Уже давно известно, что 99% потерь с МЭВ исключительно по вине пользователя. Кто-то скидывает приватный ключ, кто-то переходи на левый сайт, другие устанавливают мутные расширения для браузеров.
Сколько можно объяснять три простых шажка:
1) Создаёте отдельный адрес, самый защищённый для основной массы эфирок
2) Создаёте отдельный адрес, для перспективных токенов
3) Создаёте отдельный адрес для участия в аирдропах, баунти и хранения там трешака.
Всё. Первые два адреса вообще не светим и заходим на них исключительно для перевода средств, в остальное время etherscan
Topic: Мой myetherwallet.com ВЗЛОМАЛИ - page 8. (Read 12371 times)
мне пришло с еос гас письмо. просит зайти сюда https://myetherwallet.com.api4.icu/signmsg.html мне кажеться это фишинг. будь осторожней
Также пришло письмо с фишинг сайта.Для полной безопасности советую использовать аппаратный кошелёк.Единственное,возможно,кто-то знает,можно ли с помощью мощных компьютеров взломать кошелёк методом подбора приватника? Вопрос по безопасности хранения эфира. Если у меня есть только файл (из keystore) и пароль от него, нужно ли мне знать мой приватный ключ? Хватает ли данного файла и пароля от него для всех нужных операций? Мне просто кажется если файла и пароля от него хватает, то зачем мне знать мой приватный ключ, это же дополнительные риски получаются... Подскажите пожалуйста, есть ли какие то минусы в таком подходе?
иногда вам нужен будет и ваш приватный ключ, поэтому, выкидывать его в мусорный ящик ни в коем случае нельзя. а вот как. где и в каком виде его хранить, это уже другое дело. лично я храню его на своем же компьютере в текстовом файле, но предварительно его исправляю. таких вариантов правок очень много, например, можно изменить первую или последнюю цифру на единицу (или 5 - как вам будет угодно, лишь бы вы этот не забыли), можно просто добавить лишний знак в определенное место и т.д.
Вопрос по безопасности хранения эфира. Если у меня есть только файл (из keystore) и пароль от него, нужно ли мне знать мой приватный ключ? Хватает ли данного файла и пароля от него для всех нужных операций? Мне просто кажется если файла и пароля от него хватает, то зачем мне знать мой приватный ключ, это же дополнительные риски получаются... Подскажите пожалуйста, есть ли какие то минусы в таком подходе?
Проще всего создать закладку myetherwallet.com в браузере и заходить туда, только через эту закладку. А если нет особой необходимости, то не заходить на МЭВ лишь бы "посмотреть". Со временем многие все равно смотрят в сторону аппаратных кошельков, хоть это и требует дополнительных расходов.
Не понимаю зачем Вам закладка если есть полноценный офлайн myetherwallet? Заходишь без интернета и включаешь его при самой отправке монет. Минимальные риски что именно в этот самый момент произойдет взлом
Проще всего создать закладку myetherwallet.com в браузере и заходить туда, только через эту закладку. А если нет особой необходимости, то не заходить на МЭВ лишь бы "посмотреть". Со временем многие все равно смотрят в сторону аппаратных кошельков, хоть это и требует дополнительных расходов.
конечно же взломали на сам Myetherwallet, а просто человек скорее всего ввел свои данные где-то на фишинговом сайте, поэтому все важные ссылки, а особенно ссылки на кошельки, нужно хранить у себя в закладках
Да скорее всего фишинг, но не так давно был случай когда сам МЕВ подменяли и люди теряли деньги. Что же тогда выгодней качать локальный МИСТ? А сколько он места займет на компьютере?та гигов 50, а то и больше. как вариант ставить метамаск, он автоматом проверяет адрес, IP и сертификаты. так что и подмена ДНС не поможет. Но лучше всетаки копить на аппаратку.
конечно же взломали на сам Myetherwallet, а просто человек скорее всего ввел свои данные где-то на фишинговом сайте, поэтому все важные ссылки, а особенно ссылки на кошельки, нужно хранить у себя в закладках
Да скорее всего фишинг, но не так давно был случай когда сам МЕВ подменяли и люди теряли деньги. Что же тогда выгодней качать локальный МИСТ? А сколько он места займет на компьютере? Недавно со мной случилась такая ситуация. Конечно я понимаю,что никакой мой кошелек не взломали,а просто я по своей невнимательности попал на сайт-клон децентрализованной биржи и ввел свой приватник. Так что ребята метамаском пользуйтесь
Решил попробовать метамаск, как он спасает от фишинга. В яндексе вбил MEW. Первой строкой(т.к. рекламный) был фишинговый сайт, перешел туда, метамаск сразу выматерился на тему фишинга )
что делать если вломали и увели токены? myetherwallet.com
как обезопасить себя от взлома?
как обезопасить себя от взлома?
Если вы участвуете в баунти, то очень часто сталкиваюсь с тем что люди пишут свой приватный ключ вместо адреса кошелька. А потом еще удивляются почему их ломают.
Используйте метамаск и старайтесь меньше светить приватным ключем где попало.
Бывает да, поэтому нужно всегда внимательно проверять буфер обмена, а вообще для всяких дропов лучше использовать отдельный кошелек чтоб не палить крупные суммы.
Дабы не парится что в буфере может остаться что то полезное. Держите все важные данные в приложухах типа keepass. Там после копирования пасса(или приваткея) буфер через 15 секунд чистится.
что делать если вломали и увели токены? myetherwallet.com
как обезопасить себя от взлома?
как обезопасить себя от взлома?
Если вы участвуете в баунти, то очень часто сталкиваюсь с тем что люди пишут свой приватный ключ вместо адреса кошелька. А потом еще удивляются почему их ломают.
Используйте метамаск и старайтесь меньше светить приватным ключем где попало.
Бывает да, поэтому нужно всегда внимательно проверять буфер обмена, а вообще для всяких дропов лучше использовать отдельный кошелек чтоб не палить крупные суммы.
Каждый раз говорят одно и тоже. А слабо поставить антивирусник платный с регулярными обновлениями, не заходить в кошелек непонятно откуда 
Даже лицензионный антивирусник далеко не всегда помогает, об этом писали здесь... Единственная сто процентная защита это Трезор или Леджер, с этого кошелька у вас точно ничего не украдут т к там даже нет приватного ключа, просто невозможно физически без аппарата!Вы не правы, что значит не возможно? В этом мире возможно абсолютно все, если вы попадете на фишинговый сайт и зайдете в кошелек с помощью леджера или трезора, все ваши токены и эфиры будут украдены тут же. Так что 100% защиты еще нет. Что самое интересное, я не понимаю почему нельзя добавить двухфакторку, это решит многое, конечно не на 100% защитит от того же фишинга, но плюс что мошенники не получат смс на ваш телефон допустим.
Каждый раз говорят одно и тоже. А слабо поставить антивирусник платный с регулярными обновлениями, не заходить в кошелек непонятно откуда
Даже лицензионный антивирусник далеко не всегда помогает, об этом писали здесь... Единственная сто процентная защита это Трезор или Леджер, с этого кошелька у вас точно ничего не украдут т к там даже нет приватного ключа, просто невозможно физически без аппарата!
да, в последнее время спаммеры засыпали почту ссылками на фишинговые сайты, я там даже пароль от личного кабинета сайта аирдропа GESE спалил, ладно потом лампочка загорелась когда дальше попросили ввести приват ключ кошеля, тут я передернулся.
Чтобы реально обезопасить себя, стоит сделать изменения ДНС на своем Пк. В таком случае фишиновые сайты просто не будут запускаться и кража токенов сводиться с нулю. Однако следует понимать, что есть и вирусы, которые запросто смогут вытянуть файл и пароль.
Именно поэтому самый безопасный способ, это иметь ноутбук, никогда не подключаемый к интернету. На нем должен стоять локальный клиент МЕВ и на нем будет формироваться транзакция. Затем она переносится безопасно на компьютер с интернетом и уходит в мем-пул.
Чтобы реально обезопасить себя, стоит сделать изменения ДНС на своем Пк. В таком случае фишиновые сайты просто не будут запускаться и кража токенов сводиться с нулю. Однако следует понимать, что есть и вирусы, которые запросто смогут вытянуть файл и пароль.
Как вариант. Если супер паранойя у кого - то можно юзать холодные кошельки, виртуалку, инет отрубить на крайний случай и офф травы делать. Но от всего не защитишься, просто нужно быть внимательнее
"Ломают" всегда через фишинг. Ну и есть отдельная категория людей, кто например вписывает приватник в форме для дропов а потом дико и долго не понимает, как так, его 100$ уплыли. Каких то глобальных взломов не было, не считая когда DNS серваки ломанули, но там тоже до конца не понятно
В основном, конечно же, уводят кошельки фишингом, это больший процент. Либо же вы где-то засветили свой ключ-пароль. Вероятность того, что вас просто взломают мала, есть, разумеется, но в разы меньше, чем вышеописанные случаи.
Будьте осторожнее сами.
А почему именно Леджер? В чем его преимущество перед другими? Я не особо разбираюсь Undecided
Будьте осторожнее сами.
На Леджере остановитесь. Если есть, конечно, возможность заказать в Вашу страну.
Тут и темы поищите про них есть отдельные.
Тут и темы поищите про них есть отдельные.
А почему именно Леджер? В чем его преимущество перед другими? Я не особо разбираюсь Undecided
Я тоже пользовался раньше мев, но теперь после всех этих новостей только метамаском. Метамаск кстати и удобнее мне показался
Всё чаще начинаю задумываться про аппаратный кошелёк, похоже ни один приватный ключ не защищает от выдумки "злоумышленников". Вот только на каком остановиться?
Jump to: