Неизвестный украл и продал «огромное количество» выпущенных на Ethereum-платформе Roll токенов, сообщил исследователь The Block Игорь Игамбердиев. Злоумышленник получил почти 3 000 ETH (~$5,7 млн).

https://forklog.com/blokchejn-platformu-dlya-vypuska-sotsialnyh-deneg-vzlomali-na-5-7-mln/

Whalesharkpro о взломе и краже социальных токенов $Whale

Предыстория: 14 марта в 7:25 UTC было взломано хранилище Karma DAO и выведены 2998 ETH из инфраструктурного dApp tryroll.com для социальных токенов на $ETH.

https://etherscan.io/tx/0xc4b1d59c0ca5d2b0ff9d153fbcaffd3a583c792532bd13c7e93b0d1110b55d9a

Выведено - 217K токенов $WHALE ($6,5M), 2,6М токенов $FWB ($2,8M).

Сам Whalesharkpro написал в твиттере:
https://twitter.com/WhaleShark_Pro/status/1371032207838437376

«1 / Мы осведомлены о ситуации, которая складывается в настоящий момент, и внимательно следим за ней. Похоже, что безопасность нашего провайдера социальных токенов была скомпрометирована, и пока мы говорим, мы наблюдаем взлом эпических масштабов на различных социальных токенах.

2/ В прошлом месяце мы по счастливой случайности вывели большую сумму из запасов $WHALE в размере $100M на холодные кошельки компании, готовясь к полному распределению токенов сообществу.

40% от $WHALE, которые будут распределены среди сообщества, полностью безопасны и находятся в холодном кошельке в Cetecea.

3/ Большинство оставшихся токенов $WHALE находятся в холодном хранилище и считаем, что это может быть атака на горячий кошелек, который имеет минимальную сумму».

Злоумышленник выводит денежные средства. На его кошельке по прежнему 2 298 ETH.

Биток обновил свой абсолютный максимум выше $61к. С чем всех поздравляю. Одновременно хочу кое о чем напомнить.

Исторически сложилось, что первая криптовалюта росла циклами. Бурный рост на безумное количество процентов сменялся на дикие падения в 80% и более, можете сами посмотреть, на дневных свечах это хорошо видно, и убедиться в этом.

Интерпретация прошлых данных позволяет выдвинуть некоторую гипотезу, что:

1. Коррекция будет в любом случае. Вероятнее всего глубокая;
2. Новый локальный минимум будет выше, чем предыдущий.

Довольно капитанские выводы, но это базовая часть, далее, как водится, дьявол кроется в деталях.

По поводу глубины коррекции. Предыдущие три коррекции роста были (именно роста) ориентировочно 82,1% в 2013, 86,7% в 2015 и 84% в 2018. Лично мое мнение, что в этот раз фундамент попрочнее и ниже 80% падать не будем. Но и менее 60% слишком хорошо, чтобы быть правдой, но как позитив возьмем. Итого предположим диапазон в 60…80%.

По поводу ожидаемого максимума. Аппетит приходит во время еды, сейчас прогнозы один краше другого, $100к, $200к, $300к (Привет, PlanB)… Чисто гипотетически возможно все, но я не склонен натягивать новую сову на старый глобус, предыдущий рост имел более низкую стартовую базу, с каждым новым разом требуется все больше денег для движения цены. Дабы не было мучительно больно в будущем, я предлагаю при планировании учитывать вариант, что текущий максимум уже является финальным. Если цена пойдет выше, очень хорошо, корректируем вариант, если нет, мы уже к этому готовы.

Итого, если прямо сейчас сформировать негативный сценарий по биткоину, то возьмем 61 700 для расчета и коррекцию в 60…80%. Получаем 12 340…24 680 долларов за биток после падения. Если вы не готовы к такой коррекции, лучше не держите криптовалюту. И не фантазируйте, что цена дойдет до 300к, а оттуда 80% коррекции это 60к, и вы все равно будете в плюсе. Каскад продаж может начаться в любое время, и желаемую цену вам могут попросту не дать.

Нафига вообще это учитывать? Вспоминая предыдущий цикл со всеми атрибутами (когда люди брали кредиты и закупались на хаях), надо отдавать себе отчет, что лично ты, пирожок, можешь оказаться в глубочайших убытках, к которым нужно быть готовым заранее, чтобы потом не рвать волосы на пятой точке. Но, как показывает практика, история ничему не учит, каждый новый цикл заскакивает новая партия хомяков без какого-либо мани менеджмента в погоне за гребанными иксами, а потом выпиливаются в окно из-за неспособности оплатить кредиты. И все это сопровождалось уверенными криками «на этом уровне плита, цена больше не упадет!». Ага, в прошлом цикле и на 10к была плита, и на 6к. Вот только падали мы глубже и веселее.

Берегите свои деньги и нервы, если они у вас еще остались.

Я предупредил банк Тинькофф о краже телефона, но мошенники смогли снять все деньги со счета
https://vc.ru/claim/214713

из комментов:

Предполагаемая хронология:
ТехноГопники украли телефон
Переставили симку в другой телефон
Запустили скрипт сброса паролей по фин.приложениям и, самое главное, получили пароль на Личный кабинет МТС
ТопикСтартер включает услугу "Добровольная блокировка" МТС
"Добровольная блокировка" МТС отключается из личного кабинета, при знании пароля( который уже был получен гопниками ранее)
Дальше ТехноГопники взяли вазелин, данные из соцсетей/госуслуг и спокойно поимели все стадо фин.приложений

Резюме: Блокировка симки не эффективна.
Во-первых не успеете. Ну не успеете и всё. Пока обнаружите пропажу, будет искать телефон, вспоминать номер техподдержки, слушать мудацкое голосовое меню, ждать в очереди оператора, сообщать что это вы, а не хрен с горы. В это время ворьё уже давно выкинет вашу пользованную симку за ненадобностью.
Во-вторых, увы, у большинства людей носимый (и отделяемый гопниками телефон), одновременно является порталом к (большинству) накоплений и тем самым получателем авторизационныйх смсок/писем. Это не изменить. Удобна жеж, ёпт! Ведь каждый считает, что он самый умный и факапы бывают только с другими.

Ну я ради интереса переставил симку в другой аппарат и позвонил в техподдержку Тинькова, перед этим несколько раз вводил неправильный пароль в ЛК и добился блокировки входа в ЛК.
В техподдержке сказал, что мне нужен доступ в ЛК и я не помню ни логина ни пароля ни кодового слова, вообще ничего.
Так вот кодовое слово сменили вообще без проблем, доступ в ЛК разблокировали и сбросили пароль на входе. На мое удивление какого хрена так легко можно получить доступ ко всем моим продуктам сказали, что система по голосу определила, что это я и мне можно забыть все на свете.
Хочу попробовать тоже самое, но при помощи друга.
———
выводы самостоятельно

боле подробно https://www.banki.ru/services/responses/bank/response/10478164/

‼️Сайты PancakeSwap и CreamFinance взломали и заменили DNS сервера. При попытке подсоединить кошелек, будут просить ввести вашу секретную фразу! Этого делать не нужно!

Средства в безопасности сейчас ведутся работы над исправлением ситуации. Не пользуйтесь данными сайтами до исправления ситуации.

Incrypted | Telegram | YouTube | Website

Годное расследование от юзера Тиндера про то, как действует группировка разводил на "посиделки в ресторане" (в худших традициях ВДНХ 90-х). Причем даже указан состав мошеннической группировки

https://tjournal.ru/stories/343427-kak-ya-popalsya-na-oflayn-razvod-v-tindere-a-zatem-vyyasnil-kto-za-etim-stoit

​​Разрушая преграды 🚧

Недавно я задумался вот над чем: сколько раз разработчики Ethereum оказывались, вроде бы, в тупике, но, несмотря на это, продолжали работать? Сколько раз все твердили, что что-то невозможно, но разработчики брали и делали? Сколько раз экосистема Ethereum одерживала победу вопреки ожиданиям? Ну, как оказывается, достаточно много раз.

Ethereum - это гигантский, производительный, взаимосвязанный и общедоступный конструктор Lego.

Одна из команд уперлась в стену? Не беда, вторая команда уже тащит лестницу, а третья роет тоннель. Непрекращающийся процесс внедрения инновационных идей и совместной работы.
Такое комьюнити невозможно скопировать.

Сеть Ethereum располагает большим арсеналом: это и совместимость, и инклюзивность (любой желающий может принять участие в работе над платформой), и открытый исходный код, и многое другое. Всё это позволяет разработчикам снести любую стену, любую преграду на своем пути. Ярким примером этого является масштабирование второго уровня в Ethereum – колоссальными усилиями исследователей и инженеров были созданы Optimistic, и zk rollups (вполне возможно лучшая технология для масштабирования блокчейна на данный момент). Я уверен, что за все эти годы разработчики столько раз сталкивались со всякого рода сложностями, что давно могли бы бросить всё и начать работать над чем-то другим. Но они не бросили, и теперь у Ethereum есть жизнеспособный путь масштабирования.

Не существует единственно верного пути, который могут выбрать разработчики. Напротив, разные команды трудятся над разными способами решения той или иной проблемы. Например, для одного только масштабирования есть технологии zk rollups, Optimistic rollups, каналы состояния, Plasma, шардинг и многие другие решения, над которыми работают команды мирового уровня. Более того, практически все из этих технологий имеют открытый исходный код, что позволяет любому члену комьюнити принять участие в разработке, экспериментировать, обучаться и, как результат, делать свой вклад в развитие системы.

Помимо масштабирования, на сам Eth2 ушло множество человеко-часов, чтобы отполировать его до текущего состояния. Beacon Chain – шедевр с инженерной точки зрения. Он использует новый механизм консенсуса - proof-of-stake (доказательство доли владения). Это детище усердной работы сотен, если не тысяч людей, впервые в истории использованное в Eth2, идеально работает уже более 3х месяцев. Но и это еще не все. Впереди еще слияние Eth1 <> Eth2, шардинг, EIP 1559 и ряд других улучшений, грядущих в Eth1 и Eth2 – нет предела инновациям.

По моему мнению, все это стало возможным именно по причине инклюзивности и открытости Ethereum, поскольку большая часть исходного кода открыта, что позволяет создать на базе Эфириума практически все, что угодно. Благодаря этому, любой человек может сделать свой вклад в решение проблем, и повлиять на жизни миллионов людей – разве это не восхитительно?

Оригинал

❗️P. S. Команда Tornado.Cash🌪 ищет Solidity-разработчика. Если вы умеете в Solidity или знаете того, кто умеет, дайте о себе знать в комментах.

👀 Мессенджер Telegram смог привлечь $1 млрд через размещение облигаций, сообщили СМИ.

По имеющейся информации, 12 марта компания разместила пятилетние конвертируемые долларовые облигации под 7% годовых. Номинал одной бумаги составил $1000, а минимальный лот для участия — $500 000.

Бонды размещены до 2026 года, первая выплата купона намечена на сентябрь 2021 года. Облигации предоставляют владельцам возможность конвертировать их в акции компании с дисконтом 10% к цене размещения в случае проведения IPO.

https://forklog.com/?p=128044

#Telegram #инвестиции

Интересно, а чей же это инвестфонд и что за русский олигарх, что явно в санкционных списках, который вместе с колумбийцами отмывает наркоденьги через крипту?

https://youtu.be/jLGmNtKAQfI

Восхитительная история от разработчика биллинга пирамиды МММ-2011 про то, что творилось внутри детища Мавроди

https://vc.ru/life/219880-kak-ya-mog-razrushit-piramidu-mmm-2011-odnim-klikom-myshi

"Я полез в локальную базу посмотреть сколько миллионов пользователей на самом деле было в системе. 65... тысяч, Карл! Большинство структур были полупустые, в тысячах находилось от силы сотня участников. Для меня это было в какой-то мере потрясением, так как я не думал, что масштабы обмана настолько велики. Что делать? Эта информация могла в считанные часы устроить невероятную панику среди участников и обрушить пирамиду за один день. То чего не удавалось журналистам и всем противникам Мавроди. "

Что, к слову, нам намекает, что с одной стороны, реальных участников в пирамидозах меньше, чем кажется. Но с другой, средний чек "влошений от хомяков", похоже, выше, чем предполагалось. Эту особенность стоит запомнить.

Апдейт: власти США утвердили процедуру добровольной сдачи экс-главы BitMEX Артура Хэйеса. Она состоится 6 апреля на Гавайях.

По условиям соглашения Хэйесу установлен залог в размере $10 млн, $1 млн из которых будет выплачен наличными и подписан его матерью. Он продолжит жить в Сингапуре и будет обязан оповещать о грядущих поездках в Нью-Йорк — для этих целей ему оставят паспорт. Также предусмотрены запрет на владение оружием и обязательные оповещения о контакте с правоохранителями в течение суток.

#BitMEX

#Trezor #защита_инвестиций

Вторая основная проблема любого апаратного кошелька (Первая - это человеческая тупость и лень) это то, что они не являются полностью закрытыми криптосистемами (большинство).

Тоесть, для того, чтобы аппаратник выполнял свою роль "кошелька" вам необходимо его подключить к другому устройству, которое ответственно за многие функции (от формирования неподписанных транзакций до восстановления кошелька). Благодаря этому, количество потенциальных векторов атаки также возрастает многократно.

К примеру, для восстановления кошелька по сид фразе в Trezor One и Ledger Nano S, необходимо эту сид фразу ввести с клавиатуры компьютера/телефона. Здесь нас и поджидают добрые кейлогеры, а если вы достаточно умен чтобы пользоваться виртуальной клавиатурой, все равно можно пасть жертвой программ делающих скриншоты вашего рабочего стола (это не говоря о том, что они даже не обязательны. Есть возможность считывать координаты мышки, и зная раскладку клавиатуры в случае чего восстановить ваш пароль/сид).

В дорогих моделях что ledger-a что Trezor-a есть возможность вводить слова с сенсорного экрана, поэтому там такой проблемы нет. Но мы же с вами не братья Богдановы хранящие сотни биткоинов. Здесь как бы жабу победить чтобы Trezor One заказать. Следовательно, в таком случае есть другие выходы:

Не знаю как ledger-e (и после историй со взломом полагаю, что никогда и не узнаю) но в Trezor-e давно уже есть чудесная функция "безопасного восстановления кошелька" (advanced recovery). Буду честным, сам узнал о ней только недавно.

Как видите, заскринить ничего нельзя, так как данные определяющие на какое поле клацать отображаются на дисплее Трезора. И кейлогеры тоже не у дел, так как клавиатура не используется вообще!

Надеюсь, вам будет полезно :)

Сооснователь Coinbase и Paradigm Fred Ehrsan о том, как пережить криптозиму

«За первые 2 месяца 2021 года цены на криптовалюты уже удвоились и продолжают достигать новых небывалых максимумов. Рыночная капитализация биткойна превысила 1 триллион долларов. Пиксельное криптоискусство регулярно продается за миллионы. У сенаторов даже лазеры вместо глаз! Эйфория переполняет.

Как соучредитель Coinbase в течение 3 предыдущих рыночных циклов (2011, 2013 и 2017), я уже испытывал эти эйфорические максимумы раньше. Я также испытал отчаяние и разочарование, которые последовали за этим.

Ниже приведены некоторые наблюдения и уроки, которые я извлек из жизни в этих криптоциклах.

Хотя предсказать будущее невозможно, прошлые циклы дают нам некоторое представление о том, к чему нужно быть готовым.

Будущие циклы почти наверняка будут выглядеть иначе, чем прошлые.

Чтобы подготовиться к будущим сценариям, стоит понять эти элементы циклов прошлого:

• Они очень эмоциональны. Основатели, сотрудники и клиенты быстро получают или теряют большие суммы денег и с трудом справляются с ними совершенно рационально.

“нормальные/понижательные” периоды были намного длиннее. В Coinbase мы прокатились на хаях в 2013 году, но только для того, чтобы пережить 3 долгих, мучительных года до 2017 года. Многие сотрудники впали в уныние. Быть основателем было невероятно сложно и одиноко.

• Они привлекают огромное внимание общественности. СМИ хотят поговорить с тобой. Компании или протоколы рекламируются как “отправляющиеся на Луну” в один день, только чтобы их некрологи были написаны на следующий.

• Они укрепляют экосистему. Криптография выходила из каждого цикла сильнее, чем входила.

• Они уничтожают слабые компании.

• Они привлекают внимание регулирующих органов.

• Они доводят инфраструктуру до предела.

Самое важное, что вы можете сделать во время эйфории или отчаяния, — это думать самостоятельно. Но иногда
опыт других помогает в этом мыслительном процессе.

Итак, с этой оговоркой, вот что я нашел эффективным в создании устойчивости во время циклов:

• Подавайте пример. Циклы обращают внимание на краткосрочную перспективу. Оставаясь сосредоточенным на миссии, ваша команда и сообщество получают шанс сделать то же самое.

• Держите главное главным. Поддерживайте высокую планку для изменения или расширения вашей сферы деятельности.

• Составьте контрольный список стресс-тестов. Предположим, что ваш продукт видит 10-100 раз его нормальное использование. Что ломается?

• Подумайте о инвестициях и о запасе денег. Наличные деньги, которые легко получить сегодня, завтра могут исчезнуть.

В Coinbase мы обнаружили, что у нас заканчиваются наличные деньги вскоре после 2013-14 годов. К счастью, мы решили собрать средства до того, как наступила криптозима; если бы мы этого не сделали, то, возможно, не дожили бы до весны 2017 года.

Когда мы завершили большой сбор средств, мы положили половину их на отдельный банковский счет, чтобы создать фонд на черный день.

Если ваш личный банковский счет близок к 0, подумайте о том, чтобы снять небольшую, не меняющую жизнь сумму. Это может помочь вам лучше спать по ночам и сохранять концентрацию на достижении самой амбициозной версии вашей миссии.

• Готовьтесь к марафону, а не к спринту. Оставайтесь здоровыми и дайте себе время, чтобы очистить голову.

Циклы не являются ни хорошими, ни плохими; они естественны. Пик эйфории дает возможность миру мечтать о будущем. Глубинное отчаяние вынуждает практичность и ясность.

Когда дела идут хорошо, они никогда не бывают так хороши, как кажутся; когда дела идут плохо, они никогда не бывают так плохи, как кажутся.»

https://www.paradigm.xyz/How_To_Survive_A_Crypto_Cycle.pdf

NFT-Библия: видео-версия
(Полное руководство)

https://youtu.be/APm5GYUP3hM

Все что вам нужно знать о новом тренде: история, стандарты, понятия, мифы и рынок NFT.

OpenSea написали очень крутую статью об NFT, а мы перевели и экранизировали ее для вас!

Incrypted | Telegram | YouTube | Website

Роскомнадзор хочет получать детальные сведения об абонентах, включая — кто кому звонил и с каких устройств. Масштаб запрашиваемой информации будет нарушать тайну связи, указывают эксперты
https://www.rbc.ru/technology_and_media/17/03/2021/605206809a794702c7c67af8

Согласно проекту, Роскомнадзор, среди прочего, получит доступ к информации о:

— Ф. И. О. абонентов, их местах жительства, дате рождения, реквизитах документов, удостоверяющих личность. О пользователях корпоративных тарифов будут передаваться аналогичные сведения, а также наименование организации, сотрудниками которой они являются, с юридическими идентификаторами;
— номере телефона, который используют абоненты и пользователи, а также дату заключения, изменения или расторжения договора об оказании услуг связи;
— видах звонков, совершенных абонентом или пользователем корпоративных тарифов, а также номере вызывающего и вызываемого абонента, о дополнительном номере вызывающего абонента, о номере, на который осуществляется переадресация вызова. Также будут переданы данные об идентификаторе базовой станции вызывающего и вызываемого абонентов или пользователей корпоративных тарифов;
— факте передачи голоса, текстовых и мультимедийных сообщений, а также передачи данных, в том числе с использованием промышленных устройств, оборудования, датчиков, сенсоров и т.п.;
— используемом абонентами и пользователями корпоративных тарифов оборудовании, в том числе его идентификационный модуль, а также о замене оборудования и изменения информации в идентификационном модуле и др.
———
благие намерения могут привести к штанам разного цвета...

Глаз Бога меняет башни.

Глаз Бога каким-то образом похоже нашел и правильную крышу/башню и толковых юристов, став де-факто первым ботом «пробива» в Рунете, получившим не только сверх яркое признание и мощную поддержку, но и вероятно полную легализацию. Программистов, создавших сие творение, попытались «по старой схеме» заделать в «оппозиционеров», инициировав защиту у «правозащитников» и, чуть не ино-агентов, но мудрые новые друзья очень быстро дали по рукам и объяснили, как оно в жизни и стране работает все на самом-то деле - с регуляторами в России не спорят, с ними соглашаются.

Теперь та башня, что вооружилась «глазом», как не сложно догадаться первым делом выявит все обстоятельства некорректного использования данного ресурса дурными руками других silovikov. А это конечно - расследования, аресты и безусловно, безусловно посадки.

https://lenta.ru/news/2021/03/17/glb/

Паша Врублевский отжал себе для личных нужд сервис пробива? ;)

https://t.me/nekolomychenko/151