Стенка
Собрал список, в каких странах популярен Telegram, если судить по количеству отзывов в app store 1) 🇷🇺 Россия - Рейтинг: 3.8, Количество оценок: 256,600 2) 🇺🇸 США - Рейтинг: 4.1, Количество оценок: 199,900 3) 🇺🇦 Украина - Рейтинг: 3.9, Количество оценок:…
в сумме у тг около 950к отзывов в app store (во всех странах), а у whatsapp под 100 млн
😁5👍3
Чисто факт: не существует смарт-контрактов, списывающих баланс с твоего кошелька
Кто-то из инфлюенсеров разогнал эту байку, теперь все думают, что у людей пропадают деньги от магических смарт-контрактов. На самом деле, такой функциональности у них нет
Происходит обычно так:
1) через TON Connect ты подключаешь кошелек к фишинговому сайту
2) сайт получает адрес кошелька и смотрит через индексатор, что там ценного. вручную, никаких смарт-контрактов
3) отправляет тебе на подтверждение транзакцию на списание деняк. то есть обычного перевода токенов с кошелька на кошелек
4) жертва подтверждает транзакцию или отклоняет
Ton Connect — это оффчейн-протокол, придуманный тонкипером, а теперь его поддерживают все популярные приложения-кошельки. Просто способ доказать, что владелец данного кошелька это ты. Это не внутри блокчейна, все запросы между серверами самих кошельков (tonkeeper, mytonwallet, ton space и тд)
И в тон коннект есть функционал предложения транзакции пользователю. Приложение, в которому подключен твой кошелек, не имеет доступ к сидке, у него только есть возможность предложить тебе отправку денег. А ты можешь принять или отказаться
Смарт-контракты тут не задействованы. Никакой смарт не может как-то заполучить доступ к твоему кошельку. По той причине, что он банально не умеет отправлять правильные запросы
В тоне есть два вида общения со смартом: внутренний запрос и внешний. Смарт-контракты общаются между собой только внутренними запросами. То есть отсылают друг другу переводы. А внешние запросы делать может только человек с помощью, например, кошелька-клиента в виде Тонкипера
Это означает, что никакой смарт-контракт не сможет приказать твоему кошельку перевести все активы на отдельный адрес. Тем более ВСЕ) В базе смарта кошелька не хранится информации, сколькими жетонами и нфт ты владеешь. Ему надо другому смарт-контракту отправлять перевод и спрашивать, как там дела. Так как они могут посылать только внутренние сообщения (переводами между собой), то подумай, сколько потребуется времени для чека всех активов и сколько транз. Столько за раз не отослать ввиду лимитов) Да и затратно
Но смарт-контракт кошелька (v5,v4) поддерживает возможность расширения своего кода через плагины. Это мини-смарт-контракты. Например, удобно для приложений с подпиской, чтобы добавить твоему кошельку код, списывающий раз в месяц пару тонов. Для злоумышленников бесполезно. Мало факта из предыдущего абзаца, так еще и для этих плагинов нет документаций, их не внедрили никакие сервисы. Так еще и TON Connect не поддерживает добавление плагинов. А для скамера юзерфрендли это главное
Таким образом, не существует никаких смартов, списывающих баланс с кошелька. Проблема в самих юзерах, они доверяют подписание транзакций скамерам без проверок
А чтоб не свайпнуть все свои деньги, ты можешь попользоваться новороченным Signer. Вроде как там не поддерживается ton connect и тебе надо два телефона для подписания платежей
Еще можно выключить использование Face ID для подтверждения транзакций. ПИН-коды неудобны, но это защита от лишнего свайпа)
Кто-то из инфлюенсеров разогнал эту байку, теперь все думают, что у людей пропадают деньги от магических смарт-контрактов. На самом деле, такой функциональности у них нет
Происходит обычно так:
1) через TON Connect ты подключаешь кошелек к фишинговому сайту
2) сайт получает адрес кошелька и смотрит через индексатор, что там ценного. вручную, никаких смарт-контрактов
3) отправляет тебе на подтверждение транзакцию на списание деняк. то есть обычного перевода токенов с кошелька на кошелек
4) жертва подтверждает транзакцию или отклоняет
Ton Connect — это оффчейн-протокол, придуманный тонкипером, а теперь его поддерживают все популярные приложения-кошельки. Просто способ доказать, что владелец данного кошелька это ты. Это не внутри блокчейна, все запросы между серверами самих кошельков (tonkeeper, mytonwallet, ton space и тд)
И в тон коннект есть функционал предложения транзакции пользователю. Приложение, в которому подключен твой кошелек, не имеет доступ к сидке, у него только есть возможность предложить тебе отправку денег. А ты можешь принять или отказаться
Смарт-контракты тут не задействованы. Никакой смарт не может как-то заполучить доступ к твоему кошельку. По той причине, что он банально не умеет отправлять правильные запросы
В тоне есть два вида общения со смартом: внутренний запрос и внешний. Смарт-контракты общаются между собой только внутренними запросами. То есть отсылают друг другу переводы. А внешние запросы делать может только человек с помощью, например, кошелька-клиента в виде Тонкипера
Это означает, что никакой смарт-контракт не сможет приказать твоему кошельку перевести все активы на отдельный адрес. Тем более ВСЕ) В базе смарта кошелька не хранится информации, сколькими жетонами и нфт ты владеешь. Ему надо другому смарт-контракту отправлять перевод и спрашивать, как там дела. Так как они могут посылать только внутренние сообщения (переводами между собой), то подумай, сколько потребуется времени для чека всех активов и сколько транз. Столько за раз не отослать ввиду лимитов) Да и затратно
Но смарт-контракт кошелька (v5,v4) поддерживает возможность расширения своего кода через плагины. Это мини-смарт-контракты. Например, удобно для приложений с подпиской, чтобы добавить твоему кошельку код, списывающий раз в месяц пару тонов. Для злоумышленников бесполезно. Мало факта из предыдущего абзаца, так еще и для этих плагинов нет документаций, их не внедрили никакие сервисы. Так еще и TON Connect не поддерживает добавление плагинов. А для скамера юзерфрендли это главное
Таким образом, не существует никаких смартов, списывающих баланс с кошелька. Проблема в самих юзерах, они доверяют подписание транзакций скамерам без проверок
А чтоб не свайпнуть все свои деньги, ты можешь попользоваться новороченным Signer. Вроде как там не поддерживается ton connect и тебе надо два телефона для подписания платежей
Еще можно выключить использование Face ID для подтверждения транзакций. ПИН-коды неудобны, но это защита от лишнего свайпа)
🤝8👍7❤3🦄1
после выхода новой бетки люди не могут отравлять сообщения в приватных чатах
upd: пофиксили или откатили уже)
upd: пофиксили или откатили уже)
🤨3🦄2