Как не стать жертвой мошенников при использовании кошелька MyEtherWallet (MEW)

Кошелек MyEtherWallet не является «веб-кошельком» в традиционном понимании. Это очень гибкий инструмент, для работы с токенами эфириум.

Вы должны понимать, что пользуясь этим инструментом, вы не создаете на сайте https://www.myetherwallet.com/ учетную запись. Ваши средства также не передаются туда на хранение. Все данные находятся в блокчейне, а этот инструмент помогает пользователю взаимодействовать с ним. Данные не передаются ни на этот сайт, ни на какой либо другой и никогда не покидают ваш компьютер / ваш браузер. Все действия происходят исключительно на Клиентской стороне.

Пользователи хранят у себя закрытые или приватные ключи, а также пароль. Их ни в коем случае нельзя терять, нельзя никому передавать или хранить в таком месте где их легко могут украсть. Конечно, сложно себе представить, что человек хранит свои ключи на персональном компьютере к которому есть свободный доступ большого числа людей. Ведь в этом случае ключи и пароли легко могли бы оказаться в чужих руках.

Однако существует много разных способов украсть у вас эти данные. Самым распространенным способом являются фишинговые сайты.

Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.
Википедия

Команда MyEtherWallet очень часто напоминает о том, что пользуется лишь одним сайтом — https://www.myetherwallet.com/. Любые другие адреса являются мошенническими и ими ни в коем случае нельзя пользоваться. Ведь в этом случае мошенники получают ваш закрытый ключ кошелька и пароль, после чего им очень легко и просто перевести ваши токены на любой адрес. Вернуть их будет уже практически невозможно.

Где же расставляют свои сети мошенники? Очень часто они посылают личные сообщения в официальных каналах того или иного криптопроекта. Я часто получаю такие сообщения в чатах разных крипто проектов. Например, за последние два-три дня я получил несколько писем в канале TaaS чата Slack. Дело в том, что команда TaaS в скором времени обещает выплатить первые дивиденды, которые получат все владельцы этих токенов. Мошенники знают это и рассылают сообщения о том, что пользователям необходимо проверить свой контракт и для этого перейти по ссылке в кошелек MEW.

Обратите внимание на то, что аккаунт с которого прислали письмо может ввести в заблуждение неопытного человека, так как очень похож на название проекта. Мошенники любят «маскироваться» таким образом, чтобы создать впечатление о том, что это аккаунт Команды проекта или кого нибудь из их представителей. И это еще одна причина оставаться бдительным.

Ссылка ведет на фишинговый сайт имеющий похожее название, но расположен в домене домене .com.de и если кто то из неопытных пользователей решит оставить там свои данные, то они оказываются в руках мошенников. Можно не сомневаться, что практически мгновенно они уйдут в другое место и с ними можно распрощаться.

Похожим образом, я получал сообщения в каналах Status и многих других. Недавно я получил еще одно личное сообщение, в котором меня перенаправляли на еще один фишинговый сайт в домене .xyz. К сожалению мошенники ищут свои жертвы во всех проектах и поэтому нужно быть внимательными.

Это лишь один пример из многих других, который раскрывает схему действий мошенников. Зная об этом одном из самых распространенных способов мошенничества, вы можете защитить себя и не попасть в ловушку.

Источник: @aleco

2 комментария

  1. Кошелек опасный в использовании. При регистрации формируется куча всяких файлов с паролями плюс задаете свой пароль которые в последствии у вас легко воруют посредством фишинга. И не думайте что вы увидите как вам подсунут левый сайт. Это лохотрон а не кошелек. Транзакции по кошельку происходят втихую — ни СМС, ни сообщений на почту для подтверждения. Если не верите, сравните сначала с кошельками на других ресурсах. Проверьте сами, как работают кошельки там, прежде чем доверять существенную сумму myetherwallet. Будьте осторожны!

  2. Украли 6 ETH, без каких либо подтверждений!!!! написали в службу поддержки. Ждем ответов. Но сам факт воровства говорит о ненадежности этого кошелька. Никакие ссылки не открывал и на письма не отвечал и не получал их. Просто исчезли средства. История транзакций показала вывод их 15 дней назад на неизвестный адрес!!!

Оставить комментарий

Ваш электронный адрес не будет опубликован.


*