Adresse réelle de myetherwallet. Comment savoir?

user4951

Adresse réelle de myetherwallet. Comment savoir?


Je vais utiliser

https://myetherwallet.com/

Mais est-ce là la vraie adresse?

Comment savoir que ce n’est pas du phishing?

Tout site de phissing sera comme ça aussi, non?

user4951

J’ai besoin d’une réponse qui confirme que myetherwallet.com est en effet une bonne adresse

CJ Jacobs

Je confirme que l’adresse est correcte. Ma réponse a été de montrer toutes les façons dont vous pouvez vous protéger. Le moyen le plus simple pour l’adresse Web est de cliquer sur le certificat SSL dans la barre d’URL (dans Chrome, il apparaît comme «sécurisé») pour vous assurer qu’il en a un. Mais oui, c’est l’URL correcte pour MyEtherWallet.

user4951

Veuillez ajouter cela à la réponse.

CJ Jacobs

D’accord, je viens de le faire.

Richard Horrocks

Juste un petit commentaire: ne prenez jamais la parole de personne qu’un site particulier est le bon, ou qu’il est sécurisé, en particulier quelqu’un que vous n’avez jamais rencontré ou avec qui vous avez été en contact auparavant, et plus encore lorsque de l’argent est impliqué. Comprenez vos modèles de confiance et de menace et formez-vous une idée basée sur le quorum provenant de diverses sources (par exemple Reddit). (Notez également qu’un site possédant un certificat SSL valide signifie simplement que quelqu’un a acheté un certificat pour ce site particulier, ou en a obtenu un gratuitement auprès de Let’s Encrypt. Cela aide à exclure des choses comme les attaques MITM, mais pas de votre part en pensant sur le bon site quand vous ne l’êtes pas.)

Réponses


 CJ Jacobs

Je confirme que l’adresse est correcte. Le moyen le plus simple pour l’adresse Web est de cliquer sur le certificat SSL dans la barre d’URL (dans Chrome, il apparaît comme «sécurisé») pour vous assurer qu’il en a un. Mais oui, c’est l’URL correcte pour MyEtherWallet.

Ceci est la liste des suggestions pour toute la sécurité des comptes directement à partir de la « section d’aide » de MyEtherWallet . L’autre réponse est également correcte: vous devez vérifier le certificat SSL, mais ce lien me convient parfaitement.

  1. Procurez-vous un portefeuille Ledger ou TREZOR Hardware. L’un des moyens les plus sûrs et les plus simples de stocker vos ETH, jetons, ETC, BTC et de nombreuses autres pièces est via un Ledger Nano S ou TREZOR. Les deux sont des portefeuilles matériels. Les deux fonctionnent avec MyEtherWallet.com. Et les deux coûtent moins de 100 $ (<0,1 ETH). Achetez un Ledger Nano S. Achetez un TREZOR. Si vous ne voulez pas l’un de ces appareils astucieux, utilisez le stockage à froid pour la majorité de vos économies. S’il vous plaît. Jolie s’il-vous-plaît.
  2. Ajoutez vos sites de cryptage aux favoris. Utilisez ces signets et seulement ceux-là.
  3. Installez l’extension EAL Chrome ou l’extension MetaMask Chrome pour vous avertir si vous accédez à un lien de crypto-phishing.
  4. Utilisez MEW localement / hors ligne.
  5. Ne faites pas confiance aux messages, aux adresses ou aux URL envoyés via un message privé. Vérifiez toujours les informations avec une source secondaire. Ne cliquez sur aucun lien concernant quoi que ce soit de crypto, d’argent, de banque ou un service comme Dropbox / Google Drive / Gmail dans aucun e-mail. Et si l’appât frauduleux était tout simplement trop irrésistible pour vous, n’entrez aucune information sur la page. N’entrez jamais vos clés privées, mots de passe, données sensibles sur un site Web qui vous a été envoyé par message
  6. Activez 2FA pour tout. Allez le faire. Maintenant. Quittez vos excuses. Choisissez Google Authenticator plutôt que Authy. N’utilisez pas votre numéro de téléphone. Ensuite, assurez-vous que votre numéro de téléphone n’est PAS lié à votre compte Google (regardez dans les paramètres de confidentialité). Il s’avère que vous et votre meilleur ami M. Hacker pouvez « récupérer » l’accès à votre compte via ce numéro, détruisant complètement le point de 2FA. PS: MyEtherWallet est côté client, ce qui signifie que 2FA ne fera rien dans notre cas. 2FA est destiné à assurer la sécurité de votre mot de passe sur un serveur. PSS: N’oubliez pas de stocker à froid vos mots de sauvegarde pour ces choses 2FA. C’est une énorme douleur lorsque votre téléphone nage et que toute votre vie est à 2FA. ?
  7. Pour les ventes de jetons: ne faites confiance à aucune adresse à l’exception de celle publiée sur le site officiel. Mettez l’URL en signet avant la vente, obtenez l’adresse de l’URL de votre signet au moment de l’achat. Ne faites confiance à aucune autre source (en particulier un bot aléatoire sur Slack). PS: Quand les ventes de jetons commenceront-elles à utiliser des noms ENS?
  8. Vérifiez l’URL et vérifiez les URL Github. Vérifie ça. Ensuite, vérifiez à nouveau juste avant de saisir des informations. Ceci est particulièrement important pour tous les sites qui nécessitent des noms d’utilisateur, des mots de passe, des adresses e-mail, des clés privées et toute autre information personnelle. Les certificats SSL ne signifient pas qu’un site est digne de confiance, mais simplement qu’ils ont acheté un certificat SSL. Vous n’êtes pas sûr de l’URL correcte? Référence croisée Reddit, Twitter, Github, Slack et partout où le projet se bloque. Les URL Github sont beaucoup plus faciles à falsifier et beaucoup plus faciles à manquer. Au lieu de télécharger à partir de cette URL aléatoire sur reddit, recherchez l’URL par vous-même. Suivre les développeurs de ces repos sur Twitter, les amender sur reddit (lol … mais sérieusement c’est sympa car leur nom sera orange), ou mettre en vedette ledit repos sur Github aide.
  9. Vérifiez toujours que le site sur lequel vous avez atterri est légitime. Surtout si vous êtes sur le point d’entrer votre clé privée ou de télécharger une application. Qu’est-ce qui est légitime? Un service que les gens utilisent depuis longtemps avec de bons résultats. Si l’URL a été enregistrée la semaine dernière ou si le site « vient d’être lancé », faites preuve de prudence et évitez-le pendant un certain temps.
  10. Google le nom du service + « arnaque » ou « avis » Les sites d’arnaque durent rarement longtemps. Valorisez les vrais commentaires de vraies personnes sur un blog aléatoire. Valorisez une collection d’informations sur une seule source. Comprenez que les services légitimes auront probablement un mélange d’avis positifs et négatifs sur une longue période. Les sites d’escroquerie n’ont généralement personne qui en parle, tout le monde hurle sur la façon dont ils ont été volés, ou les critiques les plus parfaites de tous les temps. Ce dernier est tout aussi rouge d’un drapeau que le premier.
  11. Ne jamais exécuter de logiciel d’accès à distance (par exemple TeamViewer) Ne jamais … mais surtout pas sur un ordinateur avec des clés dessus. Le nombre de failles de sécurité dans ces programmes est atroce. Vous 2FA toute votre vie, mais laissez ensuite une seule chaîne de caractères donner à quelqu’un l’accès à tout votre ordinateur et à chaque compte. ?
  12. N’utilisez pas les portefeuilles cérébraux Les portefeuilles cérébraux sont des portefeuilles dont la clé est dérivée d’un mot ou d’une expression que vous choisissez. Le cerveau humain n’a pas la capacité de créer des graines à haute entropie. Utiliser une phrase que vous inventez, même si elle semble « rare » ou « aléatoire » n’est pas aussi sûr que d’utiliser le caractère aléatoire de MyEtherWallet et ces phrases peuvent être renforcées par des millions. Lire la suite. Et plus.
  13. Installez un adblocker qui désactive réellement Google / Bing Ads. Je recommande d’aller avec uBlock Orgin. Si vous utilisez déjà Adblock Plus, il ne vous cache pas Google Ads. Allez dans vos paramètres Adblock Plus et décochez la case qui dit « Autoriser la publicité non intrusive ».
  14. Ne cliquez pas sur les publicités. Avec ou sans adblocker, vous ne devez jamais, jamais cliquer sur des publicités.
  15. Si vous avez accidentellement visité ou tapé un site malveillant, nettoyez votre historique récent et complétez automatiquement. Cela vous empêchera de taper kra… et de le compléter automatiquement sur le krakken.com malveillant.
  16. Personne ne vous offre d’ETH gratuit ou à prix réduit. Même pour avoir rempli un sondage. 😉
  17. Les gars qui viennent de terminer leur vente de jetons ne veulent pas vous vendre de jetons via Slack DM. Pas plus que cet avatar fumant de 125px x 125px.
  18. Téléchargez l’extension Chrome MEW.
  19. Déverrouillez votre portefeuille UNIQUEMENT lorsque vous souhaitez envoyer une transaction. Vérifiez votre solde via https://etherscan.io/ , https://ethplorer.io/
  20. Enfin: utilisez votre cerveau


 voler

Cela ressemble à la vraie adresse. Vous pouvez vérifier le certificat SSL en regardant la barre d’URL et en voyant s’il apparaît comme sécurisé (généralement un signe de verrouillage à gauche de l’URL). Alternativement, vous pouvez aller sur le github myetherwallet et télécharger le code source officiel et l’exécuter localement.

 

#de, adresse, comment, myetherwallet, réelle, savoir

 

yahoo

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *