetaMask. Либо реже использовать MEW (не заглядывать без лишней необходимости). Поступление монет за баунти (и не только) можно легко проверить на etherscan. И конечно же, бдить.
Уже давно известно, что 99% потерь с МЭВ исключительно по вине пользователя. Кто-то скидывает приватный ключ, кто-то переходи на левый сайт, другие устанавливают мутные расширения для браузеров.
Сколько можно объяснять три простых шажка:
1) Создаёте отдельный адрес, самый защищённый для основной массы эфирок
2) Создаёте отдельный адрес, для перспективных токенов
3) Создаёте отдельный адрес для участия в аирдропах, баунти и хранения там трешака.
Всё. Первые два адреса вообще не светим и заходим на них исключительно для перевода средств, в остальное время etherscan
Сколько можно объяснять три простых шажка:
1) Создаёте отдельный адрес, самый защищённый для основной массы эфирок
2) Создаёте отдельный адрес, для перспективных токенов
3) Создаёте отдельный адрес для участия в аирдропах, баунти и хранения там трешака.
Всё. Первые два адреса вообще не светим и заходим на них исключительно для перевода средств, в остальное время etherscan
Потихоньку рабочий объем крипты увеличивается, в частности ефира и токенов на его базе. Вот прихожу к тому же мнению, что нужно завести отдельные кошели и наверн работать с ними на другом устройстве, а не на ноуте который постоянно висит в чужих вайфайках по кафешкам )))
Начинайте использовать mycrypto, он гораздо удобнее и защищенные нежели myetherwallet. Ну и вход через метамаск, мне вообще никогда не нравилась идея входа через ключ или файл с паролем.
Много этих взломов от фишингових сайтов,лучший способ это сохранить оригинальный сайт в закладки и не спешить и проверять все данные,ну и конечно на самом пк не хранить пароли и ключи
локальную версию кошелька можно создать чтобы на фишинг не попадать, или вообще не заходить на кошелек 
Jump to: