MEW Cüzdan Hakkında Güvenlik Sorusu - Üstadlara

[polatcelil]

Selamlar dostlar

Yaklaşık 2 aydır Bounty programlarına girdim. Her ne kadar Bounty programlarına yoğunlaşsamda (Sosyal medya ve Youtube) bazen Airdrop başvurusu da yapıyorum.

Ancak son günlerde bir şey fark ettim ve size sormak istedim.

https://etherscan.io ve https://ethplorer.io üzerinden yaptığım, gelen bir token var mı kontrolleri aynı çıkıyor. Gelen Tokenlar birkaç tane olunca MEW (MyEtherWallet) üzerinden hesaba giriş yapıp custom olarak ekliyorum. Hepimizin yaptığı gibi.

Ancak https://deltabalances.github.io üzerinden yaptığım kontrollerde bu iki bayrak sitede çıkmayan tokenlerda var. Genelde saçma sapam isimleri oluyor. Aramalarda forum üzerinde bir sonuç alamadığım için eklemiyorum. Cüzdan değerleri de bir kaç dolar.

Gelen Tokenler ve adetleri;
- MKF : 130000
- PNS (Çok afedersiniz P***S) 80081 adet
- PRO : 88888
- SIM : 10000

Teorim şu;

Bu tokenlar cüzdana eklendikten sonra trojen gibi çalışma ihtimali olur mu? Özellikle son zamanlarda birçok MEW 'in boşaltıldığını biliyoruz. Bu imzasız tokenlerın bir alakası olabilir mi? Daha önce böyle bir şüphe sizde de uyandı mı?

[1715469207]

1715469207

[1715469207]

1715469207

[1715469207]

1715469207

[1715469207]

1715469207

[1715469207]

1715469207

[PHI1618]

Teorim şu;

Bu tokenlar cüzdana eklendikten sonra trojen gibi çalışma ihtimali olur mu? Özellikle son zamanlarda birçok MEW 'in boşaltıldığını biliyoruz. Bu imzasız tokenlerın bir alakası olabilir mi? Daha önce böyle bir şüphe sizde de uyandı mı?

Hiç bi şey olmaz. Gelen coinler sizin cüzdanınızı hackleyemez yani. Siz diğer güvenlik önlemlerini aldıysanız bu gelenlerden bir şey olmaz.

[MorpheWQ]

Tokenların kalabalık etmeleri dışında herhangi bir zararı olamaz. En azından bugün için böyle bir risk görünmüyoe ve yaşanmış bir vaka yok.
Bu arada etherscan tokenı göstermiyorsa o token orada yoktur. Farklı kaynakların ne gösterdiği ne kadar güvenilir olduklarıyla ilgili. Etherdelta'nın gösterdiği veriyi referans almak ne kadar doğru, tartışılır.

[thewarriors]

Bu zamana kadar fake token ekleyipte cüzdan boşaltabileni görmedim açıkcası ama yinede ne olur olmaz dikkatli olunuz işi local mew kurarak yönetmeye bakın

[HARDCRACKERS]

https://www.myetherwallet.com/

ana sitesinden bende yeni cüzdan açtımda görünen en büyük risk
Kaza ile işte üstteki siteye değilde fake bir siteye girip helede private key ile direkt fake siteye girdimi olay bitti gibi eth ler gider.
işte keystore Json file ile bağlanınca içine download edip üstüne şifreyide istiyor.Bana bu biraz daha güvenli geldi.
tahminim içi boşaltılanların büyük çoğunluğu fake siteye pishing yöntemi hemen private key le girdiyse zaten siteye direkt attığı için şifrede istemiyor hesap gider görünen o.. siz daha iyi bilirsiniz ama durum bu.ledge-trezor olmadığı için denemedik ama ilerde olmadı ledger almalı derim.


https://i.hizliresim.com/LbvXWb.png

[Aqualung89]

Pishing sitelerine bulaşmadıkça bir sorun çıkmaz gibi duruyor. Kısacası dandik token gönderme olayı yok.

[binbash]

Mew'den önce ilk sorun çüzdan sahibinde başlıyor cüzdan sahibi ne kadar bilinçli .. İkinci kısım kullandığınız sistem ne kadar güvenilir üçüncü soru çüzdanınızı nasıl ve ne şekilde koruyorsunuz diye gider sorular bence buralardan başlamak lazım.

[ziya1453]

şimdiye kadar cüzdandaki token üzerinden bir hack lanme vakasına rastlamadık. fakat bu bundan sonra denk gelmeyeceğimiz anlamına gelmez. yinede bu ihtimal oldukça düşük bence yok denecek kadar az token üzerinden hack.
Pishing sitelerine dikkat ederek, ötesindede ledger nano s gibi donanım cüzdanlar ile mew e bağlanarak riskinizi azaltabilirsiniz.

[Palpatinee]

Aslında güzel bir konu olmuş burda dursun ne olur ne olmaz sanırım böyle bir durum yaşanmadı ama her şey olabilir.

[aAragnoN]

Genel de satışı olup alıcısı olmayan tokenler onlar. Ether scan da gözükmüyor ama deltabalances te gözküyor.

[udonmez]

token gelmesiyle bir sorun olmaz. private key i guzelce sakladiginizdan emin olun yeter.