У меня украли токены с myetherwallet, был открытый 10 мин

[soooulliv77]

спасибо за тему. до сих пор наплевательски отношусь к безопасности, начитался и напугало. пора с этим заканчивать

[Endorphinity]

Для того, чтобы не увели средства с этого кошеля, нужно проверять сайты на то фишинговые они или нет. Я думаю ,что это единственный способ увести средства

[denpirates]

У меня на днях тоже вывели из кошелька 2 дорогие монеты и эфир, каждую на отдельный кошелек. На этих кошельках только эта валюта. Купил Трезор. При том, кошелек не открывался ключами с начала декабря. Не светился нигде тоже с прошлого года.

Не понимаю как у вас уводят бабки ? Взломать MEW не возможно я считаю. Тут либо вы засветили свой ключ в фишинге или еще где то в сети, либо записали в блокноте или в файле где можно спокойно воспользоваться.

а так всегда. вот как у тебя, не дай бог, украдут ( тьфу тьфу) так и посмотрим как ты заговоришь)))))))) но согласен с тобой на 90% , что это фишинг в основном!!!!

[denpirates]

У меня на днях тоже вывели из кошелька 2 дорогие монеты и эфир, каждую на отдельный кошелек. На этих кошельках только эта валюта. Купил Трезор. При том, кошелек не открывался ключами с начала декабря. Не светился нигде тоже с прошлого года.

Не понимаю как у вас уводят бабки ? Взломать MEW не возможно я считаю. Тут либо вы засветили свой ключ в фишинге или еще где то в сети, либо записали в блокноте или в файле где можно спокойно воспользоваться.

а так всегда. вот как у тебя, не дай бог, украдут ( тьфу тьфу) так и посмотрим как ты заговоришь)))))))) но согласен с тобой на 90% , что это фишинг в основном!!!! я скорее всего телеграмм приложение левое на комп скачал. так как браузер яндекс со всеми включенными  защитами безопасности, не разу за год не подвел!!!

[zipporol]

Жесть конечно, скорее всего проблема в скачанных браузерах, если вы уверенны что на фишинг не попадались. Если бы это была какая-то дыра в системе тогда у него на кошеле было бы намного больше средств.

[tolgahanuzun]

Скорее всего вы где-то засветили свой приватный ключ, либо на сайте фишинги, либо может по неосторожности вставили не в те поля на основном сайте.

[amber deposit]

По хорошему здесь правильно проскочило. Работать с одним кошельком, а потом все деньги уводить на другой кошель. Мы ETH светим где только можно. Хакерам грех такими возможностями не воспользоваться.

[springwind]

Кошелек был открыты, я как раз проверял и добавлял новые полученные токены. В телеграмме проявилось новое баунти и я отвлекся минут на 10  может меньше. и начал заполнять. Потом проверил свой  etherscan.io , так как часто в него заглядываю( может монеты пришли) и увидел что две самые дорогие монеты вывели. я сначала подумал глюк и перезапустил кошелек.  Открыт был через  Keystore / JSON File   ( знаю что не безопасно) думал что надо выводить все монеты на новый кошелек, а их там 100 штук разных и на счету эфир 0.12 ( но он не тронул эфир, видимо когда я перезапусти хакер отключился ( а пароль я не вводил его помнил яндекс, я читал что у них очень хорошая защита, поэтому они его не украли, но это всего лишь догадки)

Я начал думать что я сделал не так, день назад, первый яндекс браузер был давно, решил вторым сделать хром и скачал, чтоб там был второй веб телеграм. Еще скачал телеграмм на компьютер ( и как узнал позже мог скачать с поддельного сайта) Это было вечером. Утром с чего решил пройтись утилитой, быстрая и рубити и находит все, AdwCleaner ( она нашла три вируса но не смогла удалить после перезагрузки, что удивило меня) Тогда я скачал утилиту доктор веб, паучка проверил ничего не нашла и подумал все ок , придирается. Под вечер украли 2 монеты и я вспомнил про это( извините не скопировал эти 3 вирусни, удалил со страху)  Скачал их, но не каспер ни доктор вед их не видели, скачал антивирус с того же сайта что и утилита AdwCleaner, нашла 80 вирусов и 30 из них начинались на фейк яндек, хром , опера и тогдалее)  вот кошель ВОРА и там комменты  

https://etherscan.io/address/0x2b81b3514a0658b271bb9a515cacf29878ac7c12#comments   прочтите походу хакер кучу народу обчистил
 
 и когда я прочел что они у одного и биржу обчистили с двухфакторной защитой то у меня душа ушла в пятки. я быстрее перенес и почту и входил на биржу битрикс только с телефона. А у того у кого двухфакторную обошли, Я думаю телефон был к вайфаю домашнему подключен. А меня наверно обокрали, типа вклинились в поток трафика на подложном сайте, теперь я включил в настройках браузера dnscrypt.

У меня вопрос мне перестанавливать винду? кошелек менять? может он не стал воровать эфир, потому что подумал что больше упрет потом когда я еще положу? или подключить метамакс к нему?  ( смена винды для меня куча проблем , так как все настроено под разные баунти а их тьма и пароли помнит только яндекс почта, а его тоже значит надо менять)

https://etherscan.io/address/0x2b81b3514a0658b271bb9a515cacf29878ac7c12#comments там есть такой коммент "Вот тема по этому уроду, на форуме forum bits media топик в поиске "Украли эфир с кошелька"" Вот эта тема https://forum.bits.media/index.php?/topic/70462-украли-эфир-с-кошелька/ Там есть одно очень правильное предположение - "А когда вы последний раз заходили на свой кошелек? Пару недель назад у myetherwallet была проблема с подменой dns серверов." И автор темы, которого и грабанули, отвечает "Ну примерно пару недель назад и был создан кошелек, плюс заходил как раз эти дни,последний раз примерно в конец января... то есть неделю назад. Похоже это тоже один из вариантов взлома.." Скорее всего так и взломали. Такая же атака была на Эзердельту не так давно.

[Avdotiy]

Я в холодном поту, даже не знаю что делать и как себя защитить. Мак покупать нет лишних денег, а как работает безопасность кошельков и блокчейна в целом до сих пор понимаю не до конца.

[shushle]

Улыбаюсь от таких тем каждый раз, когда в попу петух клюнет, то шевелится начинают
А в лом купить касперского, именно интернет антивирус? Его все крупные разработчики сайтов рекомендуют, так как доктор веб, как дырявое решето, пропускает все, а клинер - вообще не антивирусник. Смотрите, у кого их антивирусников самый большой штат и бюджет именно на программистов))

Вас не хакер взломал, а троян. Наверняка участвуете в айсио и баунти, где просят свои кошелечки устанавливать или плагины дополнительные, но их минус в том, что неизвестно кто за ними стоит, может и аукнуться через долгое время, когда забываете о такой программке. Или банально фишинг, если любите в игрушки онлайн играть, например, по многим сайтом крипты лазить, принцип тот же, просто запоминают инфу, которую вы вводите, а потом передают "хозяину" через инет, все как с воровством  банковских карточек, паролей.

Разоритесь на антивирусник,  у меня в день блокирует по пару подгрузок при посещение даже уже известных сайтов, так как их тоже могут взломать на короткое время для рыбалки на таких вот лохов. Все, что касается крипты - это как минное поле из ловушек, лакомый кусочек для хакеров и обычных мошенников, причем часто просто на глупости людей.

[Minnaja]

Скорее всего вы где-то засветили свой приватный ключ, либо на сайте фишинги, либо может по неосторожности вставили не в те поля на основном сайте.

Вот и мне кажется, что  именно в этом проблема, потому что я не знаю других способов похищения монет кроме этого. Тем более, что были не так давно массовые похищения таким способом

[serenitysilence]

вот и получается что работал и все пропало зря. а ведь действительно хакеров наказать мы не можем. вот для этого нужно регулирование крипты.

[marvel21]

вот и получается что работал и все пропало зря. а ведь действительно хакеров наказать мы не можем. вот для этого нужно регулирование крипты.

Не понимаю совершенно взаимосвязи между регулированием крипты и хакерами. Кроме того, я подозреваю что не было никакого взлома, а был банальный фишинговый сайт

[Mr1mg]

Улыбаюсь от таких тем каждый раз, когда в попу петух клюнет, то шевелится начинают
А в лом купить касперского, именно интернет антивирус? Его все крупные разработчики сайтов рекомендуют, так как доктор веб, как дырявое решето, пропускает все, а клинер - вообще не антивирусник. Смотрите, у кого их антивирусников самый большой штат и бюджет именно на программистов))

Вас не хакер взломал, а троян. Наверняка участвуете в айсио и баунти, где просят свои кошелечки устанавливать или плагины дополнительные, но их минус в том, что неизвестно кто за ними стоит, может и аукнуться через долгое время, когда забываете о такой программке. Или банально фишинг, если любите в игрушки онлайн играть, например, по многим сайтом крипты лазить, принцип тот же, просто запоминают инфу, которую вы вводите, а потом передают "хозяину" через инет, все как с воровством  банковских карточек, паролей.

Разоритесь на антивирусник,  у меня в день блокирует по пару подгрузок при посещение даже уже известных сайтов, так как их тоже могут взломать на короткое время для рыбалки на таких вот лохов. Все, что касается крипты - это как минное поле из ловушек, лакомый кусочек для хакеров и обычных мошенников, причем часто просто на глупости людей.

Ну в таком случае, где совет купить на машинку всё лицензионное ПО ?
Знаю некоторых, которые сидят на "сборках" от ХЗ кого.

На самом деле я с трудом понимаю тех у кого на счетах более десятка эфира, в чем сложнотсь пойти и купить для надёжности нетбук или любой самый простой за 200-300$ только под переводы и кошельки (и файрволл конечно).

 

[IIIIIIIII#VIP#IIIIIIIII]

Пять страниц переливания из пустого в порожнее. Для всех тех кто хочет раз и навсегда закрыть для себя вопросы связанные с безопасностью своих токенов - простое решение - покупаете аппаратный кошелек Трезор, и через него заходите в свой майэтерваллет. Вирусы и трояны - побоку. Даже если ими кишит ваш компьютер. Плюс - на Трезоре есть менеджер паролей, который работает точно так же безопасно как и сам Трезор. Можно все пароли от почты и от всех сайтов хранить на нем же. И заходить на них с помощью этого же аппаратного кошелька. У хакеров после такого - просто не будет никаких шансов от слова - вообще ! Даже если на компе будет кейлоггер стоять и будет делать плюс к тому же скриншоты экрана. Вы все - делаете через Трезор. Вы становитесь неуязвимы попросту. Цена вопроса - 100 уе. Всех то дел.

[nick77777]

Пять страниц переливания из пустого в порожнее. Для всех тех кто хочет раз и навсегда закрыть для себя вопросы связанные с безопасностью своих токенов - простое решение - покупаете аппаратный кошелек Трезор, и через него заходите в свой майэтерваллет. Вирусы и трояны - побоку. Даже если ими кишит ваш компьютер. Плюс - на Трезоре есть менеджер паролей, который работает точно так же безопасно как и сам Трезор. Можно все пароли от почты и от всех сайтов хранить на нем же. И заходить на них с помощью этого же аппаратного кошелька. У хакеров после такого - просто не будет никаких шансов от слова - вообще ! Даже если на компе будет кейлоггер стоять и будет делать плюс к тому же скриншоты экрана. Вы все - делаете через Трезор. Вы становитесь неуязвимы попросту. Цена вопроса - 100 уе. Всех то дел.

Правильный совет, сам давно всем предлагаю пользоваться только аппаратными кошельками (Ledger или Trezor), но и то при этом в любом случае придерживаться основных правил безопасности, которые выложены на официальных сайтах производителей.
Поскольку и по аппаратным кошелькам периодически всплывают различные проблемы, которые, что важно, достаточно оперативно устраняются разработчиками (лучше подписаться на их официальный Twitter).
Только это способно свести к минимуму риск кражи крипты.

[biznes35]

Сохранность криптовалют это конечно серьезное дело.От кражи как говориться не застрахован никто.Хакеры идут на разные уловки.Тут нужно действительно очень внимательно относиться к этому все таки это же наши заработанные средства в этом криптовалютном мире. Главное сохранить в закладках  myetherwallet и не искать его в инете так как можно нарваться на фишинговый сайт. А самый лучший вариант это холодное хранение на аппаратных кошельках  как и писали выше.

[Fiyord]

Жуткая история, особенно меня испугало то что доктор веб не нашел вирус, у меня он ка раз и стоит, хотя из поста автора я понял что у него никакого антивируса не стояло, а зря, я раньше тоже постоянно пытался сэкономить, устанавливал какие-то взломанные ключи от антивируса, потом пробные версии ставил чтобы сэкономить, но в конце взял и купил антивирус на 3 года, теперь чувствую себя намного спокойнее.

[manbota]

Хакеры молодцы конечно. Но ребят, сами виноваты в том, что у вас монеты крадут... Не используйте кошелёк на том компьютере, где вы работаете. Купите нетбук и установите на него Linux, купите Ledger. Максимально защитите свой кошелёк

[LifeChain]

Могу предложить такой вариант повышения безопасности хранения ключей, паролей и т.д. https://bitcointalk.org/index.php?topic=3173103.0
Он конечно не решает всех проблем, но обеспечивает дополнительный рубеж обороны.