Украли EOS токены с кошелька mew (myetherwallet.com)

[Doznyk777]

Собственно сабж (((((
Зашел на etherscan.io, пишет - баланс 0 токенов.
протер глаза, обновил страницу - 0 токенов...
Было 69. по курсу на сегодня - это примерно 770 долларов.
проверил кошелек - все токены "тихо и молча" ушли на неизвестный мне адрес.

Кошелек myetherwallet.com, пользовался всегда аккуратно, всегда проверял адресную строку, заходил всегда из закладок.

Вопрос - можно как то этот вопрос "оспорить"? Мысленно я уже простился с этим активом, но очень обидно, это в рублях на данный момент более 40000 рублей((( да и приобрел примерно неделю назад примерно по такой же цене.
Покупал на перспективу.

Повторяюсь - заходил всегда аккуратно, следил за адресом сайта и его сертификатом. Стоит антивирус.

Неделю назад была инфа по интернету, что myetherwallet.com был взломан и на нем заменили адреса ДНС серверов. Потом было официальное опровержение от владельцев myetherwallet.com. Я не придал значения.

А сегодня 4 часа назад все токены переведены на неизвестный мне адрес
https://etherscan.io/token/EOS?a=0xe2c3be13ef5a063dfd89567f4524eacb7a83a75d

Видимо myetherwallet.com - это очень не надежное место для хранения и оборота токенов и эфира.

Повторю цель поста и мой вопрос - Вопрос - можно как то этот вопрос "оспорить" и вернуть актив?
Вопрос №2 - как могли так просто утащить токены с этого популярного и всеми рекомендуемого кошелька

Мне жаль что так с Вами произошло но как мне дали совет вот.Лучше всего создать кошелек через mist записав пароль, потом купить leger nano s

[1715661074]

1715661074

[1715661074]

1715661074

[1715661074]

1715661074

[1715661074]

1715661074

[OculusMan]

Вчера у брата так же по непонятным причинам угнали токенов на 30 000 рублей. Говорит что в кошелек заходил давно, перед кражей в тот же день скачал какую то программу и на неё заругался антивирус. Ключи и пароли от кошелька лежали на компе. Возможно ты тоже что то скачал с вирусом

[darsiderin]

Кто то знает, как можно пригласить к обсуждению администрацию кошелька?
Потому что, если можно утащить у них разными способами, тогда пусть меняют защиту или вообще уходят с рынка! Деньги то они за что с нас берут!!!
В телеграмме видел еще сообщение, что у человека увели 24.000, без всяких вирусов и фишинговых сайтов!!!!
Друзья, может сама администрация кошелька ворует!???

Извините, но Вы пишете полную чушь. MEW очень надежный кошелек, если им правильно пользоваться. "Правильно" - это с помощью аппаратного кошелька https://www.ledgerwallet.com/products/ledger-nano-s Или, в крайнем случае, пользоваться им оффлайн на отдельном компе\ноутбуке который предназначен только для этих целей https://myetherwallet.github.io/knowledge-base/offline/running-myetherwallet-locally.html Все другие способы использования MEW в принципе ненадежны https://twitter.com/EthereumBlue/status/946854453679968256 И да, сам MEW не хранит и не знает приватных ключей, поэтому глупо его обвинять в краже, просто разберитесь с принципом его работы. Многие новые вирусы, кейлоггеры и прочая хрень очень плохо распознаються антивирусами, так что расчитывать на антивирус особо не стоит. Спасение одно - аппаратный кошелек. Пока в мире не было ни единого случая, чтобы деньги с MEW увели при использовании таких кошельков.

[Dmitry1211]

Блин, как так-то ?
Может действительно все делается для того, чтобы народ переходил на аппаратные кошельки ?

[Bitcoiso]

Хренова и не приятно. И сумма не маленькая . Получается тут два варианта держать на бирже или на аппаратном кошельке если уже на официальном держать невозможно.

[flamelady]

Блин, как так-то ?
Может действительно все делается для того, чтобы народ переходил на аппаратные кошельки ?

Тысячи тысяч людей пользуется этим кошельком.
Но в данном случае до банального все просто! Где-то был засвечен ключ. Другого объяснения нет.
Я сама с опаской захожу на этот кошель и несколько раз перепроверяю адрес. Даже с учетом что работаю под линуксом.

[SLK2017]

Похоже всё-таки нужно покупать аппаратный кошелёк....

Я уже заказал ledger, доставка только после 23 марта) Безопасность важнее ожидаемой выгоды

[SLK2017]

...... Где-то был засвечен ключ. Другого объяснения нет.
Я сама с опаской захожу на этот кошель и несколько раз перепроверяю адрес. Даже с учетом что работаю под линуксом.

Нигде не светил 100%. Единственное, что он хранился на ноуте, с которого я заходил. Может это помогло утащить ключ и деньги

[Cryptovaza]

...... Где-то был засвечен ключ. Другого объяснения нет.
Я сама с опаской захожу на этот кошель и несколько раз перепроверяю адрес. Даже с учетом что работаю под линуксом.

Нигде не светил 100%. Единственное, что он хранился на ноуте, с которого я заходил. Может это помогло утащить ключ и деньги

Может и так, а вообще есть уязвимость Meltdown и Spectre, которые в разной степени затрагивают значительную часть современных процессоров Intel, AMD и ARM. Вот небольшая вырезка из статьи :"Дыра в сердце системы! Все мы вдруг, в одночасье, стали голыми. Нас можно обворовать в любой момент. Как еще это объяснить? Маленькая дверца в задней стене, через которую кто угодно может войти в ваш дом и утащить из него что угодно со скоростью 2000 байт в секунду. На такой скорости работает прототип Meltdown, созданный в лаборатории. Невысокая скорость, но ее вполне хватит, чтобы забрать все ваши пароли и всю вашу личную переписку.Дело еще в том, что в случае с Meltdown и Spectre  мы не можем знать, что за нами следят и нас грабят. Вы сидите за компьютером, переписываясь в чате, а в это время некто безликий шарит у вас под клавиатурой. Но вы этого никогда не узнаете, потому что никаких следов в log-файлах не остается." Вот как то так...но должны были выпустить обновление, которое закрывает эту дыру.

[bitcoinfoxru]

Сочувствую.

Пока адекватной защитой является аппаратный кошелек (Ledger/Trezor), где спрятаны ключи, они не попадают в сеть, а транзакции и вход подтверждаете физическими кнопками + пинкод. Такой кошелек можно подключать даже к ненадёжному компьютеру (не стоит, конечно, но защита вроде как есть).

Но если аппаратного кошелька нет, то стоит установить виртуальную машину только для работы с кошельками и биржами (всеми). На машине запустите Linux Mint (самая понятная для новичков), можно с флешки - в сети полно видео-инструкций. На неё уже кошельки и браузер Chrome + плагин EAL + Metamask (оба ловят фишинговые сайты).

Если же виртуальную машину поставить для вас слишком трудно, то работайте с оффлайн версией кошелька MyEtherWallet: без сети, на чистой флешке, создали подписанную транзакцию - и broadcast в сеть. Этот код уже нельзя подделать, а ваш пароль и ключ не фигурировали. Делал такую инструкцию для себя, на русском и по шагам в блоге. Там же посмотрите статью Опасный Airdrop - про лазейки, через которые могут украсть данные кошелька...

[3JIO]

...... Где-то был засвечен ключ. Другого объяснения нет.
Я сама с опаской захожу на этот кошель и несколько раз перепроверяю адрес. Даже с учетом что работаю под линуксом.

Нигде не светил 100%. Единственное, что он хранился на ноуте, с которого я заходил. Может это помогло утащить ключ и деньги

Чувак, вот мы и нашли причину твоей беды. Кто тебе подсказал хранить ключи на компе? или сам додумался? Все ключи и пароли при работе с криптой, хранятся исключительно на флешке, а лучше на 3х, и вставлять её желательно при крайней необходимости и на отдельном компе, с которого ты ничего не качаешь и не серфишь в интернете

[NikGordon]

Похоже всё-таки нужно покупать аппаратный кошелёк....

Сколько сейчас ledger стоит? кто-нибудь знает проверенных поставщиков?

[Svitok]

Похоже всё-таки нужно покупать аппаратный кошелёк....

Сколько сейчас ledger стоит? кто-нибудь знает проверенных поставщиков?

Единственно правильным будет покупка у официальных разрабов, все остальные "поставщики" могут оказаться троянским конем.
Особенно, если цена у них дешевле, чем у официалов.

[kosrock]

Вопрос: - А могут ли увести токены с кошелька MEW если на балансе 0 Эфира. Просто была такая ситуация. Я участвовал в airdrop Rebelius, мне зачислили на кошелек 2000 REBL токенов, потом еще 1000. Через некоторое время эти 3000 токенов были переведены на какой-то другой кошелек. Причем у меня на балансе не было Эфира для комиссий за транзакцию и ни кто туда не заводил.

[ilnick]

...... Где-то был засвечен ключ. Другого объяснения нет.
Я сама с опаской захожу на этот кошель и несколько раз перепроверяю адрес. Даже с учетом что работаю под линуксом.

Нигде не светил 100%. Единственное, что он хранился на ноуте, с которого я заходил. Может это помогло утащить ключ и деньги

А кто ж хранит пароли на том же компе  с которого работает в сети ? Да еще если там же и кошелек ? Это тоже самое что положить деньги в камеру хранения автоматическую - и на ней же код открытия написать. Подошел - набрал и забирай себе все содержимое.

[Andruha1993]

У меня тоже как-то увели,но не такую уж большую сумму,но там я сам был виноват,случайно ключ вместо номера кошелька вставил

[SLK2017]

Похоже всё-таки нужно покупать аппаратный кошелёк....

Сколько сейчас ledger стоит? кто-нибудь знает проверенных поставщиков?

Я заказал на официальном сайте ledgerwallet.com
Заказал 2 Ledger Nano S, сейчас стоит 79 евро с доставкой правда после 23 марта. Сейчас уже предзаказ на 26 марта.
С рук побоялся брать, читал что могут быть "с косяками", которые помогут потерять деньги. Читал что делают подмену секретной фразы, или устройство уже приходит активированным, хотя активацию должен сделать единственный владелец.
Хотя продают на авито полно вариантов 9-12 тыс рублей.

[SilentN]

Искренне соболезную, но хранить ключи на рабочем компе это крайне неоправданный риск, новостей о взломах и новых найденных уязвимостях различных систем, выходит столько, что аж страшно становится.
Я свои еще при создании на флешку выбросил и то опасаюсь, что где то недоглядел и это аукнется в будущем.

[MorganStenley]

Сейчас кошелёк MEW есть в виде расширения к браузеру Хром, это исключает фишинг, но если где-то засветили PrivateKey хана, могут или сразу снять или позже, вывод нужен транзитный адрес, т.е. промежуточный кошелёк на котором средства оставлять только для использования.
Холодный кошелёк тоже не спасёт от снятия при помощи PrivateKey, в общем аксиома если засветили PrivateKey денег нет...

[Pavel Klimkin]

Новость, конечно, не радует. Только хотел с EOS поработать, а тут такое. Наверно, не только с этого кошеля их уводят