ZagZig
|
|
January 09, 2018, 02:38:21 PM |
|
Ну вот тебе раз. Буквально недавно как раз думал на эту тему, насколько безопасно хранить свои средства на MyEtherWallet? Видимо всё, что как-то связано с эфириумом - не безопасно, вечно с ним проблемы какие-то... Я не понял какой опасности подвергаются мои монеты если я пользуюсь онлайн сервисом myetherwallet.com, на сервере нет моего ключа, а как можно украсть монеты не имея ключа?
|
|
|
|
Ammonium
|
|
January 09, 2018, 02:42:44 PM |
|
Ну в общем то можно и потерпеть не заходить в кошель - спасибо что предупредили не вводить приват ключ не проверив подлинность сайта. Так то и необходимости нет на данный момент в кошель заглядывать. Всё образуется и восстановится.
Вы вообще читаете, что пишут? Буквально над вашим сообщением опровергающее с цитатой из твиттера. Или настолько нужно набить посты для подписной, что и заморачиваться не стоит?
|
|
|
|
uyriysaw
|
|
January 09, 2018, 02:49:46 PM |
|
Ну вот тебе раз. Буквально недавно как раз думал на эту тему, насколько безопасно хранить свои средства на MyEtherWallet? Видимо всё, что как-то связано с эфириумом - не безопасно, вечно с ним проблемы какие-то... Я не понял какой опасности подвергаются мои монеты если я пользуюсь онлайн сервисом myetherwallet.com, на сервере нет моего ключа, а как можно украсть монеты не имея ключа? да уже опровергли эту угрозу. могут отдельно взламывать кошельки, с этим согласен, могут взломать сеть- тогда никто на кошельки не зайдет. а украсть ваши деньги вряд ли смогут без приват кея
|
|
|
|
american911
|
|
January 09, 2018, 02:50:17 PM |
|
Пост в твитере понятен, получается ничего не случилось. Но почему они его сразу не написали как только паника началась, лично я напрягся по такому поводу. И вопрос как себя обезопасить если не метамаск? Просто смотреть что не фишинговый сайт по буквам проверять, замочек зеленый и серфикат и плагин который показывает посещаемость и все? или что то еще есть?
|
|
|
|
GShock
|
|
January 09, 2018, 02:55:54 PM |
|
Пост в твитере понятен, получается ничего не случилось. Но почему они его сразу не написали как только паника началась, лично я напрягся по такому поводу. И вопрос как себя обезопасить если не метамаск? Просто смотреть что не фишинговый сайт по буквам проверять, замочек зеленый и серфикат и плагин который показывает посещаемость и все? или что то еще есть?
Тоже задаюсь этим вопросом! Можно и по буквам проверять, но если будет подмена DNS, то домен останется прежний, как это было в случае с дельтой. Но! функционал сайта будет некорректно работать. Например, при переходе на какую-либо вкладку отобразится откровенная байда. Когда дельту ломанули и подменили DNS, то именно так и определил. Пытался выбрать токен, а он не выбирался - не стал заходить.
|
|
|
|
cbw
|
|
January 09, 2018, 03:01:50 PM |
|
Пост в твитере понятен, получается ничего не случилось. Но почему они его сразу не написали как только паника началась, лично я напрягся по такому поводу. И вопрос как себя обезопасить если не метамаск? Просто смотреть что не фишинговый сайт по буквам проверять, замочек зеленый и серфикат и плагин который показывает посещаемость и все? или что то еще есть?
Тоже задаюсь этим вопросом! Можно и по буквам проверять, но если будет подмена DNS, то домен останется прежний, как это было в случае с дельтой. Но! функционал сайта будет некорректно работать. Например, при переходе на какую-либо вкладку отобразится откровенная байда. Когда дельту ломанули и подменили DNS, то именно так и определил. Пытался выбрать токен, а он не выбирался - не стал заходить. Добавлю, если правильно понимаю - то в случае реальной подмены ДНС как было у дельты - то скорее даже зеленый замочек будет. ССЛ сертификат просто подхватится из баз (он же уже в инете лежит), и он будет валидным так как домен не изменяется. Вроде все так, хотя могу ошибаться. В любом случае хорошо, что ничего не случилось - вал взломов и проблем (парити, эфирдельта, еще биржа какая-то была, электрум..) может серьезно подорвать доверие ко всем криптовалютам.
|
|
|
|
ANZic
|
|
January 09, 2018, 03:05:54 PM |
|
Пост в твитере понятен, получается ничего не случилось. Но почему они его сразу не написали как только паника началась, лично я напрягся по такому поводу. И вопрос как себя обезопасить если не метамаск? Просто смотреть что не фишинговый сайт по буквам проверять, замочек зеленый и серфикат и плагин который показывает посещаемость и все? или что то еще есть?
Тоже задаюсь этим вопросом! Можно и по буквам проверять, но если будет подмена DNS, то домен останется прежний, как это было в случае с дельтой. Но! функционал сайта будет некорректно работать. Например, при переходе на какую-либо вкладку отобразится откровенная байда. Когда дельту ломанули и подменили DNS, то именно так и определил. Пытался выбрать токен, а он не выбирался - не стал заходить. Добавлю, если правильно понимаю - то в случае реальной подмены ДНС как было у дельты - то скорее даже зеленый замочек будет. ССЛ сертификат просто подхватится из баз (он же уже в инете лежит), и он будет валидным так как домен не изменяется. Вроде все так, хотя могу ошибаться. В любом случае хорошо, что ничего не случилось - вал взломов и проблем (парити, эфирдельта, еще биржа какая-то была, электрум..) может серьезно подорвать доверие ко всем криптовалютам. А я всегда ориентировался на зеленый замочек и считал его показателем подлиности адреса. Как тогда проверять?
|
|
|
|
Genrix
Member
Offline
Activity: 630
Merit: 10
|
|
January 09, 2018, 03:07:33 PM |
|
Подмена ДНС это серьезная штука, отличить фишинг в таком случае будет весьма непросто, ip адрес только меняется. А строка в браузере остаётся та же самая. Так что лучше в ближайшие пару дней не заходить на MEW
|
|
|
|
american911
|
|
January 09, 2018, 03:09:55 PM |
|
Пост в твитере понятен, получается ничего не случилось. Но почему они его сразу не написали как только паника началась, лично я напрягся по такому поводу. И вопрос как себя обезопасить если не метамаск? Просто смотреть что не фишинговый сайт по буквам проверять, замочек зеленый и серфикат и плагин который показывает посещаемость и все? или что то еще есть?
Тоже задаюсь этим вопросом! Можно и по буквам проверять, но если будет подмена DNS, то домен останется прежний, как это было в случае с дельтой. Но! функционал сайта будет некорректно работать. Например, при переходе на какую-либо вкладку отобразится откровенная байда. Когда дельту ломанули и подменили DNS, то именно так и определил. Пытался выбрать токен, а он не выбирался - не стал заходить. Добавлю, если правильно понимаю - то в случае реальной подмены ДНС как было у дельты - то скорее даже зеленый замочек будет. ССЛ сертификат просто подхватится из баз (он же уже в инете лежит), и он будет валидным так как домен не изменяется. Вроде все так, хотя могу ошибаться. В любом случае хорошо, что ничего не случилось - вал взломов и проблем (парити, эфирдельта, еще биржа какая-то была, электрум..) может серьезно подорвать доверие ко всем криптовалютам. Параною развивает это точно. Из за дельты пришлось метамаск поставить и то с опаской теперь захожу. А Электрум вообще добил меня - уже третий день сижу коре качаю 150гигов, очень долго что то. А с мев так вообще не думал что может что то произойти, но тут вроде фишинг стандартный так что не совсем взлом
|
|
|
|
waspop
|
|
January 09, 2018, 03:14:28 PM |
|
Думаю надо просто очень внимательно относится к открытию файлов , особенно все что связано с кошельками , а с эзердельтой вроде все в порядке сейчас.
|
|
|
|
Bitco
|
|
January 09, 2018, 03:15:29 PM |
|
Что бы не попасть на фишинговый сайт можно установить в хром вот это приложение:EtherAddressLookup Оно не даст открыть фишинговый сайт.
|
|
|
|
Casper L
|
|
January 09, 2018, 03:16:04 PM |
|
Я вот тоже боюсь если честно держать средства на MEW его столько раз уже ломали и плюс у знакомого много раз воровали с него токены из-за фишингов и т д
Ну при фишинге пользователи сами сливают свои ключи доступа, так что можно остаться без средств при использовании любого другого онлайн кошелька. Блин, Вы опередили меня! Примерно тоже самое хотел написать! Эти фишингисты - спинингисты, на самом деле, достали уже! Только и смотри за правописанием в строке! Надо привыкнуть заходить на MEW только через расширение в браузере!!!
|
|
|
|
Dimonhamon
|
|
January 09, 2018, 03:16:55 PM |
|
Ну и что тепер делать, как обезопасить себя от взлома. Когда регистрируешса на MEW тебе на выбор дают возможность выбора пароля, там есть болиезащищьонные варианты или все ламаютса одинаково?
|
|
|
|
Criptomen
|
|
January 09, 2018, 03:18:22 PM |
|
Подмена ДНС это серьезная штука, отличить фишинг в таком случае будет весьма непросто, ip адрес только меняется. А строка в браузере остаётся та же самая. Так что лучше в ближайшие пару дней не заходить на MEW
Многие же заходят с закладок у себя или почти все на сайт.Так что при таким деле попасться на фишинг не реально.Если только как по другому украдут.
|
|
|
|
6pako39I6pa
Newbie
Offline
Activity: 62
Merit: 0
|
|
January 09, 2018, 03:21:22 PM |
|
В чем смысл более-менее изощренных паролей и тд если как говорилось выше злоумышленниками был получен ПОЛНЫЙ доступ к серверам вышеупомянутой организации, у кого-то еще есть после этого сомнения ? По моему очевидно что кроме холодных кошельков на собственных съёмных носителях ничего надёжнее еще не придумано )
|
|
|
|
ZagZig
|
|
January 09, 2018, 03:23:17 PM |
|
Что бы не попасть на фишинговый сайт можно установить в хром вот это приложение:EtherAddressLookup Оно не даст открыть фишинговый сайт.
Чтобы не попасться на фишинговый сайт надо для особо важных сайтов отключать DNS и ходить по заранее прописанному IP, делается это в файле hosts, во всех операционках он есть и находится в корне вместе с ОС. Так что можем подумать какие сайты туда внести и нам будет своеобразная защита от фишинга.
|
|
|
|
Pasha Pavlov
|
|
January 09, 2018, 03:23:26 PM |
|
А я когда последний раз заходил исчезли монеты с главной страницы хотя по транзакциям монеты вроде есть и эфир на месте это что такое кто знает что делать а то и заходить проверить что там стрьомно
|
|
|
|
Dan Yur
|
|
January 09, 2018, 03:23:31 PM |
|
Очередная ложь и утка, ньюби плачут в панике, нельзя взломать то чего нет, только фишинг и приватный ключ. Не скупитесь, купите аппаратные кошельки, 99 % безопасности, 1% на то что вас будут пытать )
|
|
|
|
4FF
|
|
January 09, 2018, 03:27:23 PM |
|
Что бы не попасть на фишинговый сайт можно установить в хром вот это приложение:EtherAddressLookup Оно не даст открыть фишинговый сайт.
Чтобы не попасться на фишинговый сайт надо для особо важных сайтов отключать DNS и ходить по заранее прописанному IP, делается это в файле hosts, во всех операционках он есть и находится в корне вместе с ОС. Так что можем подумать какие сайты туда внести и нам будет своеобразная защита от фишинга. Да, действительно если в файле hosts прописать все нужные сайты то обращение к ним будет идти по тем IP которые там прописаны и никакие DNS использоваться не будут для определения IP перед отправкой запроса в сеть. Как я сам не подумал про такой простой способ защиты.
|
|
|
|
annabbirykova
Full Member
Offline
Activity: 126
Merit: 100
Any store can buy, sell, and accept Crypto
|
|
January 09, 2018, 03:32:08 PM |
|
Ну и что тепер делать, как обезопасить себя от взлома. Когда регистрируешса на MEW тебе на выбор дают возможность выбора пароля, там есть болиезащищьонные варианты или все ламаютса одинаково?
Там вроде угроза не в том что они сломают пароль. а в том что фишинговые "червяки" просто украдут информацию, то есть сложность пароля роли не играет Вчера заходила на кошелек, не зная что существует какая-то угроза взлома - удивилась тому что при входе вылезло целое контекстное информационное меню. На тему как раз антифишинговых программ и всяких средств предохранения своего аккаунта и программ от взлома. И нельзя было обойти эту информацию, не прочитав ее, сегодня понятно -к чему были данные мероприятия. рекомендовали использовать приложения EtherAddressLookup, MetaMask, uBlock Origin, Cryptonite by MetaCert и прочие. и не ходить по подозрительным ссылкам. Программы не в качестве рекламы указаны, просто сохранила их себе - чтоб возможно что-то использовать) и может кому пригодится
|
|
|
|
|