UPD. У кого на сегодняшнем клейме ещё есть токены и висит дрейнер, могу вывести за 30%

Выходцы из лолза пытаются развести фад в мою сторону.

Поясняю всю ситуацию, вся заварушка из-за JUP, много гениев мне и тревчису кидали слитую базу 2022 года, которая у меня валялась до BONK’а, кто-то кидал, кто именно уже не вспомню.

Суть в том, что меня обвиняют в том что я якобы спиздил бабки и каким-то боком приписали сжигание нфт ноды(за всё время сжигалась только одна нфт человека который заскамил и старой коллекции, был реминт из-за проблем с первой коллекцией. P.s некоторые разоблачители не проверив информацию на достоверность и не убедившись, что это старая коллекция, начали высирать насчёт этого)

Перейдем к сути, вывод начался с базы, которая у меня была давно и до минта нам намылили ебало, ибо это был первый антидрейн на солане, я и второй дев не знали о некоторых тонкостей соланы. Если вкратце, кто-то из отработчиков начал создавать аккаунты для JUP и передавать авторити на другой кошель, из-за этого нельзя было создать новый аккаунт, я узнал об этом за минут 20 до клейма и начал делать то же самое, во время клейма оказалось что из-за смены авторити нужно клеймить абсолютно по другому. В итоге получилось с клеймить с аккаунтов которые были у меня спустя час после начала клейма, потом я начал проверять другие кошельки, которые скинули, но на них уже было уже всё склеймлено. Я решил поверить транзакции и тут оказывается что нам более 10 людей кидали ту же самую базу, что была у меня, тут сразу же стало понятно, что люди за счёт нашего труда решили залутать себе 70%+.

Но один гений решил придумать историю что это якобы его личные аккаунты и я спиздил его аккаунты, но тут получается несостыковочка, абсолютно все кошельки, которые он скидывал, пересекаются с кошельками других людей.

Более чем уверен что тут если люди которые раньше крутились в этом и время от времени наблюдают за этим, так что могу спокойно скинуть всю базу приватников и её можно спокойно её сравнить

И кто-нибудь помнит хоть раз что я скамил на минте нфт, клейме токенов и тд?🤔

UPD. В комментариях - личные коши? P.s там идентичные базы

UPD. В 1.17 они добавили планировщик, который должен заниматься "более правильным" выбором лидера и построением блоков, в нём есть banking stage система, которая по какой-то причине легла и теперь не может найти нового лидера для слота

Failed to warmup QUIC connection to the leader

Кто использует всякие нн хостеры (бомжклауды и не только) будьте осторожней. Всплыла информация, что в одном из локальных чатов сисов какой-то новенький случайно скинул скрин из панельки nDPI и практически сразу удалил. Единственное что известно - это VPS и как я понимаю nDPI ставят на систему с средой виртуализации и слушают весь трафик на основном интерфейсе.

Кто не в курсе что такое nDPI и лень гуглить, кратко поясню, - это ПО для распознавания и анализа различного сетевого трафика, оно может определять, что передаётся через сетевой интерфейс, будь то веб-сайты, мессенджеры и тд, включая полную расшифровку HTTP трафика/трафика проходящего через HTTP прокси. То есть этот софт анализирует весь проходящий трафик и если он попадает под нужную категорию, будь то биржи, антики и тд, то логгируется через утилиту от тех же разработчиков ndisk, а потом что можно сделать с этим, думаю понимаете, если это какой-то антик, то используя ваши куки, спокойно можно зайти под аккаунт, так же с соц сетями, биржами и тд.

Чуть позже напишу пост о том, как защититься от этого, уже есть один вариант, но он помогает защититься только от прослушивания исходящего трафика и это спасёт не во всех случаях.

И вообще советую временно воздержаться от использования хостеров у которых и так сомнительная репутация и ранее были подозрения на хищение информации, тыкать пальцем не буду и так уже многие в последнее время мусолят эту тему.

Сейчас знакомые пытаются провести расследование, но надежд пока никаких нету, т.к о человеке, который скинул этот скрин ничего не известно, а проверять всех хостеров не вариант, т.к у нормального хостера от 100+ физ серверов и абсолютно бессмысленно покупать у каждого по несколько серверов в надежде на то, что локальная сеть с физическим интерфейсом не прикрыта, чтобы потом попытаться найти хоть какие-то зацепки.

Никогда не экономьте на серверах, используйте проверенные годами, а то и десятками лет сервисы. Так же не забывайте о базовых правилах безопасности при использовании серверов - закрывайте фаервол, шифруйте все диски, т.к может попасться недобросовестный хостер, который после истечения аренды сбросит пароль на пользователе, а это дело минуты, тем более если кастомная сборка системы с встроенным функционалом для этого.

По крысиному? Переписка была удалена в январе, после очередного твоего скандала, и ты об этом знал

Какие-то двойные стандарты, почему же ты, инициатор всех этих действий с нодой, после её закрытия не соизволил возвращать деньги?

Расскажи мне, где я говорил об этом и так же ответь на вопрос выше.
Или я что-то не так понимаю и просьба написать мне в дс, которая была адресована его же фейку, с которого он высирал в чате, чтобы поставить точку в этом бессмысленном диалоге с ним, = тому что он написал у себя в дсе?😁

P.s Кто не читал чат, этот долбаёб не придумал ничего более умного чем зайти из под твинка его жены и начать срач, попутно обвиняя меня в чём-то, а когда осознал что обосрался, то поудалял и отредактировал много сообщений.

Почему же я так уверен в том, что это именно его аккаунт?
Тут всё просто.
1. Первое что меня смутило - этот клоун пишет мне в лс что я якобы чищу чат, а спустя 2-3 минуты это же пишет "совершенно случайный" пользователь, допустим что это просто совпадение. Так же думаю понятно что это совершенно пустой аккаунт, который с 22 года написал 2-3 сообщения в паре чатов
2. Никнейм @Soffyluck, Soffy - София, так зовут его жену
3. @ibhldr_bot Многие знают про этого бота, при поиске по этому аккаунту мы увидим Аргентину, Буэнос-Айрес, там же живёт тревчис
4. После того как я рассказал о трёх предыдущих пунктах этот "гений" решил добавить в описание профиля ссылку на магазин похожий на никнейм аккаунта - SoffyAvm. Этот магазин находится в Турции и его владелец 66 летний турок - Fatma Akirmak Ferhat.
5. И в заключении "диалога" с ним мне так и никакой русскоговорящий клиент не написал, хотя уже прошло более 12 часов

Может уже перестанешь перекидывать ответственность и разводить клоунаду?

У кого телефоны Android отключайте автоматическую загрузку изображений и возможность отправки сообщений от незнакомых людей. В телеграм нашли RCE уязвимость которая позволяет при открытии изображения выполнить запуск вшитого туда приложения.

Пока что удалось воспроизвести на Android с apk файлами, но на форумах и в локальных чатах находятся пострадавшие, которые были заражены через стикеры/изображения и не только на Android, а ещё на Windows и iOS, про последние две системы информация не подтверждённая, но вы находитесь в зоне потенциального риска.

Апдейты до полного разбирательства в этом будут во втором канале

Информация о возможности атаки на Windows версию Telegram Desktop подтвердилась. Однако при исполнении RCE будет предупреждение о запуске приложения, поэтому массово заражать устройства не получится, только единичные цели.

В Android приложении такого предупреждения нет, и можно внедрить не только APK файлы, но и любой исполняемый скрипт, попавшись на такое вы даже можете не узнать об этом

Прилагаю комментарий от разработчика одного из упаковщиков, использующих этот RCE.

Кому не влом, отправьте письмо Telegram с кратким описанием проблемы или прикрепите ссылку на пост об этом.
security@telegram.org

В общем, это что-то похожее на старый RCE где из-за опечатки отправляли замаскированные под изображение/видео pywz файлы, только в данном случае замаскировать можно файл практически любого типа под mp4.

RCE билдер и итоговый заражённый видео файл уже передал в поддержку телеграмма, на сколько быстро это пофиксят неизвестно, по этому предупредите всех родных и близких. Код исполняется только при попытке открытия "изображения" и достаточно просто не открывать изображения от неизвестных вам людей или на время перейти на веб версию/клиенты со встроенной виртуальной машиной

UPD. apk билдер пошёл по рукам и сейчас его продают на многих форумах, в ближайшее время скамеры начнут активно работать по мануалам, предупредите родителей, бабушек и остальных, кто ничего не понимает в этом и находится в потенциальной зоне риска

Кто ещё не обновился или полностью не отключил ipv6 на своих пк/серверах под управлением Windows советую поторопиться, одна из хакерских группировок из СНГ слила код для эксплуатации этой уязвимости