Главная » Криптовалюты

Myetherwallet украли все биткоины

Содержание
  1. Что делать если взломали кошелек MyEtherWallet (MEW)?
  2. Зачистка или переустановка системы
  3. Антивирус
  4. Хранение информации
  5. Инструкция по эксплуатации MyEtherWallet
  6. www.myetherwallet.com УКРАЛИ ВСЕ
  7. Грегори71
  8. DaggerX
  9. Как воруют криптовалюту Ethereum с кошелька MyEtherWallet
  10. Почему взламывают именно Ethereum?
  11. Фишинг-сайты. Как мошенники воруют Ethereum и токены
  12. Пропали токены или Ethereum? Скорее всего их украли именно так
  13. Как обнаружить фишинг-сайты
  14. Правила безопасности. Как не стать жертвой
  15. Заключение.

Что делать если взломали кошелек MyEtherWallet (MEW)?

Зачастую происходит так, что когда вы заходите в свой кошелек глянуть не появилось ли там каких-либо переводов от баунти-кампаний, аирдропов или еще откуда-либо, а на кошельке Myetherwallet (MEW) нуль. Это может означать только одно — кто-то вас взломал или попросту украл данные от входа и вывел все коины и токены.

Самое главное, что вам необходимо сделать — выпить валерьянки и успокоиться, так как 99.99% вы никак уже не вернете свои средства. Несчастную одну сотую процента я оставил на то, что это кто-то из ваших друзей пошутил (у всех же есть такой друг? 😂), пока вы вместе отдыхали где-то на вечеринке. Так вот, успокойтесь и пробегитесь по инструкции, которая изложена чуть ниже. Но для начала некоторые азы, о некоторых из них очень успешно забывают даже самые ярые параноики и профи.

Зачистка или переустановка системы

Это далеко не обязательно, но я бы порекомендовал это сделать, ибо есть вероятность, что вы « подцепили » на свое устройство какой-либо вирус, особенно, если это телефон или планшет. Так же это касается ноутбуков и компьютеров. Если ваш антивирус ничего не нашел, но средства были украдены каким-то чудным образом — стоит рассмотреть вариант клининга системы или ее полной переустановки.

Антивирус

Для многих это будет банально, но я уверен, что есть еще такие пещерные люди, которые думают, что антивирус особо не помогает, на его установку или покупку нет времени или средств и тому подобное. Поверьте, антивирус, даже самый убогий, помогает еще как, не требует много времени на его установку и стоит не более одной-двух тысяч рублей в год. Многие антивирусы позволяют активировать свой продукт даже на 2 или более устройствах.

В общем, если у вас не установлен или не работает антивирус — вы лохопет, вот честно. Эту ситуацию необходимо исправить. Рекомендую, из того чем пользовался и пользуюсь по сей день: Касперский, ESET NOD32 или, хотя бы Аваст.

Хранение информации

Наверняка люди, которые работают с криптовалютами, пользуются различными биржами, кошельками, сервисами, ботами и тому подобным. Я очень рекомендую всю информацию, которая касается всего этого, хранить максимально « далеко » не на том устройстве, с которого вы работаете. То есть какую-то часть хранить на « флешке » , какую-то на бумажке. Причем и то и другое лучше иметь как минимум в двух копиях и хранить максимально в запароленном или зашифрованном виде. Но и здесь главное не переусердствовать и потом не забыть вообще пароли и какие-то личные шифры.

А что касается MEW — здесь уж точно, все что касается этого кошелька должно храниться на отдельном накопителе. Ниже читайте инструкцию, которая укажет что надо делать не только после взлома, но и что надо делать, чтобы максимально себя защитить.

Если чутка отойти от темы, то хранить информацию, а точнее ваши коины и токены, лучше всего на аппаратных кошельках Ledger или Trezor. По большому счету — это один из самых безопасных способов хранения криптовалюты.

Инструкция по эксплуатации MyEtherWallet

Для начала вам необходимо сделать все то, что написано выше. А именно: разобраться каким образом вас « ломанули » , устранить эту проблему, разобраться с антивирусом и тем как вы храните или будете хранить информацию в будущем.

Далее вам необходимо создать новый кошелек MyEtherWallet на официальном сайте. Далее этот сайт желательно добавить в закладки, но даже в этом случае всегда проверяйте верный ли сайт открылся, прежде чем вводить на нем какие-либо данные. Данные, лучше всего, вводить вручную или посредством экранной клавиатуры. Как вариант — копировать не весь ключ, а часть, остальные пару-тройку символов вводить вручную.

Если вы уж совсем параноик — рекомендую использовать защищенные браузеры, которые предоставляют многие антивирусы в том числе и тот же Касперский.

Если вам надо просто посмотреть как поживает ваш счет — не стоит лишний раз заходить на свой кошелек. Используйте сканеры адресов ETH, например Etherscan. Просто вверху в поиск вбиайте свой адрес кошелька и открывшуюся страницу сохраните в закладки или еще куда-либо и в тот момент, когда надо посмотреть последние транзакции по кошельку — открывайте эту страницу и смотрите что да как.

Также я бы рекомендовал вам периодически проверять ваш файл hosts, если у вас Windows, конечно же. Бывает, что злоумышленники подменяют в этом файле « хосты » и весьма незаметно отправляют вас на фишинговый сайт.

В общем, как-то так. Самое важное — никогда не теряйте бдительность и всегда думайте о безопасности ваших действий в интернете. Не качайте стремные приложения, дополнения, софт и тому подобное. Не посещайте сомнительные сайты и не переходите по первой попавшейся ссылке. Удачи!

Читайте также:  Анализ доходности фирмы расчет точки безубыточности

Для торговли на рынке криптовалют Хриплый Биток рекомендует биржу Exmo!

Источник

www.myetherwallet.com УКРАЛИ ВСЕ

Грегори71

Свой человек

DaggerX

Великий мудрец

Очередная дискуссия о безопасности? Люди не понимают как работает крипта? Доступ к вашему кошельку на списание средств — это номер кошелька и приватный ключ. Это стандартная схема шифрования. Из приватного ключа легко можно создать номер кошелька, однако обратное преобразование невозможно. После создания кошелька блокчейн работает сам без участия ваших ключей. Вы (или кто угодно) можете пополнять кошелек по номеру кошелька. Ключи вам нужны ТОЛЬКО для подписания транзакции с целью СПИСАНИЯ средств!

То есть, создаем кошелёк, после чего ключи просто прячем в надежное место. Это может быть либо запароленный архив, либо отдельный носитель, либо тупо распечатка на бумаге (так наз бумажный кошелек или Paper Wallet). Короче, ваших ключей не должно быть на девайсах, доступных в сети. Да, на время доступа к кошельку вам придется подключать флешку к компу, и ключи могут украсть именно в этот момент если на компе сидит малварь. Вот для этого придуманы холодные кошельки, которые вообще не делают файлы ключей доступными напрямую, а только сами подписывают и отправляют транзакции в чейн. При этом, у холодного кошелька есть секретная фраза при помощи которой можно восстановить все кошельки стандартными способами (т.е. документированными сторонними форматами, созданными до появления данной модели холодного кошелька).

Разумеется, хранить ключи на всяких облачных хранилищах типа почты, Я.диска, google drive или закрытой группы ВК (реально чел такое написал!) — верх идиотизма. Это все равно, что ключи от автомобиля положить в пакетик и скотчем приклеить к самой машине. Теоретически, это возможно если вы положите ключи в архив и зашифруете с длинным паролем, но я бы такое стал делать в самом крайнем случае и только временно, если нужно куда-то срочно переслать ключи. После чего кошелек опустошить и завести новый.

Хранение на бирже — это тоже полная хрень. По одной простой причине: нет юридических гарантий права собственности на кошелек. В принципе, большинство людей эту фичу и не хотели бы иметь. Однако, в случае абсолютно любого кипиша биржа вам ничего возвращать не обязана. Биржа выдает вам номер кошелька, однако ключи биржа оставляет себе и держит где-то у себя ТАМ. Т.е., в один прекрасный день они могут сказать: все файлы кошельков были скомпрометированы, все монеты угнали.

На биржу заводим только для обмена. На биржу в принципе майнить можно, но выводить надо раз в 2-3 дня, не реже! Известно также, что биржи как раз любят блокировать кошельки когда там накопилось побольше монет. Поэтому выводите чаще! Лучше сразу составить единый план как вы будете работать: например два рига майнят на долгосрочный кошель с ключами в холодном хранилище, 5 ригов майнит на найс, вывод на биржу и обнал каждые 2-3 суток. Схемы следует придерживаться и ее не нарушать.

Источник

Как воруют криптовалюту Ethereum с кошелька MyEtherWallet

Сегодня рассмотрим самый популярный способ воровства токенов и криптовалюты из веб-кошелька MyEtherWallet. Если увас пропали токены или эфир, то наверняка злоумышленник украл их именно этим способом.

Криптовалюта Ethereum (эфир) — это очень популярная цифровая монета, которой пользуется множество людей. Она уже имеет огромную капитализацию и значительную цену, но у нее есть и до сих пор остаются очень хорошие перспективы роста. На данный момент она уверенно занимает второе место в топе криптовалют на портале Coinmarketcap.

Почему взламывают именно Ethereum?

Ethereum, как блокчейн платформа, является основой для большинства различных проектов и ICO. Ethereum позволяет создавать так называемые смарт-контракты, которые дают возможность совершать честные транзакции между людьми или компаниями без участия третьих лиц. Вдобавок все происходит в автоматическом режиме, который выполняется технологией Блокчейн. И обмануть системный код в той или иной сделке никак не получится. Если вы что-то отдали (к примеру, перевели криптовалюту в смарт-контракт), то обязательно получите что-либо взамен. Так, смарт-контракты позволяют обезопасить и упростить сделку для каждой из сторон.

В общем, криптовалюта Ethereum является очень востребованной системой в наше время. Это, в свою очередь, делает ее надежным активом для долгосрочного вложения своих средств. Кроме того, именно на платформе Ethereum проводятся 95% всех ICO проектов. Представьте себе, какие это объемы. Именно в связи с популярностью данной цифровой валюты появилось очень много мошенников и хакеров, которые, так или иначе, хотят обокрасть начинающего инвестора.

На 2019 год случаи взлома кошельков криптовалют или непосредственного обмана пользователей происходят почти каждый день. Причем суммы, которых лишаются люди, могут достигать нескольких миллионов долларов. Деньги довольно крупные и это только дополнительно мотивирует авантюристов придумывать все новые способы обмана.

Самым популярным инструментом мошенничества в сфере криптовалют на данное время является использование фишинг-сайтов, которые позволяют быстро и незаметно обчистить ваш кошелек для криптовалют. Что это за фишинг-сайты и как с ними бороться, чтобы сохранить свою криптовалюту Ethereum в полной безопасности, расскажет данная информационная статья.

Читайте также:  Сколько может зарабатывать майнинг ферма

Фишинг-сайты. Как мошенники воруют Ethereum и токены

Если простыми словами, то фишинг-сайты — это подмена того или иного официального ресурса для хранения криптовалюты, визуально являющаяся полной копией сайта, домена и т. д.

Делаются подобные сайты для того, чтобы украсть приватные ключи кошельков, пароли, кодовые фразы у пользователей. То есть мошенники получают полный доступ к криптовалюте Ethereum и всем токенам на электронном кошельке и могут распоряжаться ими как захотят. Причем обладатель цифровой валюты, который ввел свой пароль и логин от кошелька на фишинг-сайте, даже не поймет куда пропали токены и криптовалюта. Ведь, по его мнению, он нигде не вводил свою конфиденциальную информацию, только при входе на биржу или в свой электронный кошелек, чтобы посмотреть баланс.

На это и рассчитывают мошенники, создавая фальшивые фишинг-сайты.

К примеру, существует очень популярный электронный веб-кошелек MyEtherWallet (официальный домен — myetherwallet.com), который позволяет хранить у себя криптовалюту Ethereum и токены стандарта ERC-20. Если поискать данный сайт в Yandex, используя запрос «электронный кошелек myetherwallet», то можно на первой странице поиска обнаружить несколько таких сайтов с похожими названиями и описаниями. На первый взгляд, они кажутся идентичными.

Как украсть криптовалюту Ethereum

Но все же разница есть. Обратите внимание на домен сайта, там есть небольшие различия. На поддельном фишинг-сайте изменяется всего одна буква или какая-либо другая мелкая деталь. Это делает данный ресурс полноправной копией электронного кошелька Myetherwallet для пользователей, которые не обращают внимания на мелкие детали.

Пропали токены или Ethereum? Скорее всего их украли именно так

Если вы перейдете на сайт — подделку, то не увидите никаких различий с оригиналом. Сайт будет выглядеть как полная копия настоящего официального ресурса. В истории были случаи, что мошенники взламывали DNS-серверы и меняли там пути к сайту myetherwallet.com. Таким образом, даже набрав этот адрес в браузере, вы попадали на ресурс мошенников. Эту уязвимость быстро обнаружили, так как подделать SSL-сертификат хакеры не смогли. Однако за пару часов были похищены приватные ключи многих пользователей, которых не смутило, что на официальном сайте MyEtherWallet пропал SSL-сертификат, подтверждающий безопасность.

Вся конфиденциальная информация (адрес и приватный ключ от кошелька), которая будет введена на фишинг-сайте, будет моментально скопирована мошенниками. И вскоре после этого все ваши финансы на криптокошельке будут украдены. Через несколько минут или секунд, такой незадачливый пользователь обнаружит, что с кошелька myetherwallet у него пропали все токены и другая криптовалюта. Можно лишь будет обнаружить одну или несколько исходящих транзакций на сторонние адреса неизвестных электронных кошельков.

Так происходит весь процесс мошенничества, для которого используются фишинг-сайты. Пользователь криптовалюты Ethereum самостоятельно по своей невнимательности вводит приватные данные от электронного кошелька на стороннем сайте-подделке, полагая, что это официальный ресурс. Вскоре после этого он лишается всех своих инвестиций в криптовалюту, которые ему, конечно же, уже никто не вернет.

Какой же вывод нужно из всего этого сделать? Очень простой! Ни в коем случае никогда не спешите вводить куда-либо свои конфиденциальные данные, если вы работаете с криптовалютой. Вы выполняете операции с финансами и, возможно, довольно крупными. И если ошибиться в самых мельчайших деталях (к примеру, в номере кошелька при переводе или зайти по ошибке на фишинг-сайт), то можно навсегда распрощаться со своими деньгами.

Ваша задача — перепроверять всю введённую информацию на том или ином ресурсе по нескольку раз, а также обращать внимание на те сайты, на которые вы переходите из поисковиков Google и Яндекс. Имеется в виду то, что необходимо научиться отличать официальный сайт от мошеннического проекта.

Все дело в том, что авантюристов в сфере криптовалют сейчас можно найти практически на каждом шагу. И порой отличить проверенный сайт от типичной подделки очень сложно, ведь зачастую мошенники создают полную копию оригинального ресурса. Однако бороться с этим как-то нужно, иначе простым людям невозможно будет работать с цифровыми валютами.

Как обнаружить фишинг-сайты

Для безопасности ваших финансов в виде криптовалюты Ethereum и токенов, которые хранятся на кошелке, вам нужно использовать два главных инструмента.

Первое, что необходимо сделать — это всегда обращать внимание на защищенное соединение, использующее HTTPS, которое задействует тот или иной сайт. Для этого вам нужно всего лишь обращать внимание на зеленый замочек в углу экрана многих популярных браузеров. К примеру, возьмем официальный сайт для хранения криптовалюты Ethereum — Myetherwallet, у которого оригинальный домен myetherwallet.com.

Он поддерживает безопасное соединение HTTPS, которое обеспечит сохранность конфиденциальной информации (паролей к аккаунтам, паспортных данных, номеров банковских карт и т. д.) без каких-либо рисков утечки. Об этом свидетельствует зеленый замочек в углу экрана браузера.

Если же вы переходите якобы на официальный сайт того или иного кошелька для хранения Ethereum, но при этом нет безопасного соединения, то в этом случае сохранность всей вашей введенной информации на данном ресурсе будет под угрозой.

Однако не стоит еще расслабляться, если вы зашли на сайт и обнаружили зеленый замок в углу браузера. Многие мошеннические проекты как-то умудряются получить безопасное соединение, вдобавок пробившись на верхние позиции выдачи поисковиков Google и Yandex. Для этого авантюристы в основном используют контекстную рекламу.

Читайте также:  Chia binance когда появится

К примеру, в Yandex рекламируемые сайты, которые платят за топ выдачу большие деньги, всегда находятся выше, чем первые сайты по поиску.

Фишинг сайты для взлома кошелька myetherwallet

Поэтому в наше время доверять на 100% сайтам, которые используют безопасное соединение, откровенно не стоит. Но обращать внимание на зеленый замочек в углу браузера все же стоит, так как это как минимум позволит отсеять большинство поддельных сайтов. Это, можно сказать, первый уровень защиты вашей криптовалюты.

Второй инструмент, который необходимо использовать при выполнении каких-либо операций с цифровыми валютами и финансами в интернете — применять только те браузеры, которые поддерживают установку различных плагинов (расширений). К примеру, Google Хром — очень удобный браузер, который поддерживает множество функций. Но нам наиболее важно именно специальное расширение для него, которое позволит заблокировать доступ вашего компьютера к большинству мошеннических фишинг-сайтов, пытающихся воровать криптовалюту Ethereum.

Его действие очень просто. При переходе на тот или иной сайт, плагин сразу блокирует все недобросовестные ресурсы, которые занесены в черный список и, так или иначе, замаскированы под оригинал (как это было с сайтом myetherwallet.com). Как уже говорилось, подобные мошеннические проекты сделаны для того, чтобы человек по незнанию или по невнимательности ввел на данном ресурсе свои приватные ключи, кодовые фразы, логины, пароли. Это даст авантюристам получить полноправный доступ к его электронному кошельку и украсть эфир и все токены. С большей частью подобных недобросовестных сайтов поможет бороться такой плагин для Google Хром, как MetaMask.

Данное расширение позволит обезопасить вас от перехода на множество фишинг-сайтов, которые занесены в его черный список. Оно работает следующим образом. Допустим, вы решили проверить баланс своего электронного кошелька, ввели соответствующий запрос в Yandex и случайно перешли на копию сервиса Myetherwallet, который только недавно был создан типичным криптовором.
Если же на браузере будет установлен данный плагин, то вот что вы увидите на экране.

Metamask предотвратит кражу токенов из Myetherwallet

Это означает, что домен данного сайта находится в черном списке расширения MetaMask за совершение каких-либо несанкционированных действий.

Тем самым, пользуясь данным плагином и проверяя безопасное соединение (зеленый замочек) того или иного сайта перед вводом какой-либо важной информации на нем, вы минимизируете риски ее утечки в какие-либо недобросовестные руки. Однако всегда есть шансы, что плагин не сработает (ресурс не был занесен еще в черный список), а соединение будет якобы безопасно, но на самом деле сайт будет типичным фишингом.

Поэтому всегда обращайте самостоятельно внимание на все мелочи того или иного проекта, когда выполняете операции с криптовалютой. Помните, никто лучше вас самих не сможет обнаружить фишинг-сайт, которых сейчас развелось так много. Присматривайтесь к домену, оформлению сайта, его положению в выдаче поисковиков, является ли он контекстной рекламой т.д. Внимательность и осторожность — ваши лучшие друзья. А спешка — худший враг!

Правила безопасности. Как не стать жертвой

  1. Всегда проверяйте на каком сайте вы находитесь.
  2. Никогда не вводите никуда ваши приватные ключи, если вы на 100% не уверены, что вы делаете.
  3. Лучше всего использовать офф-лайн приложения для браузеров типа MetaMask. Потратьте пять минут, чтобы разобраться как оно работает и установить его.
  4. Если вы участвуете в различных эирдропах, то никогда не светите ваш основной кошелек. Создайте для Airdrop и прочих авантюр отдельный кошелек и используйте его.
  5. Если вы случайно все-же скомпрометировали ваш кошелек (ввели куда-то приватные ключи), то как можно быстрее создайте новый и переведите все средства на него.
  6. Помните, что приватный ключ означает владение средствами на кошельке. Никогда ни при каких обстоятельствах не передавайте посторонним лицам ваши приватные ключи.
  7. Для регистраций на форумах, для Airdrop и всевозможных публичных аккаунтов никогда не оставляйте вашу почту, которую вы используете для регистрации на криптовалютных биржах. Создайте дополнительный ящик, который будете светить в открытом доступе.

Заключение.

Фишинг-сайты, которые сделаны специально чтобы украсть криптовалюту Ethereum — это очень популярный инструмент мошенников в мире цифровых валют. Практически каждый веб-кошелек для хранения криптомонет имеет своего двойника. Поэтому шанс попасться на обман у инвесторов очень велик.

Если же перейти на фишинг-сайт и ввести там всю приватную информацию о своем электронном кошельке, то в скором времени вы обнаружите кражу криптовалюты и токенов на нем. Подобные ситуации обмана людей происходят каждый день сплошь и рядом, потому обезопасить себя и свои цифровые монеты — это ваша первоочередная задача. И в этом лучше всего поможет ваша внимательность и отсутствие привычки сделать все побыстрее.

Проверяйте все до мелочей на том ресурсе, который запрашивает вашу приватные ключи и логины. Чаще всего ошибка кроется в домене сайта. Его невозможно подделать без изменений. Поэтому на него стоит обращать внимание в первую очередь, затем уже на присутствие безопасного соединения. А если еще использовать и плагин MetaMask, то шансы стать жертвой мошенников сводятся к минимуму.

Источник

Оцените статью
© 2024 Идеи для бизнеса