Please open Telegram to view this post
VIEW IN TELEGRAM
Где-то полтора года назад подобные просьбы заполонили телеграм чаты, думаю, еще раньше - они были в твитере и в ЛС криптачей. Не спешите со всех ног помогать, а тем более не пытайтесь что-то украсть с сид фразы из паблика - будьте уверены, вместо этого обнулят вас.
Суть вот чем:
пассажир N пишет/кидает скриншот в ЛС/любом чате с текстом, примерно как в заголовке. На скриншоте или прямо в тексте обязательно будет сид-фраза, like пикрелейтед.
Кто-то захочет помочь, а кто-то захочет воспользоваться наивностью и украсть у новичка накопленное: но не обольщайтесь - за пультом не новичок.
На такой сид фразе обязательно будет что-нибудь ценное - я встречал кошельки с тысячами в USDT, однако совершить транзакцию не получится: хозяин кошелька поставил работать в фоне автосвоп-скрипт, который снимет всю ключевую валюту, которую вы на него отправили. Это очень популярно в эфире, однако я помню, как участвовал в гиве от Kote, где нужно было подобрать недостающие слова к фразе, и какой-то предприимчивый юзер даже туда (в TON, в июне) тоже поставил автосвоп. Я токен снять все-таки смог, хотя и слил пару раз по 0.1 TON для этого.
Как оттуда все-таки вывести?
Резонный вопрос. Почти нереально - скрипт всегда перебивает газ до последнего, вплоть до 99.99% спенда, то есть, например, отправка 0.0006 ETH с газом 0.6 ETH - норма. Если речь о десятках, сотнях или тысячах $, просто смиритесь, что совершить транзакцию вам не дадут. Если же речь о вашей скомпрометированной фразе, куда поставили автосвоп, сумма гораздо больше, а токен находится, например, в стейкинге - и мошенник по какой-то причине не вывел ее оттуда сразу, то есть смысл обратиться к специалистам в области безопасности. Читал статью, где каким-то нереальным комбо из десятков транзакций одной пачкой спецам удалось вывести таким образом с автосвоп адреса часть токенов обманутому владельцу.
А чего это я решил об этом написать? Заметил сегодня в чате @DreamWalkersNFT такого спамера, а @DreamWalker_96 любезно предоставил удаленную пикчу для поста. Теперь вы знаете больше.
P. S. Хоть напишите что-нибудь в коментах что ли, иногда кажется, что два человека читают - я, и мама.
Please open Telegram to view this post
VIEW IN TELEGRAM
Мы с @therealbogdanoff да. Но что если предположить, что и в телеграм ваши данные не в безопасности? Тем более, что, строго говоря, так оно и есть.
Дело в том, что данные пользователя, который не блюдет цифровую гигиену - давно в паблике. Получить доступ к ним иногда достаточно просто загуглив, а с помощью несложных уловок, используя методы соц. инженерии, пользователь сам отдаст все, что не удалось найти по запросу.
Ответили на звонок "Здравствуйте, username, это Вы?" - поздравляю, весь интернет знает ваше имя.
Заполнили анкету в яндекс.еде? Любите по выходным заказать роллы из той локальной доставки своего района? - В условном завтра база данных с вашим фио, адресом, телефоном и всеми заказами будет продаваться безлимитным тиражом за очень скромные деньги, скорее всего даже в клирнете - на каком-нибудь deer.is, к примеру.
Изменили юзернейм и номер в надежде обнулить информацию?
К сожалению, это не поможет. Ваш chat_id в телеграм уникален, неизменен и, конечно же, записан - этими действиями вы только дополнили данные в базе дополнительной информацией, теперь все знают так же ваш новый номер.
Почему меня вообще должно волновать все это?
Давайте на примере: лежит у вас 10 тыщ TON в @cryptobot, 5 тыщ USDT в @wallet, 50 тыщ праксиса в @punkcity2094bot, и сид фраза в saved messages. Продолжать? Безалаберность из предыдущих пунктов дает злоумышленнику точку входа для дальнейшей работы по вам. Трудно найти клиента сбербанка, которому бы не звонил сотрудник - из тюрьмы. Вам может прийти смс с необычной фотографией или предложением о работе в формате .docx или .pdf, как бедняге из команды Axie Infinity, а внутри файла будет заложен эксплоит.
» Здесь можно ознакомиться со списком уязвимостей в Telegram - база обновляется.
Please open Telegram to view this post
VIEW IN TELEGRAM
ghwnd
Если бы КОДЕР AXIE INFINITY ПРОЧИТАЛ ЭТУ СТАТЬЮ за день до катастрофы..
Ваши данные в безопасности, нужно только тратить на ЭТО 10 минут в день..
Сорок тысяч клиентов Google СКАЗАЛИ ЕМУ СПАСИБО просто за два абзаца..
👀 Почему-то 0 репостов. Это база вообще-то. Распространите среди жильцов вашего ЖЭКа.
Ваши данные в безопасности, нужно только тратить на ЭТО 10 минут в день..
Сорок тысяч клиентов Google СКАЗАЛИ ЕМУ СПАСИБО просто за два абзаца..
Please open Telegram to view this post
VIEW IN TELEGRAM
ghwnd
📍 FAQ по каналу 💡 Боты и сервисы: ▪️Как держать адрес кошелька Tonkeeper / TonHub в телеграм всегда под рукой и генерировать счета на ходу ▪️Bogdanoff — как богатеть на постах PD ▪️@punks_bot — отсюда и вниз ▪️О боте для TON Doodles ▪️Ещё один бот. Теперь…
Обновил FAQ - дополнил статьями и заметками за последний месяц. Как много и часто я вам тут пишу - одних статей 12 штук, ужас.
Тем, кто недавно в канале - рекомендую обратить внимание, там столько всего интересного - вы даже себе не представляете.⚡️
Тем, кто недавно в канале - рекомендую обратить внимание, там столько всего интересного - вы даже себе не представляете.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from sd
Там бинанс чейн сломали. Проверьте, возможно ваш депозит был сокращён!
https://t.iss.one/crypto_in_the_coub/4425
https://t.iss.one/crypto_in_the_coub/4425
Вы все были мной предупреждены здесь, стоило поучаствовать. Я отправил около 15 issue в репозитории из списка, три из них были приняты; за каждый репорт начислили по 500 TON.
» Место для обсуждения
Please open Telegram to view this post
VIEW IN TELEGRAM
Централизованные сервисы, такие, как биржи, кастодиальные кошельки и даже некоторые аппаратные устройства, вроде Ledger, могут заблокировать доступ к аккаунту и средства на нем - просто потому, что пользователь - гражданин государства N.
🗽 Такая уж сегодня свобода и демократия. 1, 2
Оставшихся - тех, кто откажется блокировать пользователя по географической принадлежности по указке с той стороны - заботливо ограничит государство с этой. (как, например, OKX)
И если в случае с Ledger и его аналогами у вас останется приватный ключ (хотя я бы на вашем месте все равно его опустошил), то с условного Binance, в случае блокировки, средства можно больше никогда не увидеть.
Smart - снять средства со всех бирж, пока ещё можно, до безопасного минимума - с которым не жалко расстаться: а эту сумму поделить между своими любимыми. Я по чуть-чуть торгую на OKX, MEXC и KuCoin, на них и KYC не очень нужен. Пока что.
Always-ON VPN
Please open Telegram to view this post
VIEW IN TELEGRAM
Сегодня мне в голову пришла мысль, а почему бы не дать всем желающим возможность делать друг другу офферы относительно предложений панков на GetGems / Disintar — прямо в комьюнити боте @punks_bot? — ведь это так просто и удобно, а ключевые маркетплейсы все еще не научились в самое простое — сообщения.
В боте в разделе "купить NFT" появилась дополнительная шестерня настройки — "отображать офферы пользователей бота". (изначально она активна по умолчанию)
В этом случае в карточке каждого панка, стоящего на продаже, доступна кнопка "написать владельцу", с помощью которой можно что-нибудь ему предложить: например, попросить скидку или договориться об обмене. И не нужно никуда выходить!
При этом данные владельцев NFT конфиденциальны.
Отправитель сообщения не получает никакой информации о телеграм-аккаунте владельца панка; только получатель сообщения может связаться с отправителем - при желании.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
» Здесь.
Доступ по аллокациям. Публичная продажа стартует в 18:00.
Тем временем, создатели Tonkeeper за полгода так и не смогли арендовать нормальные сервера и не оптимизировали нагрузку - таким образом, кошелек перестает работать при малейшем увеличении объема трафика.
Не могу представить, чтобы условный Safepal мог себе позволить такое отношение к пользователям.
Please open Telegram to view this post
VIEW IN TELEGRAM
ghwnd
Новая версия уже доступна пользователям Android, насчёт iOS - не знаю. Старый баг с отпечатком пальца пофиксили, и я наконец смог включить защиту.
Обновление описано как "большое". Я пощелкал - вроде бы кошелёк действительно стал работать лучше и быстрее. Рад за ребят! Остаюсь.
Здесь можно прочитать подробную заметку об этом обновлении от самих разработчиков.
P. S. На iOS, говорят, обновление доступно тоже.
Please open Telegram to view this post
VIEW IN TELEGRAM
Вот чтобы совсем - никак. Однако, есть несколько нулевых адресов, поэтому, чтобы навсегда избавиться от NFT - просто отправьте его на один из них.
EQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAM9c
Например, на этот. NFT с этого адреса больше никогда не вернутся в рынок. EQD__________________________________________0voА вот второй!
В коментах оставлю свой - считайте его тоже нулевым, да и вообще - он волшебный.
Please open Telegram to view this post
VIEW IN TELEGRAM
Долгое время в телеграм не было возможности получить галочку, будучи пользователем, даже в Page Verification Guidelines все еще отдельным абзацем акцентировано внимание на этом моменте:
«Can my user account be verified?
Sorry, Telegram doesn’t verify user accounts at the moment. Verification is only available for big and active official channels, groups and bots».
Однако теперь очевидно, что это не так: @clashtvshowoff @mgdcking
Примечательно, что официальный @VerifyBot до сих пор не принимает личные страницы для верификации (пикрелейтед) — интересно, как вышеупомянутые юзеры умудрились ее пройти.
Please open Telegram to view this post
VIEW IN TELEGRAM
Появился новый сервис для просмотра детальной статистики по жетонам в сети TON — ознакомьтесь. Интерфейс местами стремный, но вроде работает.
Некоторые жетоны размещены так же на ton.org.in - например, $SCALE, однако я не нашел там сходу страницы со списком всех доступных для просмотра монет, а сохранять отдельно ссылку на каждый жетон - как-то совсем не юзабельно в 2022.
P. S. На ton.org.in тоже список токенов тоже доступен.
Please open Telegram to view this post
VIEW IN TELEGRAM
..до сих пор не придумали, поэтому поговорим о TON NFT Coffee.
Пожалуйста, скажите, что ни один подписчик этого канала не участвовал в их пресейле.
Список "почему нет?" можно было бы закончить на визуальной составляющей, однако здесь для вас:
▪️и уже так полюбившееся всем "мы выбрали этот блокчейн, поскольку тон - молодой, развивающийся, etc";
▪️и, конечно, DAO. Но я посмотрел интерфейс этого бота, и мне кажется, что дао будет организовано в формате опросов в телеграм;
▪️и физическая кофейня в Питере - здесь мне сложно что-то добавить, просто посмотрите пикрелейтед (прикреплю в комментарии) диалог с представителем коллекции.
Ещё кое-что: прямо сейчас очередной скам намного более грамотно прогревает русскую (странно, как это всегда так, да?) аудиторию, пытается мимикрировать под иностранный проект и тоже планирует разбогатеть об комьюнити - обратите внимание сюда. Авторы покупают посты в русских каналах (этот накрученный канал - ваш враг #1), делают банальные ошибки в словах ("prisail"), используют аватарки известных русскоговорящих участников комьюнити в своих креативах — и совсем скоро начнут продавать.
Поправьте, если я не прав.
Please open Telegram to view this post
VIEW IN TELEGRAM
В дополнение - вот такая есть картинка. Не важно, остались вы в стране или уехали, свободолюбивая рука демократии заблокирует активы вне зависимости от местоположения. И едва ли сервисы вроде Qmall собираются что-то возвращать.
P. S. "Зелёные" сегодня биржи с картинки в любой момент могут стать красными.
P. S. "Зелёные" сегодня биржи с картинки в любой момент могут стать красными.
ghwnd
This media is not supported in your browser
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Появился какой-то social-media аналог ENS и TON DNS с претензией на аудиторию твитера, а самое главное - они запустили аирдроп доменов. В связи с этим, я написал небольшую заметку о том, как можно забрать себе один или наабузить много доменов NNS — здесь.
Клеймить можно будет 16.10 после 17:00, то есть уже в это воскресенье.
» Подробнее об NNS
» Страница с аирдропом
P. S. Может оказаться пустой тратой времени, но я свои 15 минут потратил - два домена зарезервировал и возможно скоро буду ими хвастаться.
Please open Telegram to view this post
VIEW IN TELEGRAM