Opensea и блокировка Российских IP-адресов.
За последний месяц участились баны аккаунтов, которые находились под Русским IP-адресом.
Что это означает?
При попытке входа в профиль = логину через свой аккаунт с NFT, появляется надпись “error 404”.
Случаи пока что персональные, но важен сам факт того, что Opensea публично предупреждали о политике своих действий в отношении стран, находящихся под санкциями США.
"Нашe пользовательское соглашение запрещает использовать наш сервис пользователям, которые находятся под санкциями или пользователям, находящимся на территориях, подпадающих под санкции …”
Пока неизвестно, будет ли в будущем использоваться "черная метка" для подобных аккаунтов, или же блокировка будет касаться только персональных аккаунтов/бизнесов, которые открыто находятся на территории РФ.
В случае если все же практика продолжится, то мы бы рекомендовали не отключать VPN и использовать пул для NFT, который будет доступен в последующих версиях Tornado cash.
@Tornado_cash_RU
За последний месяц участились баны аккаунтов, которые находились под Русским IP-адресом.
Что это означает?
При попытке входа в профиль = логину через свой аккаунт с NFT, появляется надпись “error 404”.
Случаи пока что персональные, но важен сам факт того, что Opensea публично предупреждали о политике своих действий в отношении стран, находящихся под санкциями США.
"Нашe пользовательское соглашение запрещает использовать наш сервис пользователям, которые находятся под санкциями или пользователям, находящимся на территориях, подпадающих под санкции …”
Пока неизвестно, будет ли в будущем использоваться "черная метка" для подобных аккаунтов, или же блокировка будет касаться только персональных аккаунтов/бизнесов, которые открыто находятся на территории РФ.
В случае если все же практика продолжится, то мы бы рекомендовали не отключать VPN и использовать пул для NFT, который будет доступен в последующих версиях Tornado cash.
@Tornado_cash_RU
🔥57
🔥32
APY = 72%
Совсем недавно, буквально меньше месяца назад, APY был ~50%, т.e. рост составил ~22%.
Почему?
- Популяризация, развитие в нескольких сетях, будущие апдейты, которые принесут дополнительные стимулы и возможности для использования токена TORN.
Обратите внимание на капитализацию - всего лишь 45 миллионов.
Ну и очень важный момент, о котором мы писали здесь и здесь.
@Tornado_cash_Ru
Совсем недавно, буквально меньше месяца назад, APY был ~50%, т.e. рост составил ~22%.
Почему?
- Популяризация, развитие в нескольких сетях, будущие апдейты, которые принесут дополнительные стимулы и возможности для использования токена TORN.
Обратите внимание на капитализацию - всего лишь 45 миллионов.
Ну и очень важный момент, о котором мы писали здесь и здесь.
@Tornado_cash_Ru
🔥41
Тем временем обьемы TORN за 24 часа увеличились на 37%
А также количество заблокированных жетонов превысило отметку в 588 тысяч.
Для новоприбывших напоминаем, что для того, чтобы застейкать TORN нужно:
1. Перейти на главную страницу.
2. Открыть вкладку Voting.
3. Нажать на Manage.
И отправить ваши жетоны в Governance-контракт “Lock”.
@Tornado_cash_RU
А также количество заблокированных жетонов превысило отметку в 588 тысяч.
Для новоприбывших напоминаем, что для того, чтобы застейкать TORN нужно:
1. Перейти на главную страницу.
2. Открыть вкладку Voting.
3. Нажать на Manage.
И отправить ваши жетоны в Governance-контракт “Lock”.
@Tornado_cash_RU
🔥38🤯3
Даже на столь непростом рынке, в то время как топовые проекты умирают под давлением биткоина и массового оттока ликвидности,
Tornado cash продолжает развиваться и приносить все больше доходности для своих пользователей.
Потому что Tornado cash не только проект, но и будущее всего web3.
Ответ находится на поверхности:
Самое дорогое, что есть у людей в эпоху интернета - конфиденциальность.
Но многие пренебрегают этой самой конфиденциальностью.
Обязательно прочтите здесь и здесь, чтобы не быть одураченными.
@Tornado_cash_RU
Tornado cash продолжает развиваться и приносить все больше доходности для своих пользователей.
Потому что Tornado cash не только проект, но и будущее всего web3.
Ответ находится на поверхности:
Самое дорогое, что есть у людей в эпоху интернета - конфиденциальность.
Но многие пренебрегают этой самой конфиденциальностью.
Обязательно прочтите здесь и здесь, чтобы не быть одураченными.
@Tornado_cash_RU
🔥55🤯1
Не используйте AML-боты и прочие сомнительные "платформы", которые так яро продвигают те, кто хочет навредить криптосообществу, делая вид что они "всего лишь используют реферальную ссылку для получения пары долларов за приведенного пользователя".
На деле же - это предатели рода человеческого под видом ангелов, которые продали свою честь за зеленые бумажки и свои корыстные интересы.
- Я не сделал ничего плохого, чего мне бояться?
Вы читали здесь, что сейчас идет преднамеренное убийство всех RU-пользователей только по причине того, что “Мы хотим так, мы лучше знаем”.
Вывели с СЕХ, где у вас есть KYC, и решили проверить, чисты ли ваши эфиры, через AML-бота?
- Отправили ваш кошелек в базу данных CIA.
А далее по цепочке.
- Соберут ваши данные через OSINT-ботов, @username, личное фото, имя и фамилию, найдут соц.сети, и получат полное досье.
Что будет дальше, читайте здесь.
Используете телеграмм без прочтения статьи о базовой анонимности?
Даже используя десктоп-версию телеграмм, есть множество способов деанонимизации пользователей.
Используете ботов, это же так удобно?
- IP-логгер прячут под кнопку в боте или же прямиком под ссылку, если переходить через различные поисковики.
Вот уже и не только досье о человеке, но и его примерное местонахождение.
Oh! @username from Chelyabinsk city?
- Господин CIA-officer, отправьте запрос, нужно заблокировать этот аккаунт на CEX, и не забудьте установить черную метку на DEX-кошелек.
И это только лишь самые базовые способы.
Вот, что в итоге происходит после использования AML-ботов.
@Tornado_cash_RU
На деле же - это предатели рода человеческого под видом ангелов, которые продали свою честь за зеленые бумажки и свои корыстные интересы.
- Я не сделал ничего плохого, чего мне бояться?
Вы читали здесь, что сейчас идет преднамеренное убийство всех RU-пользователей только по причине того, что “Мы хотим так, мы лучше знаем”.
Вывели с СЕХ, где у вас есть KYC, и решили проверить, чисты ли ваши эфиры, через AML-бота?
- Отправили ваш кошелек в базу данных CIA.
А далее по цепочке.
- Соберут ваши данные через OSINT-ботов, @username, личное фото, имя и фамилию, найдут соц.сети, и получат полное досье.
Что будет дальше, читайте здесь.
Используете телеграмм без прочтения статьи о базовой анонимности?
Даже используя десктоп-версию телеграмм, есть множество способов деанонимизации пользователей.
Используете ботов, это же так удобно?
- IP-логгер прячут под кнопку в боте или же прямиком под ссылку, если переходить через различные поисковики.
Вот уже и не только досье о человеке, но и его примерное местонахождение.
Oh! @username from Chelyabinsk city?
- Господин CIA-officer, отправьте запрос, нужно заблокировать этот аккаунт на CEX, и не забудьте установить черную метку на DEX-кошелек.
И это только лишь самые базовые способы.
Вот, что в итоге происходит после использования AML-ботов.
@Tornado_cash_RU
🔥71🤯7
Хотите доказать, что ваш эфир - именно ваш, и вы используете протокол по назначению, для вашей конфиденциальности?
- Используйте compliance tool.
Подробнее здесь.
Соблюдайте чистоту в ваших помыслах, не пользуйтесь сомнительными источниками, и анализируйте всю информацию что получаете.
На протяжении полугода команда @Tornado_cash_RU делится с вами своими знаниями и бережет от того, что может произойти в будущем.
Воспринимайте все всерьез и будьте осторожны.
@Tornado_cash_RU
- Используйте compliance tool.
Подробнее здесь.
Соблюдайте чистоту в ваших помыслах, не пользуйтесь сомнительными источниками, и анализируйте всю информацию что получаете.
На протяжении полугода команда @Tornado_cash_RU делится с вами своими знаниями и бережет от того, что может произойти в будущем.
Воспринимайте все всерьез и будьте осторожны.
@Tornado_cash_RU
🔥61
После того как журнал Time опубликовал данную статью:
https://time.com/Tornado.Cash
Господа из правоохранительных органов заинтересовались работой - Tornado.Cash
Статью?
О хакерах из Северной Кореи, которые немного навредили Axie и их сети Ronin,
Случайно изьяв оттуда эфира на 600 миллионов USD!
И попросили любыми способами нечто сделать.
Как вы понимаете - контракты версии V 2.0 неизменны, поэтому изменить можно только UI.
В связи с этим на сайте добавили ограничения, чтобы плохие ребята не использовали протокол прямо на официальном лендинге.
@Tornado_cash_RU
https://time.com/Tornado.Cash
Господа из правоохранительных органов заинтересовались работой - Tornado.Cash
Статью?
О хакерах из Северной Кореи, которые немного навредили Axie и их сети Ronin,
Случайно изьяв оттуда эфира на 600 миллионов USD!
И попросили любыми способами нечто сделать.
Как вы понимаете - контракты версии V 2.0 неизменны, поэтому изменить можно только UI.
В связи с этим на сайте добавили ограничения, чтобы плохие ребята не использовали протокол прямо на официальном лендинге.
@Tornado_cash_RU
🔥30
Где блокируют:
В UI, в веб-интерфейсе во время "Connect Wallet" вызывается метод у контракта:
При совпадении, браузер перекидывается на процитированный пост в твиттере.
@Tornado_cash_RU
В UI, в веб-интерфейсе во время "Connect Wallet" вызывается метод у контракта:
0x40C57923924B5c5c5455c48D93317139ADDaC8fb
Используя сервера сервиса InfuraПри совпадении, браузер перекидывается на процитированный пост в твиттере.
@Tornado_cash_RU
🔥12🤯8
Предположим также, что в команде делают ставку на листинги на регулируемых биржах,
Где обязательно встаёт вопрос compliance, на что можно будет ответить, что "мы соблюдаем регуляцию".
Дополнительно:
Личная безопасность и не сильное желание у разработчиков - иметь какие либо вопросы от правоохранителей.
- С одной стороны плохо, так как это противоречит замыслу (упоминается об этом в разделе Restrictions),
- С другой стороны это = малая кровь.
Де-факто, это проблема, которая на практике не помешает пользоваться продуктом,
Но позволит сохранять репутацию протокола конфиденциальности, который в большинстве своем используют обычные люди:
- Мы сделали все что могли
Абсолютно всем очевидно, что на практике это может быть по-другому,
Но важно что формально она соотносится с требованиями спецслужб.
Еще раз подчеркиваем:
Все контракты Tornado.Cash = НЕИЗМЕННЫ.
Пользуйтесь payload'ами - в самом крайнем случае.
Остановить их можно только в том случае, если встанет вся сеть BUTHEREUM.
@Tornado_cash_RU
Где обязательно встаёт вопрос compliance, на что можно будет ответить, что "мы соблюдаем регуляцию".
Дополнительно:
Личная безопасность и не сильное желание у разработчиков - иметь какие либо вопросы от правоохранителей.
- С одной стороны плохо, так как это противоречит замыслу (упоминается об этом в разделе Restrictions),
- С другой стороны это = малая кровь.
Де-факто, это проблема, которая на практике не помешает пользоваться продуктом,
Но позволит сохранять репутацию протокола конфиденциальности, который в большинстве своем используют обычные люди:
- Мы сделали все что могли
Абсолютно всем очевидно, что на практике это может быть по-другому,
Но важно что формально она соотносится с требованиями спецслужб.
Еще раз подчеркиваем:
Все контракты Tornado.Cash = НЕИЗМЕННЫ.
Пользуйтесь payload'ами - в самом крайнем случае.
Остановить их можно только в том случае, если встанет вся сеть BUTHEREUM.
@Tornado_cash_RU
🔥29
Наше DAO преодолело отметку в 5.000 активных пользователей.
Каждый из которых получает ответы на все имеющиеся вопросы как в чате, так и в постах группы.
Есть вопросы относительно протокола или общих принципов работы?
- Добро пожаловать в чат.
@Tornado_cash_RU
Каждый из которых получает ответы на все имеющиеся вопросы как в чате, так и в постах группы.
Есть вопросы относительно протокола или общих принципов работы?
- Добро пожаловать в чат.
@Tornado_cash_RU
🔥57
Cамые осознанные подписчики стали интересоваться насчет темы кошельков, API & RPC.
Подготовили ответ на вопрос одного из участников чата @Tornado_cash_RU
Вопрос звучит так:
- Каким образом формируется API и привязка к пользователю?
Если скинуть ledger до заводских настроек, остаются ли “слепки”?
@Tornado_cash_RU
Подготовили ответ на вопрос одного из участников чата @Tornado_cash_RU
Вопрос звучит так:
- Каким образом формируется API и привязка к пользователю?
Если скинуть ledger до заводских настроек, остаются ли “слепки”?
@Tornado_cash_RU
🔥44🤯2
API-ключи в метамаске сейчас не формируются. Ключ одинаковый для всех пользователей.
До сентября 2020 метамаск использовал публичные сервера infura без ключей.
После, infura перестала принимать соединения к публичным серверам, если клиент не представляется зарегистрированным API-ключом.
Поэтому метамаск компилируется со статичным зашитым в него ключом для всех пользователей.
Маловероятно, что сборка и попадающая в магазины версия отличается от публичного репозитория.
Идентификация кошельков и пользователей более вероятно происходит по сопоставлению IP и запрашиваемого с этого IP у infura адреса кошелька, его баланса, т.к. нет гарантий, что infura эти запросы не логгирует/не перепродаёт эти сведения поставщикам аналитики.
Кроме того, метамаск, будучи браузерным плагином, осуществляет запросы по HTTP и сопровождает это HTTP Header-ами на каждый запрос, что представляет собой незначительный, но в целом отпечаток.
Также метамаск регулярно отправляет в сервис Sentry (предназначенный для сбора крэшлогов js-приложений) сообщения, даже не связанные с крэшлогами, но содержащие постоянный session_id в рамках текущего запуска, browser agent, присылая их с текущего IP - само по себе это не компрометирующая информация, если только Sentry не в сговоре и не собирает IP тех, кто отправляет эти сообщения (в оригинальной версии Sentry обычно дропает сведения об IP, оставляя только крэшлог).
@Tornado_cash_RU
До сентября 2020 метамаск использовал публичные сервера infura без ключей.
После, infura перестала принимать соединения к публичным серверам, если клиент не представляется зарегистрированным API-ключом.
Поэтому метамаск компилируется со статичным зашитым в него ключом для всех пользователей.
Маловероятно, что сборка и попадающая в магазины версия отличается от публичного репозитория.
Идентификация кошельков и пользователей более вероятно происходит по сопоставлению IP и запрашиваемого с этого IP у infura адреса кошелька, его баланса, т.к. нет гарантий, что infura эти запросы не логгирует/не перепродаёт эти сведения поставщикам аналитики.
Кроме того, метамаск, будучи браузерным плагином, осуществляет запросы по HTTP и сопровождает это HTTP Header-ами на каждый запрос, что представляет собой незначительный, но в целом отпечаток.
Также метамаск регулярно отправляет в сервис Sentry (предназначенный для сбора крэшлогов js-приложений) сообщения, даже не связанные с крэшлогами, но содержащие постоянный session_id в рамках текущего запуска, browser agent, присылая их с текущего IP - само по себе это не компрометирующая информация, если только Sentry не в сговоре и не собирает IP тех, кто отправляет эти сообщения (в оригинальной версии Sentry обычно дропает сведения об IP, оставляя только крэшлог).
@Tornado_cash_RU
🔥20🤯8