Мой myetherwallet.com ВЗЛОМАЛИ

[belochoi]

Каждый раз проверяйте каждый символ домена. И то, при днс подмене не спасет.
А вообще лишний раз не лезьте в кошелек и  заводите несколько под разные монеты - так меньше шанс что сопрут все

[Mila52]

Уже давно известно, что 99% потерь с МЭВ исключительно по вине пользователя. Кто-то скидывает приватный ключ, кто-то переходи на левый сайт, другие устанавливают мутные расширения для браузеров.

Сколько можно объяснять три простых шажка:

1) Создаёте отдельный адрес, самый защищённый для основной массы эфирок

2) Создаёте отдельный адрес, для перспективных токенов

3) Создаёте отдельный адрес для участия в аирдропах, баунти и хранения там трешака.

Всё. Первые два адреса вообще не светим и заходим на них исключительно для перевода средств, в остальное время etherscan

Эти рекомендации хороши и верны.А что делать,когда работаешь с проектами,у которых еще ICO не прошло? Не знаешь ,какой выстрел получишь по проекту...
Пришла жирная монетка и не успеваешь ее увести на безопасную парковку.На глазах ее уводят,а сделать ничего нельзя.Бот работает быстрее.
Хитрые любители халявы стерегут удачные проекты.

[paxswerr]

Конечно если токены перевели со взломанного myetherwallet, то с ними можно распрощаться. Другая ситуация, когда номер данного myetherwallet указан еще и в баунти кампаниях, где участвуешь или участвовал, но токены еще не выплачены. Можно постараться объяснить менеджерам ситуацию, чтобы они поменяли МЭВ на новый. Иногда идут навстречу, иногда нет, если в правилах заранее оговорено, что изменить МЭВ после регистрации нельзя.

[Leamirra]

Конечно если токены перевели со взломанного myetherwallet, то с ними можно распрощаться. Другая ситуация, когда номер данного myetherwallet указан еще и в баунти кампаниях, где участвуешь или участвовал, но токены еще не выплачены. Можно постараться объяснить менеджерам ситуацию, чтобы они поменяли МЭВ на новый. Иногда идут навстречу, иногда нет, если в правилах заранее оговорено, что изменить МЭВ после регистрации нельзя.

Почти у всех написано, что адрес не меняют. Но на практике постоянно вижу такие просьбы и менеджер все таки меняет. Так что нужно в любо случае просить.

[l_w]

Для не внимательных я думаю самый безопасный вариант это metamask. Myetherwallet часто взламывают фишиновые сайты.

Вот все советуют использовать metamask, а не возникало ли у вас мысль ребята, что это приложение тоже могут взломать.. Все-таки это приложение.

В июле в хроме уже появлялся фейковый metamask, который передавал введенные данные создателям этого "фейкового" приложения.
Тот же фишинг в иной форме.
Источник: https://cryptoratings.ru/news/v-chrome-web-store-poyavilsya-poddelnyj-plagin-metamask/

[ClintPayne12]

Рано или поздно каждый попадается на уловку от хакеров. У меня украли 6 эфиров и я чуть не умер от обиды, очень долго зарабатывал эти деньги.

А как украли? с кошелька или биржи? Я вот думаю безопасней на бирже все таки хранить, там же 2FA есть, да и почта тоже c 2FA идет, даже если и пароль узнают, то не выведут.

[eiwf32]

Я вот думаю безопасней на бирже все таки хранить, там же 2FA есть, да и почта тоже c 2FA идет, даже если и пароль узнают, то не выведут.

Для этого нужно быть уверенным, что с биржей ничего не произойдет.
То есть она не соскамится, ее не ломанут, в ее работе внезапно не найдут каких-либо нарушений.
Да и просто бывает, что биржа замораживает вывод.

[Minikotik]

У самой несколько месяцев назад была та же история, токенов около 30$ увели, видимо вирус на комп попал. Нужно быть аккуратным в этом деле.

[aristo323232]

Я вот думаю безопасней на бирже все таки хранить, там же 2FA есть, да и почта тоже c 2FA идет, даже если и пароль узнают, то не выведут.

Для этого нужно быть уверенным, что с биржей ничего не произойдет.
То есть она не соскамится, ее не ломанут, в ее работе внезапно не найдут каких-либо нарушений.
Да и просто бывает, что биржа замораживает вывод.

согласен. лучше хранить в том месте где есть приватные ключи, а это как раз таки mew. закидывая ваши токены на биржу вы по сути от них отказываетесь, тк с этого момента они пренадлежат вам лишь номинально, а владеет ими биржа.

[DimaGoGroup]

Я вот думаю безопасней на бирже все таки хранить, там же 2FA есть, да и почта тоже c 2FA идет, даже если и пароль узнают, то не выведут.

Для этого нужно быть уверенным, что с биржей ничего не произойдет.
То есть она не соскамится, ее не ломанут, в ее работе внезапно не найдут каких-либо нарушений.
Да и просто бывает, что биржа замораживает вывод.

согласен. лучше хранить в том месте где есть приватные ключи, а это как раз таки mew. закидывая ваши токены на биржу вы по сути от них отказываетесь, тк с этого момента они пренадлежат вам лишь номинально, а владеет ими биржа.

После того как меня ломанули причем 2 раза, первый и не понял как, а второй когда ВПН Холу взломали мне уже надежней на бирже, часто вы слышите что у кого то пропали токены с биржи? С кошеля каждый день у многих людей воруют, да для тех кто продвинутый юзер и большие обьемы лучше не рисковать, но для хомяков с ихней мелочью безопасней с защитой почти и аутентификатором.

[kruzer200]

У самой несколько месяцев назад была та же история, токенов около 30$ увели, видимо вирус на комп попал. Нужно быть аккуратным в этом деле.

и что может сделать ваш вирус? вы хоть понимаете, что пишете? как этот вирус может скопировать ваш приватный ключ, если он находится на вашей флешке? только по глупости можно потерять заработанное с мэва.

[l_w]

У самой несколько месяцев назад была та же история, токенов около 30$ увели, видимо вирус на комп попал. Нужно быть аккуратным в этом деле.

и что может сделать ваш вирус? вы хоть понимаете, что пишете? как этот вирус может скопировать ваш приватный ключ, если он находится на вашей флешке? только по глупости можно потерять заработанное с мэва.

Некоторые трояны логируют клавиатуру и буфер обмена, а в буфере обмена у пользователей иной раз мелькают и приватники и апи - ключи. Так же некоторые трояны могут копировать по пути и маске определенные типы файлов(пример user\desktop\*.txt). Некоторые пользователи хранят свои учетные данные как раз в подобных файлах(txt) на рабочем столе.
txt-doc-docx-что угодно опционально

[nrvkush]

На бумажке то записать можно, но как это дело потом вводить? Так что тут есть свои подводные камни. Лично я захожу в мев исключительно через json файл. Не знаю, кто-то ранее говорил, что так якобы безопасней чем через приватник.

[kruzer200]

На бумажке то записать можно, но как это дело потом вводить? Так что тут есть свои подводные камни. Лично я захожу в мев исключительно через json файл. Не знаю, кто-то ранее говорил, что так якобы безопасней чем через приватник.

я тоже согласен, что джейсон будет понадежнее приватника, но сам при входе пользуюсь метамаском. этот вариант будет еще надежнее.

[biznes35]

Всем привет. Недавно у моего знакомого взломали Маймазер валет кошелек.Увели 33 эфира и несколько токенов. Но что странно что до взлома он не заходил в кошелек пару недель и приватник у него был на флешке. При каждом входе вставлял флешку прежде чем вставить приватник. И заходил на Маймазер валет через офлайн кошель что скачиватся на комп.Когда мне он сообщил об этом прошло 20 минут как увели у него эфиры. Ума с ним не приложем и в недоумение как такое могло произойти.При том он защиту очень щепетильный и прежде чем куда то входить очень тщательно все проверяет.В инете он уже больше 10 лет зарабатывает.И это получается первый случай непонятный такой произошел пипец просто.  Кто подскажет что нибудь можно сделать или уже все эти средства навсегда утеряны?

[White_Owl]

На бумажке то записать можно, но как это дело потом вводить? Так что тут есть свои подводные камни. Лично я захожу в мев исключительно через json файл. Не знаю, кто-то ранее говорил, что так якобы безопасней чем через приватник.

На бумаге распечатывают, обычно, запасной вариант. Т.е, на любом носителе+распечатанный вариант. Хотя тоже думаю, вряд  ли кто-то пользуется распечаткой, но для постраховки лишним этот пункт не будет.

[jennienichols378]

Блин нафига хранить на эфирных валетах не пойму? В чем проблема основную сумму держать на бинансе, со встроенными 2FA на телефоне и на почте? Даже если узнают ваш пароль, система не даст зайти на аккаунт, если другой айпи будет.

[l_w]

Всем привет. Недавно у моего знакомого взломали Маймазер валет кошелек.Увели 33 эфира и несколько токенов. Но что странно что до взлома он не заходил в кошелек пару недель и приватник у него был на флешке. При каждом входе вставлял флешку прежде чем вставить приватник. И заходил на Маймазер валет через офлайн кошель что скачиватся на комп.Когда мне он сообщил об этом прошло 20 минут как увели у него эфиры. Ума с ним не приложем и в недоумение как такое могло произойти.При том он защиту очень щепетильный и прежде чем куда то входить очень тщательно все проверяет.В инете он уже больше 10 лет зарабатывает.И это получается первый случай непонятный такой произошел пипец просто. Вот кошель этого ворюги https://etherscan.io/address/0x396daaac4f40d510706d0c8cc2b83d7e6dc21af9 Кто подскажет что нибудь можно сделать или уже все эти средства навсегда утеряны?

Возможно на компе был троян. Далеко не все трояны определяются антивирусом. Троян мог логгировать буфер обмена на компе вашего знакомого и пересылать лог вирмейкеру. В дальнейшем этой системой(под которой он работал, когда произошел взлом) лучше не пользоваться.

Один из возможных тысяч вариантов)
а эфиры все... аллес капут

пусть ставит linux и виртуалку для сомнительного софта и что немаловажно - не делать общий буфер обмена у виртуалки и примари ос

[Dzhus]

На бумажке то записать можно, но как это дело потом вводить? Так что тут есть свои подводные камни. Лично я захожу в мев исключительно через json файл. Не знаю, кто-то ранее говорил, что так якобы безопасней чем через приватник.

я тоже согласен, что джейсон будет понадежнее приватника, но сам при входе пользуюсь метамаском. этот вариант будет еще надежнее.

Согласен, но по поводу приватника не помню точно, но вроде пароль вводить даже не надо, сразу вставил ключ и вошел в кошель, поэтому тоже использую json файл.

[Dzhus]

Всем привет. Недавно у моего знакомого взломали Маймазер валет кошелек.Увели 33 эфира и несколько токенов. Но что странно что до взлома он не заходил в кошелек пару недель и приватник у него был на флешке. При каждом входе вставлял флешку прежде чем вставить приватник. И заходил на Маймазер валет через офлайн кошель что скачиватся на комп.Когда мне он сообщил об этом прошло 20 минут как увели у него эфиры. Ума с ним не приложем и в недоумение как такое могло произойти.При том он защиту очень щепетильный и прежде чем куда то входить очень тщательно все проверяет.В инете он уже больше 10 лет зарабатывает.И это получается первый случай непонятный такой произошел пипец просто. Вот кошель этого ворюги https://etherscan.io/address/0x396daaac4f40d510706d0c8cc2b83d7e6dc21af9 Кто подскажет что нибудь можно сделать или уже все эти средства навсегда утеряны?

Возможно на компе был троян. Далеко не все трояны определяются антивирусом. Троян мог логгировать буфер обмена на компе вашего знакомого и пересылать лог вирмейкеру. В дальнейшем этой системой(под которой он работал, когда произошел взлом) лучше не пользоваться.

Один из возможных тысяч вариантов)
а эфиры все... аллес капут

пусть ставит linux и виртуалку для сомнительного софта и что немаловажно - не делать общий буфер обмена у виртуалки и примари ос

а что делать если ни в Linuxe ни в виртуалках не шаришь? Как защититься? Я пробовал устанавливал Linux, ничего не смог в ней установить, психанул и снес ее. А вообще , такие суммы надо распределять по нескольким кошелькам, неудобно, но лучше так, чем все потерять.