Makanya, kenapa membuka MEW menggunakan keystore/json file lbh aman? Karena jika seorang pencuri bisa mengambil keystore, tapi tidak bisa mendapatkan password file json tersebut, maka pencuri tersebut tidak akan bisa membuka wallet agan.
Sedikit menambahkan, bahwa metode pake keystore tetap ada celah, yaitu kalau si hacker sudah menanamkan keylogger ke komputer agan-agan semua. Jadi skenarionya bisa begini:
- Dia bikin fake website, tanem alamat fake website itu ke file host agan sehingga tampilannya seperti MEW.
- Ketika agan upload file JSON, terkirim ke server yang dikelola oleh si hacker.
- Sebelumnya dia udah nanem keylogger ke komputer, jadi setiap keystroke bisa dia catat.
- Setelah file JSON didapatkan, dan keystroke sudah kecatat, tinggal masalah waktu saja dia bongkar" wallet agan.
Intinya, selain dia (penjahat) bikin phissing di website (untuk mengambil atau record json file), dia juga mengirim sejenis virus pd komputer kita yg berfungsi untuk melakukan
record keystroke kita. Apa demikian gan?
Oh ya, saya juga pernah membaca tentang "copy-paste" yg menggunakan klik kanan mouse, ternyata hal tersebut
amat tidak dianjurkan ketika kita mengakses wallet kita pada waktu online network.
Dikarenakan
klik mouse menggunakan javascript, dan program javascript amat mudah di otak-atik hacker, termasuk merubah wallet address yg akan kita kirimi koin atau token.
Jadi jika kita mengirim koin ato token melalui online wallet (web maupun desktop), dan kita melakukan "copy" dengan cara klik kanan mouse; setelah itu kita melakukan paste dengan cara yang sama, maka akan keluar wallet address yang berbeda dengan yg kita copy.
Jika kita tidak teliti dalam melakukan pengiriman (biasanya langsung melakukan "confirm") maka token atau koin kita akan pindah ke wallet "hacker" tersebut.
