celer
Member
 Offline
Activity: 294
Merit: 25
|
 |
August 19, 2018, 07:54:03 PM |
|
Один пользователь написал про холодный кошелек, тут я реально поддерживаю его. А что на счет приватного ключа смотри, при использовании допустим не копируй целиком а дописывай последние или первые цифры. Так же хранение приватника - как ты написал замена символов или можно вовсе запомнить конец или начало приватного ключа и хранить только часть на том же пк или флешке. Но проблема есть все же, ключ может быть не один !
|
|
|
|
|
|
Strannik-74
|
|
August 19, 2018, 07:55:02 PM |
|
Есть очень много способов и все уже обсуждались не один раз. Главное прячьте не в одном месте, а как минимум в трех. А то мало ли что, всякое бывает.
|
|
|
|
|
vkeeknam
Member
Offline
Activity: 196
Merit: 10
|
|
August 19, 2018, 07:59:44 PM |
|
Где-то читал , что есть японец который помнит все свои ключи доступа к bitcoin , ethereum и другим кошелькам на память . Это самый надежный вариант , который дает 100% гарантию , что ими никто не сможет завладеть . Правда , может так случится , что в случае травмы головы или какого-то заболевания человек их сам забудет , но это форс-мажор , от всех ситуаций не застрахуешься .
И где же тут 100% гарантия, что ими никто не завладеет? Кто отменял пытки и прочее? От этого тоже не защитишься. Ну и как написали упал, очнулся и забыл. У всех способов свои минусы. |
|
|
|
AsAlik
Member
Offline
Activity: 938
Merit: 76
|
|
August 19, 2018, 08:12:38 PM |
|
Комментов - куча. А реальных людей, у которых на кошеле хотя бы десяток-другой эфирок имелось, сколько из них?
Большинство постов, за редким исключением - ни о чем.
У кого есть что хранить - покупают Леджер или аналог, и спят спокойно. А хлам, который никогда не будет торговаться, вы бы и сами скинули куда-нибудь, чтобы кошель почистить, да газа больше уйдет на это.
|
|
|
|
|
|
denis180680
|
|
August 19, 2018, 08:13:12 PM |
|
Встречалось в чате каком то
около 4 часов назад с более чем 350 эфирных адресов начали угонять erc-20 токены, падают на следующий адрес : 0xea3a8bd1a99e16160832d6b473ce06c1058dff7e
на все из хакнутых кошельков двое суток назад упало 0.05 eth (600+ транзакций) со следующего адреса : 0x7c81db105681383ab00454f06428432646b17eea
это все к тому, что рекомендую проверить свои кошельки, были ли подобные подозрительные дропы, особенно с вышеуказанного адреса
если у кого есть какая-то инфа по этому поводу - говорите. пока не могу понять как это все произшло и каким образом. подозреваю, что какой-то очень старый фишинг, просто токены уводить сразу не стали. все адреса хакнутые не новые, 140 дней+
на кошеле скамера уже больше 260к$
Поражаюсь с этих хакеров, обидно за людей у которых пропали средства, но они сами виноваты, что повелись на какой-то развод в погоне за легкими заработками. Интересно, а каким образом ввод денег на 0.05 Эфира дал доступ к кошельку жертвы? Ввод 0,05 Эфира не дал доступ к кошельку. Владельцы кошельков сами отправили свои приватники. А 0,05 Эфира, скорее всего, было отправлено с целью оплаты за газ при выводе токенов. Потому что не у всех в кошельках есть эфир для этих случаев. Ну это совсем идиотами надо быть, чтобы вестись Офигенно простая и эффективная разводка "за конфетку". Не думал, что ещё ведутся на такое. Ничего взламывать и не нужно. Нужно сплюнуть три раза, чтобы не произошло с кем нибудь ещё такое и со мной) |
|
|
|
|
|
spandreev
|
|
August 19, 2018, 08:42:04 PM |
|
Пароли лучше прятать там где нет интернета, т.е на бумаге распечатать или там на флешке.
Только нужно не забыть создать этот кошелек на новенькой системе семейства Линукс. Не запуская в ней ничего кроме стандартного браузера и сайта MEW, или копии с гитхаба. Но интернет все равно нужен или архив с локальной копией MEW на флешке, с компа который был подключен к инету. А то можно так создать кошелек на рабочей системе, а он окажется скомпрометированным из-за какого-то трояна. |
|
|
|
|
Gusk
Member
Offline
Activity: 420
Merit: 15
|
|
August 19, 2018, 08:52:11 PM |
|
Перечитал огромное количество постов на эту тему. Люди предлагают любые, даже фантастические варианты. При этом каждый из них имеет свои минусы и плюсы.
Я нашел простое и понятное решение. У нас есть прайвит кей, например такой:
7fjf37fkdf0hp2f8g053mgm455h45h
Вы можете хранить его на компьютере + распечатать и положить где-то дома + хранить еще копию на почте.
Нужно сделать только одну вещь. Поменять 4-6 символов.
Например 7fjf37 заменить на u437kf Теперь если хакер получит доступ к Вашему компьютеру и украдет прайвит кеq, он не сможет снять деньги.
Но мы можем сделать еще лучше. Заменить символы не в начале ключа, а где-нибудь в середине. Например дата рождения жены 15 ноября. Мы меняем символы с 15 до 20. Ведь дату рождения жены Вы не забудете)…возмущенная жена сразу напомнит.
6 символом можно запомнить на всю жизнь.
у меня давно имеется такая манечка, хранить любые пароли с измененными данными, как правило добавляю лишний символ или изменяю последний знак на 1-2 единицы. с приватными ключами поступаю также. ТС правильно заметил, что можно просто изменить знак в середине ключа или добавить туда лишний. вариантов тут куча. Оригинальная идея, тоже думал над этим, но не разу не пробывал, вероятность получения доступа к ключу при краже привата нулевая, но конечно не кто не застрахован от фишинга, там же вы всегда вводите правильный приватный ключ |
|
|
|
W8r2k
Copper Member
Jr. Member
Offline
Activity: 168
Merit: 1
|
|
August 19, 2018, 08:57:53 PM |
|
Перечитал огромное количество постов на эту тему. Люди предлагают любые, даже фантастические варианты. При этом каждый из них имеет свои минусы и плюсы.
Я нашел простое и понятное решение. У нас есть прайвит кей, например такой:
7fjf37fkdf0hp2f8g053mgm455h45h
Вы можете хранить его на компьютере + распечатать и положить где-то дома + хранить еще копию на почте.
Нужно сделать только одну вещь. Поменять 4-6 символов.
Например 7fjf37 заменить на u437kf Теперь если хакер получит доступ к Вашему компьютеру и украдет прайвит кеq, он не сможет снять деньги.
Но мы можем сделать еще лучше. Заменить символы не в начале ключа, а где-нибудь в середине. Например дата рождения жены 15 ноября. Мы меняем символы с 15 до 20. Ведь дату рождения жены Вы не забудете)…возмущенная жена сразу напомнит.
6 символом можно запомнить на всю жизнь.
у меня давно имеется такая манечка, хранить любые пароли с измененными данными, как правило добавляю лишний символ или изменяю последний знак на 1-2 единицы. с приватными ключами поступаю также. ТС правильно заметил, что можно просто изменить знак в середине ключа или добавить туда лишний. вариантов тут куча. Оригинальная идея, тоже думал над этим, но не разу не пробывал, вероятность получения доступа к ключу при краже привата нулевая, но конечно не кто не застрахован от фишинга, там же вы всегда вводите правильный приватный ключ Можно также сделать, но вместо запоминания в уме написать на листочке nnnnnn = xxxxxx. И положить в блокнотик. И все, никто ваш приваткей не украдёт. |
|
|
|
Zamoh
Member
Offline
Activity: 456
Merit: 33
|
|
August 19, 2018, 09:09:08 PM |
|
Я старомоден, для меня листочек с приватным ключом спрятанный где то в закромах родины - это лучшее средство - обезопасить себя и свои активы
|
|
|
|
|
Chimit
Jr. Member
Offline
Activity: 237
Merit: 1
|
|
August 20, 2018, 07:10:07 AM |
|
Никакой конфетки не было, виной в этой краже был VPN Hola, все пострадавшие, так же как и я ранее пользовались этим vpn. Не так давно наверно слышали новости, что из за Hola были выпотрошены кошельки. Я тогда просто отключил его, а надо было сразу удалить!
|
|
|
|
|
little.jane
Member
Offline
Activity: 322
Merit: 10
|
|
August 20, 2018, 09:57:01 AM |
|
Да, с Hola конечно жестоко получилось. Я с осторожностью пользуюсь всякими такими вещами, благо про Hola и не знала никогда. Вот власти запрещают доступ своим гражданам ко всяким ресурсам, а потом вон оно че происходит.
|
|
|
|
|
maro101
Newbie
Offline
Activity: 336
Merit: 0
|
|
August 20, 2018, 10:20:22 AM |
|
Тоже попался на кражу от холы, но благо многие токены были на другом кошельке. К которому получили доступ, имел не такой существенный баланс да и с него увели только те токены, которые уже торгуются, остальные остались нетронуты. Читал, что за день- два до этого людям, у которых украли, на кошельки падал эфир для оплаты комиссий вывода, но мне почему-то нет. Это, видимо, и спасло от полной чистки кошелька.
|
|
|
|
|
picccc89
Member
Offline
Activity: 280
Merit: 10
|
|
August 20, 2018, 10:55:26 AM |
|
Я старомоден, для меня листочек с приватным ключом спрятанный где то в закромах родины - это лучшее средство - обезопасить себя и свои активы
У меня тоже приватные ключи от кошельков напечатаны на листе бумаге, пускай взламывают, вряд ли какой нибудь-хакер их добудет. |
|
|
|
|
rikko72
|
|
August 20, 2018, 10:58:43 AM |
|
Где-то читал , что есть японец который помнит все свои ключи доступа к bitcoin , ethereum и другим кошелькам на память . Это самый надежный вариант , который дает 100% гарантию , что ими никто не сможет завладеть . Правда , может так случится , что в случае травмы головы или какого-то заболевания человек их сам забудет , но это форс-мажор , от всех ситуаций не застрахуешься .
В таком подходе надежности чуть больше чем, когда пароли хранят в открытом доступе блокнота на жетском. Этот японец в любом случае будет вводить приватник по памяти, а 100% страховку от кейлоггера или стилера не даст даже самое продвинутый антивирь. |
|
|
|
|
Natalia123
Jr. Member
Offline
Activity: 266
Merit: 1
|
|
August 20, 2018, 01:09:30 PM |
|
Перечитал огромное количество постов на эту тему. Люди предлагают любые, даже фантастические варианты. При этом каждый из них имеет свои минусы и плюсы.
Я нашел простое и понятное решение. У нас есть прайвит кей, например такой:
7fjf37fkdf0hp2f8g053mgm455h45h
Вы можете хранить его на компьютере + распечатать и положить где-то дома + хранить еще копию на почте.
Нужно сделать только одну вещь. Поменять 4-6 символов.
Например 7fjf37 заменить на u437kf Теперь если хакер получит доступ к Вашему компьютеру и украдет прайвит кеq, он не сможет снять деньги.
Но мы можем сделать еще лучше. Заменить символы не в начале ключа, а где-нибудь в середине. Например дата рождения жены 15 ноября. Мы меняем символы с 15 до 20. Ведь дату рождения жены Вы не забудете)…возмущенная жена сразу напомнит.
6 символом можно запомнить на всю жизнь.
у меня давно имеется такая манечка, хранить любые пароли с измененными данными, как правило добавляю лишний символ или изменяю последний знак на 1-2 единицы. с приватными ключами поступаю также. ТС правильно заметил, что можно просто изменить знак в середине ключа или добавить туда лишний. вариантов тут куча. Оригинальная идея, тоже думал над этим, но не разу не пробывал, вероятность получения доступа к ключу при краже привата нулевая, но конечно не кто не застрахован от фишинга, там же вы всегда вводите правильный приватный ключ Поэтому первым делом необходимо добавить сайт myetherwallet в закладки. Фишинги изменяют один символ из строки поисковика - myetherwallet' - не сразу заметишь эту маленькую неточность, а цену за свою невнимательность можно заплатить приличную. |
|
|
|
|
my1st
Copper Member
Jr. Member
Offline
Activity: 350
Merit: 1
|
|
August 20, 2018, 01:30:15 PM |
|
Встречалось в чате каком то
около 4 часов назад с более чем 350 эфирных адресов начали угонять erc-20 токены, падают на следующий адрес : 0xea3a8bd1a99e16160832d6b473ce06c1058dff7e
на все из хакнутых кошельков двое суток назад упало 0.05 eth (600+ транзакций) со следующего адреса : 0x7c81db105681383ab00454f06428432646b17eea
это все к тому, что рекомендую проверить свои кошельки, были ли подобные подозрительные дропы, особенно с вышеуказанного адреса
если у кого есть какая-то инфа по этому поводу - говорите. пока не могу понять как это все произшло и каким образом. подозреваю, что какой-то очень старый фишинг, просто токены уводить сразу не стали. все адреса хакнутые не новые, 140 дней+
на кошеле скамера уже больше 260к$
Поражаюсь с этих хакеров, обидно за людей у которых пропали средства, но они сами виноваты, что повелись на какой-то развод в погоне за легкими заработками. Интересно, а каким образом ввод денег на 0.05 Эфира дал доступ к кошельку жертвы? Ввод 0,05 Эфира не дал доступ к кошельку. Владельцы кошельков сами отправили свои приватники. А 0,05 Эфира, скорее всего, было отправлено с целью оплаты за газ при выводе токенов. Потому что не у всех в кошельках есть эфир для этих случаев. Ну это совсем идиотами надо быть, чтобы вестись Офигенно простая и эффективная разводка "за конфетку". Не думал, что ещё ведутся на такое. Ничего взламывать и не нужно. Нужно сплюнуть три раза, чтобы не произошло с кем нибудь ещё такое и со мной) На мой кошелек так же поступила транзакция с мошеннического кошелька в размере 0.00047 эфира. Я под утро прочитал о том, что разослали эфир на те кошельки, у которых увели приватные ключи. Быть такого не могло, чтобы я куда-то прописывал свой приватный ключ. Но сомнение все равно было и на всякий случай я перевел некоторые токены на новосозданный кошелек, а так же остатки эфира что были на кошельке. По итогу никто ничего у меня не украл, слежу за ситуацией. Полагаю, что я начал принимать участие в каком-то аирдропе, а на шаге отправки приватного ключа я закрыл вкладку и больше не возвращался. Ну и вторая версия, которую выдвинули (и как уже здесь в теме подметили): пострадавшие это те, кто использовал расширение в хроме "HOLA VPN" и входил при этом на сайт майезерваллет, который как раз этим расширением и подменялся на фишинговый. ВПН я не использую, поэтому меня это не коснулось. |
|
|
|
|
back to black
Member
Offline
Activity: 364
Merit: 10
|
|
August 20, 2018, 01:34:09 PM |
|
Я старомоден, для меня листочек с приватным ключом спрятанный где то в закромах родины - это лучшее средство - обезопасить себя и свои активы
У меня тоже приватные ключи от кошельков напечатаны на листе бумаге, пускай взламывают, вряд ли какой нибудь-хакер их добудет. Т.е. ты хочешь сказать, что каждый раз, когда необходимо воспользоваться кошелем, ты руцями вводишь ключ? По меньшей мере странный подход... ну что ж, каждому свое.. |
|
|
|
klepikolse
Member
Offline
Activity: 378
Merit: 11
|
|
August 20, 2018, 01:37:28 PM |
|
На мой кошелек так же поступила транзакция с мошеннического кошелька в размере 0.00047 эфира. Я под утро прочитал о том, что разослали эфир на те кошельки, у которых увели приватные ключи. Быть такого не могло, чтобы я куда-то прописывал свой приватный ключ. Но сомнение все равно было и на всякий случай я перевел некоторые токены на новосозданный кошелек, а так же остатки эфира что были на кошельке. По итогу никто ничего у меня не украл, слежу за ситуацией.
Полагаю, что я начал принимать участие в каком-то аирдропе, а на шаге отправки приватного ключа я закрыл вкладку и больше не возвращался. Ну и вторая версия, которую выдвинули (и как уже здесь в теме подметили): пострадавшие это те, кто использовал расширение в хроме "HOLA VPN" и входил при этом на сайт майезерваллет, который как раз этим расширением и подменялся на фишинговый. ВПН я не использую, поэтому меня это не коснулось.
Хорошо разводил наденьги кинули, поздравляю. У меня сейчас есть один угнанный кошелек, периодически оттуда пытаются вывести деньги, пару раз доставались мне эфиры их. |
|
|
|
|
purplemoon
|
|
August 20, 2018, 01:47:13 PM |
|
Не имеет значения, где хранить ключи, главное, что бы к ним не было доступа третьим лицам. Перехват ключа вредоносным ПО, либо фишинговые сайты - это уже другой вопрос. Но если вы попались, то где бы не хранили, кошелек обчистят. Пользуйтесь аппаратными кошельками.
|
|
|
|
|
yr270
Member
Offline
Activity: 294
Merit: 10
|
|
August 20, 2018, 01:50:25 PM |
|
Безопаснее хранить приватники оффлайн(на устройствах без доступа к сети). На рабочей машине лучше ничего не держать.
|
|
|
|
|
|
