❗️❗️❗️ Сегодня, первого апреля, биржа Бинанс только что заявила, что ее основной холодный кошелек скомпрометирован, более 90% средств выведены на неизвестные кошельки.
Глава биржи Чанпен Чжао просит сохранять спокойствие, ведуться переговоры с хакерами о возврате хотя бы 10% средств, также поданы заявления в полицию США и Швейцарии. ❗️❗️❗️

#защита_инвестиций

Не Яблоком единым...

ФБ слишком часто допускает рекламу всякого скама, как вот например в этой истории.
ФБ пропустил рекламу "Клабхауса для декстопа", который на самом деле оказался вирусом-шифровальщиком (ransomware).

Вы должны понимать, что в нынешние времена, условный тупой брутфорс уходит в историю, и на первое место как раз таки выходит социальная инженерия, когда с одной стороны имеем отупленное, благодаря трендам в разработке ПО, стадо а с другой огромные наднациональные ТНК, которые слишком большие чтобы модерировать всякие мелкие скамы. Вспомните хотя бы многочисленные истории когда Гугл оплачивал несуществующие накладные. Как раз таки из-за того, что слишком большая компания с неимоверным крличеством бизнес процессов, которые отследить не по силам даже целым бухгалтерским отделам.

Просто отучивайтесь верить честности крупных сервисов. Это тот случай когда и не могут и не хотят. И больше перепроверяйте любой информации, тогда меньше вероятность что вы поставите себе какую то глупость на устройство.

И да, разбирайтесь в ЕЦП, так как очень много вирусни (особенно той, которая пытается вас нагнуть если вы подключились к плохому вай фай) пытается маскироваться под критические обновления. Открою вам тайну: производитель всегда из подписывает своим ключом, который к счастью невозможно подделать. И ваш телефон это понимает. Проблема в том, что не всегда понимает сам человек, который более ориентируется на визуальное восприятие, мол "ну выглядит же как обнова обычная, много умных слов, ыыы" и на этом его и ловят. С сайтами кстати тоже самое, правда сейчас браузеры сами вас предупреждают если сертификат подменен, просрочен или недостоверен (но опять таки, только с большимм сервисами).

Короче, море под названием "Интернет" кишит голодными акулами, пиратами и злобными туземцами (ха ха, вспомните мой пост о нигерийских хакерах) которые мечтают получить вашу крипту.

#полезные_ссылки #полезныесервисы

Был уже у меня пост по поводу ускорителей транзакций, думаю стоит его немного обновить. В этой подборке, я разделил ускорители на майнерские и обычные.

В чем отличие между ними: В случае ускорителей от майнинг пулов, пул собирает транзакции которые сразу использует для майнинга блока. Если блок находится этим пулом, то ваша транзакция точно будет в нем. Конечно, у них тоже есть свое ранжирование. Здесь яркий пример ускоритель от ViaBTC, где есть очередь, притом очередь халявщиков (если вы не платите) и Випов (если вы подкинули пулу денежек чтобы он вас пропихнул).
Обычные же ускорители (я так полагаю), это просто ноды с максимальным количеством outbound соединений, которые пересылают вашу транзакцию максимальному количеству других нод в сети. Гарантий что ее смайнят нет, но о ней все остальные ноды(узлы) обязательно узнают 😀

Собственно, предоставлю вам список.
От майнинг пулов:
1. https://www.viabtc.com/tools/txaccelerator (сервис от ViaBTC)
2. https://pushtx.btc.com/ (сервис от BTC.com)

Обычные:
3. https://cryptocurrency360.com/bitcoin-accelerator/
4. https://bitaccelerate.com/
5. https://btc.network/broadcast
6. https://btcnitro.com/

Пользуйтесь наздоровье!

#Taproot
"Дело наше правое"

История с Taproot понемногу продвигается (и это хорошо). Сегодня замерджили так называемый Speedy Trial, по сути штуку, которая даст разработчикам понимание, согласны ли майнеры на обнову или нет. Форклог как всегда ради громких заголовков рапортует о "старте обновления Taproot", хотя это конечно же не совсем так. Это скорее подготовка (которая может и провалиться) к началу этого масштабного обновления. Тоесть, это даже не само начало, а то, что перед ним :)

Глянул спецификацию и там первым делом пишут о том, что для принятия (что логично, так как Taproot по сути хардфорк) нужна поддержка как минимум 90 % майнерских нод.

Посмотрим как будет, пока предлагаю почитать о том, что собственно этот Taproot нам с вами даст (для понимания на базовом уровне)

Edited: Я специально пробежался по паре криптоканалов, практически все пишут о каком то "обновлении" хотя в статье Coindesk правильно говорится о том, что это даже не начало самого обновления, а проверка что думают майнеры. Короче все как всегда с новостями в ру сегменте

#защита_инвестиций #Важно #юмор

Упустил как то отличную статью от Антонопулуса насчет того, принятие крипты Пейпалом это добро или зло

Подписываюсь под каждым его словом, в особенности под негативным отношением Paypal к криптовалютам. Помимо того, что глава этой конторы называл крипту "величайшим скамом" (ссылка в статье) была более существенная деталь: Paypal благоволил разводилам. В чем была суть? Пейпал не признавал крипту товаром или услугой, поэтому при попытке продать крипту через пейпал кому то, вы могли обнаружить что этот кто-то накатал жалобу мол он отправил деньги и ничего не получил. Пейпал возвращал ему деньги, а вы по итогу оставались и без крипты и без денег. Это был настолько распространенный развод, что во многих гайдах ему уделяли первые строчки.

Сейчас же Пейпал занял другую позицию (не можешь уничтожить - возглавь) но ясное дело сделал это в своей извращенной манере, по сути сделав у себя эдакое криптоказино. Вы можете купить крипту, но переслать вы ее на криптокошелек вне системы Пейпала не можете.

К тому же, Пейпал ввел так называемые "обучающие материалы". Вот что по этому поводу пишет Антонопулус:
"On one hand, the service will be entirely custodial, meaning users will not have the key to their own coins, while on the other they intend to “provide account holders with educational content to help them understand the cryptocurrency ecosystem”. The idea that anyone informed about bitcoin would agree to not holding their private keys might indicate that this educational content will overlook the fundamental rule of “Not your keys; not your coins”

Я тоже с этого порядком хохотнул, классическая ситуация "уловки 22".

Вообщем статью советую к прочтению. А также советую слать в пешее эротическое все кастодиальные сервисы.

#защита_инвестиций #Важно #оффлайн_нападения

Иногда меня спрашивают, мол зачем так со всем этим запариваться? VPN, фингерпринты, приватность и так далее по списку. Ну слил Facebook твои личные данные там, или Ledger, чего то париться, а?

Подписчик с Украины как раз подогнал новость что в Запорожье, бандиты пытались ограбить майнера (который от них удачно отстрелялся). В свою очередь, я немного посерфил интернет и вот что подсобрал:

Полицейские в Николаеве избили майнера и требовали ключи к криптовалютным кошелькам

Полицейские похищали IT-предпринимателей ради получения выкупа

Полицейские в Киеве задержали двух братьев похитивших криптовалютчика

В Одессе криптовалютчика ограбили на 1,5 млн и едва не убили

(Оффтоп:
Я вообще заметил что Одесса довольно веселый город, здесь еще будут судить основателя криптовалютного инвестиционного фонда за организацию заказного убийства а недавно, предприниматель с охотничей винтовки уложил двух рэкетиров (одобряю). Это не учитывая что там часто пытаются взорвать кого то с помощью дронов.)

К этому еще добавим мои старые посты (которые НЕОБХОДИМО перечитать): 1. Пост от участника событий которого пытали чтобы забрать ключи,
2. Вымогатели украли владельца биржи Exmo и требовали выкуп.

У любого прочитавшего возникнут две мысли:
- Чего удивляться, это Украина
- Да вроде бы и немного случаев

Насчет количества случаев, могу вас "обрадовать": я серфил в течении десятка минут, и собрал только недавнее или очень известное. Общее количество случаев думаю на порядки (это больше чем в десятки раз если что) выше, так как некоторые новости появляются только в региональных изданиях (тоесть найти новости можно только целенаправленным поиском в Гугле), многие (!!!) люди не идут в полицию (по разным причинам, для объяснения которых понадобился бы отдельный пост)

По первому, я тоже не соглашусь. Украина это страна Запорожской Сечи, казаков, Махно и анархии, что создает в таких делах свой, местный колорит.
В противовес, в РФ силовикам не нужно избивать майнера. Они вполне могут (и практикуют) эдакий социальный договор: Ты отдаешь нам криптовалюту, а мы тебя не сажаем по статье финансирование терроризма. Или же экстремизм. Или еще какую то статью подвяжут, благо их хватает. В самом крайнем случае могут вломиться при обмене крупной суммы и просто забрать мешки с деньгами а потом убежать в Чечню (а что вы им сделаете, а? Будете стрелять в пришедших к вам Э-шников или росгвардейцев, понимая что с вами потом будет?). Или вломиться к вам и отобрать крипту в "Фонд ФСБ". И это не говоря о упочившем (Земля пухом) Павле Няшине (которого ограбил Дед Мороз. Которого кстати так и не нашли) и тех ребятах которые в Москве трейдеру лицо бритвой резали

Тоесть, если у наших младших братьев махновщина, когда пих пах, стрельба друг в друга, дроны с гранатами, то в РФ отжим уже "цивильный". Но еще интересный момент: Полно новостей о том, как бандиты грабят отставных кегебилов и чекистов (вот одного заставили банки с долларами руками на городе выкапывать). Причина этого проста - ухудшение уровня жизни простых людей и слишком явное неравенство. Но подумайте: Если люди настолько отчаялись что прыгают на заведомо "большие" цели (так как очевидно что у всех этих вертухаев в отставке есть серъезные подвязки где надо) то разве они откажутся от намного более легкой добычи, например какого нибудь майнера или внезапно разбогатевшего трейдера, а? Реальный случай

А также мой старый пост, где ссылки на все самые громкие нападения на криптовалютчиков ВНЕ СНГ:
https://t.iss.one/lemon_crypto/395

Так вот, вам надеюсь теперь понятно почему в СНГ стоит озаботиться о своей приватности?

От преданной подписоты

И вам утра доброго! 😃

Аналитика: Альткоины

Попробуем разобраться действительно ли биткоин — король, а альткоины используются только лишь для спекуляций? Или нас снова пытаются ввести в заблуждение?

#analytics #ALTCOINS #ALTS

"Кто позволяет чужаку жить - тот разделяет грех его существования"

Как не странно, данный эпиграф очень подходит к недавней новости: IRS (налоговики) во вторник арестовали администратора популярного (некогда) миксера Bitcoin Fog

Взяли за жопу россиянина, который обвиняется в том, что помог "отмыть" биткоинов на 336 миллионов, 78 из которых - приходились на даркмаркеты.

Притом взяли его благодаря неосторожности 10 летней давности: он купил через МТ.Гокс биткоины (со своего аккаунта, где был подвязан адрес, фио и гугл аккаунт) за евро со своей карты, далее попытался обфусцировать эти битки (как видно сейчас - неудачно) и потом опять их конвертировал в средства на Liberty Reserve, с которых и заплатил за хостинг своего Bitcoin Fog.

Реверсивная инженерия федералов, полагаю, выглядела примерно так:
1. Узнали у хостинг провайдера чем и кто платил за хостинг BF.
2. Так как Liberty Reserve был давно закрыт, а все его БД получили федералы, была поднята база где и стало понятно с помощью чего были куплены "либерти доллары"
3. Провели трекинг биткоин адресов и нашли изначальный, "материнский адрес".
4. Обратились к БД ныне покойной биржи МТ.Гокс (их БД тоже у американских федералов) и получили уже окончательную инфу. А далее ждали пока дурачок сам прилетит в США где его и приняли с чистой душой.

Как видим, вывод напрашивается сам:
1. Основной источник деанонимизации это так называемые централизованные "шлюзы", где идет конвертация фиата на крипту: обменники, биржи, электронные платежные системы.

Это всегда надо держать в голове, особенно если вы любитель купить дури на Гидре.

Второй момент, связанный с эпиграфом в начале статьи: Общество принуждают к некоему "удобному" поведению.

Этот россиянин, он что, продавал наркотики/оружие или может их покупал? Нет, его проект вообще никак не был с этим связан. Даже "черные биткоины", как видно , составляли всего четверть оборота миксера.

Но раз не ввел КУС, значит разделишь вину других. Странно, что с такой логикой не закрывают продавцов кухонных ножей, ведь самое популярное орудие убийства то. Коллективная ответственность - это никогда не хорошо. Но как видим, применяется она довольно активно в виде кнута, которым "мотивируют" разнообразные сервисы следовать в форватере решений чиновников.

Разве уже запрещено предоставлять услуги приватности? Может в таком случае запретим ВПН, прокси и все остальное? (С наличкой кстати борятся очень активно)

У меня уже был пост о том, где объяснялась причина этого всего: властям просто очень удобно всех "нагнуть" - так проще (и приятнее) работать, когда преступников ищет само общество, заставляя проходить КУС, сохраняя логи годами и главное мысля категорией "Если ты честный, то тебе нечего скрывать".

Но разве мы должны облегчать им работу? 😏
Пускай отрабатывают свой хлеб, не превращая общество в стадо баранов.

Ну и да, еще вывод, что если вы делаете что-то незаконное, то черт возьми, делайте это от А до Б с умом, а не тяп ляп. Иначе, даже лет через 10, придет к вам "Николаич" и закроет вас на "10 год тюрмы"

Тоже не очень свежая новость, но недавно хакеры с помощью соц.инженерии опять дурили головы любителям халявы посредством e-mail рассылки: https://happycoin.club/komanda-pancakeswap-soobshhila-o-moshennicheskom-airdrop/

Сам развод подходит под цитату "old but gold" и не особо интересен. Мое внимание привлекли пара забавных моментов:
1. Основное это конечно же использование утекшей базы имейлов Ledger-a. По ходу "доить" несчастных покупателей Леджера будут до конца.
2. Все еще есть люди которые на это ведутся и теряют деньги
3. У горе разводил в апреле 31 день 🤨 (присмотритесь на фото)

И да, советую сервис со скриншота - Have i been pwned?
Отличный сервис чтобы проверить скомпроментированы ли ваши пароли (для этого качаем базу зайта и проверяем оффлайн) и светилось ли мыло в каких нибудь утечках ( в этом случае очевидно речь идет не о взломе самого мыла, а скорее о том, что был взломан один из сайтов где вы указывали данный имейл при регистрации)

Как же я не люблю дешевый пиар, особенно когда он расчитан на полных дураков.

Что истории об Эппл не разглашающей данные айфонов (было опровергнуто десятки раз) что вот недавний пиар Signal, где они как бы "поиздевались" над американским прокурором, показав ему и миру что ничего не хранят у себя.

Все бы хорошо, да вот только как я уже говорил, пиар расчитан на дураков не разбирающихся в самых основах ИБ.

Авторизация в Signal происходит за счет номера телефона. Номера телефона в РФ и в Европе (практически весь ЕС) продаются по паспорту. Мне продолжать?

Если кому то еще не очевидно, то Signal неимоверно уязвим перед любым honeypot-ом. Давайте зарядим сферического коня в вакууме: Федералы создают фейковый магазин наркотиков, ведут переписку с вами, сохраняют у себя логи (нотариально заверенные, конечно же) а потом требуют к примеру у Signal ваш номер телефона. И все, придется вам сушить сухари, так как состав преступления есть, и благодаря номеру телефона понятно кто вел эту переписку.

Вот как то так. Реально защищенный мессенджер это мессенджер где авторизация будет происходить за счет некоего изначально определенного токена. Да, номер телефона является как раз таки хорошим примером оффлайн токена, но чертовски не анонимным.

Вот когда Signal изменит это, тогда и хайпиться можно будет

https://t.iss.one/gfoundinshit/5791?single

В ЛС мне по данному поводу добрые люди тоже писали. Лично у меня все ок, эфиры на месте.

Так как я не силен в мобайл софте, не хочу ничего утверждать, но пока есть пару деталей:

1. Воруют что с эппл что с андроид
2. У жертв (по крайней мере из тех кого я читал) не стоял пинкод (в Trust Wallet это пока единственный элемент защиты)
3. Воруют только Эфир

Всем у кого Trust wallet посоветую две вещи:
1. Если у вас там серъезные суммы, выведите их на холодку
2. Поставьте passcode если у вас еще не стоит

Короче, оказалось что Тим Кук подложил хорошую такую свинью криптоанархистам)

Думаю отличный пример, почему нельзя надеяться на третьи лица (в не зависимости от того, насколько они "известны", "респектабельны" и тд и тп) в финансовых вопросах.

Все говорит само за себя))

Биткоин не зря оставил пул ликвидности в зоне 45К. Видимо знал заранее, что Тесла прекратит его принимать в качестве формы оплаты, а Бутерин подсобит со сливом собако-коинов🙂

Кстати огромный респект Виталику за это — скам монеты могли только сформировать образ токсичности у всей криптоиндустрии в будущем, как это было с аналогичными пустышками в 2017-2018.

Агрессивные ликвидации сегодня ночью полностью укладываются во второй сценарий, который был указан в идее ранее.

Ожидается локальная консолидация с повторным снятием лоев, перед движением на 80К.

P.S. Паниковать начнем при закреплении цены ниже 43К, но и это ни к чему, так как любое импульсное движение сопровождается последующей коррекцией. Выйти из спот позиций по более высоким ценам будет достаточно времени даже при самых негативных обстоятельствах.

Keep calm & just hodl.

https://s3.tradingview.com/snapshots/b/BwlO6GSq.png

#beyondtechnicalanalysis #bitcoin

#че_там_у_хохлов
Крипта идет в люди

(хэштег шуточный)

#защита_инвестиций #Windows

"Есть у меня кошелек на dogechain.info. Мой кошель - DELmZYiSXBHJrfid4LoUhS4P22oSGuTsNG. Держал там dogecoin. Все было всегда норм, но до 04 мая. В тот день зашел все норм было, собаки были на счету, но вот зашел вчера 30 мая и все, кто то вывел все мои монети одной транзой". 

"Подозреваю што была включена в опере функцыя автозаполнения форм пароль и айди, дурак зачем я ее включил для такого места как кошелек. И вот этим и воспользовались. Просто поражает што сам кошлек мог бы и прислать на мыло мол подозрительная активность, смените пароли или што то как биржы присылают. Увели просто для меня сумму с моими то доходами астрономическую 15000 собак, держал их 5 лет, ждал может дог доллар выстрелит вот и обменяю. Дождался. Одно радует што не вложил и копья токо просиженных ночей на кранах"

"Я не знаю как я влез в этот кошелек,  кто мне посоветовал dogechain.info. Но как то никогда с ним такого ничего не было за 5 лет. А тут на тебе стоило доги подняться до 0,7 $ и тут мои собакены ушли в неизвестном направлении."

Ребята, есть вот старое доброе вечное: Не пользуйтесь онлайн кошельками из под винды (речь идет для значительных для вас сумм)

Использование Виндовс накладывает кучу и маленькую тележку разнообразных уязвимостей, а здесь плюс еще все уязвимости онлайн кошельков. Здесь не сложение уязвимостей идет если что, а их произведение

Все учесть и от всего предостеречься практически нереально.

И как вы понимаете, это далеко не единичная история. Вот еще можете по хэштегу догекоин на Реддите почитать

Если сумма для вас важная, то только холодное хранение. Не онлайн кошельки, не биржи, не Метамаск. Иначе, потом, с большой вероятностью будете сами писать похожий пост а я вас буду закидывать в паблик))

Открыт набор на обучение трейдингу по концепту smart money.

Этот курс направлен на построение индивидуальной торговой системы каждого, кто его закончит от начала и до конца. Поэтому будьте готовы к ежедневной практике и работе с графиком. Относитесь к трейдингу серьезно — и он ответит вам взаимностью.

Что вы получите:
· 2 ментора — профессиональных трейдера.
· 30 дней обучения + 30 дней онлайн трейдинга.
· Видео стримы и сессии, голосовые и текстовые чаты на удобной онлайн платформе серверного типа Discord.
· Более 300 страниц авторских методических материалов — это самое полное собрание знаний в сфере смарт мани трейдинга на русском языке.
· Готовые торговые методики для интрадей и свинг техники входа.
· Помощь в прохождении челленджа в проп-компании FTMO для старта профессиональной карьеры трейдера.

Стоимость: $1000 $500 (ограниченное кол-во студентов)

Старт: 21.06.2021

Подробная информация о курсе: https://btatrading.academy/mentorship

Записаться на курс: @btafeedback_bot

#Важно #Taproot

Хорошая новость подоспела.
90 % майнерских нод (а если быть более точным - 90 % хэшрейта сети биткоин) проголосовало за активацию Taproot.

Я уже ранее писал, что был замерджен Speedy Trial, который и должен был показать уровень поддержки среди майнеров

Как ни странно, основные конкуренты биткоин разработчиков - майнерские пулы AntPool и F2Pool (Антупул к примеру причастен к созданию и раскрутке BCH) первыми просигнализировали за поддержку этого эпохального протокола.

По сути, следуя тапрутовскому BIP-y, это можно рассматривать как его окончательное принятие, так как: "According to BIP341, once locked in, activation is automatic at block height 709632 - expected around November 14, 2021"

Так что теперь осталось только ждать. У меня конечно есть некоторые сомнения насчет применяемости подписей Шнорра (по сути, в сети будут валидными и классические ECSDA подписи, и линейные подписи Шнорра) потому что, в теории, хомяки под давлением всяких Coinbase и регуляторов могут продолжить пользоваться ECSDA (где никакой анонимности даже минимально нет) но я надеюсь, что со временем мы всех этих бюрократов и их криптоподсосов (как Coinbase) все же сломаем.

Мой ранний взгляд на проблематику Taproot (более скептичный)

Случилась интересная история: Человек повелся на фишинг, и отправил хакеру 1.5 биткоина. Но по жадности или какой другой причине поставил очень низкую комиссию, и когда понял что натворил, побежал искать совета что делать. Ему умные люди посоветовали RBF (Replace by Fee) и человек сначала обрадовался, но вот дальше оказалось, что в его транзакции не было "флага RBF" тоесть, использовать эту функцию он не мог. Транзакция по итогу ушла хакеру.

Чему может научить нас эта история? Ну во-первых, старайтесь использовать кошельки которые автоматом ставят всем транзакциям флаг RBF (например Электрум, или интерфейс Трезора) чтобы в случае чего у вас была возможность переотправить неудачную транзакцию. Во вторых, проверьте включена ли она у вас. В случае Электрума, это Tools - Preferences - Transaction (но по дефолту вроде бы включена).

Ранее система RBF была немного другая, но для простоты добавили флаги, которые сигнализируют остальным нодам, можно ли перепотратить выходы транзакции опять, или нет. Если нет, то даже пересобрав транзакцию вручную (а это сложно и вне возможностей 99 % криптосообщества) велика вероятность обломаться, так как в подавляющем количестве ноды не будут принимать новую транзакцию (для них это будет дабл спенд).

Посмотреть, поддерживает ли ваш кошелек RBF флаг, можно, например, здесь - https://mempool.space/

Конечно, если вы любитель поворовать чужие приватники, то вам стоит делать ровно противоположное: снимать флаг RBF, чтобы жертва, окажись даже смышленной, не смогла переотправить свои деньги опять себе.

Как говорится, "У верблюда два горба" :)

#защита_инвестиций

Отличная новость (нет)
Но этого и впрочем стоило ожидать, что государства легализируют вмешательство в ваши девайсы, и очевидно что никакие пароли их не остановят (за отказ давать пароль от телефона в Ирландии теперь грозит до 5 лет). В цивильных странах принимают законы, в бантустанах будут продолжать работать "по классике", тоесть "Или ты пароль даешь, или я тебе эту дубинку в жопу по ручку засуну, бля буду"

Поэтому смиритесь с тем, что пароль защищает только от несанкционировангого доступа, как то хакеры через взломанный вай фай. От ребят в погонах и с ордерами, вашу крипту защитит только ваша смекалка и хитрость. К примеру, несколько ОС на телефоне которые разблокируются разными отпечатками пальцев. Можно как в тез вайнах - отпечаток большого пальца ноги для работы с криптой :)

А как иначе? Я полагаю что если ирландские копы (про наших снгшных вежливо умолчим) увидят у вас на счету даже пару битков, то они их могут вполне "потерять" в ходе следствия. Потом будете в суде десятки лет доказывать что вы не верблюд.

В таких ситуациях, как говорит автор одного канала по инфо безопасности телефонов: "Надо выглядеть тупее, а быть умнее"

Иначе с Левиафаном не справиться :)