Взломали кошелек эфира

[kimych]

Почему Вы так уверены, что его именно "взломали"? Неужели кто-то станет так сильно заморачиваться ради пары десятков долларов? Тут вероятнее всего обычный фишинг, при котором Вы ввели свою приватку на каком-то левом ресурсе, ну или в облаке хранили с надписью "ххххххххххххххххххххххххххххххххххххххххх приватный ключ от кошелька".

Да нет, не фишинг просто хакерами был взломан впн Hola и через него были собраны привкеи пользователей у которых она стояла. Как это происходила технически я не знаю, но возможно это приложение (или троян через приложение) могло запоминать приваткей в момент открытия кошелька пользователем.

[sidkz]

Может ктонибудь знает как можно максмально обезопасить свой кошелек чтоб не переживать о том что он может быть взломон

  заранее спасибо

[neHcuoHep]

Да нет, не фишинг просто хакерами был взломан впн Hola и через него были собраны привкеи пользователей у которых она стояла. Как это происходила технически я не знаю, но возможно это приложение (или троян через приложение) могло запоминать приваткей в момент открытия кошелька пользователем.

скорее всего там просто был встроеный сниффер(Анализатор трафика, или сниффер (от англ. to sniff — нюхать) — программа или устройство для перехвата и анализа сетевого трафика (своего и/или чужого))
и когда пользователи вводили свой приват он уходил к злоумышленникам.

По идее с владельцами аппаратных кошельков такого произойти не могло т.к. они приватник не вводят, надо спросить у тех у кого Hola  стояла

Может ктонибудь знает как можно максмально обезопасить свой кошелек чтоб не переживать о том что он может быть взломон

  заранее спасибо

купить леджер

[Garryk77777]

Сегодня проверяю кошелек, как обычно через эксплоер и вижу вывод токенов. Ничего не понимаю всматриваюсь в монитор, вижу светится красным вывод моих токенов. Пока вывели 6 видов токенов, сначало было 5 потом еще вывели 40 DCC и главное все вместе стоят не больше 16 долларов. Но ничем не гнушаются любители обогащаться за чужой счет. И главное не знаю как остановить сие событие от дальнейшего разграбления моего кошелька.
Создал новый кошелек, дабы сохранить свои остатки. 0.04 эфира перевелось , а токены не хотят переводится.
Как быть, что предпринять?
И еще я не все токены добавлял, которые были добавленные те и увели. Не знаю как здесь приложить скрин, выкладываю ссылку http://screenshot.ru/1eb2b24a141c39bffcf454e01f2efaa9

Ну а что им, если они уже добрались до чужого кошелька, то будут выводить все то, что хоть немного стоит. Постарайтесь максимально быстро перевести нужные вам токены на новый кошелек, так как это опустошат в итоге полностью. Кстати. ваши остальные токены вы наверное не можете перевести, так как вероятно вы вывели весь эфир и теперь просто нечем заплатить за транзакции.

[Odry]

А что делали? По ссылкам переходили? Как могли угнать?
Вообще для стоящих токенов лучше отдельный кошелек сделать, желательно на флешке чтобы все данные были

[heroy2]

Может ктонибудь знает как можно максмально обезопасить свой кошелек чтоб не переживать о том что он может быть взломон

  заранее спасибо

Создайте кошелек оффлайн и переведите на него монеты ,подойдет бумажный ,главное его не светить нигде а использовать для накоплений.

[Vladok]

У меня так же было в июне месяце,но только у меня увили эфир и больше ничего не тронули,видать где-то пальнул свой ключ

[KLoUN286]

Сегодня проверяю кошелек, как обычно через эксплоер и вижу вывод токенов. Ничего не понимаю всматриваюсь в монитор, вижу светится красным вывод моих токенов. Пока вывели 6 видов токенов, сначало было 5 потом еще вывели 40 DCC и главное все вместе стоят не больше 16 долларов. Но ничем не гнушаются любители обогащаться за чужой счет. И главное не знаю как остановить сие событие от дальнейшего разграбления моего кошелька.
Создал новый кошелек, дабы сохранить свои остатки. 0.04 эфира перевелось , а токены не хотят переводится.
Как быть, что предпринять?
И еще я не все токены добавлял, которые были добавленные те и увели. Не знаю как здесь приложить скрин, выкладываю ссылку http://screenshot.ru/1eb2b24a141c39bffcf454e01f2efaa9

а эфир вам со стороны упал в размере 0,05? Просто данная ситуация у пользователей была с месяца полтора назад и там грабанули хорошее количество кошелей

[0406Antoxa1982]

Я на такой развод попал пол года назад!!!
Плохо что нет никакой защиты один раз взломали нужно все выводить если успеешь или просто забывать про этот кошелек!!

[kimych]

Сегодня проверяю кошелек, как обычно через эксплоер и вижу вывод токенов. Ничего не понимаю всматриваюсь в монитор, вижу светится красным вывод моих токенов. Пока вывели 6 видов токенов, сначало было 5 потом еще вывели 40 DCC и главное все вместе стоят не больше 16 долларов. Но ничем не гнушаются любители обогащаться за чужой счет. И главное не знаю как остановить сие событие от дальнейшего разграбления моего кошелька.
Создал новый кошелек, дабы сохранить свои остатки. 0.04 эфира перевелось , а токены не хотят переводится.
Как быть, что предпринять?
И еще я не все токены добавлял, которые были добавленные те и увели. Не знаю как здесь приложить скрин, выкладываю ссылку http://screenshot.ru/1eb2b24a141c39bffcf454e01f2efaa9

а эфир вам со стороны упал в размере 0,05? Просто данная ситуация у пользователей была с месяца полтора назад и там грабанули хорошее количество кошелей

Да был отправлен хакером и было это месяц назад, наверно это та ситуация про которую говорите. На кошелек продолжают приходить токены, эфир там не держу пока повторных попыток не было. Постоянно смотрю не прислалили эфира, но можно и проглядеть.

[heroy2]

Почему Вы так уверены, что его именно "взломали"? Неужели кто-то станет так сильно заморачиваться ради пары десятков долларов? Тут вероятнее всего обычный фишинг, при котором Вы ввели свою приватку на каком-то левом ресурсе, ну или в облаке хранили с надписью "ххххххххххххххххххххххххххххххххххххххххх приватный ключ от кошелька".

Да нет, не фишинг просто хакерами был взломан впн Hola и через него были собраны привкеи пользователей у которых она стояла. Как это происходила технически я не знаю, но возможно это приложение (или троян через приложение) могло запоминать приваткей в момент открытия кошелька пользователем.

Это вполне может быть,ведь это не первый случай когда уводят ключи и пароли через ВПН,нужно отключаться на время операции.

[Emazomi]

У меня так же было в июне месяце,но только у меня увили эфир и больше ничего не тронули,видать где-то пальнул свой ключ

Как вы могли где-то пальнуть свой ключ? Речь о приватном идет, я правильно понимаю?
Он же должен быть только у вас, даже жене показывать нельзя )

[KLoUN286]

У меня так же было в июне месяце,но только у меня увили эфир и больше ничего не тронули,видать где-то пальнул свой ключ

Как вы могли где-то пальнуть свой ключ? Речь о приватном идет, я правильно понимаю?
Он же должен быть только у вас, даже жене показывать нельзя )

то есть в случае чего жена останется без средств к существованию?))) по первости приватник мог наверно указать вместо номера кошеля.

[kimych]

Спасибо за плюс. В ближайшее время должны поступить токины с нескольких баунти, вот тогда и посмотрим как все будет проходить. Менять кошелек поздно (баунти менеджеры в чатах пишут, что нельзя). В личку пока не писал. Подскажите еще по такому вопросу: при регистрации в баунти обязательно указывать кошелек с MyErherWallet или можно с MetaMaska.

Можно любого сервиса, которые принимают токены ERC20 и т.п. но не биржевой кошелек.
Или есть mycrypto,тоже как MEW.

Надо бы все-таки уточнить, что публичный адрес и ваши средства на нем не "находятся" в mycrypto, или в MEW, или в других "кошельках", адрес и содержимое на нем находится в эфирной сети, блокчейне эфира, а mycrypto, MEW и т.д. - это инструменты доступа к адресу, с помощью которых вы можете управлять своими средствами на этом адресе.

Т.е. имея привкей от публичного адреса эфирной сети, вы можете получить к нему доступ через любой инструмент, если он поддерживает сеть эфира с эфирными токенами, и неважно как он называется: Mist, mycrypto, MEW, JAXX, Exodus, Eidoo... и т.д. и т.п.

Отличие же биржевого кошелька в том, что у вас нет привкея к этому кошельку, он "ваш" очень условно - через биржевой кошель вы можете загнать средства на ваш баланс конкретной биржи, но лично управлять средствами не сможете, конечно, только персонал и ПО биржи. Если персонал решит, что вы - хакер, то он заблокирует вам доступ на биржу и заберет все ваши средства себе. Или кто-то взломает ваш доступ на биржу и выведет все средства, или вообще биржу хакнут и вы все потеряете.. Поэтому и пишут, что не давайте биржевые кошельки, поскольку они "не ваши" от слова "вообще". ))   

Я вас правильно понял, если свой приват от МЕW введу например в mycrypto, то увижу свой баланс токинов и смогу их переводить?

[poshare]

Я одного не могу понять, взламывать кошелек, что бы украсть не понятные токены, зачем? Можно же, взломать кошелек где есть хотя бы Эфир, тем более все легко узнать на каком кошельке сколько чего.

Ну токены то скрипт уводит. Если он достаточно глупый, будет уводить все подряд. Кошельков видимо взломали реально много. Вряд ли там сидит человек и пытается пополнить свою коллекцию токенов бесполезным хламом

Ну так если скрипт много напереводит, то в любом случае монетизировать получится. Очевидно, человек не будет заниматься подобным дрочевом впустую.