去年,黑客入侵了MyEtherWallet,能夠將其服務器重定向到俄羅斯的偽造和惡意站點(通常稱為網絡釣魚站點),其主要目的是耗盡在使用MEW期間絕對毫無戒心的受害者的錢包。如前所述,黑客程序正在運行,它會重定向在該時間段內可能已發送的所有資金。
遭到黑客入侵後,許多用戶感到恐懼,並被拋在腦後的問題是:“ MyEtherWallet安全嗎?”,以及它是否在2021年仍是安全的以太坊錢包選項。
如果您覺得這很有趣,那就跳進去吧!
什麼是MyEtherwallet?
泰勒·馬納漢( Taylor Manahan)和科薩拉( Kosala Hemachandra )於2015年創立了以太坊(MEE)(MyEtherWallet),不久之後。
隨著公司的迅猛發展,隨著MEW的不斷發展,許多公司都與其合作。一些最大的公司包括Bity,Kyber Network,Changelly和Simplex等大公司。
注意:後面這些公司特別重要,因為它們允許用戶用法定貨幣交易加密貨幣,用ETH交易BTC,用ETH交易ERC-20令牌以及其他此類重要貨幣對。
您應該繼續使用MEW嗎?
為了完全理解並能夠回答這些緊迫的問題,讓我們簡要回顧一下MyEtherWallet的工作方式,以及在平台內移動部件以確保一切安全的最佳方法。
創建MEW帳戶時,將同時生成公共密鑰和私有密鑰,並且它們不會存儲在MyEtherWallet網站上。
用戶將負全責保存並備份他們的密鑰,使其處於離線安全可靠的位置。用戶可以使用硬件錢包(例如TREZOR或Ledger Nano S)訪問他們的帳戶並發送ETH(我們將在本指南中很快提供有關這些錢包的更多信息),或者以更直接的方式利用私人賬戶密鑰,密鑰庫文件或助記詞。
注意:助記符是幫助記住不同方面或大量信息的工具。它可以是押韻,首字母縮寫詞,歌曲,圖像,也可以是此示例中的短語,以幫助記住特定順序的事實列表。
MyEtherWallet被黑!
是的,MEW被黑了。早在2018年4月24日,警報就響了。
詐騙藝術家開發了網絡釣魚駭客,在當今時代變得越來越普遍。在這些類型的黑客中發生的事情是人們毫無懷疑地訪問了似乎是官方網站的網站。他們幾乎不知道他們正在訪問一個偽造的網站,該網站看起來可能與他們嘗試訪問的網站完全相同。幾乎不可能被注意到,因為該站點看起來幾乎完全一樣。這就是MEW網站發生的事情,許多人被搶走了他們的ETH。
怎麼會這樣 可悲的是,眾所周知,網絡釣魚攻擊在集中式服務(例如MEW)中最為突出,因為只有一個中央網站/服務更容易成為目標。一旦有人進入假網站並輸入了他們的個人信息,他們就完成了。再見個人登錄信息,再見安全性。
在此之前,MEW騙局也在2017年12月發生。這是在移動領域內,因為用戶可以在Apple應用程序商店中找到一個MEW應用程序,因為它與真實的MEW應用程序相同而使很多人迷惑。當然,您幾乎不能說出它是假的,因為圖標看起來幾乎一樣。
最終,Apple確實採取了行動並關閉了該應用程序,但在沒有損害用戶的敏感信息(例如登錄名)之前,沒有採取行動。
MEW對此有錯嗎?
MEW聲稱,由於這些類型的攻擊和黑客活動,如果不幸的話,域名提供商承擔了責任,這是域名的唯一責任。
也許是一個簡單的錯誤,但是它破壞了MyEtherWallet的安全性,並為黑客提供了機會,使他們可以輕鬆地重定向此虛假網站的人員,從而丟失其ETH。
騙子如何欺騙用戶乃至蘋果等科技巨頭就是一個很好的例子。我們可能會添加整個系統中的特定網絡釣魚或假冒應用程序,它比大多數應用程序更為嚴格。
如果這對您有幫助,那麼對我們來說重要的是要意識到這不是MEW所能控制的。儘管確實被黑客入侵了,但其中很大一部分與蘋果公司針對此類假冒應用程序的安全性和預防措施有關。
使用MyEtherWallet MEW帳戶最安全的方法是什麼?
有了以上提供的所有信息,我怎麼還能相信MyetherWallet?如果您需要增強信任以及MyEtherWallet的安全性如何,您肯定會想了解有關硬件錢包的更多信息。毫無疑問,在安全性方面,我們是贏家。
硬件錢包的作用是充當密碼,以便它可以提供其他安全層,例如代碼沙拉,以確保您的短語或私鑰不會被盜。
代碼顯示在您實際擁有的電子錢包的主屏幕上,而不是計算機的屏幕上。因此,外部觀察者將無法看到您的密鑰和其他有助於您訪問MEW帳戶的信息。
始終需要採取預防措施。雖然一般來說,硬件錢包要安全得多,但黑客始終存在威脅。
假設無論出於何種原因,您都被重定向到了釣魚網站。如果您在那裡嘗試使用硬件錢包進行交易,是否已完全覆蓋?我們不會撒謊,您永遠不會100%安全,但是與沒有它相比,您仍然會更安全。
我們目睹的最壞情況是,您實際上確實可以輕鬆地轉移到黑客的錢包,但從好的方面來說,他們將無法訪問您的所有信息。
當然,我們知道這不是一件令人高興的事,但是比被竊取您的全部餘額或至少是一筆大交易要好得多。
我們的建議
對於硬件錢包(例如TREZOR或Ledger Nano S),我們可以推薦兩種選擇。正如我們前面提到的,這兩種都可以與MyEtherWallet一起使用。
這兩個平台都是可靠的,可信賴的,因此,目前尚無重大失敗的報導。他們讓我們處理和存儲以太坊和許多其他硬幣,例如比特幣,DASH,比特幣現金,ERC20等。
使用私鑰,密鑰庫文件或助記詞訪問您的錢包可能會使您容易受到此類黑客或攻擊的攻擊。因此,如果由於某種原因您登陸了網絡釣魚站點,那不是您的錯,但是您將在不知不覺中將您的帳戶的完全控制權提供給黑客。
MyEtherWallet是否值得信賴?
在受影響的用戶發出號召性用語之後,MEW已努力嘗試使MyEtherwallet盡可能安全。邁向這一目標的最廣為人知的進步之一就是創建了MEWconnect。
什麼是MEWconnect?
MEWconnect是MyEtherWallet的移動應用程序。它通常被視為硬件錢包,但實際上,此遊戲中沒有硬件。它適用於所有Android和iOS智能手機。
但是,由於我們提到通過使用單獨的硬件錢包,MEW的安全性顯著提高,因此可以使用它們代替MEWconnect。
無論您選擇哪種方式,我們都保證MyEtherWallet致力於使每個客戶的體驗無疑安全。
使MyEtherWallet安全的步驟
請按照以下步驟操作,以了解如何以安全的方式在MyEtherWallet中導航。不要讓自己面臨危險,我們邀請您採取以下安全預防措施:
- 最好的選擇是避免任何“免費獲取ETH”廣告。避開任何贈品期!當然,這看上去似乎很誘人且無害,但事實並非如此。請注意,沒有捷徑可走。而是選擇努力工作,奉獻精神等等。
- 在仔細檢查URL之前,請勿輸入您的登錄信息。如果出現問題,請再次檢查並進行比較。只需一個字符或一個字母就可以改變一切。忽略這個價格可能會很高。
- 來自MEW或其他組織的電子郵件。再次仔細檢查發件人的電子郵件(在這種情況下)。如果您收到“可疑的氣氛”或要求提供太多個人信息,請不要回复並將其發送給垃圾郵件。另外,請勿單擊任何鏈接。要特別小心。
- 採礦騙局。有很多針對MEW ERC20錢包和硬幣的騙局。請小心,如果聽起來太好,請進行研究並找到評論和其他人的經驗。不要陷入“保證採礦結果”的陷阱。如果正確完成,GPU挖掘將非常有利可圖。
- 正在下載MEW應用程序。首先,請轉到官方網站並確認他們具有官方應用程序。畢竟,最安全的導航方式始終是點擊官方網站上的鏈接。
最後的想法
因此,當涉及到一個問題時:“ MyEtherWallet安全嗎?” 我們的答案是:
是的,MEW很安全。儘管如此,您應始終牢記,加密世界仍然可能很危險。您必須以負責任的方式行事。現在,如果您確實採納並遵循了本指南中的建議,則可以認為MyEtherWallet是安全的,因為它是目前最安全的錢包之一。
MyEtherWallet是一種安全的選擇,在ETH管理平台上,其受歡迎程度將繼續上升,但是對於用戶而言,了解將私鑰或密碼輸入任何集中式網站都存在風險非常重要。這就是為什麼我們經過幾個步驟來幫助您以最安全的方式做事的原因。
我們希望您學到了很多東西,或者至少已經了解到足以決定MyEtherWallet是否是您和ETH管理的最佳選擇。
