Чем дольше я в ончейне, тем больше убеждаюсь: мемкоины - это не про скорость, а про структуру.
Не про то, кто первый купил, а про то, кто правильно дождался.
Мета последних месяцев подсказывает очевидную, но игнорируемую вещь:
выживание токена — это уже фильтр качества.
Большинство охотится за только что вылупившимися токенами. Это нормальная стратегия, если у тебя есть всё: фуллтайм ресерч, быстрый снипер, выделенный бюджет на слив, холодная голова и уйма свободного времени.
Но стоит один раз посмотреть на графики тех, кто уже умер, но не исчез, и ты видишь: именно такие мемы потом делают 10x, 50x, иногда больше. Не сразу, не за 5 минут, но с адекватным риском и шансом на вторую жизнь.
Что я начал делать иначе
Я стал копать "старые" мемы.
Те, что:
просели на 90%+ от ATH
не делают новые лои
консолидируются у круглых уровней
всё ещё имеют коммьюнити или потенциал нарратива
и не засвечены в каждом канале
В этом помогают не только чарты, но и боты типа @dexby_bot.
Я выставляю фильтры по age + ликвидности + росту трейдеров, и на выходе получаю не «новорожденные пампы», а токены, которые выжили и показали структуру.
Это экономит время и фильтрует шлак.
Как я вижу это как стратегию
Это не «ловля дна». Это работа с отобранными кандидатами на оживление.
Паттерн:
-85–97% от пика
минимум 1–2 месяца флэта
капа в зоне $100–500k
читаемый мем или уникальный вайб
и желательно старые холдеры, которые не продают при первом пампе
Если ты не бот и не живёшь в ончейне круглосуточно, не соревнуйся с теми, кто этим живёт.
Смотри на старые графики, фильтруй по age и поведению, используй инструменты вроде @dexby_bot и не гонись за хайпом в моменте.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
6
Новый мем на Solana —
Автор — МОРИАРТИ
Старт — 15 июня
21 мая - конкурс на контент, победители получат аллокацию
Оффчейн инфа в закрепе чата:
t.iss.one/+b8eK6i1h32oxNGVk
(ссылку взял из-под его последнего видео, про токен говорит на 25 минуте видео)
Токеномика не раскрыта
На капе в $500M обещан деанон, но не факт👁🗨
К автору мое личное отношение неоднозначное, но визуал и стиль читаются
Зачем ему мем - вопрос без ответа
Следить можно, входить по своей ответственности
DYOR
👁
$MORIАвтор — МОРИАРТИ
Старт — 15 июня
21 мая - конкурс на контент, победители получат аллокацию
Оффчейн инфа в закрепе чата:
t.iss.one/+b8eK6i1h32oxNGVk
(ссылку взял из-под его последнего видео, про токен говорит на 25 минуте видео)
Токеномика не раскрыта
На капе в $500M обещан деанон, но не факт
К автору мое личное отношение неоднозначное, но визуал и стиль читаются
Зачем ему мем - вопрос без ответа
Следить можно, входить по своей ответственности
DYOR
Please open Telegram to view this post
VIEW IN TELEGRAM
7
Это не иксы. Это смена мира финансов
💰 Bitcoin $BTC
Текущая цена: $105,492.54
Циркуляция: 19.86 млн BTC
Текущая капа: ~$2.095 трлн
Капа при 100x (если 1 BTC = ~$10.5M):
→ $209.5 трлн - это больше, чем весь мировой фондовый рынок.💰 Ethereum $ETH
Текущая цена: $2,448.64
Циркуляция: 120.72 млн ETH
Текущая капа: ~$295.6 млрд
Капа при 100x (если 1 ETH = ~$244,864):
→ $29.56 трлн
Такой рост возможен только при полной смене финансовой парадигмы, где крипта станет глобальной базовой экономикой, а фиат просто интерфейсом доступа
Чтобы это стало реальностью, должны произойти мировые сдвиги, а именно:
1. Крах или трансформация долларовой системы
Конец эпохи "доллар как глобальный якорь"
Биткоин или эфир как новая "цифровая база"
2. Токенизация глобальных активов + переход корпораций в ончейн
Финансовые рынки (акции, облигации, RWA) переходят на Ethereum L2 или другой EVM-совместимый стандарт
ETH становится "газом" и залогом для всего: от акций Apple до недвижимости в Сингапуре
Это создаёт спрос на ETH как на товар, не просто актив, а топливо для всей мировой экономики.
3. Культурное принятие как нормы
-
не как технологии
Биткоин и эфир становятся не инвестициями, а новым default-режимом хранения ценности и расчётов
Люди не «вкладывают» в них, они живут в них
Это требует целого поколения, выросшего в Web3 -
как миллениалы выросли с интернет-банкингом
💀
4. Разрыв между офлайн-экономикой и ончейн-потоками
Оффлайн всё ещё медленно, бюрократично, управляется государствами
Ончейн - быстрый, децентрализованный, эффективный → перетягивает капитал и внимание
Бизнесы, стартапы, зарплаты, кредиты - всё уходит в крипту
Возникает новый финансовый слой, где USD не нужен
Для этого всего
Нужен крах старого + массовый отказ от него, как это было с фиатом и золотым стандартом
Не просто рост по трейдингу, а смена логики самой экономики
Please open Telegram to view this post
VIEW IN TELEGRAM
3
В биткоин-сети есть 91 кошелек из диапазона владения 10 000-100 000 BTC.
Совокупно они держат 2 269 875 BTC -- это ≈11,35 % всего предложения битка
Еще любопытный тайм-стемп
Сразу у нескольких «десятитысячников» последний вход пришёл 12 апреля 2025 г. в 04:35 UTC. Похоже на автоматическое перераскладывание монет внутри одной инфраструктуры (multi-sig-хранилище? семейный офис? старый майнер, который суммировал выработку в архивные адреса). Монеты даже не покинули сейф -- значит, речь шла о перекладывании внутри холодного хранилища, а не о продаже на рынке.
«Киты-10к» владеют 11,35 % сети; для сравнения, все адреса с балансом 1-10 BTC держат 10,44 %, а «розница» до 0,01 BTC лишь 0,21 %
Пока эти 91 кошельков остаются в режиме стелс-накопления, мы живём в экосистеме, где доступное для торговли предложение заметно меньше номинального.
Следите за первыми исходящими транзами. Именно они, а не новости про ETF и тд, чаще становятся триггером для внезапных свечей
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
2
$Cetus на SUI был взломан.
https://x.com/0xsweep/status/1925502992557461703
https://x.com/hodl_fm/status/1925502886722626044
Кошелек эксплуататора:
https://suivision.xyz/account/0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06
Некоторые пользователи сообщают о пропаже средств из своих кошельков после взаимодействия с Cetus или связанными с ним приложениями. В частности, на форуме разработчиков Sui один из пользователей отметил, что после добавления ликвидности через Cetus и использования кошелька Slush его балансы были почти полностью обнулены.
НАПОМНЮ ПРО БЕЗОПАСНОСТЬ:
Главный вывод из ситуации с возможным взломом Cetus (SUI):
Не доверяй даже "децентрализованному" протоколу, если у него нет открытого кода, аудита и истории стресс-тестов🧿
https://x.com/0xsweep/status/1925502992557461703
https://x.com/hodl_fm/status/1925502886722626044
Кошелек эксплуататора:
https://suivision.xyz/account/0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06
Некоторые пользователи сообщают о пропаже средств из своих кошельков после взаимодействия с Cetus или связанными с ним приложениями. В частности, на форуме разработчиков Sui один из пользователей отметил, что после добавления ликвидности через Cetus и использования кошелька Slush его балансы были почти полностью обнулены.
Также на Reddit обсуждаются случаи, когда пользователи теряли средства после взаимодействия с подозрительными сайтами или приложениями, связанными с Sui, включая возможные фишинговые атаки.
НАПОМНЮ ПРО БЕЗОПАСНОСТЬ:
Проверьте разрешения вашего кошелька: Убедитесь, что вы не предоставили доступ к своему кошельку подозрительным приложениям или сайтам.
Избегайте взаимодействия с неизвестными dApp: Не подключайте свой кошелёк к непроверенным децентрализованным приложениям.
Создайте новый кошелёк: Если вы подозреваете, что ваш текущий кошелёк скомпрометирован, создайте новый и перенесите туда свои средства.
Будьте осторожны с фишинговыми ссылками: Не переходите по ссылкам из непроверенных источников и не вводите свою seed-фразу на сторонних сайтах.
Если у вас есть конкретные подозрения или вы стали жертвой мошенничества, рекомендуется обратиться за помощью к сообществу или поддержке соответствующего проекта.
Главный вывод из ситуации с возможным взломом Cetus (SUI):
Не доверяй даже "децентрализованному" протоколу, если у него нет открытого кода, аудита и истории стресс-тестов
Please open Telegram to view this post
VIEW IN TELEGRAM
Мемкоины -- это не крипта. Это лудка.
Игровой автомат на стероидах
Ты не инвестируешь -- ты бросаешь кости в чате с жабой на аватарке.
Идёт всё это от банальной финансовой безграмотности.
Люди не понимают ни рисков, ни вероятностей, ни того, как работает рынок.
Им кажется, что если токен стоит $0.0000000001, то он обязан вырасти.
На деле -- ты просто дешевое мясо, вечно поздно входящее в чужой план (сам лично или в новой приватке).
Если уж "рисковать", то хотя бы с шансом на системную отдачу.
Отложи 10% от любого дохода и закинь их в DeFi.
Пулы ликвидности, стейкинг, фарминг -- где ты хотя бы понимаешь, откуда доход и где риски.
Не обещания в чатах, а контракты и математика.
Мемкоины -- не инвестиции. Это антиплан.
Это путь к фин деградации и вечному поиску "того самого запуска".
Только вот пока ты жмёшь buy, другие уже вывели.
👾
Игровой автомат на стероидах
Ты не инвестируешь -- ты бросаешь кости в чате с жабой на аватарке.
Идёт всё это от банальной финансовой безграмотности.
Люди не понимают ни рисков, ни вероятностей, ни того, как работает рынок.
Им кажется, что если токен стоит $0.0000000001, то он обязан вырасти.
На деле -- ты просто дешевое мясо, вечно поздно входящее в чужой план (сам лично или в новой приватке).
Разрабы и девы умнее. Они не играют -- они проектируют и СОЗДАЮТ.
Ты думаешь, что ловишь волну, а ты просто переменная в их симуляции успеха.
FOMO, твиттер, сливы в чате -- это всё инструменты. Для тебя -- эмоция, для них -- прибыль.
Если уж "рисковать", то хотя бы с шансом на системную отдачу.
Отложи 10% от любого дохода и закинь их в DeFi.
Пулы ликвидности, стейкинг, фарминг -- где ты хотя бы понимаешь, откуда доход и где риски.
Не обещания в чатах, а контракты и математика.
Если уж лезешь в микро-мемы -- понимай одно:
весь твой бюджет может уйти в ноль.
Да, иногда прёт. Но чаще всего -- "учёба платная"
Мемкоины -- не инвестиции. Это антиплан.
Это путь к фин деградации и вечному поиску "того самого запуска".
Только вот пока ты жмёшь buy, другие уже вывели.
Please open Telegram to view this post
VIEW IN TELEGRAM
1
$Мемы - это троянский конь массовой онборд-системы.
Да, они пустые. Да, они токсичные. Но именно через эту блевотину люди впервые открывают Metamask, читают про газ и видят, что значит «ликвидность».
Тупая мотивация? Безусловно.
Но это маркетинг гоп-уровня, который сработал лучше всего:
Институционалы поняли, как вирусно заводить массы.
Блокчейн-инфраструктура получила фондируемый трафик.
Даже децентрализация получила пиар через Pepe.
Так что да, Мемкоины это как TikTok для финансов. Деградируешь, но регистрируешься.....
И вот ты уже не просто смотришь на жабу, а гуглишь: "а почему я не могу продать?"
Или "что такое tax 99%?"
Ты уже в системе. Теперь учи правила работы блокчейна в общем и целом. И начни играть не как мясо.
Please open Telegram to view this post
VIEW IN TELEGRAM
3
После взлома Bybit пара аналитиков из твита (@SuplabsYi и @SupremacyHQ) провели собственное исследование, чтобы выявить другие критически уязвимые активы, особенно в контексте потенциальных кибератак, поддерживаемых государством. И они пришли к шокирующему выводу о 🔸 BNBCHAIN.
Оказалось, что все Binance-Peg токены находятся под контролем одного EOA (обычного кошелька):
https://bscscan.com/address/0xf68a4b64162906eff0ff6ae34e2bb1cd42fef62d
Это значит, что злоумышленник, получивший доступ к этому кошельку, может бесконтрольно "печатать" любые токены, создавая деньги из воздуха и размывая всю рыночную ликвидность. Потенциальный ущерб💥 миллиарды долларов.
Вот лишь часть затронутых токенов:
Хуже всего то, что им не удалось найти ни одной официальной документации, объясняющей права и функции этого адреса. Полный black box.
Если этот кошелёк будет скомпрометирован, то пострадает не только ликвидность в самой сети BNB Chain - мостами ликвидность утечёт и с других сетей. Масштаб разрушения потенциально превзойдёт как взлом BNBChain Bridge, так и недавний взлом Bybit.
Этот кош EOA появился в 2020 году, в том же году, когда был запущен сам BSC. В начале команда использовала его как временное решение, чтобы сэкономить время. Теперь это стало наследием архитектуры, и, судя по всему, это просто обычный EOA, без защиты на базе MPC или других технологий.
Трудно поверить, что один EOA до сих пор имеет такую власть - но именно это и делает его идеальной целью для атак....
🟩
Оказалось, что все Binance-Peg токены находятся под контролем одного EOA (обычного кошелька):
https://bscscan.com/address/0xf68a4b64162906eff0ff6ae34e2bb1cd42fef62d
Это значит, что злоумышленник, получивший доступ к этому кошельку, может бесконтрольно "печатать" любые токены, создавая деньги из воздуха и размывая всю рыночную ликвидность. Потенциальный ущерб
Вот лишь часть затронутых токенов:
ETH, USDT, XRP, USDC, DOGE, ADA, LINK, AVAX, SHIB, BCH, DOT, LTC, BTCB, DAI, UNI, AAVE, NEAR, ETC, BTT, FIL, ATOM, EOS, MKR, EGLD, PAX, PAXG, ZEC, SNX, FLOW, XTZ, AXS, XEC, COMP, OM, BAT, IOTX, YFI.Хуже всего то, что им не удалось найти ни одной официальной документации, объясняющей права и функции этого адреса. Полный black box.
Если этот кошелёк будет скомпрометирован, то пострадает не только ликвидность в самой сети BNB Chain - мостами ликвидность утечёт и с других сетей. Масштаб разрушения потенциально превзойдёт как взлом BNBChain Bridge, так и недавний взлом Bybit.
Этот кош EOA появился в 2020 году, в том же году, когда был запущен сам BSC. В начале команда использовала его как временное решение, чтобы сэкономить время. Теперь это стало наследием архитектуры, и, судя по всему, это просто обычный EOA, без защиты на базе MPC или других технологий.
Трудно поверить, что один EOA до сих пор имеет такую власть - но именно это и делает его идеальной целью для атак....
Термины:EOA (Externally Owned Account)— обычный кошелёк на Ethereum/BNB Chain, управляемый приватным ключом. В отличие от смарт-контракта, у него нет кода и логики. Только ключ = только власть.Binance-Pegтокены — копии оригинальных токенов из других сетей (например, ETH, BTC, USDT), выпущенные в BNB Chain. Они должны быть обеспечены 1:1, но этот процесс зачастую непрозрачен.Black box— в данном контексте: система/адрес, чьи действия и функции не документированы и недоступны для верификации.Minting— выпуск новых токенов. В случае Peg-токенов — создание новых копий под "обещание" наличия резерва.MPC (Multi-Party Computation)— технология распределённого управления, при которой несколько участников вместе подписывают транзакции. Без неё — один ключ = одна точка взлома.Cross-chain bridge— технология, позволяющая перемещать активы между разными блокчейнами. Один из самых уязвимых элементов DeFi-инфраструктуры.
Please open Telegram to view this post
VIEW IN TELEGRAM
6
Именно с этого бота я начал глубокое погружение в DEX рынок в 22 году
Axiom gmgn fasol bot alphadex отдыхают, нервно курят и латают дыры в своем софте
Доп линки из видео:
Про MEV ботов - ТЫК
Папка call analayser (автопарсинг коллов поТГ) - ТЫК
Руководство на маэстро - ТЫК
Настройка скрепера из видео - ТЫК
Приятного просмотра и погружения в КРИПТОКИБЕРПАНК
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Maestro Sniper bot. Копитрейдинг бот. Автопокупка токенов по сигналам.
ТГ КАНАЛ с ботами и разборами - https://t.iss.one/dexcextech
Про MEV ботов - https://t.iss.one/dexcextech/142
Папка call analayser (автопарсинг коллов поТГ) - https://t.iss.one/addlist/lYcj_UBBreIzZTcy
Руководство на маэстро - https://docs.maestrobots.com/
Настройка…
Про MEV ботов - https://t.iss.one/dexcextech/142
Папка call analayser (автопарсинг коллов поТГ) - https://t.iss.one/addlist/lYcj_UBBreIzZTcy
Руководство на маэстро - https://docs.maestrobots.com/
Настройка…
2
Квантовый взлом и твой криптокошелек
Вы еще не видели последние новости от Google Quantum AI? Ученые прикинули, что квантовый компьютер с миллионом кубитов (это в 20 раз меньше, чем думали раньше в 2019г) может взломать RSA-ключ за неделю. Да, тот самый, что защищает половину интернета.
Но при чем тут наши кошельки и крипта?🤔 Если квантовики доберутся до RSA, то и до некоторых криптоалгоритмов тоже. И хотя прямо сейчас это звучит как сюжет из "Черного зеркала", прогресс не стоит на месте. Уже к 2030 году старые алгоритмы могут признать устаревшими, а к 2035 — вообще запретить
Пока мир переходит на "постквантовую" криптографию, важно усилить свою личную защиту. И вот лайфхак, о котором многие забывают: деривационные номера ключей.
Раньше все ставили дефолтные настройки в кошельках (типа "0" или стандартные пути вроде m/44'/0'/0'). Но если злоумышленник знает, что у половины пользователей ключи генерируются по шаблону, ему проще атаковать! Представь, что все используют пароль "123456" — нулевой деривационный номер это примерно так же рискованно.
Стандартные деривационные пути (те самые «нули»):
Проблема в чем? Если злоумышленник знает, что у 90% пользователей например ETH-адреса лежат на пути m/44'/60'/0'/0/0, он может сфокусировать атаки именно на эти ключи. Это как взламывать квартиры в доме, где у всех замки одной модели.
ТАК ЧТО
Сид фраза то у тебя есть, а вот приватный ключ от кошелька этого у тебя от нулевого в 90% случаях
Вместо m/44'/60'/0'/0/0 генерируй что-то вроде m/44'/60'/46783'/1/79864 (главное — не ноль в номере аккаунта и индексе аккаунта!).
Такой кастом можно создать внутри настроек самого кошелька или через софт и ТОЛЬКО в ОФЛАЙН РЕЖИМЕ (из гитхаба можно оффлайн автономную версию выгрузить)
ИЛИ при создании кошелька выбери «Add account with custom path» и укажи свой уникальный путь (например, m/44'/60'/16548'/1/79). Не используй предсказуемые номера
ГДЕ,
- Мастер-ключ (master key) корень иерархии кошелька.
- Уровень Purpose (цель), соответствует стандарту BIP-44. Апостроф (') означает усиленную деривацию (hardened derivation), которая требует наличия приватного ключа.
- Уровень Account (аккаунт). Номер аккаунта, обычно начинается с 0' (первый аккаунт). И ИМЕННО ЭТИ НУЛЕВЫЕ так же как индекс адреса в идеале иметь НЕНУЛЕВЫМИ (хотя бы не первые 10)
Уровень Chain (цепочка адресов).
0 — внешние адреса (для получения средств),
1 — внутренние адреса (для транзакций).
Уровень Address Index (индекс адреса).
Номер конкретного адреса в цепочке, начинается с 0.
79 означает, что это 80-й адрес (индексация с нуля).
ИТОГО
Ты будешь оберегать не только свою сид фразу словестную, но еще и кастомный путь к своему кошу! (главное сам все запомни!!!)
Даже если твою сидку скомпроментируют, очень сильно придется постараться добраться именно за твоим адресом и скамнуть на токены.
Даже если квантовый апокалипсис задержится, обычные хакеры уже сейчас сканируют "слабые" ключи. Ненулевой деривационный номер = доп защита и весьма надежная.
Квантовые компьютеры - это не страшилка, а повод стать параноиком в хорошем смысле👀
Вы еще не видели последние новости от Google Quantum AI? Ученые прикинули, что квантовый компьютер с миллионом кубитов (это в 20 раз меньше, чем думали раньше в 2019г) может взломать RSA-ключ за неделю. Да, тот самый, что защищает половину интернета.
Но при чем тут наши кошельки и крипта?
Пока мир переходит на "постквантовую" криптографию, важно усилить свою личную защиту. И вот лайфхак, о котором многие забывают: деривационные номера ключей.
Раньше все ставили дефолтные настройки в кошельках (типа "0" или стандартные пути вроде m/44'/0'/0'). Но если злоумышленник знает, что у половины пользователей ключи генерируются по шаблону, ему проще атаковать! Представь, что все используют пароль "123456" — нулевой деривационный номер это примерно так же рискованно.
Стандартные деривационные пути (те самые «нули»):
MetaMask:
По умолчанию использует путь m/44'/60'/0'/0/0 - это как «паспорт» для ETH-адресов. Если не менять настройки, все новые кошельки будут создаваться по этому шаблону.
Ledger/Trezor:
Bitcoin: m/44'/0'/0' (BIP-44),
Ethereum: m/44'/60'/0',
Dogecoin: m/44'/3'/0'... и так для каждой монеты.
Trust Wallet, Exodus:
Аналогично - везде дефолтные m/44'/X'/0', где X это код блокчейна (например, 60 для ETH).
Проблема в чем? Если злоумышленник знает, что у 90% пользователей например ETH-адреса лежат на пути m/44'/60'/0'/0/0, он может сфокусировать атаки именно на эти ключи. Это как взламывать квартиры в доме, где у всех замки одной модели.
ТАК ЧТО
Сид фраза то у тебя есть, а вот приватный ключ от кошелька этого у тебя от нулевого в 90% случаях
Вместо m/44'/60'/0'/0/0 генерируй что-то вроде m/44'/60'/46783'/1/79864 (главное — не ноль в номере аккаунта и индексе аккаунта!).
Такой кастом можно создать внутри настроек самого кошелька или через софт и ТОЛЬКО в ОФЛАЙН РЕЖИМЕ (из гитхаба можно оффлайн автономную версию выгрузить)
ИЛИ при создании кошелька выбери «Add account with custom path» и укажи свой уникальный путь (например, m/44'/60'/16548'/1/79). Не используй предсказуемые номера
ГДЕ,
m - Мастер-ключ (master key) корень иерархии кошелька.
44'- Уровень Purpose (цель), соответствует стандарту BIP-44. Апостроф (') означает усиленную деривацию (hardened derivation), которая требует наличия приватного ключа.
60' - Уровень Coin Type (тип криптовалюты). 60' - идентификатор для Ethereum (ETH и токены ERC-20). Другие примеры: 0' — Bitcoin, 3' — Dogecoin, 2' — Litecoin.16548'- Уровень Account (аккаунт). Номер аккаунта, обычно начинается с 0' (первый аккаунт). И ИМЕННО ЭТИ НУЛЕВЫЕ так же как индекс адреса в идеале иметь НЕНУЛЕВЫМИ (хотя бы не первые 10)
1Уровень Chain (цепочка адресов).
0 — внешние адреса (для получения средств),
1 — внутренние адреса (для транзакций).
79Уровень Address Index (индекс адреса).
Номер конкретного адреса в цепочке, начинается с 0.
79 означает, что это 80-й адрес (индексация с нуля).
Чем опасны «нулевые» пути?
Массовые атаки: Хакеры сканируют блокчейн в поиске адресов, сгенерированных по стандартным путям (особенно если там есть крупные балансы).
Уязвимость к квантовым вычислениям: Если квантовый компьютер взломает алгоритм, первыми под удар попадут «шаблонные» ключи.
Социальная инженерия: Зная стандартные пути, мошенники могут предлагать фишинговые сервисы, имитирующие восстановление кошелька.
ИТОГО
Ты будешь оберегать не только свою сид фразу словестную, но еще и кастомный путь к своему кошу! (главное сам все запомни!!!)
Даже если твою сидку скомпроментируют, очень сильно придется постараться добраться именно за твоим адресом и скамнуть на токены.
Даже если квантовый апокалипсис задержится, обычные хакеры уже сейчас сканируют "слабые" ключи. Ненулевой деривационный номер = доп защита и весьма надежная.
Квантовые компьютеры - это не страшилка, а повод стать параноиком в хорошем смысле
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
6
Соцсети, крипта, мессенджеры --- всё это поля битвы, где разыгрываются настоящие психологические войны. Будь внимателен и не стань жертвой
Главные инсайты о социальной инженерии
Социальная инженерия - это искусство манипуляции людьми с целью получения информации, доступа или влияния. Она лежит на стыке психологии, кибербезопасности и управления
Человек ---- самое слабое звено в безопасности
Даже самая защищенная система уязвима, если сотрудника можно обмануть. Фишинг, претекстинг, байтинг все это атаки на человеческую психологию, а не на код.
РЕКОМЕНДУЕМАЯ ЛИТЕРАТУРА и основные тезисы:
Ghost in the Wires -- Кевин Митник
Хакер - это не про код. Это про поведение.
⇀ Люди - самая уязвимая часть системы.
⇀ Главное оружие - убеждённость и голос уверенного сотрудника.
⇀ Без доступа - не значит без шанса. Обходные пути всегда есть.
⇀ Самое страшное - не взлом. Это когда ты не знаешь, что тебя уже взломали.
No Tech Hacking -- Джонни Лонг
Ты можешь взломать систему, просто пройдя мимо охраны.
⇀ Dumpster diving = поиск паролей в мусоре. И это работает.
⇀ Tailgating = зайди в здание просто с кофе в руке и уверенным видом.
⇀ Физический доступ к устройствам важнее любой защиты.
⇀ Твоя футболка с логотипом “IT Support” - лучший пропуск.
Social Engineering -- Кристофер Хэднэги
Не надо ломать код, если можно взломать поведение.
⇀ Любая коммуникация - это потенциальный взлом.
⇀ Страх, срочность, авторитет - триггеры, на которых едут фишеры.
⇀ Чем больше инфы ты даёшь - тем проще тебя смоделировать.
⇀ Обезвредить атаку можно до того, как она началась - если распознать паттерн.
Open Source Intelligence Techniques -- Майкл Баззелл
Вся твоя жизнь уже где-то лежит. Её просто нужно грамотно собрать.
⇀ OSINT = цифровое слежение на 100% из открытых источников.
⇀ Ты не оставляешь следы. Ты ими буквально устлан.
⇀ Данные с утёкших баз + соцсети + публичные реестры = полный профиль.
⇀ Самая мощная разведка - та, что не требует взлома.
Hunting Cyber Criminals -- Винни Троя
Лучший способ поймать хакера -
думать, как он.
⇀ Не каждый аноним - анонимен. У всех есть паттерны.
⇀ Поведение выдаёт больше, чем IP.
⇀ Киберпреступник ошибается тогда, когда уверен в своей невидимости.
⇀ Соцсети, сленг, тайминг - цифровая ДНК.
The Art of Intrusion -- Кевин Митник
Разбор реальных атак, где социнженерия ломала даже защищённые системы
⇀ Самые жёсткие атаки - гибридные: чуть техники, чуть театра.
⇀ Хакеры - это ремесленники доверия.
⇀ Компания может тратить миллионы на кибербезопасность - и проиграть из-за одной ленивой секретарши.
This Is How They Tell Me the World Ends» -- Николь Перлрот
⇀ Как кибероружие меняет геополитику
⇀ Почему самые опасные атаки - гибридные (социнженерия + zero-day уязвимости)
Социальная инженерия будет только развиваться, поэтому защита ЕСТЬ и БУДЕТ в знаниях и скептическом мышлении
Please open Telegram to view this post
VIEW IN TELEGRAM
2
ИИ уже управляет текстами, поиском, контентом.
Но...
МЫ не знаешь, на чём он учился.
И кто вбил ему в голову, что правильно, а что нет.
Web3 дал нам децентрализованные деньги⚪️
Теперь время децентрализовать мышление.
ИИ далеко не враг.
Но он должен быть на нашей стороне (а то будет как Skynet из "Терминатора")💀
💬
Как бы выглядел мир, если бы модели были децентрализованы - как блокчейн?
ИИ, в который ты можешь заглянуть. Проверить, на чём он обучался. Просмотреть полностью открытый код. И даже участвовать в процессах билдинга системы.
Такую штуку сейчас строит команда Zero Gravity - советую чекнуть. Все офф ссылки в их твите - https://x.com/0G_labs
сам сижу изучаи их докс - https://docs.0g.ai/intro🖱
Но...
МЫ не знаешь, на чём он учился.
И кто вбил ему в голову, что правильно, а что нет.
Web3 дал нам децентрализованные деньги
Теперь время децентрализовать мышление.
ИИ далеко не враг.
Но он должен быть на нашей стороне (а то будет как Skynet из "Терминатора")
Как бы выглядел мир, если бы модели были децентрализованы - как блокчейн?
ИИ, в который ты можешь заглянуть. Проверить, на чём он обучался. Просмотреть полностью открытый код. И даже участвовать в процессах билдинга системы.
Такую штуку сейчас строит команда Zero Gravity - советую чекнуть. Все офф ссылки в их твите - https://x.com/0G_labs
сам сижу изучаи их докс - https://docs.0g.ai/intro
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
3