|
stefy77
|
 |
May 01, 2018, 06:50:40 PM |
|
Si adesso è tornato tutto alla normalità però se durante gli attacchi hai inserito la tua chiave privata nel sito allora adesso è stata rubata. Se durante gli attacchi hai inserito la tua chiave privata in un altro sito con grafica uguale identica allora adesso è stata rubata. |
|
|
|
|
bitbollo
Legendary
 Offline
Activity: 3710
Merit: 4325
https://bit.ly/4iBXnQd
|
|
May 02, 2018, 04:42:01 PM |
|
Credo che il problema stesse nei DNS (in alto a sx nel browser dove appare la casella Sicuro). I dati inviati quando appare Non Sicuro possono essere visti da malintezionati. Quello che è successo in questo caso... I siti che cercano di sfruttare la vesta grafica sono più spartani da individuare e basta controllare l'url che corrisponda, in questo caso purtroppo l'url era corretto ma come detto il problema era nei DNS. Un articolo di techcrunch su questo ultimo hack  https://techcrunch.com/2018/04/24/myetherwallet-hit-by-dns-attack/ |
|
|
|
|
|
| .
betpanda.io | │ |
ANONYMOUS & INSTANT
.......ONLINE CASINO....... | │ | ▄███████████████████████▄
█████████████████████████
█████████████████████████
████████▀▀▀▀▀▀███████████
████▀▀▀█░▀▀░░░░░░▄███████
████░▄▄█▄▄▀█▄░░░█▄░▄█████
████▀██▀░▄█▀░░░█▀░░██████
██████░░▄▀░░░░▐░░░▐█▄████
██████▄▄█░▀▀░░░█▄▄▄██████
█████████████████████████
█████████████████████████
█████████████████████████
▀███████████████████████▀ | ▄███████████████████████▄
█████████████████████████
██████████▀░░░▀██████████
█████████░░░░░░░█████████
████████░░░░░░░░░████████
████████░░░░░░░░░████████
█████████▄░░░░░▄█████████
███████▀▀▀█▄▄▄█▀▀▀███████
██████░░░░▄░▄░▄░░░░██████
██████░░░░█▀█▀█░░░░██████
██████░░░░░░░░░░░░░██████
█████████████████████████
▀███████████████████████▀ | ▄███████████████████████▄
█████████████████████████
██████████▀▀▀▀▀▀█████████
███████▀▀░░░░░░░░░███████
██████▀░░░░░░░░░░░░▀█████
██████░░░░░░░░░░░░░░▀████
██████▄░░░░░░▄▄░░░░░░████
████▀▀▀▀▀░░░█░░█░░░░░████
████░▀░▀░░░░░▀▀░░░░░█████
████░▀░▀▄░░░░░░▄▄▄▄██████
█████░▀░█████████████████
█████████████████████████
▀███████████████████████▀ | .
SLOT GAMES
....SPORTS....
LIVE CASINO | │ | ▄░░▄█▄░░▄
▀█▀░▄▀▄░▀█▀
▄▄▄▄▄▄▄▄▄▄▄
█████████████
█░░░░░░░░░░░█
█████████████
▄▀▄██▀▄▄▄▄▄███▄▀▄
▄▀▄██▄███▄█▄██▄▀▄
▄▀▄█▐▐▌███▐▐▌█▄▀▄
▄▀▄██▀█████▀██▄▀▄
▄▀▄█████▀▄████▄▀▄
▀▄▀▄▀█████▀▄▀▄▀
▀▀▀▄█▀█▄▀▄▀▀ |
Regional Sponsor of the
Argentina National Team |
|
|
|
|
Piggy
|
|
May 02, 2018, 07:10:58 PM |
|
Si adesso è tornato tutto alla normalità però se durante gli attacchi hai inserito la tua chiave privata nel sito allora adesso è stata rubata. Se durante gli attacchi hai inserito la tua chiave privata in un altro sito con grafica uguale identica allora adesso è stata rubata. Per stare sicuri sarebbe meglio usare metamask o il ledger, in questo modo ti tuteli un pò anche in questi casi |
|
|
|
|
|
Pablito89
|
|
May 02, 2018, 07:28:58 PM |
|
Si adesso è tornato tutto alla normalità però se durante gli attacchi hai inserito la tua chiave privata nel sito allora adesso è stata rubata. Se durante gli attacchi hai inserito la tua chiave privata in un altro sito con grafica uguale identica allora adesso è stata rubata. Per stare sicuri sarebbe meglio usare metamask o il ledger, in questo modo ti tuteli un pò anche in questi casi esatto. quando sento queste cose sono sempre più felice di aver acquistato il mio Ledger. non dico di essere sicuro al 100% (la sicurezza assoluta per definizione non esiste) ma sicuramente sono moooooooolto protetto. per chi non avesse ancora fatto quest'investimento.. fatelo. |
|
|
|
|
|
JGreg96
|
|
May 02, 2018, 07:49:44 PM |
|
esatto. quando sento queste cose sono sempre più felice di aver acquistato il mio Ledger.
non dico di essere sicuro al 100% (la sicurezza assoluta per definizione non esiste) ma sicuramente sono moooooooolto protetto.
per chi non avesse ancora fatto quest'investimento.. fatelo.
In realtà, per questo tipo di problema, ci "cascava" anche una persona normale che usa il ledger. Questo perchè è pur vero che le chiavi private non passano nel pc, ma i siti di phishing sono abbastanza "intelligenti" e, se mandi una transazione col ledger, il sito cambia l' indirizzo e la quantità verso l' address del truffatore. Un utente poco attento (quindi l' utente medio) che conferma subito senza neanche vedere l' indirizzo, perdeva il suo balance anche con il ledger. Un utente un pochettino più attento leggeva le prime tre lettere/numeri e vede se combaciano e conferma la transazione. Un utente molto attento si fermava al "Not Secure" vicino all' URL. Parere personale: è inconcepibile, nonostante sia ampiamente evidenziato a caratteri cubitali in rosso, che gli utenti non abbiano scaricato almeno la versione offline di Mew. Pesa meno di 9 Mbyte e vi salva da queste cose. |
|
|
|
bitbollo
Legendary
Offline
Activity: 3710
Merit: 4325
https://bit.ly/4iBXnQd
|
|
May 02, 2018, 08:28:15 PM |
|
esatto. quando sento queste cose sono sempre più felice di aver acquistato il mio Ledger.
non dico di essere sicuro al 100% (la sicurezza assoluta per definizione non esiste) ma sicuramente sono moooooooolto protetto.
per chi non avesse ancora fatto quest'investimento.. fatelo.
In realtà, per questo tipo di problema, ci "cascava" anche una persona normale che usa il ledger. Questo perchè è pur vero che le chiavi private non passano nel pc, ma i siti di phishing sono abbastanza "intelligenti" e, se mandi una transazione col ledger, il sito cambia l' indirizzo e la quantità verso l' address del truffatore. Un utente poco attento (quindi l' utente medio) che conferma subito senza neanche vedere l' indirizzo, perdeva il suo balance anche con il ledger. Un utente un pochettino più attento leggeva le prime tre lettere/numeri e vede se combaciano e conferma la transazione. Un utente molto attento si fermava al "Not Secure" vicino all' URL. Parere personale: è inconcepibile, nonostante sia ampiamente evidenziato a caratteri cubitali in rosso, che gli utenti non abbiano scaricato almeno la versione offline di Mew. Pesa meno di 9 Mbyte e vi salva da queste cose. Google Chrome segnala con dei pop-up se il sito non è "Sicuro" in alto a sx vicino l'url. Quando si accede ad un qualsiasi sito di trading è bene verificare l'url (anche perchè scammate del genere negli anni se ne sono visti un bel po!).Penso che dovrebbe essere automatico il verificare non solo l'url ma che è il sito è "Sicuro". |
|
|
|
|
|
| .
betpanda.io | │ |
ANONYMOUS & INSTANT
.......ONLINE CASINO....... | │ | ▄███████████████████████▄
█████████████████████████
█████████████████████████
████████▀▀▀▀▀▀███████████
████▀▀▀█░▀▀░░░░░░▄███████
████░▄▄█▄▄▀█▄░░░█▄░▄█████
████▀██▀░▄█▀░░░█▀░░██████
██████░░▄▀░░░░▐░░░▐█▄████
██████▄▄█░▀▀░░░█▄▄▄██████
█████████████████████████
█████████████████████████
█████████████████████████
▀███████████████████████▀ | ▄███████████████████████▄
█████████████████████████
██████████▀░░░▀██████████
█████████░░░░░░░█████████
████████░░░░░░░░░████████
████████░░░░░░░░░████████
█████████▄░░░░░▄█████████
███████▀▀▀█▄▄▄█▀▀▀███████
██████░░░░▄░▄░▄░░░░██████
██████░░░░█▀█▀█░░░░██████
██████░░░░░░░░░░░░░██████
█████████████████████████
▀███████████████████████▀ | ▄███████████████████████▄
█████████████████████████
██████████▀▀▀▀▀▀█████████
███████▀▀░░░░░░░░░███████
██████▀░░░░░░░░░░░░▀█████
██████░░░░░░░░░░░░░░▀████
██████▄░░░░░░▄▄░░░░░░████
████▀▀▀▀▀░░░█░░█░░░░░████
████░▀░▀░░░░░▀▀░░░░░█████
████░▀░▀▄░░░░░░▄▄▄▄██████
█████░▀░█████████████████
█████████████████████████
▀███████████████████████▀ | .
SLOT GAMES
....SPORTS....
LIVE CASINO | │ | ▄░░▄█▄░░▄
▀█▀░▄▀▄░▀█▀
▄▄▄▄▄▄▄▄▄▄▄
█████████████
█░░░░░░░░░░░█
█████████████
▄▀▄██▀▄▄▄▄▄███▄▀▄
▄▀▄██▄███▄█▄██▄▀▄
▄▀▄█▐▐▌███▐▐▌█▄▀▄
▄▀▄██▀█████▀██▄▀▄
▄▀▄█████▀▄████▄▀▄
▀▄▀▄▀█████▀▄▀▄▀
▀▀▀▄█▀█▄▀▄▀▀ |
Regional Sponsor of the
Argentina National Team |
|
|
|
Vinsneuve
Member
Offline
Activity: 233
Merit: 31
|
|
May 02, 2018, 09:53:24 PM |
|
Parere personale: è inconcepibile, nonostante sia ampiamente evidenziato a caratteri cubitali in rosso, che gli utenti non abbiano scaricato almeno la versione offline di Mew. Pesa meno di 9 Mbyte e vi salva da queste cose.
Sono daccordo, questa è la scelta migliore. |
|
|
|
|
|
riondalas
|
|
May 03, 2018, 10:36:51 AM |
|
Parere personale: è inconcepibile, nonostante sia ampiamente evidenziato a caratteri cubitali in rosso, che gli utenti non abbiano scaricato almeno la versione offline di Mew. Pesa meno di 9 Mbyte e vi salva da queste cose.
Sono daccordo, questa è la scelta migliore. Posso chiederti cosa intendi per la versione offline di Mew ? Io ho sempre usato quella online, stando sempre ben attento a controllare la barra dell'indirizzo, la certificazione ecc. Con quella offline come si mandano le transazioni? |
|
|
|
|
|
|
JGreg96
|
|
May 03, 2018, 11:11:35 AM |
|
Quelle offline transaction le si usavano solo per fare transazioni con gwei bassissimi o altissimi  . Io mi riferivo a questo. Ovvero "eseguire" mew localmente scaricando i sorgenti e aprendo il file index.html. L' unico problema che ho riscontrato è con il ledger ma per il resto del mio utilizzo (con file json) non ho avuto problemi |
|
|
|
|
bitcoin-shark
|
|
May 03, 2018, 09:06:24 PM |
|
quindi se uno non ha un hardware wallet la cosa piu sicura sarebbe usare mew off line e poi importare le transazioni su un secondo computer on line,anche perche metamask non mi ispira tutta questa fiducia...
|
|
|
|
|
Pablito89
|
|
May 03, 2018, 09:07:38 PM |
|
quindi se uno non ha un hardware wallet la cosa piu sicura sarebbe usare mew off line e poi importare le transazioni su un secondo computer on line,anche perche metamask non mi ispira tutta questa fiducia...
si, o sennò basta stare attenti e controllare gli address sul ledger prima di confermare... |
|
|
|
|
|
