Ваши токены всегда хранятся в блокчейне, больше нигде. Никакой кошелек не защитит их, это просто запись, которая видна всем.
Вам принадлежит приватный ключ, который и подтверждает владение. Кошелек (аппаратный или онлайн) - это всего лишь способ загрузки вашего приватного ключа для выполнения переводов. Поэтому правильнее думать: как безопасно проверять баланс токенов и
не спалить свой ключ мошенникам?
Самый безопасный вариант: связка с аппаратным кошельком - вы входите в кошелек MEW через ключ от аппаратного кошелька (Trezor или Ledger), так что не нужно вводить сам приватный ключ в Интернет.
Если на него нет денег, то вторым вариантом будет работа с
оффлайн версией кошелька MEW. Скачиваете на безопасный компьютер, без подключения к Интернету создаёте транзакцию, кошелек её зашифрует, а затем отправляете в сеть Ethereum. Так ваш ключ не украдут.
В остальных способах будут свои уязвимости, поэтому безопасными их назвать нельзя.
Как уменьшить риски?
1. Не открывайте кошелек, чтобы узнать его адрес или баланс. Заранее запишите номер кошелька (его не страшно засветить), а баланс (пришли ли новые токены, дошла ли ваша транзакция, сколько эфира осталось в кошельке) следует проверять сторонними сервисами. Например, через
https://etherscan.io/ где укажите адрес вашего кошелька - и получите все данные. Это безопасно и не компрометирует ваш приватный ключ.
2. Всегда проверяйте адрес сайта и его сертификат - должен быть
MyEtherWallet INC (US). Удобнее всего сертификат показывает браузер Firefox (в строке адреса слева).
3. Установите блокировщики фишинговых адресов - плагины Metamask и EAL.
4. Обязательно изучите инструкцию по безопасной работе с криптовалютами:
http://telegra.ph/Bezopasnost-v-seti-03-15