На днях я как и всегда решил проверить - не пришло ли чего нибудь на мой кошелек. Оказалось что не просто не пришло, а и УШЛО. Я обнаружил чужеродный вывод, и начал лихорадочно вспоминать, может у меня провалы в памяти, кто знает? Но нет. Как раз в то время я писал очередную статью для компании. Беда. Вывод был произведен на кошелек, в котором находились миллионы! долларов. Я поначалу удивился - вот хакеры зарабатывают, мажоры... Потом конечно я проверил адрес в поиске - оказалось биржа IDEX. Через некоторое время я немного утихомирился и начал искать в сети любую информацию о защите MEW. Также тут предполагается что будет создаваться снова MEW (за счет его популярности), а не аппаратный. Может быть тема заезженая, но я лично не нашел никаких толковых советов по поводу того, что делать если тебя УЖЕ взломали. Уверен что освежить и может помочь кому-то найти информацию об этом, не будет лишним. А все нетерпеливые - да простят меня)
Вам понадобятся:1. Антивирус (например ESET NOD32 или Касперский)
2. Флешка для данных
3. Здравая голова (своя)
Итак, что делать, если твой MEW взломали:1. Успокойтесь, к сожалению вы ничего не можете сделать, ни вернуть свои токены, ни как правило даже отследить. Зато у вас будет опыт, который уже точно не отнять! Единственное что вы можете сделать (если токены были переведены не на биржу, как у меня) - это найти воровской адрес MEW и злиться на него.
2. Создайте новый MEW или аппаратный кошелек. В данной теме я рассматриваю именно MEW. А теперь внимание! Чтобы вашего второго кошелька не постигла участь первого, вам нужно сделать следующее:
+ добавить в закладки подлинный адрес MEW - ищите желательно самостоятельно!(
https://www.myetherwallet.com/)
+ отключить интернет
+ просканировать антивирусом (я пользуюсь ESET NOD32) ваш компьютер
+ перенести ВСЕ данные о вашей крипто-работе на флешку или другой накопитель, на ней же создать новый раздел для нового кошелька
+ раздел, которые вы создали, зашифруйте (хотя бы пароль на архив)
+ теперь можете включать интернет и запускать браузер
+ я пользуюсь защищенным браузером для банковских платежей от ESET NOD32 (У Касперского тоже такой есть), он обеспечивает дополнительную защиту
+ из обычного браузера скопируйте адрес MEW, который вы добавили в закладки
+ перейдите в защищенный браузер и заведите новый кошелек. ВНИМАНИЕ! Пароль нельзя копировать! Вводите только вручную(можете использовать даже экранную клавиатуру).
+ как только зарегистрируете, распечатайте или сделайте скрин ваших данных (там, где ссылка на печать данных кошелька), но не с помощью стандартного PrintScreen! Он сохранит в буфер, а вам это категорически запрещено. Используйте например программу LightScreen или любой скриншотер который не сохраняет в буфер(и не сохраняйте в облако, а сразу на флешку).
+ добавьте все эти данные на флешку и вытащите ее.
3. Готово! теперь можете заходить в основной кошелек и пересылать самые ценные токены и эфир на новый. Адрес нового кошелька конечно копировать можно. И теперь делать все подобные операции желательно с помощью защищенного браузера и даже (если вы особенно пароноидальны) экранной клавиатуры, так как обычную в теории могут перехватить. И, конечно, не ищите в поиске MEW, чтобы избежать фишинговых сайтов, копируйте его из закладок.
Чего делать нельзя:- копировать свои пароли или ключи(вводите только вручную)
- искать в поиске MyEtherWallet (из-за наличия там фишинговых сайтов)
- не шуршать по подозрительным сайтам и не устанавливать такие-же программы
Надеюсь я вам помог!
P.S Представил примерный порядок действий, которого бы сам и придерживался. Если вы знаете как сделать лучше, пишите в комментариях!
Если вы нашли пост полезным, буду очень признателен за
+мерит. Спасибо!
