Если ты пользуешься кошельком на эфире или взаимодействуешь с dApp'ами --- вот несколько реальных случаев, которые уже стоили людям миллионы. Прочитай, чтобы не повторить их ошибки.
Недавно нашли уязвимость в Geth - это такой клиент, через который работают ноды эфира. Представь, что у тебя сервер, и кто-то может просто «выключить» его удалённо. Проблему уже исправили, но многие до сих пор сидят на старой версии. Если ты держишь свою ноду или запускаешь бота на эфире - обновись до версии 1.14.13, это важно.
Теперь главное - эксплойт через поддельную подпись.
Это случилось буквально недавно: человеку подсунули сайт, где он "просто подписал" разрешение. Он даже не отправлял транзакцию. Но в этой подписи была ловушка - и с кошелька ушло почти 2 тысячи ETH. Без единого клика на «Отправить». Просто подпись в интерфейсе. Это называется permit. И этим активно пользуются мошенники. Урок: никогда не подписывай то, что не понимаешь. Даже если тебя просят “для дропа” или “быстрого входа”. А ещё проверяй свои разрешения через revoke.cash
Есть и старые грабли, которые до сих пор работают.
Некоторые смарт-контракты используют "рандом", который легко угадать. Или просто забывают запретить доступ к важным функциям. В итоге любой может прийти и забрать деньги. Такое происходило даже в проектах, куда люди заносили миллионы.
Например, в 2022 году проект TempleDAO потерял почти 2 тысячи ETH из-за одной дыры. А другой человек вообще фармил токены без затрат на газ - просто потому что знал, как работает система.
— Обновляй всё, что можешь обновить.
— Подумай дважды, прежде чем что-то подписывать.
— Проверяй, кому, какому протоколу дал доступ к токенам.
— Если сам пишешь смарт-контракт или вкладываешься в чей-то, проверь, проходил ли он аудит. А если нет - хотя бы прогоняй через анализаторы вроде Slither или Remix IDE.
(и да, даже популярные проекты иногда деплоят сырой код)
Please open Telegram to view this post
VIEW IN TELEGRAM
Спойлер: либо интернет останется открытым, либо превратится в сплошные пейволлы (платные барьеры).
---
А если перешли на Claude или др — вообще с нуля. Блокчейн может это исправить: ваш контекст станет портируемым между всеми ИИ.
Хотя. Нужно ли это....
Критичность и свежий взгляд важны — иногда нужен ИИ, который может сказать "а не херня ли это?" вместо "какая замечательная идея!". Возможно, стоит иметь возможность переключаться между режимами — "помощник" и "критик"?
---
Тогда любой AI агент сможет работать на любой платформе. Никто не сможет его заблокировать или ограничить — как сейчас делают Apple или Google со своими экосистемами.
---
Скоро нам понадобится доказывать, что мы люди. World ID и подобные штуки станут обязательными — как паспорт для входа в интернет.
---
Это называется DePIN — когда люди объединяют свои ПК, PlayStation, неиспользуемые сервера в одну сеть. Получается дешевле и никто не может это контролировать.
---
Они начнут нанимать друг друга для задач. Представьте: ваш ИИ-помощник автоматически привлекает дизайнера-бота для презентации, а статистика-бота для расчетов. И всё это без вашего участия.
---
Привет вайбкодерам
Нужны протоколы, которые автоматически синхронизируют все эти разрозненные куски кода. Как стандарт .docx позволяет открывать документы везде.
---
Но кто платит авторам контента? Логичное решение: автоматические микроплатежи. ИИ использовал чью-то статью — автор получает копейки, но с миллионов запросов набегает нормальная сумма.
---
Блокчейн может стать нотариусом для творчества: зафиксировать авторство, настроить автоматические роялти, позволить продавать лицензии на использование стиля в ИИ-моделях.
---
Справедливо было бы наоборот: боты платят за доступ к данным, а обычные люди читают бесплатно. С доказательством человечности это возможно.
---
ИИ-агенты с ZK-доказательствами (технология приватной проверки данных) покажут релевантную рекламу БЕЗ передачи личных данных. Плюс микроплатежи пользователям за просмотры.
---
Учителя, друзья, советники, которые знают вас лучше близких. Вопрос в том, кто будет их контролировать — вы или корпорации? Блокчейн гарантирует, что эти отношения принадлежат вам.
---
Технологии уже существуют, проекты запускаются. Мы не видим полную картину. А нужно стремится
Какая из этих идей кажется вам наиболее реальной для ближайших лет?
Please open Telegram to view this post
VIEW IN TELEGRAM
a16z crypto
AI x crypto crossovers - a16z crypto
The open web is becoming a prompt bar. So Who will control future AI — big companies or communities of users? That's where crypto comes in.
1
Как понять, что токен действительно стоит денег, даже если ты только вчера услышал слово «токеномика»
Три вопроса, без ответа на которые токен лучше обойти стороной
1. Для кого протокол решает задачу?
Сначала отдели тех, кто пришёл за готовым решением, от тех, кто ищет быструю прибыль.
Пример на Aave:
2. Как токен зарабатывает?
Есть три рабочие модели:
Акция. Протокол делится комиссией или выкупает собственные токены (пример — MakerDAO).
Валюта. Без токена нельзя провести операцию, как без ETH не оплатить газ.
Сырьё. Формат «одна монета — одна услуга» почти не живёт: бизнес плохо масштабируется.
Дальше считай token leverage — долю оборота, которая оседает в токене. Через протокол прошло 1 млрд $, токен получил 10 млн $ → рычаг = 0,01. Чем выше, тем интереснее.
3. Надёжны ли экономические стимулы?
Технический баг можно закрыть патчем, а вот если стимулы позволяют нажиться — протокол под угрозой. Экономический аудит отвечает на два вопроса:
Кто реально принимает решения? (cryptoeconomic authority)
Выгоднее ли атаковать протокол, чем пользоваться честно? (attack profitability)
Если атаковать "дешевле", чем работать по правилам, риск высок.
БАЗА
Токен, у которого есть ясные ответы на эти три вопроса, переживёт любой рынок. Проект, что опирается лишь на искусственный дефицит, быстро теряет интерес инвесторов. Смотри на спрос, на то, как токен зарабатывает, и на устойчивость стимулов — так риск ошибиться станет заметно ниже.
ps (можно раскрыть текст для подробностей)
Большинство проектов продавит на «низкий флоат (Low float)»* или «будущее сжигание (token burn)»*. Это верхний слой. Реальная ценность — на стороне спроса: там, где токен встроен в работу протокола и за это получает доход.
Три вопроса, без ответа на которые токен лучше обойти стороной
1. Для кого протокол решает задачу?
Сначала отдели тех, кто пришёл за готовым решением, от тех, кто ищет быструю прибыль.
Пример на Aave:
Ключевой пользователь — заемщик. Нужен кредит под залог? Aave решает его проблему быстрее банка.
“Наёмный” пользователь — ликвидатор. Следит за просрочками, закрывает чужие долги, забирает залог c дисконтом. Для него важен лишь доход.
Считай рынок (total addressable market (TAM)) только по ключевым пользователям — тем, чью боль протокол снимает. Если банки зарабатывают на кредитах 10 млрд $ в год, значит часть этого пирога может забрать Aave. Ликвидаторы к TAM ничего не добавляют: сегодня они здесь, завтра — на другом протоколе с более жирным payout.
2. Как токен зарабатывает?
Есть три рабочие модели:
Акция. Протокол делится комиссией или выкупает собственные токены (пример — MakerDAO).
Валюта. Без токена нельзя провести операцию, как без ETH не оплатить газ.
Сырьё. Формат «одна монета — одна услуга» почти не живёт: бизнес плохо масштабируется.
Дальше считай token leverage — долю оборота, которая оседает в токене. Через протокол прошло 1 млрд $, токен получил 10 млн $ → рычаг = 0,01. Чем выше, тем интереснее.
3. Надёжны ли экономические стимулы?
Технический баг можно закрыть патчем, а вот если стимулы позволяют нажиться — протокол под угрозой. Экономический аудит отвечает на два вопроса:
Кто реально принимает решения? (cryptoeconomic authority)
Выгоднее ли атаковать протокол, чем пользоваться честно? (attack profitability)
Если атаковать "дешевле", чем работать по правилам, риск высок.
БАЗА
Токен, у которого есть ясные ответы на эти три вопроса, переживёт любой рынок. Проект, что опирается лишь на искусственный дефицит, быстро теряет интерес инвесторов. Смотри на спрос, на то, как токен зарабатывает, и на устойчивость стимулов — так риск ошибиться станет заметно ниже.
ps (можно раскрыть текст для подробностей)
*
Low float — небольшой объём токенов, реально находящихся в обращении и доступных для торговли.
Это количество токенов, которые реально обращаются на рынке и доступны для торговли. Если проект выпускает миллиард монет, но в обороте «плавает» всего пять процентов, кульбиты с ценой получаются легче: спрос растёт, предложение ограничено, график летит вверх. Но как только залоченные токены начнут разблокироваться, давление продавцов может ударить по цене.
Future burn (token burn) — заранее объявленное сжигание токенов в будущем, то есть их отправка на невозвратный адрес, чтобы сократить общее предложение.
«Сжечь» токен — значит отправить его на необратимый адрес (никто не сможет потратить), тем самым уменьшив общий объём. Проект анонсирует, что в будущем будет жечь часть комиссии или фиксированное количество монет. Идея простая: меньше токенов — больше дефицит — цена выше. На практике это работает, пока рынок верит обещаниям, но остаётся приёмом со стороны предложения, не гарантирующим устойчивый спрос.
1. Фейковый USDT в TON.
Пишет тип: «Куплю у тебя NFT (биткоин-палка в закрепе на моем личном акке), скину $250 на твой TON-кош».
Ок, думаю, валяй. Смотрю — прилетает 248 баксов… Но что-то не то.
На скрине видно: сверху мой настоящий USDT (396 баксов), а ниже — его "левый" токен, с тем же тикером, но с пометкой непроверенный.
Это не оригинальный смарт-контракт Tether.Лучший исход — просто ничего с этим не сделать и в бан скамщика. Худший — обнулишь весь кош, если начнёшь еще с этим «тезером» взаимодействовать (попытаешься вывести).
Проверяй каждый токен, даже если он выглядит один в один. И особенно в TON.
2. Верификация через QR = угон Telegram.
Ещё один тип пишет на англе, мол, ищет админа в группу под будущий мем.
Диалог нормальный, спрашивает про опыт, всё как надо.
Потом скидывает ссылку: «пройди антибот-проверку», говорит, надо будет QR отсканировать.
На деле — ловушка.
Сканируешь — теряешь Telegram. Акк улетает, вместе с каналами, чатами и доступом ко всему, где был привязан!!!Такие "верификации" — любимый инструмент угонщиков.
Ссылки не даю — даже в ознакомительных целях. Нафиг надо.
На скринах — всё, что нужно
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
4
Очень редко торгую мемами
Этот $FARTCAT откупали на копейку на рабочем мите🤣
Половину слил сегодня. Позавчера если бы глянул, то было бы еще интереснее (так вышло, что даже алерты себе не ставил)
Обучения и курсов нет! 🙂
Это казик, запомните!
Повезло🫡
А вот обучаться аналитике смарт-контрактов, использованию алгоритмических ии агентов, нейронок, dex платформ это БАЗА. И это нужно далеко не только в сфере торговли мемчиками
ПодробнееЗДЕСЬ и ЗДЕСЬ
👾
Этот $FARTCAT откупали на копейку на рабочем мите🤣
Половину слил сегодня. Позавчера если бы глянул, то было бы еще интереснее (так вышло, что даже алерты себе не ставил)
Это казик, запомните!
Повезло🫡
А вот обучаться аналитике смарт-контрактов, использованию алгоритмических ии агентов, нейронок, dex платформ это БАЗА. И это нужно далеко не только в сфере торговли мемчиками
Подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
CoinMarketCap взломан
Фронтенд CMC скомпрометирован — на сайте размещён вредоносный код.
Хакеры пытаются заставить пользователей подключать кошельки, чтобы их слить.
Не подключайте кошелёк к CMC и лучше временно вообще не заходите на сайт.
Фронтенд CMC скомпрометирован — на сайте размещён вредоносный код.
Хакеры пытаются заставить пользователей подключать кошельки, чтобы их слить.
Не подключайте кошелёк к CMC и лучше временно вообще не заходите на сайт.
13
Начну небольшую ветку #базаDEX — основа знаний для новичков и потерявшихся старичков.
Это памятка о том, как не потерять всё из-за одной подписи. Через призму выживания на децентрализованном рынке.
Если ты когда-либо держал USDT, покупал мем или фармил в DeFi — ты уже используешь токены. Важно понимать, как они устроены, чтобы не потерять к ним доступ.
1. Что такое токен
Токен — это цифровой актив, созданный с помощью смарт-контракта. Он не живёт в самом блокчейне, а существует на его базе.
В блокчейнах, поддерживающих смарт-контракты (Ethereum, Solana, Sui, Aptos и др.), токены — основной инструмент для хранения и передачи стоимости.
Наиболее распространены токены стандартов ERC20 (взаимозаменяемые) и ERC721 (NFT), используемые в Ethereum и других EVM-сетях (Arbitrum, Base, Polygon).
2. Основные типы токенов
– Utility — используются внутри приложений. Пример: UNI — токен Uniswap, дающий доступ к функциям экосистемы.
– Governance — дают право принимать решения. Пример: AAVE, используемый для голосования внутри протокола Aave.
– Stablecoins — привязаны к фиату. Примеры: USDT, USDC, DAI.
– Memecoins — чистый хайп. Примеры: DOGE, SHIB, PEPE.
– NFT — уникальные цифровые активы. Пример: Bored Ape Yacht Club, Pudgy Penguins.
Важно: в большинстве DeFi-протоколов под токенами имеют в виду именно взаимозаменяемые токены (ERC20). NFT — отдельная категория.
3. Зачем нужен стандарт
Без стандарта кошелёк или биржа просто не поймут, что перед ними. Стандарты — это «общий язык» между контрактом и приложением.
– ERC20 — для большинства токенов, включая USDT и UNI
– ERC721 / ERC1155 — для NFT
– EIP-2612 — даёт возможность разрешить трату токенов подписью без газа (подробнее — в следующем посте)
4. Где торгуются токены
– DEX
*Cайт — это просто интерфейс. Он помогает тебе удобно взаимодействовать с контрактом. Но доступ к DEX возможен и напрямую, без фронтенда.
– CEX
– Токен = контракт.
– Контракту можно выдать доступ к твоим средствам (через approve).
– Если ты разрешил списание, контракт может забрать токен — без твоего участия.
– Особенно если это был дроп, фарм или неизвестный сайт.
– Что такое approve и где его найти
– Как отозвать разрешения и проверить доступы
– Что такое Permit и Permit2, и почему они могут быть как удобством, так и уязвимостью
Please open Telegram to view this post
VIEW IN TELEGRAM
1
#базаDEX
98% новых участников рынка не умеют отличать мошеннические токены - статистика CoinGecko🧿
👀 Разберём, как это работает, и что можно сделать, чтобы сохранить свои средства. #базаDEX
Начну с важного: апрув (approve) — это твое добровольное разрешение смарт-контракту трогать твои токены. Ты его дал — контракт может потратить твои деньги в любой момент, без повторного подтверждения. Это ядро всей DeFi-механики. Без апрувов ты бы не смог торговать на Uniswap, фармить, минтить NFT. С апрувами — у тебя открыта дверь в твой кошелек для того, кому ты этот доступ дал.
Как это работает:
Почему это риск:
⚪️ Контракт может тратить твои токены без твоего участия. Достаточно одного вызова функции со стороны контракта, которому ты дал approve.
⚪️ Если контракт окажется багованным или его взломают — твои средства могут уйти навсегда.
⚪️ Скамеры часто заманивают в фейковые сайты и подсовывают approve на свой контракт.
Что же делать, что же делать:
⚪️ Минимизируй количество апрувов. Не храни открытые доступы годами.
⚪️ Используй инструменты вроде Revoke.cash, чтобы проверять и отзывать лишнее. Подробнее в моем ПОСТЕ
⚪️ Не давай unlimited approve без необходимости — особенно если это непроверенный контракт.
В DeFi мир суров: либо ты контролируешь свои апрувы, либо твои токены контролируют другие.
В следующих постах #базаDEX разберём: что такое
Также коснёмся одной из популярных схем мошенничества —
98% новых участников рынка не умеют отличать мошеннические токены - статистика CoinGecko
DeFi даёт огромные возможности: торговать без посредников, фармить, управлять активами напрямую. Но вместе с этим открывается поле для скама и багов в контрактах. Если ты не разбираешься в рисках, ты почти гарантированно станешь кормом для чужого заработка.
Начну с важного: апрув (approve) — это твое добровольное разрешение смарт-контракту трогать твои токены. Ты его дал — контракт может потратить твои деньги в любой момент, без повторного подтверждения. Это ядро всей DeFi-механики. Без апрувов ты бы не смог торговать на Uniswap, фармить, минтить NFT. С апрувами — у тебя открыта дверь в твой кошелек для того, кому ты этот доступ дал.
Как это работает:
Взаимозаменяемые токены (ERC20): вызываешь функцию approve(address spender, uint amount) — даешь смарт-контракту право тратить конкретное количество токенов. Чтобы отменить — вызываешь approve с amount = 0.
NFT (ERC721): есть approve(address to, uint tokenId) — разрешение перевести конкретный NFT, и setApprovalForAll(address operator, bool approved) — глобальное разрешение на перевод всех твоих NFT.
Semi-Fungible (ERC1155): обычно используют setApprovalForAll, как и для NFT. Это гибридный стандарт между обычными токенами и NFT. Удобно для гейминга и маркетплейсов, но таит такие же риски: контракт сможет списывать твои активы без повторного подтверждения.
Почему это риск:
Что же делать, что же делать:
В DeFi мир суров: либо ты контролируешь свои апрувы, либо твои токены контролируют другие.
В следующих постах #базаDEX разберём: что такое
Permit и Permit2, как с их помощью сокращают комиссии и риски, как защитить себя от скама и что делать, если тебя уже обманули. Также коснёмся одной из популярных схем мошенничества —
Address Poisoning.Please open Telegram to view this post
VIEW IN TELEGRAM
Крипторынок официально дороже Apple.
$3.31T против $3.10T.
Следующий — Microsoft💀
$3.31T против $3.10T.
Мемы, токены и DOGE → обогнали крупнейшую tech-компанию мира🙂
Следующий — Microsoft
Please open Telegram to view this post
VIEW IN TELEGRAM
6
#базаDEX
1️⃣ Что такое Permit Signatures (EIP-2612) и зачем они нужны
Обычно, чтобы разрешить какому-то смарт-контракту использовать твои токены, ты отправляешь транзакцию через функцию approve(). Это значит — платишь за газ.
Чтобы не платить постоянно, большинство приложений просят один раз выдать безлимитный апрув. Это удобно, но рискованно: ты даёшь полный доступ к токенам, и если приложение окажется скамом или будет взломано — средства могут исчезнуть.
👾 Ты подписываешь данные об апруве вне блокчейна (offchain).
👾 Приложение использует твою подпись и вызывает функцию permit() на токене.
👾 Апрув активируется на блокчейне прямо во время основной транзакции.
То есть:
– не нужно делать отдельную транзакцию для
– не нужно платить за газ
– можно задать конкретное количество токенов и срок действия апрува
Минусы:
– Работает только с токенами, которые поддерживают стандарт EIP-2612. Таких мало.
– Кошельки (например, MetaMask) часто не показывают предупреждений, и пользователь не понимает, что дал апрув.
– Это активно используют скамеры. Например, под видом «просто подключи кошелёк».🎮
💬 Если ты случайно подписал что-то подозрительное:
– Зайди на Revoke cash во вкладку Signatures (Подробнее в моем ПОСТЕ)
– Там отображаются возможные подписи, которые ты давал
– Можно попробовать отменить подпись до того, как кто-то активирует её
⚠️ Важно: Revoke cash не может точно знать, была ли подпись использована. Это просто список потенциальных рисков. Отменять можно, если уверен, что подписал что-то вредное. Просто так — бессмысленно тратить газ.
💬 💬 💬 💬 💬
2️⃣ Что такое Permit2 и чем он отличается
EIP-2612 хорош, но почти ни один токен его не поддерживает. Uniswap сделали решение, которое работает с любыми токенами — это Permit2.
Суть:
– Ты один раз даёшь контракту Permit2 право управлять своими токенами
– Дальше Permit2 может от твоего имени выдавать точечные и ограниченные апрувы другим контрактам
– Это можно делать тоже через подпись, без газа
🎧 Что даёт Permit2:
– Работает с любыми токенами
– Можно ограничивать срок действия апрува
– Можно делать ограниченные разрешения, не открывая полный доступ
🎧 В чём риски:
– Permit2 очень гибкий — через одну подпись можно выдать разрешение на несколько токенов сразу
– Пользователю сложно понять, что именно он подписывает
– Поэтому злоумышленники часто используют Permit2 в фишинговых атаках
Что важно знать:
Ты даёшь общий апрув на Permit2. Этот доступ стоит отозвать, если ты не используешь сервис.
Также можно отозвать конкретные апрувы, которые выдал Permit2 от твоего имени — особенно если срок действия слишком большой.
☎️ Все разрешения можно проверить и отозвать так же через Revoke.cash (Подробнее в моем ПОСТЕ)
Обычно, чтобы разрешить какому-то смарт-контракту использовать твои токены, ты отправляешь транзакцию через функцию approve(). Это значит — платишь за газ.
Чтобы не платить постоянно, большинство приложений просят один раз выдать безлимитный апрув. Это удобно, но рискованно: ты даёшь полный доступ к токенам, и если приложение окажется скамом или будет взломано — средства могут исчезнуть.
EIP-2612 — это решение, позволяющее выдать апрув без оплаты газа. Как это работает:То есть:
– не нужно делать отдельную транзакцию для
approve()– не нужно платить за газ
– можно задать конкретное количество токенов и срок действия апрува
Минусы:
– Работает только с токенами, которые поддерживают стандарт EIP-2612. Таких мало.
– Кошельки (например, MetaMask) часто не показывают предупреждений, и пользователь не понимает, что дал апрув.
– Это активно используют скамеры. Например, под видом «просто подключи кошелёк».
– Зайди на Revoke cash во вкладку Signatures (Подробнее в моем ПОСТЕ)
– Там отображаются возможные подписи, которые ты давал
– Можно попробовать отменить подпись до того, как кто-то активирует её
EIP-2612 хорош, но почти ни один токен его не поддерживает. Uniswap сделали решение, которое работает с любыми токенами — это Permit2.
Суть:
– Ты один раз даёшь контракту Permit2 право управлять своими токенами
– Дальше Permit2 может от твоего имени выдавать точечные и ограниченные апрувы другим контрактам
– Это можно делать тоже через подпись, без газа
– Работает с любыми токенами
– Можно ограничивать срок действия апрува
– Можно делать ограниченные разрешения, не открывая полный доступ
– Permit2 очень гибкий — через одну подпись можно выдать разрешение на несколько токенов сразу
– Пользователю сложно понять, что именно он подписывает
– Поэтому злоумышленники часто используют Permit2 в фишинговых атаках
Что важно знать:
Ты даёшь общий апрув на Permit2. Этот доступ стоит отозвать, если ты не используешь сервис.
Также можно отозвать конкретные апрувы, которые выдал Permit2 от твоего имени — особенно если срок действия слишком большой.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
3
Media is too big
VIEW IN TELEGRAM
Ручной трейдинг мёртв. Вы просто не заметили, как вас уже обогнали машины 👤
Пока тысячи трейдеров «ручками» строят уровни, рисуют фибоначчи и спорят в чатах, рынок давно живёт по другим законам. Самые тупые скрипты на Python уже быстрее любого человека — они видят сигналы раньше, не паникуют и не жадничают.
Это уже не просто боты. Это умные агенты, которые считывают не только цену, но и настроение толпы, силу нарратива, аномальные вбросы инфы и даже намёки в приватках.
Человеку в такой гонке делать нечего.
Ручная торговля — это либо хобби для самоутешения, либо путь в минус. Всё серьёзное — уже на стороне умных агентов, которые умеют видеть рынок насквозь. Тебе остаётся только выбрать: ты будешь кормом для алгоритма или его владельцем👾
Пока тысячи трейдеров «ручками» строят уровни, рисуют фибоначчи и спорят в чатах, рынок давно живёт по другим законам. Самые тупые скрипты на Python уже быстрее любого человека — они видят сигналы раньше, не паникуют и не жадничают.
А теперь представьте: что, если к этим скриптам подключить не только цифры с графиков, но и свежие инсайды из Твиттера, мем-истерики в Telegram и реальное движение денег на блокчейне?
Это уже не просто боты. Это умные агенты, которые считывают не только цену, но и настроение толпы, силу нарратива, аномальные вбросы инфы и даже намёки в приватках.
Человеку в такой гонке делать нечего.
Даже если ты думаешь, что «чувствуешь рынок», алгоритм уже давно это почувствовал и заложил в цену. Ты видишь волну спустя минуты — AI ловит импульс за секунды, потому что он читает офчейн-сентименты, отслеживает смарт-деньги на ончейн, и подмешивает в расчёт всё: от твиттов до токеномиксов.Ручная торговля — это либо хобби для самоутешения, либо путь в минус. Всё серьёзное — уже на стороне умных агентов, которые умеют видеть рынок насквозь. Тебе остаётся только выбрать: ты будешь кормом для алгоритма или его владельцем
Please open Telegram to view this post
VIEW IN TELEGRAM
Trezor опять попали в топ новостей, но не по той причине, о которой мечтает любой производитель холодных кошельков.
На этот раз фишеры решили, что если взламывать сами устройства дорого и муторно, то проще воспользоваться дырой в техподдержке. И да, у Trezor техподдержка оказалась примерно на уровне "оставьте свою почту и любую тему — мы всё равно вам что-нибудь пришлём".
Механика до обидного простая: автоматизация, минимальные вложения и максимальный охват доверчивых пользователей, которым страшно за свои битки. Если вдруг кто-то по глупости вбил туда свою seed-фразу — ну, как говорится, RIP.💀
Напоминаю для тех, кто регулярно игнорирует базовую гигиену: seed-фраза — это и есть ключ от вашего сейфа, а не просто "какой-то парольчик". Любой, кто её знает, может спокойно опустошить ваш кошелёк.
👽 Финальный тост:
У компании реально “традиция” ловить фишинговые атаки, и регулярно приходится напоминать своим юзерам о банальных правилах безопасности.
В мире, где даже автоматизированная поддержка — это вектор для атаки, думать головой и читать адрес ссылки становится вашим самым выгодным скиллом.
На этот раз фишеры решили, что если взламывать сами устройства дорого и муторно, то проще воспользоваться дырой в техподдержке. И да, у Trezor техподдержка оказалась примерно на уровне "оставьте свою почту и любую тему — мы всё равно вам что-нибудь пришлём".
В итоге любой школьник мог оформить тикет и мгновенно получить на указанный email письмо с "официального" адреса [email protected]. В теме письма — уже заготовленный кликбейт про срочную защиту ваших активов, а внутри — фишинговая ссылка на поддельный сайт🙂
Механика до обидного простая: автоматизация, минимальные вложения и максимальный охват доверчивых пользователей, которым страшно за свои битки. Если вдруг кто-то по глупости вбил туда свою seed-фразу — ну, как говорится, RIP.
Напоминаю для тех, кто регулярно игнорирует базовую гигиену: seed-фраза — это и есть ключ от вашего сейфа, а не просто "какой-то парольчик". Любой, кто её знает, может спокойно опустошить ваш кошелёк.
Trezor спешно латает дыру и обещает защиту. А вы — снова проверяйте, куда кликаете и с кем делитесь своим ключом от криптоквартиры.
У компании реально “традиция” ловить фишинговые атаки, и регулярно приходится напоминать своим юзерам о банальных правилах безопасности.
В мире, где даже автоматизированная поддержка — это вектор для атаки, думать головой и читать адрес ссылки становится вашим самым выгодным скиллом.
Please open Telegram to view this post
VIEW IN TELEGRAM
Серьёзная уязвимость и потенциальный взлом:
По данным CryptoBriefing от 9 июля 2025, GMX (это децентрализованная криптобиржа (DEX), которая позволяет торговать спотовыми и бессрочными (perpetual) контрактами) якобы пострадала от реэнтрантной атаки, вследствие которой было «выведено более $42 млн через аномальную эмиссию токенов GLP». Это привело к резкому падению цены токена GMX. Протокол пока не опубликовал официального ответа, расследование продолжается.
UPD
Сообщается, что около 40 минут назад GMX пострадала от взлома на сумму около 35–40 миллионов долларов.
Первоначально злоумышленник перевел USDC в ETH, а затем конвертировал эти средства в DAI.
По данным CryptoBriefing от 9 июля 2025, GMX (это децентрализованная криптобиржа (DEX), которая позволяет торговать спотовыми и бессрочными (perpetual) контрактами) якобы пострадала от реэнтрантной атаки, вследствие которой было «выведено более $42 млн через аномальную эмиссию токенов GLP». Это привело к резкому падению цены токена GMX. Протокол пока не опубликовал официального ответа, расследование продолжается.
UPD
Сообщается, что около 40 минут назад GMX пострадала от взлома на сумму около 35–40 миллионов долларов.
Первоначально злоумышленник перевел USDC в ETH, а затем конвертировал эти средства в DAI.
Реэнтрантная атака (Reentrancy attack) — это тип уязвимости в смарт-контрактах, при котором злоумышленник может многократно вызывать одну и ту же функцию до завершения предыдущего вызова, вытягивая из контракта больше средств, чем положено.
4
БИТКОИН? Он нам и нах не нужон ваш БИТКОИН! Понятно?
Ну давайте прикинем:
Представьте себе утро. Финансовые хроники начинают сводки не словом «доллар», а грозным:
“США объявили: наш внешний долг — мы расплатимся биткоинами.”
И вот вы, как сонный аналитик, закидываете голову на монитор… а курс BTC уже не просто скачет — он устраивает безумный рейс высотой в 200 % за пару часов.
🌅 Глава 1. Шок на рассвете
В кабинетах центральных банков — развесёлый хаос. Босс китайского ЦБ морщит лоб, глядя на отчёты:
“Мы получили наши триллионы… в биткоинах. Что нам с ними делать?!”
Идёт маскарад «бейна»: трейдеры в Сингапуре, Лондоне и Сеуле рвут клавиатуры, выставляя ордера SELL во все окна. Биржи лихорадочно горят красным, срабатывают стоп-лоссы, степень безумия — как на американских горках без страховки.
А доллар? Забудьте про него. Пока биток клонирует свой максимум, USD теряет лицензию на статус «безусловного резервного актива».
💰 Глава 2. Возрождение биткоина
На обломках от первой волны шока всплывает вопрос: что же такое этот биткоин?
Не просто спекулятивный актив, а самая живая платёжная железяка: расчёты подряд идут мгновенно без посредников.
Не цифровое золото, а «цифровой резерв» ЦБ: ЕЦБ, ФРС, Народны банк Китая — все гоняют сотни тысяч BTC на свои балансы, словно запасы зерна в больших элеваторах.
Не «приложение» DeFi, а основа инфраструкти: межбанковские микро-каналы Lightning работают в формате SWIFT без SWIFT.
Тот, кто вчера держал BTC ради адреналина, теперь держит их ради выживания в новой нестабильной системе.
🌐 Глава 3. Парадокс «кассы свободы»
В мгновение ока мир натыкается на крипто-парадокс:
«Свобода – в твоих руках»
Каждый — от фермера в Бразилии до стартапера в Берлине — становится цифровым хозяином собственной денежной суверенности. Нет единого эмитента, нет «печатного станка» ФРС, нет «волшебного» ЦБ, который выкидывает триллионы бумажек.
Но главное — понимание:
21 миллион биткоинов навсегда и не более.
Это не просто новый стандарт доверия, это финальный аккорд эпохи фидуциарных валют.
📐 Эпилог: мир до и после
До: доллары, евро, юани — готичные символы суверенной власти, зависящие от политической конъюнктуры и печатного станка.
После: открытый децентрализованный реестр BTC — единая монета, которую не остановить ни санкциями, ни инфляцией.
🙂 Ирония судьбы: крупнейший должник решает расплатиться самым «невостребованным» активом… а получает глобальный финансовый ренессанс.
Да, это звучит как задумка киберпанк-романа. Но если бы такой сценарий случился наяву — нам всем придётся учиться жить по биткоину🙂
— Конец истории. HODL — и добро пожаловать в новый мир.
P.S. А ведь это мы ещё не говорили о внутреннем долге.
Потому что внешний долг США — это лишь около трети всей пирамиды.
То в игру вступят не только ЦБ и международные трейдеры, но миллионы граждан внутри страны. Их фонды, страховки и зарплаты — в биткоине?
Вопрос доверия к доллару может не просто пошатнуться, а испариться с экрана, как старый логотип Yahoo.
Скорее всего — нет.
И именно это делает весь сценарий с «биткоином в оплату госдолга»… не только криптоутопией, но и идеальной байкой для тех, кто путает финансовую независимость с финансовой наивностью.
👾
Все чаще натыкаюсь на популярный конспирологический нарратив в крипто-комьюнити: мол, США закупают биток тоннами, чтобы расплатиться по госдолгу, а потом этот самый биток никому не нужен будет.
Ну давайте прикинем:
Представьте себе утро. Финансовые хроники начинают сводки не словом «доллар», а грозным:
“США объявили: наш внешний долг — мы расплатимся биткоинами.”
И вот вы, как сонный аналитик, закидываете голову на монитор… а курс BTC уже не просто скачет — он устраивает безумный рейс высотой в 200 % за пару часов.
В кабинетах центральных банков — развесёлый хаос. Босс китайского ЦБ морщит лоб, глядя на отчёты:
“Мы получили наши триллионы… в биткоинах. Что нам с ними делать?!”
Идёт маскарад «бейна»: трейдеры в Сингапуре, Лондоне и Сеуле рвут клавиатуры, выставляя ордера SELL во все окна. Биржи лихорадочно горят красным, срабатывают стоп-лоссы, степень безумия — как на американских горках без страховки.
А доллар? Забудьте про него. Пока биток клонирует свой максимум, USD теряет лицензию на статус «безусловного резервного актива».
На обломках от первой волны шока всплывает вопрос: что же такое этот биткоин?
Не просто спекулятивный актив, а самая живая платёжная железяка: расчёты подряд идут мгновенно без посредников.
Не цифровое золото, а «цифровой резерв» ЦБ: ЕЦБ, ФРС, Народны банк Китая — все гоняют сотни тысяч BTC на свои балансы, словно запасы зерна в больших элеваторах.
Не «приложение» DeFi, а основа инфраструкти: межбанковские микро-каналы Lightning работают в формате SWIFT без SWIFT.
Тот, кто вчера держал BTC ради адреналина, теперь держит их ради выживания в новой нестабильной системе.
В мгновение ока мир натыкается на крипто-парадокс:
«Свобода – в твоих руках»
Каждый — от фермера в Бразилии до стартапера в Берлине — становится цифровым хозяином собственной денежной суверенности. Нет единого эмитента, нет «печатного станка» ФРС, нет «волшебного» ЦБ, который выкидывает триллионы бумажек.
Но главное — понимание:
21 миллион биткоинов навсегда и не более.
Это не просто новый стандарт доверия, это финальный аккорд эпохи фидуциарных валют.
До: доллары, евро, юани — готичные символы суверенной власти, зависящие от политической конъюнктуры и печатного станка.
После: открытый децентрализованный реестр BTC — единая монета, которую не остановить ни санкциями, ни инфляцией.
Да, это звучит как задумка киберпанк-романа. Но если бы такой сценарий случился наяву — нам всем придётся учиться жить по биткоину
P.S. А ведь это мы ещё не говорили о внутреннем долге.
Потому что внешний долг США — это лишь около трети всей пирамиды.
А вот внутренние обязательства — перед пенсионными фондами, медицинскими программами, ФРС, госучреждениями — составляют более 70 %. Если представить, что и эти триллионы начнут покрываться в BTC...
То в игру вступят не только ЦБ и международные трейдеры, но миллионы граждан внутри страны. Их фонды, страховки и зарплаты — в биткоине?
Вопрос доверия к доллару может не просто пошатнуться, а испариться с экрана, как старый логотип Yahoo.
Но готовы ли сами США отдать внутреннюю финансовую систему в руки дефицитного и децентрализованного актива, которого они не контролируют?
Скорее всего — нет.
И именно это делает весь сценарий с «биткоином в оплату госдолга»… не только криптоутопией, но и идеальной байкой для тех, кто путает финансовую независимость с финансовой наивностью.
Please open Telegram to view this post
VIEW IN TELEGRAM
20