Как не стать жертвой мошенников при использовании кошелька MyEtherWallet (MEW)
Кошелек MyEtherWallet не является «веб-кошельком» в традиционном понимании. Это очень гибкий инструмент, для работы с токенами эфириум.
Вы должны понимать, что пользуясь этим инструментом, вы не создаете на сайте https://www.myetherwallet.com/ учетную запись. Ваши средства также не передаются туда на хранение. Все данные находятся в блокчейне, а этот инструмент помогает пользователю взаимодействовать с ним. Данные не передаются ни на этот сайт, ни на какой либо другой и никогда не покидают ваш компьютер / ваш браузер. Все действия происходят исключительно на Клиентской стороне.
Пользователи хранят у себя закрытые или приватные ключи, а также пароль. Их ни в коем случае нельзя терять, нельзя никому передавать или хранить в таком месте где их легко могут украсть. Конечно, сложно себе представить, что человек хранит свои ключи на персональном компьютере к которому есть свободный доступ большого числа людей. Ведь в этом случае ключи и пароли легко могли бы оказаться в чужих руках.
Однако существует много разных способов украсть у вас эти данные. Самым распространенным способом являются фишинговые сайты.
Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.
Википедия
Команда MyEtherWallet очень часто напоминает о том, что пользуется лишь одним сайтом — https://www.myetherwallet.com/. Любые другие адреса являются мошенническими и ими ни в коем случае нельзя пользоваться. Ведь в этом случае мошенники получают ваш закрытый ключ кошелька и пароль, после чего им очень легко и просто перевести ваши токены на любой адрес. Вернуть их будет уже практически невозможно.
Где же расставляют свои сети мошенники? Очень часто они посылают личные сообщения в официальных каналах того или иного криптопроекта. Я часто получаю такие сообщения в чатах разных крипто проектов. Например, за последние два-три дня я получил несколько писем в канале TaaS чата Slack. Дело в том, что команда TaaS в скором времени обещает выплатить первые дивиденды, которые получат все владельцы этих токенов. Мошенники знают это и рассылают сообщения о том, что пользователям необходимо проверить свой контракт и для этого перейти по ссылке в кошелек MEW.
Обратите внимание на то, что аккаунт с которого прислали письмо может ввести в заблуждение неопытного человека, так как очень похож на название проекта. Мошенники любят «маскироваться» таким образом, чтобы создать впечатление о том, что это аккаунт Команды проекта или кого нибудь из их представителей. И это еще одна причина оставаться бдительным.
Ссылка ведет на фишинговый сайт имеющий похожее название, но расположен в домене домене .com.de и если кто то из неопытных пользователей решит оставить там свои данные, то они оказываются в руках мошенников. Можно не сомневаться, что практически мгновенно они уйдут в другое место и с ними можно распрощаться.
Похожим образом, я получал сообщения в каналах Status и многих других. Недавно я получил еще одно личное сообщение, в котором меня перенаправляли на еще один фишинговый сайт в домене .xyz. К сожалению мошенники ищут свои жертвы во всех проектах и поэтому нужно быть внимательными.
Это лишь один пример из многих других, который раскрывает схему действий мошенников. Зная об этом одном из самых распространенных способов мошенничества, вы можете защитить себя и не попасть в ловушку.
Источник: @aleco