Безопасен ли MyEtherWallet?

[Filfil]

В кривых руках любой кошелек не будет в безопасности, так что тут проблема не в MyEtherWallet, а в пользователях которые плевали на осторожность.

Вот тут согласен полностью. уже этих тем о кошельках миллион, а харнить свой ключ так никто и не научился..

Самое интересное что в темах где рассказывают как увели деньги, почти всегда люди сами же и указывают что так или иначе не думали о безопасности.

[1713572665]

1713572665

[1713572665]

1713572665

[Volkan_Tom]

В кривых руках любой кошелек не будет в безопасности, так что тут проблема не в MyEtherWallet, а в пользователях которые плевали на осторожность.

Вот тут согласен полностью. уже этих тем о кошельках миллион, а харнить свой ключ так никто и не научился..

Самое интересное что в темах где рассказывают как увели деньги, почти всегда люди сами же и указывают что так или иначе не думали о безопасности.

Чаще всего все думают почему то что это его не коснется и взламывают приватные кошелек, тогда только все начинают вспоминать и думать о том что мог сделать неправильно по своей не внимательности, а об этом вообще стоит думать всегда и везде, а не только тогда когда что то произошло не так с вашим кошельком.

[yr270]

Краткий мануал по проверке оригинальности сайта(на примере myetherwallet.com)
В связи с большим количеством постов с однотипными вопросами написал короткую инструкцию.

Текущая инструкция поможет понять, не работает ли в вашей системе(связке система+роутер) фейковый днс, который перенаправляет вас на фишинговый сайт.

Для Windows
Пуск - cmd -выполнить, откроется окно консоли, в котором набираем:

nslookup myetherwallet.com

nslookup - справка по команде

смотрим результат работы команды:

Server:      192.168.1.1
Address:   192.168.1.1#53

Non-authoritative answer:
Name:   myetherwallet.com
Address: 104.25.4.15
Name:   myetherwallet.com
Address: 104.25.5.15

Для Linux
все тоже самое, только вместо консоли (cmd) открываем терминал
команды те же

После выполнения перечисленных выше действий, идем по адресу: https://www.reg.ru/nettools/dig?domain
где в форме ввода прописываем наш домен(myetherwallet.com) и выбираем тип записи А

Сверяем результат работы команды в консоли(IP-адреса 104.25.4.15, 104.25.5.15) c результатом, полученным через форму на сайте(IP-адреса 104.25.4.15, 104.25.5.15)

IP адреса, полученные в консоли и через форму на сайте(используется гугловский ДНС) должны совпадать.

[Mandarava]

Краткий мануал по проверке оригинаьности сайта(на примере myetherwallet.com)
В связи с большим количеством постов с однотипными вопросами написал короткую инструкцию.

Текущая инструкция поможет понять, не работает ли в вашей системе(связке система+роутер) фейковый днс, который перенаправляет вас на фишинговый сайт.

Для Windows
Пуск - cmd -выполнить, откроется окно консоли, в котором набираем:

nslookup myetherwallet.com

nslookup - справка по команде

смотрим результат работы команды:

Server:      192.168.1.1
Address:   192.168.1.1#53

Non-authoritative answer:
Name:   myetherwallet.com
Address: 104.25.4.15
Name:   myetherwallet.com
Address: 104.25.5.15

Для Linux
все тоже самое, только вместо консоли (cmd) открываем терминал
команды те же

После выполнения перечисленных выше действий, идем по адресу: https://www.reg.ru/nettools/dig?domain
где в форме ввода прописываем наш домен(myetherwallet.com) и выбираем тип записи А

Сверяем результат работы команды в консоли(IP-адреса 104.25.4.15, 104.25.5.15) c результатом, полученным через форму на сайте(IP-адреса 104.25.4.15, 104.25.5.15)

IP адреса, полученные в консоли и через форму на сайте(используется гугловский ДНС) должны совпадать.

Спасибо за понятный мануал. всегда при использование myetherwallet, смотрю в оба, так как любой неверный шаг сыграет против тебя и твоего кошелька. В первую очередь это стоит думать хорошо головой и понимать что делаешь в тот или иной момент, тогда не будут возникать непонятные и опасные ситуации.

[shaklov]

Я участвую в баунти с начала апреля. За это время ни разу не открывал кошелек через MyEtherWallet. Потому-что там нечего продать и боюсь, что могут взломать.

Настрочили по этой теме 67 страниц .. Есть очень толковые рекомендации по соблюдению безопасности . Лично я участвую во всяких баунти с лета 16-го года . С того же времени пользуюсь MEW . О взломе не может быть и речи , уводят приват кей от адреса . Уводят многими способами . И всегда , в 100% случаев виновен сам пользователь , не создал условия хранения , или залез на фишинговый адрес .

мне вот тоже интересно как можно взламать MyEtherWallet если взламывать то и нечего? Увести прив кей согласен,через подмену ДНС или какими то приемчиками социального фишинга. Но взломать MyEtherWallet это не соответсует действительности

[Flghter]

Я участвую в баунти с начала апреля. За это время ни разу не открывал кошелек через MyEtherWallet. Потому-что там нечего продать и боюсь, что могут взломать.

Настрочили по этой теме 67 страниц .. Есть очень толковые рекомендации по соблюдению безопасности . Лично я участвую во всяких баунти с лета 16-го года . С того же времени пользуюсь MEW . О взломе не может быть и речи , уводят приват кей от адреса . Уводят многими способами . И всегда , в 100% случаев виновен сам пользователь , не создал условия хранения , или залез на фишинговый адрес .

мне вот тоже интересно как можно взламать MyEtherWallet если взламывать то и нечего? Увести прив кей согласен,через подмену ДНС или какими то приемчиками социального фишинга. Но взломать MyEtherWallet это не соответсует действительности

И для меня это загадка если честно. Если ты сам натупил, то конечно могут взломать все что захотят и то вернеене взломать, а именно увести приватный ключ. Так что тут надо быть только осмотрительным во всем что ты делаешь. И сильно на лево и на прав не орать про свою крипту и кошелек на котором она лежит.

[TopTort777]

Я участвую в баунти с начала апреля. За это время ни разу не открывал кошелек через MyEtherWallet. Потому-что там нечего продать и боюсь, что могут взломать.

Настрочили по этой теме 67 страниц .. Есть очень толковые рекомендации по соблюдению безопасности . Лично я участвую во всяких баунти с лета 16-го года . С того же времени пользуюсь MEW . О взломе не может быть и речи , уводят приват кей от адреса . Уводят многими способами . И всегда , в 100% случаев виновен сам пользователь , не создал условия хранения , или залез на фишинговый адрес .

У меня у знакомого недавно увели все с мев кошелька. Приватный ключ нигде, кроме езердельты не вписывал. Но последние время часто бубнил про разные биткойн/эфир краны. Может через них как-то приватник увели? Хотя он не говорил, что успел набрать необходимую сумму для вывода - следовательно адрес кошелька (а может и приватника) не вводил нигде.

[komorrov]

Я участвую в баунти с начала апреля. За это время ни разу не открывал кошелек через MyEtherWallet. Потому-что там нечего продать и боюсь, что могут взломать.

Настрочили по этой теме 67 страниц .. Есть очень толковые рекомендации по соблюдению безопасности . Лично я участвую во всяких баунти с лета 16-го года . С того же времени пользуюсь MEW . О взломе не может быть и речи , уводят приват кей от адреса . Уводят многими способами . И всегда , в 100% случаев виновен сам пользователь , не создал условия хранения , или залез на фишинговый адрес .

У меня у знакомого недавно увели все с мев кошелька. Приватный ключ нигде, кроме езердельты не вписывал. Но последние время часто бубнил про разные биткойн/эфир краны. Может через них как-то приватник увели? Хотя он не говорил, что успел набрать необходимую сумму для вывода - следовательно адрес кошелька (а может и приватника) не вводил нигде.

Это как? На кране ты вписываешь публичный адрес. Если есть технология расшифровки приватного ключа через публичный адрес то с этими хакерами что-то не так))) Красть монеты с кошелька для кранов вместо того что бы открыть топ 100 держателей по эзердельте

[yr270]

Я участвую в баунти с начала апреля. За это время ни разу не открывал кошелек через MyEtherWallet. Потому-что там нечего продать и боюсь, что могут взломать.

Настрочили по этой теме 67 страниц .. Есть очень толковые рекомендации по соблюдению безопасности . Лично я участвую во всяких баунти с лета 16-го года . С того же времени пользуюсь MEW . О взломе не может быть и речи , уводят приват кей от адреса . Уводят многими способами . И всегда , в 100% случаев виновен сам пользователь , не создал условия хранения , или залез на фишинговый адрес .

У меня у знакомого недавно увели все с мев кошелька. Приватный ключ нигде, кроме езердельты не вписывал. Но последние время часто бубнил про разные биткойн/эфир краны. Может через них как-то приватник увели? Хотя он не говорил, что успел набрать необходимую сумму для вывода - следовательно адрес кошелька (а может и приватника) не вводил нигде.

Краны, с сопутствующей рекламой и высплываающими окнами - это как порнуха, вероятность что либо словить довольно высока.

[tipplelucky]

Я участвую в баунти с начала апреля. За это время ни разу не открывал кошелек через MyEtherWallet. Потому-что там нечего продать и боюсь, что могут взломать.

Настрочили по этой теме 67 страниц .. Есть очень толковые рекомендации по соблюдению безопасности . Лично я участвую во всяких баунти с лета 16-го года . С того же времени пользуюсь MEW . О взломе не может быть и речи , уводят приват кей от адреса . Уводят многими способами . И всегда , в 100% случаев виновен сам пользователь , не создал условия хранения , или залез на фишинговый адрес .

У меня у знакомого недавно увели все с мев кошелька. Приватный ключ нигде, кроме езердельты не вписывал. Но последние время часто бубнил про разные биткойн/эфир краны. Может через них как-то приватник увели? Хотя он не говорил, что успел набрать необходимую сумму для вывода - следовательно адрес кошелька (а может и приватника) не вводил нигде.

Краны, с сопутствующей рекламой и высплываающими окнами - это как порнуха, вероятность что либо словить довольно высока.

Да сейчас ничему уже не удивляешься, народ настолько изобретательный и невнимательный стал,что уводят и взламывают как хотят и что хотят. Поэтому надо уметь быть внимательным в стократные разы и анализировать каждый шаг который делаешь, что бы потом не о чем не жалеть. Правила проще простого.

[Yshakov.v]

Я уже сомневаюсь в этом кошельке. В начале этого года уже не захожу с него, потому-что есть куча случаев взлома данного кошелька. У меня сейчас много токенов, я боюсь, что кто-то может вывести, когда они подоражают

[nightl]

Я участвую в баунти с начала апреля. За это время ни разу не открывал кошелек через MyEtherWallet. Потому-что там нечего продать и боюсь, что могут взломать.

Настрочили по этой теме 67 страниц .. Есть очень толковые рекомендации по соблюдению безопасности . Лично я участвую во всяких баунти с лета 16-го года . С того же времени пользуюсь MEW . О взломе не может быть и речи , уводят приват кей от адреса . Уводят многими способами . И всегда , в 100% случаев виновен сам пользователь , не создал условия хранения , или залез на фишинговый адрес .

У меня у знакомого недавно увели все с мев кошелька. Приватный ключ нигде, кроме езердельты не вписывал. Но последние время часто бубнил про разные биткойн/эфир краны. Может через них как-то приватник увели? Хотя он не говорил, что успел набрать необходимую сумму для вывода - следовательно адрес кошелька (а может и приватника) не вводил нигде.

Краны, с сопутствующей рекламой и высплываающими окнами - это как порнуха, вероятность что либо словить довольно высока.

Да сейчас ничему уже не удивляешься, народ настолько изобретательный и невнимательный стал,что уводят и взламывают как хотят и что хотят. Поэтому надо уметь быть внимательным в стократные разы и анализировать каждый шаг который делаешь, что бы потом не о чем не жалеть. Правила проще простого.

Главная проблема  всех пользователей - в том .что они не особо и внимательны. Я когда начинал этим заниматься тоже часто при регистрации во всяких аирдропах указывал не те данные (разумеется не прайват кей, а например не учетку от твиттера а от телеграма и тд), поэтому почти во всех случаях виновата невнимательность.
У MEW система очень мощная защита. Мне кажется что большинство людей, которые ее обвиняют, сами не понимают что произошло, но голословно ищут виноватых.

[Gotimour]

Я участвую в баунти с начала апреля. За это время ни разу не открывал кошелек через MyEtherWallet. Потому-что там нечего продать и боюсь, что могут взломать.

Настрочили по этой теме 67 страниц .. Есть очень толковые рекомендации по соблюдению безопасности . Лично я участвую во всяких баунти с лета 16-го года . С того же времени пользуюсь MEW . О взломе не может быть и речи , уводят приват кей от адреса . Уводят многими способами . И всегда , в 100% случаев виновен сам пользователь , не создал условия хранения , или залез на фишинговый адрес .

У меня у знакомого недавно увели все с мев кошелька. Приватный ключ нигде, кроме езердельты не вписывал. Но последние время часто бубнил про разные биткойн/эфир краны. Может через них как-то приватник увели? Хотя он не говорил, что успел набрать необходимую сумму для вывода - следовательно адрес кошелька (а может и приватника) не вводил нигде.

Краны, с сопутствующей рекламой и высплываающими окнами - это как порнуха, вероятность что либо словить довольно высока.

Да сейчас ничему уже не удивляешься, народ настолько изобретательный и невнимательный стал,что уводят и взламывают как хотят и что хотят. Поэтому надо уметь быть внимательным в стократные разы и анализировать каждый шаг который делаешь, что бы потом не о чем не жалеть. Правила проще простого.

Главная проблема  всех пользователей - в том .что они не особо и внимательны. Я когда начинал этим заниматься тоже часто при регистрации во всяких аирдропах указывал не те данные (разумеется не прайват кей, а например не учетку от твиттера а от телеграма и тд), поэтому почти во всех случаях виновата невнимательность.
У MEW система очень мощная защита. Мне кажется что большинство людей, которые ее обвиняют, сами не понимают что произошло, но голословно ищут виноватых.

Так и есть. У нашего пользователя элементарно отсутствует техническая грамотность. Мы качаем на железо что попадя, путешествуем по сайтам которые бог знает что несут в себе, фишинги и тому подобное, а потом ноем в чатах и на форумах, что украдена информация или средства.

[goks22]

Я участвую в баунти с начала апреля. За это время ни разу не открывал кошелек через MyEtherWallet. Потому-что там нечего продать и боюсь, что могут взломать.

Настрочили по этой теме 67 страниц .. Есть очень толковые рекомендации по соблюдению безопасности . Лично я участвую во всяких баунти с лета 16-го года . С того же времени пользуюсь MEW . О взломе не может быть и речи , уводят приват кей от адреса . Уводят многими способами . И всегда , в 100% случаев виновен сам пользователь , не создал условия хранения , или залез на фишинговый адрес .

У меня у знакомого недавно увели все с мев кошелька. Приватный ключ нигде, кроме езердельты не вписывал. Но последние время часто бубнил про разные биткойн/эфир краны. Может через них как-то приватник увели? Хотя он не говорил, что успел набрать необходимую сумму для вывода - следовательно адрес кошелька (а может и приватника) не вводил нигде.

Печальная конечно ситуации,но видимо где то твой знакомый допустил ошибка в безопасности своего кошелька, не кто не гарантирован от взлома,но если не пренебрегать советами безопасности на том же MEW (на стартовой страницы все описано) то возможно уменьшить шансы на влом вашего кошелька!

[vKedax]

Я уже сомневаюсь в этом кошельке. В начале этого года уже не захожу с него, потому-что есть куча случаев взлома данного кошелька. У меня сейчас много токенов, я боюсь, что кто-то может вывести, когда они подоражают

Основной критерий взлом кошелька - невнимательность пользователей и не соблюдедение элементарных основ безопасности. Что уж говорить, если некоторые вводят свой приватный ключ в фору аирдропов.

[TopTort777]

Краны, с сопутствующей рекламой и высплываающими окнами - это как порнуха, вероятность что либо словить довольно высока.

Это как? На кране ты вписываешь публичный адрес. Если есть технология расшифровки приватного ключа через публичный адрес то с этими хакерами что-то не так))) Красть монеты с кошелька для кранов вместо того что бы открыть топ 100 держателей по эзердельте

С его слов, единственное, где он вводит приват кей - это привязка кошелька к эзердельте пол года назад и торги там прошли (те сайт не левый. И он у него в фаворитах), и в банкоре - то там не торговал. На сам кошелек заходил через пасс+ Keyston /json file файл. Может где-то случайно сделал копи/паст ключа вместо адреса кошелька. Но маловероятно. Говорит у него есть блокнот, откуда он для баунти для удобства копирует адрес эфира, соц ссылки и тд. У него там адрес эфира и близко не находится рядом с приватом. Так что шанс того что он сам скопировал весьма мизерный.

Но ему недели 2 назад на кошеле пришел эфир, баксов на 10. Он подумал что это баунти какое-то. Потом всю прошлую неделю лазил по кранам, регистрировался на самых популярных. Выполнял задания типа - открой страницу, побудь там 20-30 сек, введи капчу и получи сатоши. А в пятницу у него вычистили с кошелька...

В кранах он нигде даже адрес кошелька не ввел кстати, тк минималку не набрал.

Единственый шанс найти кей - найти на компе логи/кукиз/в паролях хрома данные по входу на эзердельту или банкор. Или банально открыть без его ведома блокнот с паролями и шорткатвми на соцсети/мейлы/аккаунт на форуме и взять оттуда

[Heyod Hewow]

Единственый шанс найти кей - найти на компе логи/кукиз/в паролях хрома данные по входу на эзердельту или банкор. Или банально открыть без его ведома блокнот с паролями и шорткатвми на соцсети/мейлы/аккаунт на форуме и взять оттуда

Имхо, далеко не единственный шанс. Есть кейлоггеры, которые воруют инфу в момент ее набора на клавиатуре. Набирает человек пароль на клавиатуре, и пароль сразу улетел владельцу кейлоггера. Есть трояны, которые воруют из буфера обмена, скопировал  ctrl+C например привкей, чтобы в MEW вставить, а привкей уже ушел хакеру. )) Так недавно (несколько месяцев назад) бесплатный VPN HOLA, зараженный трояном, почистил эфирные кошельки более чем 600 человек. Много есть еще всяких трюков, помимо фишинга и подмены ДНС.

[yr270]

Единственый шанс найти кей - найти на компе логи/кукиз/в паролях хрома данные по входу на эзердельту или банкор. Или банально открыть без его ведома блокнот с паролями и шорткатвми на соцсети/мейлы/аккаунт на форуме и взять оттуда

Имхо, далеко не единственный шанс. Есть кейлоггеры, которые воруют инфу в момент ее набора на клавиатуре. Набирает человек пароль на клавиатуре, и пароль сразу улетел владельцу кейлоггера. Есть трояны, которые воруют из буфера обмена, скопировал  ctrl+C например привкей, чтобы в MEW вставить, а привкей уже ушел хакеру. )) Так недавно (несколько месяцев назад) бесплатный VPN HOLA, зараженный трояном, почистил эфирные кошельки более чем 600 человек. Много есть еще всяких трюков, помимо фишинга и подмены ДНС.

К вышеперечисленному так же можно добавить перехват трафика, когда атакующий, получив пароль от точки доступа(атаки на wps, брут хэндшейков, mitm-атаки) попадает в сеть и сниффером перехватывает весь трафик от клиентов до точки доступа.

[Alagour]

К сожалению ничто не безопасно,взломать в наши дни можно все,было бы желание и опыт,так что нужно максимально аккуратно хранить свои данные,пароли,вне глаз интернета

[Flghter]

Единственый шанс найти кей - найти на компе логи/кукиз/в паролях хрома данные по входу на эзердельту или банкор. Или банально открыть без его ведома блокнот с паролями и шорткатвми на соцсети/мейлы/аккаунт на форуме и взять оттуда

Имхо, далеко не единственный шанс. Есть кейлоггеры, которые воруют инфу в момент ее набора на клавиатуре. Набирает человек пароль на клавиатуре, и пароль сразу улетел владельцу кейлоггера. Есть трояны, которые воруют из буфера обмена, скопировал  ctrl+C например привкей, чтобы в MEW вставить, а привкей уже ушел хакеру. )) Так недавно (несколько месяцев назад) бесплатный VPN HOLA, зараженный трояном, почистил эфирные кошельки более чем 600 человек. Много есть еще всяких трюков, помимо фишинга и подмены ДНС.

К вышеперечисленному так же можно добавить перехват трафика, когда атакующий, получив пароль от точки доступа(атаки на wps, брут хэндшейков, mitm-атаки) попадает в сеть и сниффером перехватывает весь трафик от клиентов до точки доступа.

даже такое есть...чувствую что скоро совсем не скроешься и максимально не обезопасишь себя не от чего. С Мев работаю уже приличное количество времени и пока что то более удобное не нашел для себя и понимаю что более безопасное тоже наврятли найду, если захотеть с таким раскладом можно взломать все что угодно.