|
Title: Tokens gestohlen | $ZRX trade auf Etherdelta + MEW link Post by: Rafty on August 17, 2017, 10:46:04 PM Servus und Hallo!
Ich wollte nur meine Geschichte hier los werden und auf Feedback hoffen. Ich bin noch nicht allzu lange dabei aber was ich kann, ist aufpassen und sicher im Netz unterwegs sein. Habe auch meine PW's +50 Zeichen, überall 2FA und Private Keys immer gesichert und lokal aufgehoben aber das was mir beim 0x traden auf EtherDelta gestern passiert ist, kann ich mir nicht erklären. Ich Depp habe leider einen Anfängerfehler gemacht und habe bei EtherDelta mein aktives MEW Wallet gelinked.. Fehler! Die Seite war gestern extrem langsam und ich musste oft den Cache resetten. Nichts desto trotz konnt ich mir ein paar $ZRX Token traden. EtherDelta Wallet Token -> MEW Withdraw. Alles geklappt und bei MEW auffindbar gewesen. Einen Tag danach (heute) schaue ich in mein MEW Wallet und siehe da, alle Tokens weg.. $MSP, $BAT, $ADT, $PAY, $OMG, $ZRX, $DNT.. nichts mehr da. Auf etherscan.io fand ich dann voller Schock ein Deposit auf ein anderes Konto: https://etherscan.io/address/0x0a5650aba6473c48898f3d9366b52c21a4eec37b#comments Wusste nicht, dass man auf EtherDelta so extrem aufpassen muss.. Ist jemand so etwas mit EtherDelta auch schon passiert? Speziell beim Wallet linken? Title: Re: Tokens gestohlen | $ZRX trade auf Etherdelta + MEW link Post by: warningsigns on August 18, 2017, 01:37:17 AM Ich bin sprachlos.
Correct me if I'm wrong: 154 ETH?? Das kann doch nicht wahr sein. Jeder macht Fehler aber wie macht man SO einen Fehler. Title: Re: Tokens gestohlen | $ZRX trade auf Etherdelta + MEW link Post by: Milquetoast on August 18, 2017, 06:51:08 AM So richtig kann ich nicht nachvollziehen was da passiert ist. Leider kenne ich EtherDelta auch nicht. Kannst du versuchen es ein wenig genauer zu beschreiben?
Title: Re: Tokens gestohlen | $ZRX trade auf Etherdelta + MEW link Post by: Rafty on August 18, 2017, 09:04:13 AM hmm ja so ganz verstehe ich das selbst nicht wie es passieren konnte weil ich immer die URL gecheckt habe, diese sowieso mit Bookmarks ansurfe, und diese war immer richtig.
Meine Steps waren folgende: #1 - https://etherdelta.github.io/ geöffnet #2 - MEW Wallet mit EtherDelta verlinkt #3 - ETH Deposit (MEW -> EtherDelta) #4 - XRZ getraded und XRZ nach MEW Wallet Withdraw Ich zerbrech mir seit gestern den Kopf was ich falsch gemacht haben könnte und das einzige wo ich wirklich sage, das es falsch war ist, das aktive MEW Wallet mit EtherDelta zu linken. Jedoch war ich mir nicht bewusst, dass man wie auch immer hier auch die Private Keys von extern auslesen kann.. Title: Re: Tokens gestohlen | $ZRX trade auf Etherdelta + MEW link Post by: Sharkys on August 20, 2017, 11:03:56 AM Metamask und Parity währen vieleicht sicherer gewesen,da die Wallets sich Auto connecten und ohne bei Delta das Password eingeben zu müssen.
Desweiteren muss die Transaktion 2 mal bestätigt werden über Delta und die Wallet. Title: Re: Tokens gestohlen | $ZRX trade auf Etherdelta + MEW link Post by: unchained on August 20, 2017, 01:07:36 PM hmm ja so ganz verstehe ich das selbst nicht wie es passieren konnte weil ich immer die URL gecheckt habe, diese sowieso mit Bookmarks ansurfe, und diese war immer richtig. Meine Steps waren folgende: #1 - https://etherdelta.github.io/ geöffnet #2 - MEW Wallet mit EtherDelta verlinkt #3 - ETH Deposit (MEW -> EtherDelta) #4 - XRZ getraded und XRZ nach MEW Wallet Withdraw Ich zerbrech mir seit gestern den Kopf was ich falsch gemacht haben könnte und das einzige wo ich wirklich sage, das es falsch war ist, das aktive MEW Wallet mit EtherDelta zu linken. Jedoch war ich mir nicht bewusst, dass man wie auch immer hier auch die Private Keys von extern auslesen kann.. Kenne EtherDelta leider auch nicht. Was bedeutet (bei Punkt 2) 'verlinken'? Funktioniert das über die API-Keys? Evtl. ist da der Hund begraben!? Title: Re: Tokens gestohlen | $ZRX trade auf Etherdelta + MEW link Post by: shewasfourteen on August 20, 2017, 03:17:12 PM Falls ich mal Etherdelta benutze, dann mit einem neuen Wallet. Aber genrell muss bei irgendeinen Schritt irgendetwas passiert sein. An Etherdelta selbst wird es wohl kaum gelegen haben, sonst wärst du bestimmt einer von vielen gewesen.
Title: Re: Tokens gestohlen | $ZRX trade auf Etherdelta + MEW link Post by: Rafty on August 21, 2017, 05:38:11 PM Würde euch generell ein neues Wallet empfehlen, wenn ihr auf Etherdelta handelt.. Punkt 2 bedeutet über die API ja und ich denke da ist wirklich der Hund begraben aber unvorstellbar wie derjenige das über die Original Seite geschafft hat.
Title: Re: Tokens gestohlen | $ZRX trade auf Etherdelta + MEW link Post by: unchained on August 21, 2017, 08:22:59 PM Würde euch generell ein neues Wallet empfehlen, wenn ihr auf Etherdelta handelt.. Punkt 2 bedeutet über die API ja und ich denke da ist wirklich der Hund begraben aber unvorstellbar wie derjenige das über die Original Seite geschafft hat. Ja, die API-Schnittstelle stellt bei falscher Konfiguration leider ein Sicherheitsrisiko dar. Aber was meinst Du mit 'unvorstellbar wie derjenige das über die Original Seite geschafft hat'? Den/Die API-Schlüssel (und die entsprechenden Berechtigungen) erstellst Du doch selbst bei MEW und übergibst den/die an Etherdelta, oder nicht? Title: Re: Tokens gestohlen | $ZRX trade auf Etherdelta + MEW link Post by: Bambulee on August 21, 2017, 08:38:14 PM es sind momentan eine menge gefälschter MyEtherWallets im umlauf, kann immer wieder nur empfehlen auf keine links zu klicken, besonders in emails.
Und IMMER auf das Zertifikat MYETHERWALLET (LLC) US achten. |