Поддерживаю комментарий выше, если просто не отдавать никому ключ и входить на кошелёк только через метамаск, то вряд ли кошелёк каким-то образом взломают, поэтому все эти шаги могут быть лишними, но всё же безопасность никогда не помешает.
Если честно пользуюсь скачанным MEW, но работаю через него как через Online. Просто запускаю из папки на компе и работаю. Таким образом на сколько я знаю не смогут подрезать приватник (от фишинга и подмены адреса сайта 100% поможет). А тогда зачем все эти танцы с бубнами в первом посте? Может быть я не допанимаю? И лучше бы видео записать.
В вашем случае подрезать приватник или просто перенаправить транзакцию может зловред, если ваш комп скомпрометирован. В принципе даже нет разницы скачали ли вы мев и запустили его на горячем компе, или просто зашли на официальный сайт. Браузер подхватывает и обрабатывает один и тот же код. Ваш метод может обезопасить только от одного - фишинга и то при условии, что нет дырке в роутере. Если она есть, то через фишинговые DNS зловред сможет перенаправить вас на фишинговый сайт. Такие случаи описаны даже здесь на форуме.
В методе который я описал, подписывает и вставляет адрес назначения холодный мев на компе на котором зловреда априори быть не может. Чувствуете разницу? Изменить хеш подписанной холодным мев транзакции (путем изменения адреса назначения) и сохранив при этом ваш приватный ключ, зловред на горячем компе не может. Угнать приватный ключ из нее тоже не может.
ого сколько заморочек ,а что были случаии похищения ерс20 токенов из закрытых кошельков? без палева от самих пользователей ? что-то я о таком не слышал
таких случаев полно. поищите. И вдобавок, токены это частный случай. Схема понятно работает и при отправке ETH.