mushroomalert
Newbie
Offline
Activity: 76
Merit: 0
|
|
February 02, 2018, 07:18:12 PM Last edit: September 03, 2018, 08:14:39 AM by mushroomalert |
|
Всегда проверяйте https в урле и название сертификата
|
|
|
|
Wicmes[B]
|
|
February 04, 2018, 09:50:12 AM |
|
Не нужно далеко ходить, буквально сегодня увели у товарища токенов с баунтюх на добрые 3000 зеленых! Самое главное правило - ВСЕГДА проверять сертификат и зеленый бар в адресе браузера, для раздач (айрдропов) использовать отдельный кошелек, не светить везде своими данными, не лазить по ссылкам из спама. Бывает такое что злоумышленники устраивают айрдроп для того чтобы просто узнать вашу электронную почту и ваш адрес мев. Потом приходит ссылка от айрдропа для какого-то подтверждения и вы сами, пройдя по ссылке, устанавливаете червя. Лично моё мнение из 1000 айрдропов выстреливают единицы, а вот подвергается ваш кошелек опасности все 1000 раз.
А еще лучше вообще как можно меньше переходить на свой личный кошелек и стараться ни где не светить свои ключи, для этого лучше всего подходит леджер
|
|
|
|
TycTaHb
Member
Offline
Activity: 518
Merit: 10
|
|
February 04, 2018, 09:54:32 AM |
|
Не нужно далеко ходить, буквально сегодня увели у товарища токенов с баунтюх на добрые 3000 зеленых! Самое главное правило - ВСЕГДА проверять сертификат и зеленый бар в адресе браузера, для раздач (айрдропов) использовать отдельный кошелек, не светить везде своими данными, не лазить по ссылкам из спама. Бывает такое что злоумышленники устраивают айрдроп для того чтобы просто узнать вашу электронную почту и ваш адрес мев. Потом приходит ссылка от айрдропа для какого-то подтверждения и вы сами, пройдя по ссылке, устанавливаете червя. Лично моё мнение из 1000 айрдропов выстреливают единицы, а вот подвергается ваш кошелек опасности все 1000 раз.
Фишиг уже давно не новость и главная защита это внимательность и перепроверка данных, но все равно находятся наивные пользователи которые думают что оно их обойдет стороной, а потом плачут на форуме что их обокрали. У меня всегда в закладках висит ссылка на настоящий сайт myetherwallet, так я еще больше спокоен что я не нарвусь на фишинг, но деньги могут и через троян увести Я читал что есть более продвинутые трояны. И закладки на компе для таких троянов не являются проблемой. Они изменяют названия сайтов прямо в закладках, и ты все равно попадаешь не туда куда ты хочешь.
|
|
|
|
YulyNov
|
|
February 04, 2018, 09:55:38 AM |
|
Сейчас говорят, что и леджер начал снимать с себя какие-либо гарантии по безопасности крипты, так как слабое место (уязвимость, вирус, троян и т.д.) может находиться на самом компьютере в который вставляется флешка. Поэтому 100% гарантии тут никто дать не может.
|
|
|
|
Robokon
|
|
February 04, 2018, 10:22:24 AM |
|
Не нужно далеко ходить, буквально сегодня увели у товарища токенов с баунтюх на добрые 3000 зеленых! Самое главное правило - ВСЕГДА проверять сертификат и зеленый бар в адресе браузера, для раздач (айрдропов) использовать отдельный кошелек, не светить везде своими данными, не лазить по ссылкам из спама. Бывает такое что злоумышленники устраивают айрдроп для того чтобы просто узнать вашу электронную почту и ваш адрес мев. Потом приходит ссылка от айрдропа для какого-то подтверждения и вы сами, пройдя по ссылке, устанавливаете червя. Лично моё мнение из 1000 айрдропов выстреливают единицы, а вот подвергается ваш кошелек опасности все 1000 раз.
Фишиг уже давно не новость и главная защита это внимательность и перепроверка данных, но все равно находятся наивные пользователи которые думают что оно их обойдет стороной, а потом плачут на форуме что их обокрали. У меня всегда в закладках висит ссылка на настоящий сайт myetherwallet, так я еще больше спокоен что я не нарвусь на фишинг, но деньги могут и через троян увести Я читал что есть более продвинутые трояны. И закладки на компе для таких троянов не являются проблемой. Они изменяют названия сайтов прямо в закладках, и ты все равно попадаешь не туда куда ты хочешь. Заведите себе отдельный браузер, только для пользования кошельком. Сделайте в нём закладку MEW и приложение Metamask. Смотрите при каждой операции зелёный сертификат и кому он был выдан. Оригинальный сайт MEW https://www.myetherwallet.com/Специальный браузер: Comodo Dragon Оригинальный сайт: https://www.comodo.comСертификат выдан на: www.comodo.comВладелец: Comodo Group Inc. Соблюдайте элементарные правила безопасности и всё будет как в сейфе. Храните данные от кошелька на флэшке, а не на диске компа. В идеале, конечно использовать отдельный комп или ноутбук, но не каждый может себе это позволить.
|
|
|
|
TamaraKul
Member
Offline
Activity: 322
Merit: 10
|
|
February 04, 2018, 10:48:06 AM |
|
Наверное, все-таки покупка недорогого нетбука за 150$ будет целесообразнее покупки леджера. И потом когда нужно делать перевод использовать именно его, а другие все функции исключить при использовании.
|
|
|
|
ingvarfervent
|
|
February 04, 2018, 10:57:51 AM |
|
Верно уже сказали, правила элементарные: приватный ключ прячем далеко, далеко, дабы случайно не ввести. Заходите только из своего файлика на сайт https://www.myetherwallet.comдабы лишний раз не заходить, пользуйтесь etherscan.io и thplorer.io, дабы отслеживать токены и т.д. Ну и не поленитесь завести несколько кошельков МЭВ: на одном эфирке, на втором токены, а третий для аирдропов
|
|
|
|
Fensterbrett
Newbie
Offline
Activity: 45
Merit: 0
|
|
February 04, 2018, 11:04:30 AM |
|
Зарегать кошелек на майэферваллет и делать с него переводы можно ОФФЛАЙН! Заведите отдельный ноутбук или просто жесткий диск для этого. Просто скачайте с гитхаба локальную версию, зарегайте кошель (да, это можно сделать на НЕподключенной к интернету машине), для переводов делайте подписанные транзакции и отправляйте их уже с подключенной к интернету машине, не светя свои ключи. Собственно, как делаю я.
|
|
|
|
eiwf32
|
|
February 04, 2018, 11:36:53 AM |
|
Если нет отдельного ноутбука или компьютера, то вполне подходящий вариант - VirtualBox. На виртуалку ставится легкий линукс, например, Xubuntu. Не включать буфер обмена, общие папки и тд.
|
|
|
|
doppler effect
Member
Offline
Activity: 336
Merit: 10
|
|
February 04, 2018, 11:41:28 AM |
|
Зарегать кошелек на майэферваллет и делать с него переводы можно ОФФЛАЙН! Заведите отдельный ноутбук или просто жесткий диск для этого. Просто скачайте с гитхаба локальную версию, зарегайте кошель (да, это можно сделать на НЕподключенной к интернету машине), для переводов делайте подписанные транзакции и отправляйте их уже с подключенной к интернету машине, не светя свои ключи. Собственно, как делаю я.
Зачем так заморачиваться если можно приобрести аппаратный кошелек ? Не нужен будет никакой жесткийдиск отдельно и не нужно будет столько проблем.
|
|
|
|
Inwestour
Legendary
Offline
Activity: 1078
Merit: 1017
|
|
February 04, 2018, 11:59:47 AM |
|
Верно уже сказали, правила элементарные: приватный ключ прячем далеко, далеко, дабы случайно не ввести. Заходите только из своего файлика на сайт https://www.myetherwallet.comдабы лишний раз не заходить, пользуйтесь etherscan.io и thplorer.io, дабы отслеживать токены и т.д. Ну и не поленитесь завести несколько кошельков МЭВ: на одном эфирке, на втором токены, а третий для аирдропов Но был же случай когда и при входе на правильный сайт снимали ключи и пароли и чистили кошельки верно? Как от этого застраховаться? А так то да все верно, иметь несколько кошельков, и ключи подальше спрятать и не писать кругом. Вообщем то в 99,9% все от тебя зависит будут ли твои кошельки в сохранности.
|
|
|
|
R |
▀▀▀▀▀▀▀██████▄▄ ████████████████ ▀▀▀▀█████▀▀▀█████ ████████▌███▐████ ▄▄▄▄█████▄▄▄█████ ████████████████ ▄▄▄▄▄▄▄██████▀▀ | LLBIT | | | 4,000+ GAMES███████████████████ ██████████▀▄▀▀▀████ ████████▀▄▀██░░░███ ██████▀▄███▄▀█▄▄▄██ ███▀▀▀▀▀▀█▀▀▀▀▀▀███ ██░░░░░░░░█░░░░░░██ ██▄░░░░░░░█░░░░░▄██ ███▄░░░░▄█▄▄▄▄▄████ ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀ | █████████ ▀████████ ░░▀██████ ░░░░▀████ ░░░░░░███ ▄░░░░░███ ▀█▄▄▄████ ░░▀▀█████ ▀▀▀▀▀▀▀▀▀ | █████████ ░░░▀▀████ ██▄▄▀░███ █░░█▄░░██ ░████▀▀██ █░░█▀░░██ ██▀▀▄░███ ░░░▄▄████ ▀▀▀▀▀▀▀▀▀ |
| | | | | | .
| | | ▄▄████▄▄ ▀█▀▄▀▀▄▀█▀ ▄▄░░▄█░██░█▄░░▄▄ ▄▄█░▄▀█░▀█▄▄█▀░█▀▄░█▄▄ ▀▄█░███▄█▄▄█▄███░█▄▀ ▀▀█░░░▄▄▄▄░░░█▀▀ █░░██████░░█ █░░░░▀▀░░░░█ █▀▄▀▄▀▄▀▄▀▄█ ▄░█████▀▀█████░▄ ▄███████░██░███████▄ ▀▀██████▄▄██████▀▀ ▀▀████████▀▀ | . ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ ░▀▄░▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄░▄▀ ███▀▄▀█████████████████▀▄▀ █████▀▄░▄▄▄▄▄███░▄▄▄▄▄▄▀ ███████▀▄▀██████░█▄▄▄▄▄▄▄▄ █████████▀▄▄░███▄▄▄▄▄▄░▄▀ ████████████░███████▀▄▀ ████████████░██▀▄▄▄▄▀ ████████████░▀▄▀ ████████████▄▀ ███████████▀ | ▄▄███████▄▄ ▄████▀▀▀▀▀▀▀████▄ ▄███▀▄▄███████▄▄▀███▄ ▄██▀▄█▀▀▀█████▀▀▀█▄▀██▄ ▄██▀▄███░░░▀████░███▄▀██▄ ███░████░░░░░▀██░████░███ ███░████░█▄░░░░▀░████░███ ███░████░███▄░░░░████░███ ▀██▄▀███░█████▄░░███▀▄██▀ ▀██▄▀█▄▄▄██████▄██▀▄██▀ ▀███▄▀▀███████▀▀▄███▀ ▀████▄▄▄▄▄▄▄████▀ ▀▀███████▀▀ | | OFFICIAL PARTNERSHIP SOUTHAMPTON FC FAZE CLAN SSC NAPOLI |
|
|
|
Facultid
|
|
February 04, 2018, 12:48:32 PM |
|
Верно уже сказали, правила элементарные: приватный ключ прячем далеко, далеко, дабы случайно не ввести. Заходите только из своего файлика на сайт https://www.myetherwallet.comдабы лишний раз не заходить, пользуйтесь etherscan.io и thplorer.io, дабы отслеживать токены и т.д. Ну и не поленитесь завести несколько кошельков МЭВ: на одном эфирке, на втором токены, а третий для аирдропов Но был же случай когда и при входе на правильный сайт снимали ключи и пароли и чистили кошельки верно? Как от этого застраховаться? А так то да все верно, иметь несколько кошельков, и ключи подальше спрятать и не писать кругом. Вообщем то в 99,9% все от тебя зависит будут ли твои кошельки в сохранности. Да вы сами ответили на свой вопрос, то есть никак не застраховаться . Это равносильно, если вы захотите жить вечно и будете спрашивать как это сделать... Просто выполняйте все меры предосторожности и надейтесь на лучшее.
|
|
|
|
1977Vlad
|
|
February 04, 2018, 12:57:38 PM |
|
Верно уже сказали, правила элементарные: приватный ключ прячем далеко, далеко, дабы случайно не ввести. Заходите только из своего файлика на сайт https://www.myetherwallet.comдабы лишний раз не заходить, пользуйтесь etherscan.io и thplorer.io, дабы отслеживать токены и т.д. Ну и не поленитесь завести несколько кошельков МЭВ: на одном эфирке, на втором токены, а третий для аирдропов Но был же случай когда и при входе на правильный сайт снимали ключи и пароли и чистили кошельки верно? Как от этого застраховаться? А так то да все верно, иметь несколько кошельков, и ключи подальше спрятать и не писать кругом. Вообщем то в 99,9% все от тебя зависит будут ли твои кошельки в сохранности. И Где вы про такой случай прочитали можно ссылку ? Если пользователь сам не туда зашел лоханулся и ввел приватный ключ а потом начал говорить что заходил на норм сайт то это не случай .Лично я не слышал что бы при заходе на обычный сайт воровали ключ .
|
|
|
|
OnWanton
Member
Offline
Activity: 140
Merit: 10
|
|
February 04, 2018, 01:14:30 PM |
|
Не нужно далеко ходить, буквально сегодня увели у товарища токенов с баунтюх на добрые 3000 зеленых! Самое главное правило - ВСЕГДА проверять сертификат и зеленый бар в адресе браузера, для раздач (айрдропов) использовать отдельный кошелек, не светить везде своими данными, не лазить по ссылкам из спама. Бывает такое что злоумышленники устраивают айрдроп для того чтобы просто узнать вашу электронную почту и ваш адрес мев. Потом приходит ссылка от айрдропа для какого-то подтверждения и вы сами, пройдя по ссылке, устанавливаете червя. Лично моё мнение из 1000 айрдропов выстреливают единицы, а вот подвергается ваш кошелек опасности все 1000 раз.
Фишиг уже давно не новость и главная защита это внимательность и перепроверка данных, но все равно находятся наивные пользователи которые думают что оно их обойдет стороной, а потом плачут на форуме что их обокрали. У меня всегда в закладках висит ссылка на настоящий сайт myetherwallet, так я еще больше спокоен что я не нарвусь на фишинг, но деньги могут и через троян увести Иногда даже закладки не помогут, подменят сайт и пиши пропало. Поставьте метамакс и туда импортируйте приватные ключи от mew и не надо будет вводить ключ на самом сайте MEW. Metamask может подключаться к mew,если надо и переводить токены.
|
|
|
|
QellDroma
|
|
February 04, 2018, 01:19:57 PM |
|
Не нужно далеко ходить, буквально сегодня увели у товарища токенов с баунтюх на добрые 3000 зеленых! Самое главное правило - ВСЕГДА проверять сертификат и зеленый бар в адресе браузера, для раздач (айрдропов) использовать отдельный кошелек, не светить везде своими данными, не лазить по ссылкам из спама. Бывает такое что злоумышленники устраивают айрдроп для того чтобы просто узнать вашу электронную почту и ваш адрес мев. Потом приходит ссылка от айрдропа для какого-то подтверждения и вы сами, пройдя по ссылке, устанавливаете червя. Лично моё мнение из 1000 айрдропов выстреливают единицы, а вот подвергается ваш кошелек опасности все 1000 раз.
Фишиг уже давно не новость и главная защита это внимательность и перепроверка данных, но все равно находятся наивные пользователи которые думают что оно их обойдет стороной, а потом плачут на форуме что их обокрали. У меня всегда в закладках висит ссылка на настоящий сайт myetherwallet, так я еще больше спокоен что я не нарвусь на фишинг, но деньги могут и через троян увести Иногда даже закладки не помогут, подменят сайт и пиши пропало. Поставьте метамакс и туда импортируйте приватные ключи от mew и не надо будет вводить ключ на самом сайте MEW. Metamask может подключаться к mew,если надо и переводить токены. И каким это образом интересно, могут подменить закладки в браузере? Что-то это уже на волшебство какое-то смахивает, не представляю себе как только.
|
|
|
|
hotbit
|
|
February 04, 2018, 01:21:38 PM |
|
Зарегать кошелек на майэферваллет и делать с него переводы можно ОФФЛАЙН! Заведите отдельный ноутбук или просто жесткий диск для этого. Просто скачайте с гитхаба локальную версию, зарегайте кошель (да, это можно сделать на НЕподключенной к интернету машине), для переводов делайте подписанные транзакции и отправляйте их уже с подключенной к интернету машине, не светя свои ключи. Собственно, как делаю я.
Зачем так заморачиваться если можно приобрести аппаратный кошелек ? Не нужен будет никакой жесткийдиск отдельно и не нужно будет столько проблем. А пока аппаратный кошелек в пути, сидеть и криптовалютами не пользоваться? Я из тех людей, которые параноидально не доверяют аппаратным кошелькам. На Гитхабе они что угодно могут выложить, а что в кошелек засунули - не знаю.
|
|
|
|
Geuzen_One
Member
Offline
Activity: 122
Merit: 11
AMON - Crypto Debit Card for Everyday Purchases
|
|
February 04, 2018, 01:24:11 PM |
|
И каким это образом интересно, могут подменить закладки в браузере? Что-то это уже на волшебство какое-то смахивает, не представляю себе как только.
Захожу сегодня в MEW с закладки как положено, и чёто WiFi завис, щелкаю обновить страницу .... вуаля и я на фишинг сайте, будьте бдительны .
Относительно недавно узнал про занятную технологию. Хитрозадые воры могут через троян закинуть на машину клиента модифицированный браузер, да я не шучу. Наиболее популярная "подделка" это гугл-хром. Посему стоит рассмотреть вариант использования непопулярных браузеров - например Оперу (не реклама) просто она реально непопулярна. Не нужно далеко ходить, буквально сегодня увели у товарища токенов с баунтюх на добрые 3000 зеленых! Самое главное правило - ВСЕГДА проверять сертификат и зеленый бар в адресе браузера, [...]
Дополнительно: не просто проверять наличие этого замочка, но и кому выдан. Там же указывается бывали ли вы на этом сайте раньше. У фишингового скорее всего будет первое посещение.
|
|
|
|
kissaNN
|
|
February 04, 2018, 01:39:53 PM |
|
Поставил МетаМаск по их настойчивой рекомендации. Через некоторое время смотрю, а адрес то кошелька в нём изменился и не совпадает с моим первоначальным! Зашел в MEW через приватный ключ - там отображается старый адрес. Не могу сказать что это всё означает, но Метамаском пользоваться перестал. Так как вхожу на сайт MEW только через закладку в браузере, то вход в колешелек делаю через ключ.
не знаю как по мне дак лучше каждый раз входить по приват ключу который записан на своем компе, и чистить кэш браузера при выходе , в таком случае для того чтобы получить доступ к кошельку взломщику потребуется взломать ос..
|
|
|
|
Mattias357
Member
Offline
Activity: 118
Merit: 11
|
|
February 04, 2018, 01:50:45 PM |
|
как только вхожу в кошелек вылазит это сообщение,пробовал перевести в гугл переводчике текст но так и не понял что это значит? Раньше такого не было у меня This is not a recommended way to access your wallet. Entering your private key on a website dangerous. If our website is compromised or you accidentally visit a different website, your funds will be stolen. Please consider: MetaMask or A Hardware Wallet or Running MEW Offline & Locally Learning How to Protect Yourself and Your Funds If you must, please double-check the URL & SSL cert. It should say https://www.myetherwallet.com & MYETHERWALLET LLC in your URL bar. Это нормально, вас предупреждают о возможности фишинга. Лучше всего используйте закладки в браузере для сайтов кошельков и бирж.
|
|
|
|
Fensterbrett
Newbie
Offline
Activity: 45
Merit: 0
|
|
February 04, 2018, 02:06:43 PM |
|
Зарегать кошелек на майэферваллет и делать с него переводы можно ОФФЛАЙН! Заведите отдельный ноутбук или просто жесткий диск для этого. Просто скачайте с гитхаба локальную версию, зарегайте кошель (да, это можно сделать на НЕподключенной к интернету машине), для переводов делайте подписанные транзакции и отправляйте их уже с подключенной к интернету машине, не светя свои ключи. Собственно, как делаю я.
Зачем так заморачиваться если можно приобрести аппаратный кошелек ? Не нужен будет никакой жесткийдиск отдельно и не нужно будет столько проблем. слушай, тут новость была, что в процессорах Intel зашит шпион.. А ты тут про какие-то аппаратные ключи говоришь, в которые можно что угодно засунуть))
|
|
|
|
|