#malware
Интересная вот новость недавно была
Исследовательская группа компании The NordLocker запустила в сеть троян, который за время своей активности собрал нешуточную БД файлов, картинок, куки своих жертв (1.2 TB)
"Between 2018 and 2020, a custom Trojan-type malware infiltrated over 3 million Windows-based computers and stole 1.2 terabytes (TB) of personal information. This malware case study was performed in partnership with a third-party company specializing in data breach analysis."
Поражал он в основном (как я понял) любителей качать нелегальный Adobe Photoshop, что является очень эффективным и логичным вектором атаки, так как Фотошоп популярен, нужен всем (для манипуляций с фото) и лицензия стоит довольно дорого.
Троян любил делать сриншоты рабочего стола, снимать видео с вэбки (привет любителям не иметь чехлов на вэбку), воровать куки (привет любителям хранить в браузере сессии с разных онлайн аккаунтов), воровать текстовые документы (привет любителям хранить пароли в txt)
Радует только то, что это не был реальный зловред, а социальный эксперимент.
По ссылке хорошие советы защиты от таких троянов, поэтому советую прочесть
Единственный совет, с каким лично я не согласен: "Store files on an encrypted cloud"
Во-первых, как мы давно уже знаем, лучший шифровальщик файлов это ваша голова. Поэтому использовать встроенные решения от облака где вы собираетесь хранить файлы - далеко не лучшая идея. Если кидаете бэкап на облако (что само по скбе не плохая идея), то шифруйте его перед этим хорошими шифраторами, по типу VeraCrypt или Cryptomator и потом уже результат бросайте на облако
Вот ,кстати, отличная пошаговая статья, как шифровать под облако: https://telegra.ph/Kak-zashifrovat-svoi-dannye-s-pomoshchyu-Cryptomator-11-05
Интересная вот новость недавно была
Исследовательская группа компании The NordLocker запустила в сеть троян, который за время своей активности собрал нешуточную БД файлов, картинок, куки своих жертв (1.2 TB)
Загадка от Жака Фреско: Какую ось поражал этот Троян?))"Between 2018 and 2020, a custom Trojan-type malware infiltrated over 3 million Windows-based computers and stole 1.2 terabytes (TB) of personal information. This malware case study was performed in partnership with a third-party company specializing in data breach analysis."
Поражал он в основном (как я понял) любителей качать нелегальный Adobe Photoshop, что является очень эффективным и логичным вектором атаки, так как Фотошоп популярен, нужен всем (для манипуляций с фото) и лицензия стоит довольно дорого.
Троян любил делать сриншоты рабочего стола, снимать видео с вэбки (привет любителям не иметь чехлов на вэбку), воровать куки (привет любителям хранить в браузере сессии с разных онлайн аккаунтов), воровать текстовые документы (привет любителям хранить пароли в txt)
Радует только то, что это не был реальный зловред, а социальный эксперимент.
По ссылке хорошие советы защиты от таких троянов, поэтому советую прочесть
Единственный совет, с каким лично я не согласен: "Store files on an encrypted cloud"
Во-первых, как мы давно уже знаем, лучший шифровальщик файлов это ваша голова. Поэтому использовать встроенные решения от облака где вы собираетесь хранить файлы - далеко не лучшая идея. Если кидаете бэкап на облако (что само по скбе не плохая идея), то шифруйте его перед этим хорошими шифраторами, по типу VeraCrypt или Cryptomator и потом уже результат бросайте на облако
Вот ,кстати, отличная пошаговая статья, как шифровать под облако: https://telegra.ph/Kak-zashifrovat-svoi-dannye-s-pomoshchyu-Cryptomator-11-05
Nordlocker
Here’s how malware steals files
We analyzed how one malware stole 6 million files, 26 million online accounts, and 2 billion cookies.
Когда проиграл пари, но член кушать не хочется, и ты находишь оригинальный выход из ситуации
Ну а вообще, не очень хочется язвить в данном случае. Ясное дело заключение скорее всего и сломало человека (как морально так и физически). Притом арестован был по финансовой статье (уклонение от уплаты налогов), которые я лично не считаю достаточной причиной чтобы лишать людей свободы (если они конечно могут компенсировать убытки).
Тоесть, по сути: за отказ делиться с главным бандитом (государством), старого деда заперли за решетку где он скоропостижно зачах.
И самое главное, что на его месте может оказаться любой из вас. Вот вы все мечтаете о биткоине по миллиону, мысли там о ламбах и мулатках, а по факту стоит думать как уплатить 15-30 % подоходного и потом еще 15-20 % НДС )))
Или учиться жить скромно и не привлекать ненужное внимание. Я бы сказал мол "бежать в оффшоры", но сейчас их начнут давить (уже договорились сделать минимальную ставку налога в 15 % по миру) и убегать будет некуда.
А иначе, будет как со стариком Маккафи (ну он то хоть пожить успел) - мулатки и ламба будут в виде плакатов на стене тюремной камеры.
Ну а вообще, не очень хочется язвить в данном случае. Ясное дело заключение скорее всего и сломало человека (как морально так и физически). Притом арестован был по финансовой статье (уклонение от уплаты налогов), которые я лично не считаю достаточной причиной чтобы лишать людей свободы (если они конечно могут компенсировать убытки).
Тоесть, по сути: за отказ делиться с главным бандитом (государством), старого деда заперли за решетку где он скоропостижно зачах.
И самое главное, что на его месте может оказаться любой из вас. Вот вы все мечтаете о биткоине по миллиону, мысли там о ламбах и мулатках, а по факту стоит думать как уплатить 15-30 % подоходного и потом еще 15-20 % НДС )))
Или учиться жить скромно и не привлекать ненужное внимание. Я бы сказал мол "бежать в оффшоры", но сейчас их начнут давить (уже договорились сделать минимальную ставку налога в 15 % по миру) и убегать будет некуда.
А иначе, будет как со стариком Маккафи (ну он то хоть пожить успел) - мулатки и ламба будут в виде плакатов на стене тюремной камеры.
BBC News
John McAfee: Anti-virus creator found dead in prison cell
The software mogul is found dead hours after a Spanish court allowed his extradition to the US on tax charges.
Прекрасно
Вместо того, чтобы наконец за три года ввести поддержку native segwit адресов (а на минуточку - их не то, что просто нельзя создать. На них нельзя даже отправлять. Уже не раз сталкивался с этой проблемой) медиа-армяне с blockchain.com ввели фичу "именной" отправки крипты.
Вы получаете некое имя всегда оканчивающееся на .crypto (там есть еще варианты), например fucking.crypto , подвязываете к нему крипто адрес и пользуетесь. На одно "имя" можно подвязать по одному адресу от BTC, ETH, LTC, ADA, ZIL.
Вы, небось, уже намылились заводить себе такой сервис. Мол, зачем эти старые и некрасивые адреса, когда я могу назваться Nagibator.crypto и избавить себя от лишнего геммора. Не так быстро, ребята
Есть несколько моментов, почему лично я этого не советую.
1. Ухудшает приватность и анонимность
Как известно, использование одного и того же адреса множит на 0 любые остальные потуги в приватности. Обмажтесь Торами и ВПНами, поддельными документами и прочим таким, но если вы используете один и тот же адрес - товарищ майор знает что сегодня травку купили именно вы. Именно поэтому, кстати, власти так пытаются заставить людей использовать один конкретный "верифицированный" адрес. Так как к "имени" можно подвязать только один адрес для выбранной крипты, то использование "имени" это отличный способ показать что вам "на самом деле нечего скрывать" (старички-подписчики поймут о чем я)
2. Ненадежная надстройка
Это нововведение не какой нибудь софт форк в сети биткоин. Это все реализуется третьим лицом (компанией unstoppabledomains) которая хранит в БД все "имена" и их соответствие нужным адресам. Знаете вы или нет, но в компаниях иногда попадаются крысы, а также иногда их взламывают "хакеры" (именно в кавычках) и будет неприятно, если при отправке 0.6 бтц, случится неприятность и окажется что в базе компании (или при отправке в самом blockchain.com) имени "Homyak.crypto" соответствует адрес не ваш, а чей то непонятный. А потом доказывай что ты не верблюд. Проверить ведь правильность нельзя. Есть вот только "Vasya.crypto", а там понимай как хочешь куда оно пойдет.
3. Ограниченность использования
Из второго вытекает третье: Такая функция возможна только у пользователей blockchain.com . Любой другой кошелек при попытке отправить средства на такое "имя" пошлет вас куда подальше в hex формате
4. Ну и самый важный (сарказм) недостаток, для тех кого не убедили прошлые: Такое "имя" стоит 40 баксов. Я не разбирался разовый это платеж, или как с доменами - за календарный год, но факт один - развлекуха для зажиточных криптоинвесторов. На нынешнем дампе не у каждого криптоинвестора найдется возможность выложить такую сумму, не опустошив в 0 свое депо 😀
Этот пункт пересекается с первым, так как в таком случае "анонимность" и "приватность" становятся дорогим удовольствием. Сложно будет зарегистрировать "имена" по типу biba и boba для разных целей, если каждый обойдется вам в 40 долларов.
Но, несмотря на вышесказанное, полагаю определенные кейсы у этого нововведения все же есть. Вы, к примеру, можете подарить некоей достойной даме (или джентельмену) "имя" в стиле "sosu_za.crypto", что поможет в деле создания своего криптопортфеля
Вместо того, чтобы наконец за три года ввести поддержку native segwit адресов (а на минуточку - их не то, что просто нельзя создать. На них нельзя даже отправлять. Уже не раз сталкивался с этой проблемой) медиа-армяне с blockchain.com ввели фичу "именной" отправки крипты.
Вы получаете некое имя всегда оканчивающееся на .crypto (там есть еще варианты), например fucking.crypto , подвязываете к нему крипто адрес и пользуетесь. На одно "имя" можно подвязать по одному адресу от BTC, ETH, LTC, ADA, ZIL.
Вы, небось, уже намылились заводить себе такой сервис. Мол, зачем эти старые и некрасивые адреса, когда я могу назваться Nagibator.crypto и избавить себя от лишнего геммора. Не так быстро, ребята
Есть несколько моментов, почему лично я этого не советую.
1. Ухудшает приватность и анонимность
Как известно, использование одного и того же адреса множит на 0 любые остальные потуги в приватности. Обмажтесь Торами и ВПНами, поддельными документами и прочим таким, но если вы используете один и тот же адрес - товарищ майор знает что сегодня травку купили именно вы. Именно поэтому, кстати, власти так пытаются заставить людей использовать один конкретный "верифицированный" адрес. Так как к "имени" можно подвязать только один адрес для выбранной крипты, то использование "имени" это отличный способ показать что вам "на самом деле нечего скрывать" (старички-подписчики поймут о чем я)
2. Ненадежная надстройка
Это нововведение не какой нибудь софт форк в сети биткоин. Это все реализуется третьим лицом (компанией unstoppabledomains) которая хранит в БД все "имена" и их соответствие нужным адресам. Знаете вы или нет, но в компаниях иногда попадаются крысы, а также иногда их взламывают "хакеры" (именно в кавычках) и будет неприятно, если при отправке 0.6 бтц, случится неприятность и окажется что в базе компании (или при отправке в самом blockchain.com) имени "Homyak.crypto" соответствует адрес не ваш, а чей то непонятный. А потом доказывай что ты не верблюд. Проверить ведь правильность нельзя. Есть вот только "Vasya.crypto", а там понимай как хочешь куда оно пойдет.
3. Ограниченность использования
Из второго вытекает третье: Такая функция возможна только у пользователей blockchain.com . Любой другой кошелек при попытке отправить средства на такое "имя" пошлет вас куда подальше в hex формате
4. Ну и самый важный (сарказм) недостаток, для тех кого не убедили прошлые: Такое "имя" стоит 40 баксов. Я не разбирался разовый это платеж, или как с доменами - за календарный год, но факт один - развлекуха для зажиточных криптоинвесторов. На нынешнем дампе не у каждого криптоинвестора найдется возможность выложить такую сумму, не опустошив в 0 свое депо 😀
Этот пункт пересекается с первым, так как в таком случае "анонимность" и "приватность" становятся дорогим удовольствием. Сложно будет зарегистрировать "имена" по типу biba и boba для разных целей, если каждый обойдется вам в 40 долларов.
Но, несмотря на вышесказанное, полагаю определенные кейсы у этого нововведения все же есть. Вы, к примеру, можете подарить некоей достойной даме (или джентельмену) "имя" в стиле "sosu_za.crypto", что поможет в деле создания своего криптопортфеля
Medium
Pay people, not addresses. Introducing Send to Domains
Imagine if email addresses had to be 36 letters long. So, instead of something personalized and user-friendly like [email protected]…
#защита_инвестиций #Trezor #Privacy
Пошерстил по каналу, и заметил что еще ни разу не делился отличной статьей от SatoshiLabs - https://blog.trezor.io/the-only-way-to-protect-your-data-is-to-never-provide-it-ea2335388db6
Статья легкая, и я бы сказал что обязательна к прочтению для формирования правильной картины мировосприятия в крипте.
Ну и да, здесь повторяется одна из важных истин криптовалют, а также информационной безопастности в целом:
Only You Can Protect Your Data
(Вторая это "not your keys - not your money" )
Пошерстил по каналу, и заметил что еще ни разу не делился отличной статьей от SatoshiLabs - https://blog.trezor.io/the-only-way-to-protect-your-data-is-to-never-provide-it-ea2335388db6
Статья легкая, и я бы сказал что обязательна к прочтению для формирования правильной картины мировосприятия в крипте.
Ну и да, здесь повторяется одна из важных истин криптовалют, а также информационной безопастности в целом:
Only You Can Protect Your Data
(Вторая это "not your keys - not your money" )
Medium
The Only Way to Protect Your Data is to Never Provide it
Convenience is a honeypot. Consumers are drawn to simple, quick platforms with one-click ordering and minimal distractions: set up an…
#защита_инвестиций #пароли #2fa
Прочитал вот статью о паролях, где пишут, что сильного пароля, даже менеджера паролей (с этим частично не согласен) уже недостаточно.
"The truth is, even if you keep good cyber hygiene, use strong passwords, and change them often enough, you are still vulnerable, especially your accounts that are not protected by at least the 2-factor authentication (2FA) method"
Вот в чем проблема такого подхода (в статье об этом тоже сказано, к слову): Двухфакторка добавляет условной стойкости, но также добавляет новые векторы атаки. Тот же SIM-swapping, или воровство мыла.
Нынешние, даже 128ми битные пароли, на данный момент принципиально невзламываемые (если мы говорим о разумных временных рамках и разумных растратах энергии)
И лично я считаю, что в нынешней хакерской культуре преобладает соц инженерия, а не тупой брутфорс. Поэтому ситуация когда через оператора у вас крадут сим карту и потом получают доступ к вашему аккаунту - более вероятна чем атака на сильный пароль. В чем опастность одних паролей? В том, что вы не знаете как их хранит принимающая сторона. Уже не один раз такое случалось, что хакеры взламывали БД неких известных сервисов, а там лежал .txt файл и сырые пароли даже без единичного хэширования))))
Но от идиотов-разработчиков вас как раз таки и защитит менеджкр паролей, если вы для каждого сайта будете генерировать новый уникальный пароль. Потеря одного не приведет к уязвимости вашей системы целиком.
Здесь, для 2FA уже или использовать некие токены (вплоть до биометрики, что меня правда пугает) или просто ей не пользоваться. Или организовывать и защиту номера телефона (в данном случае его неизвестность для третьих лиц - лучшая защита).
Личное мое (во избежание) предпочтение, это скорее 2SA (two-step-autentication), когда например нужно два пароля (так организовано кстати в blockchain.com, что есть плюс). Первый пароль для авторизации, а второй для совершения определенных действий. Первый пароль авторизации генерируется любым менеджером паролей, и для каждого сайта он уникален, а второй пароль (например для отправки битков) это один из 3-5 паролей (средний человек гарантированно будет помнить количество паролей в этом диапазоне)
А вообще, по этому поводу у меня уже был хороший пост. В оригинальной статье, кстати, Daniel Miessler добавил еще один пункт (8й). Как раз таки биометрика))
И ее основная уязвимость это конечно же extortion )))
Если тезисно, то 2fa через СМС или мыло это еще большая лажа чем only-password-autentication
Прочитал вот статью о паролях, где пишут, что сильного пароля, даже менеджера паролей (с этим частично не согласен) уже недостаточно.
"The truth is, even if you keep good cyber hygiene, use strong passwords, and change them often enough, you are still vulnerable, especially your accounts that are not protected by at least the 2-factor authentication (2FA) method"
Вот в чем проблема такого подхода (в статье об этом тоже сказано, к слову): Двухфакторка добавляет условной стойкости, но также добавляет новые векторы атаки. Тот же SIM-swapping, или воровство мыла.
Нынешние, даже 128ми битные пароли, на данный момент принципиально невзламываемые (если мы говорим о разумных временных рамках и разумных растратах энергии)
И лично я считаю, что в нынешней хакерской культуре преобладает соц инженерия, а не тупой брутфорс. Поэтому ситуация когда через оператора у вас крадут сим карту и потом получают доступ к вашему аккаунту - более вероятна чем атака на сильный пароль. В чем опастность одних паролей? В том, что вы не знаете как их хранит принимающая сторона. Уже не один раз такое случалось, что хакеры взламывали БД неких известных сервисов, а там лежал .txt файл и сырые пароли даже без единичного хэширования))))
Но от идиотов-разработчиков вас как раз таки и защитит менеджкр паролей, если вы для каждого сайта будете генерировать новый уникальный пароль. Потеря одного не приведет к уязвимости вашей системы целиком.
Здесь, для 2FA уже или использовать некие токены (вплоть до биометрики, что меня правда пугает) или просто ей не пользоваться. Или организовывать и защиту номера телефона (в данном случае его неизвестность для третьих лиц - лучшая защита).
Личное мое (во избежание) предпочтение, это скорее 2SA (two-step-autentication), когда например нужно два пароля (так организовано кстати в blockchain.com, что есть плюс). Первый пароль для авторизации, а второй для совершения определенных действий. Первый пароль авторизации генерируется любым менеджером паролей, и для каждого сайта он уникален, а второй пароль (например для отправки битков) это один из 3-5 паролей (средний человек гарантированно будет помнить количество паролей в этом диапазоне)
А вообще, по этому поводу у меня уже был хороший пост. В оригинальной статье, кстати, Daniel Miessler добавил еще один пункт (8й). Как раз таки биометрика))
И ее основная уязвимость это конечно же extortion )))
Если тезисно, то 2fa через СМС или мыло это еще большая лажа чем only-password-autentication
CyberNews
The password hassle: a strong one is no longer enough
A strong password is a must, though not enough to protect yourself or your employer from intrusion.
Ha ha classic
Европолиция накрыла даркнетовский vpn сервис DoubleVPN, и получила доступ ко всему содержимому (логи, личная информация, статистика пользователей).
Я не знаю, собирал ли DoubleVPN реально sensitive данные или полиция просто блефует (ну определенные данные они получили точно, например активные сессии, историю проплаты и базу данных пользователей) но после истории с NordVPN не удивился бы если бы этот "самый надежный впн сервис" вел точные логи кто, куда и когда))
Будьте бдительнее, ведь ваша приватность и анонимность это в первую очередь ваша проблема
Европолиция накрыла даркнетовский vpn сервис DoubleVPN, и получила доступ ко всему содержимому (логи, личная информация, статистика пользователей).
Я не знаю, собирал ли DoubleVPN реально sensitive данные или полиция просто блефует (ну определенные данные они получили точно, например активные сессии, историю проплаты и базу данных пользователей) но после истории с NordVPN не удивился бы если бы этот "самый надежный впн сервис" вел точные логи кто, куда и когда))
Будьте бдительнее, ведь ваша приватность и анонимность это в первую очередь ваша проблема
Telegram
Технологии, медиа и общество
Полиция Нидерландов и Европол установили контроль над сервисом DoubleVPN, который рекламировался на русскоязычных и англоязычных форумах для киберпреступников.
DoubleVPN обещал пользователям высокий уровень анонимности и каскадное подключение через 3-4 уровня…
DoubleVPN обещал пользователям высокий уровень анонимности и каскадное подключение через 3-4 уровня…
#Оффтоп
Ребята, до этого момента не просил вашей помощи, ни донатов. Но, как говорится, все хорошее подходит к концу.
Мои далекие знакомые запустили интересный и веселый НФТ проект - https://neuralpepe.com (об НФТ, как явлении, у меня уже был пост на канале)
И сейчас они проводят конкурс, где 3 случайно выбранные участники (тоесть вы) получат нфт с жабой. А первые три, по количеству привлеченных рефералов, пользователя получат тоже по 2 нфт.
Если посты админов канала были вам интересны и полезны, то вы их можете отблагодарить переходом по рефке - https://t.iss.one/Neuralpepe_bot?start=846959307
Никаких денег никуда закидывать не нужно, просто предоставить адрес BSC кошелька (Smart Chain от бнб. Можно сделать например в Trust Wallet), подписатьcя на их канал в тг и чат и ответить на 5 вопросов.
Чтобы вы не ломали голову, я собрал ответы на все вопросы вот здесь (если что то еще вылезет, то пишите в бота, дам ответ)
Заранее спасибо, и удачи!
Ребята, до этого момента не просил вашей помощи, ни донатов. Но, как говорится, все хорошее подходит к концу.
Мои далекие знакомые запустили интересный и веселый НФТ проект - https://neuralpepe.com (об НФТ, как явлении, у меня уже был пост на канале)
И сейчас они проводят конкурс, где 3 случайно выбранные участники (тоесть вы) получат нфт с жабой. А первые три, по количеству привлеченных рефералов, пользователя получат тоже по 2 нфт.
Если посты админов канала были вам интересны и полезны, то вы их можете отблагодарить переходом по рефке - https://t.iss.one/Neuralpepe_bot?start=846959307
Никаких денег никуда закидывать не нужно, просто предоставить адрес BSC кошелька (Smart Chain от бнб. Можно сделать например в Trust Wallet), подписатьcя на их канал в тг и чат и ответить на 5 вопросов.
Чтобы вы не ломали голову, я собрал ответы на все вопросы вот здесь (если что то еще вылезет, то пишите в бота, дам ответ)
Заранее спасибо, и удачи!
neuralpepe.com
Neural Pepe
The first AI-(de)generated NFT collectibles on BSC. Only 7777 neural pepes will ever exist.
От подписчика
А потом мы удивляемся почему хэшрейт скачет ))
А так то всегда удивлялся людям которые делают бизнес в странах СНГ, где тотальное беззаконие, этика 90х, безграничная власть ментов, чекистов и кегебилов. Особенно удивлялся тем людям, которые делают бизнесы из "серой" зоны, как то майнинг фермы. И речь идет не об обычных людях, которые там себе собрали 10-20 видеокарт, а мусора узнали и решили прессануть (у меня уж был пост-подборка о недавних случаях прыжков на майнеров - https://t.iss.one/lemon_crypto/566). Здесь же, по всей видимости, целенаправленно завозили оборудование. Я специально уточнил цены на электроэнергию в Европе. Для индустрии, цены в Норвегии, Швеции, Финляндии выше чем в Украине всего процентов на 10-15 % и там вас мордой в пол не положат, не напишут что вы финансировали боевиков (как было с владельцем Форклога) и не отберут ваше имущество. Но люди жадничают (небось еще ферма была оформлена как физ лицо) и потом остаются без всего.
А потом мы удивляемся почему хэшрейт скачет ))
А так то всегда удивлялся людям которые делают бизнес в странах СНГ, где тотальное беззаконие, этика 90х, безграничная власть ментов, чекистов и кегебилов. Особенно удивлялся тем людям, которые делают бизнесы из "серой" зоны, как то майнинг фермы. И речь идет не об обычных людях, которые там себе собрали 10-20 видеокарт, а мусора узнали и решили прессануть (у меня уж был пост-подборка о недавних случаях прыжков на майнеров - https://t.iss.one/lemon_crypto/566). Здесь же, по всей видимости, целенаправленно завозили оборудование. Я специально уточнил цены на электроэнергию в Европе. Для индустрии, цены в Норвегии, Швеции, Финляндии выше чем в Украине всего процентов на 10-15 % и там вас мордой в пол не положат, не напишут что вы финансировали боевиков (как было с владельцем Форклога) и не отберут ваше имущество. Но люди жадничают (небось еще ферма была оформлена как физ лицо) и потом остаются без всего.
Готовил пост по ransomware, в одном паблике увидел рекламу ТГ бота, которого позиционируют как "криптокошелек".
Думаю не стоит объяснять что ТГ кошелек это намного большая глупость чем условный веб кошелек, и здесь ваши шансы подарить кому то ваши криптосбережения увеличиваются многократно.
Но вот что меня в рекламе рассмешило, это постоянный акцент на термине "Бесплатно". Вот вырезки:
"Бесплатный кошелек на три криптовалюты"
"Что предлагает?
⁃ Бесплатное хранение
⁃ Бесплатные переводы
⁃ Бесплатный миксер - никто не отследит тебя!
⁃ Бесплатные покупки и продажи "
Реклама рассчитана на идейных коммунистов или что? Ну я могу понять бесплатный миксер, покупки, продажи. Да даже переводы (подразумевается по ходу отсутствие комиссий). Но блэд, "бесплатное хранение"? Это что еще такое? Подписчики, если у вас есть инфа, то пришлите в бота кошельки с платными хранением криптовалют, буду благодарен
Ну и да, основное на что всегда давят: "Покупать и хранить еще никогда не было так просто". Я предлагаю, в таком случае, вариант еще проще: отправить все свои деньги кому то на кошелек, сразу пропадут все проблемы (хотя, честно говоря, пользование ботом в ТГ для хранения от моего варианта отличается не принципиально)
Думаю не стоит объяснять что ТГ кошелек это намного большая глупость чем условный веб кошелек, и здесь ваши шансы подарить кому то ваши криптосбережения увеличиваются многократно.
Но вот что меня в рекламе рассмешило, это постоянный акцент на термине "Бесплатно". Вот вырезки:
"Бесплатный кошелек на три криптовалюты"
"Что предлагает?
⁃ Бесплатное хранение
⁃ Бесплатные переводы
⁃ Бесплатный миксер - никто не отследит тебя!
⁃ Бесплатные покупки и продажи "
Реклама рассчитана на идейных коммунистов или что? Ну я могу понять бесплатный миксер, покупки, продажи. Да даже переводы (подразумевается по ходу отсутствие комиссий). Но блэд, "бесплатное хранение"? Это что еще такое? Подписчики, если у вас есть инфа, то пришлите в бота кошельки с платными хранением криптовалют, буду благодарен
Ну и да, основное на что всегда давят: "Покупать и хранить еще никогда не было так просто". Я предлагаю, в таком случае, вариант еще проще: отправить все свои деньги кому то на кошелек, сразу пропадут все проблемы (хотя, честно говоря, пользование ботом в ТГ для хранения от моего варианта отличается не принципиально)
Forwarded from Goldfoundinshit ТМ (Taisia)
Друзья, по ряду независящих от нас причин, наша команда прекращает работу над данным каналом @gfoundinshit
Дальнейшее его развитие в руках семьи прежнего владельца, поэтому ответственность за содержание контента и рекламных материалов мы более не несём.
Желающие присоединиться к новому каналу и чату, где продолжит размещаться контент в прежнем формате, welcome:
Канал: @Goldfoundinsand
Чат: @gfischat
Всегда ваши: @taisiarom @BTCparser @streamtv85 @close_S0
Просим дружественные каналы о репосте, спасибо.
Дальнейшее его развитие в руках семьи прежнего владельца, поэтому ответственность за содержание контента и рекламных материалов мы более не несём.
Желающие присоединиться к новому каналу и чату, где продолжит размещаться контент в прежнем формате, welcome:
Канал: @Goldfoundinsand
Чат: @gfischat
Всегда ваши: @taisiarom @BTCparser @streamtv85 @close_S0
Просим дружественные каналы о репосте, спасибо.
#hack
Три дня назад взломали кроссчейновый свап сервис Thorchain и угнали из него 7 миллионов долларов.
Разработчики не унывают, связались с хакеров предлагая выплатить ему жирное баунти (вариант "по-хорошему"). В случае же отказа, будет идти остановка сети и откат хакерской схемы (вариант "по-плохому") . Мне вот этот момент в объяснении особо понравился: "Just because it's decentralized, however, doesn't mean Thorchain can't be temporarily shut down."
Типичная DEFI децентрализация )))
Не то, чтобы я был фанатом какого нибудь Эфира Классика, но определенная ирония во всем этом конечно же есть.
А вот, кстати, хороший топик по поводу всех самых распространенных видов атак на DEFI протоколы - https://bitcointalk.org/index.php?topic=5227888.0
Три дня назад взломали кроссчейновый свап сервис Thorchain и угнали из него 7 миллионов долларов.
Разработчики не унывают, связались с хакеров предлагая выплатить ему жирное баунти (вариант "по-хорошему"). В случае же отказа, будет идти остановка сети и откат хакерской схемы (вариант "по-плохому") . Мне вот этот момент в объяснении особо понравился: "Just because it's decentralized, however, doesn't mean Thorchain can't be temporarily shut down."
Типичная DEFI децентрализация )))
Не то, чтобы я был фанатом какого нибудь Эфира Классика, но определенная ирония во всем этом конечно же есть.
А вот, кстати, хороший топик по поводу всех самых распространенных видов атак на DEFI протоколы - https://bitcointalk.org/index.php?topic=5227888.0
Decrypt
Thorchain Attack Drains Protocol of Estimated $7.6 Million
Blockchain protocol Thorchain has paused the network to deal with an attack that left it short $25 million in Ethereum.
Crypto Lemon
Друзья, по ряду независящих от нас причин, наша команда прекращает работу над данным каналом @gfoundinshit Дальнейшее его развитие в руках семьи прежнего владельца, поэтому ответственность за содержание контента и рекламных материалов мы более не несём. …
#Оффтоп
Заметил тенденцию, что часть людей не умеет или не хочет читать и вникать в суть.
Репостнул хороших ребят, чтобы желающие на них подписались, и получил 12 отписок (чего никогда до этого не было). Задумался почему так.
По итогу оказалось, что не у меня так одного, у других админов репостнувших тоже вал отписок. Один из подписчиков потом написал, что еле сам не отписался, подумал что канал переезжает.
А потом блин кто-то удивляется что столько людей ведется на фишинг и прочую социальную инженерию. Когда люди в спешке даже толком не читают кто и что написал. Здесь стоит удивляться не тому, почему люди на фишинг попадаются, а тому, как они блин себе с утра на завтрак глаз вместо яйца на сковородку не бросили ))
Будьте внимательнее, ребята
Заметил тенденцию, что часть людей не умеет или не хочет читать и вникать в суть.
Репостнул хороших ребят, чтобы желающие на них подписались, и получил 12 отписок (чего никогда до этого не было). Задумался почему так.
По итогу оказалось, что не у меня так одного, у других админов репостнувших тоже вал отписок. Один из подписчиков потом написал, что еле сам не отписался, подумал что канал переезжает.
А потом блин кто-то удивляется что столько людей ведется на фишинг и прочую социальную инженерию. Когда люди в спешке даже толком не читают кто и что написал. Здесь стоит удивляться не тому, почему люди на фишинг попадаются, а тому, как они блин себе с утра на завтрак глаз вместо яйца на сковородку не бросили ))
Будьте внимательнее, ребята
Forwarded from BTA Trading | FX & Crypto
Следуя волновой теории Эллиотта, которая в свою очередь строится на постоянной циклической закономерности в поведенческой психологии людей, глобально биткоин формирует консолидацию в рамках 4 волны старшего порядка, образовывая локальную структуру ре-акуумуляции.
Учитывая сложность идентификации четвертой волны и внутренний низковолатильный торговый диапазон, целью которого является максимальный сбор ликвидности для последующей инициации истинного движения, можно полагать умный капитал проводит набор позиции для последующего теста и сброса у вышестоящей точки контроля, которая и является зоной supply в рамках дистрибуции пика третьей волны.
В общем порядке локальной структуры BTC формирует компрессионные диагональники, которые поддерживают панические настроения для толпы, поскольку выход из них всегда осуществляется через «ложные пробои» мнимых уровней, которые рисуют ритейлы. Что по своей природе является сбором ликвидности.
Исходя из вышеизложенного можно предположить, что после окончательного сбора ликвидности толпы последует тест LPSY в контексте усечённой 5 волны от общей глобальной структуры.
Торговый план следует строить опираясь на локальные схематики накоплений, при учёте синхронизации структур для дальнейшего определения точки принятия решения. Консервативным решением можно называть ожидание локального выхода из консолидации для просчета общего настроения первичных этапов организации структуры ценового движения в рамках пяти-волнового импульса.
https://www.tradingview.com/x/LqL1NxQm/
#trader_m1ndset #bitcoin
Учитывая сложность идентификации четвертой волны и внутренний низковолатильный торговый диапазон, целью которого является максимальный сбор ликвидности для последующей инициации истинного движения, можно полагать умный капитал проводит набор позиции для последующего теста и сброса у вышестоящей точки контроля, которая и является зоной supply в рамках дистрибуции пика третьей волны.
В общем порядке локальной структуры BTC формирует компрессионные диагональники, которые поддерживают панические настроения для толпы, поскольку выход из них всегда осуществляется через «ложные пробои» мнимых уровней, которые рисуют ритейлы. Что по своей природе является сбором ликвидности.
Исходя из вышеизложенного можно предположить, что после окончательного сбора ликвидности толпы последует тест LPSY в контексте усечённой 5 волны от общей глобальной структуры.
Торговый план следует строить опираясь на локальные схематики накоплений, при учёте синхронизации структур для дальнейшего определения точки принятия решения. Консервативным решением можно называть ожидание локального выхода из консолидации для просчета общего настроения первичных этапов организации структуры ценового движения в рамках пяти-волнового импульса.
https://www.tradingview.com/x/LqL1NxQm/
#trader_m1ndset #bitcoin
И года не прошло!
На самом деле конечно же прошло 4 года, перед тем, как сервис blockchain.com/info наконец добавил к себе поддержку Сегвит адресов.
Но все равно, считаю говно сервисом и не советую вам им пользоваться. Даже если вам нцжен горячий кошелек, есть более достойные кандидатуры, как то Trust Wallet.
На самом деле конечно же прошло 4 года, перед тем, как сервис blockchain.com/info наконец добавил к себе поддержку Сегвит адресов.
Но все равно, считаю говно сервисом и не советую вам им пользоваться. Даже если вам нцжен горячий кошелек, есть более достойные кандидатуры, как то Trust Wallet.
#hack
Опять я с вами, вместе с хорошими новостями! (ха ха)
Хакер выложил (по ссылке) здоровенный дамп личной информации (включая паспортные данные) создателей наркомагазина Legalizer. Ими оказались конечно же ребята из СНГ, которым хватило умения раскрутить наркоплощадку, но не хватило мозгов обезопасить себя. Вот например:
"Прохоженко (oldschool-bro) привязал почту [email protected] к учетной записи администратора форума oldschool-bro и к сайту знакомств со своими реальными данными и фотографиями. Молодец!"
Тоесть, Прохоженко (один из создателей Legalizer-a) имел одну почту что для условной Мамбы, что для своей наркоплощадки. Определенно, этот товарищ даже тупее нигерийских разводил которые используют свою основную почту как резервную для почты развод-аккаунта. Зарегистрировать дроповую почту, подвязав к ней резервной временную не составляет труда и занимает минут 20 времени (лайт вариант, более интересный вот в этом посте). И я вот удивляюсь как люди ради сиюминутной экономии 20 минут здесь и сейчас готовы потенциально присесть лет эдак на 5-10 в будущем.
Сам взлом осуществлен скорее всего был через одну из сотен уязвимостей нашего любимого Виндовс (по крайней мере в сливе переписки, наркоторговцы подозревают именно это). Так что если вы хотите заниматься чем то эдаким, забудьте об этой оси навсегда.
Еще вот цитата которая заинтересовала: "Артем Шведов криптомиллионер и очень ждет в гости внимательных неравнодушных людей чтобы поделится криптой.
Кому не лень - отправьте ссылку на мой сайт в Европол и испанскую прокуратуру"
Примите во внимание, что крипта до сих пор, несмотря на всю эту легализацию и прочие танцы с бубном, является довольно серым активом, и если вы вот не хотите увидеть такое про себя (и тем более получить в гости внимательных неравнодушных людей), то стоит принять меры. Не такие, какие "приняли" админы этого наркомагаза. Результат их мер вы можете увидеть сами.
Опять я с вами, вместе с хорошими новостями! (ха ха)
Хакер выложил (по ссылке) здоровенный дамп личной информации (включая паспортные данные) создателей наркомагазина Legalizer. Ими оказались конечно же ребята из СНГ, которым хватило умения раскрутить наркоплощадку, но не хватило мозгов обезопасить себя. Вот например:
"Прохоженко (oldschool-bro) привязал почту [email protected] к учетной записи администратора форума oldschool-bro и к сайту знакомств со своими реальными данными и фотографиями. Молодец!"
Тоесть, Прохоженко (один из создателей Legalizer-a) имел одну почту что для условной Мамбы, что для своей наркоплощадки. Определенно, этот товарищ даже тупее нигерийских разводил которые используют свою основную почту как резервную для почты развод-аккаунта. Зарегистрировать дроповую почту, подвязав к ней резервной временную не составляет труда и занимает минут 20 времени (лайт вариант, более интересный вот в этом посте). И я вот удивляюсь как люди ради сиюминутной экономии 20 минут здесь и сейчас готовы потенциально присесть лет эдак на 5-10 в будущем.
Сам взлом осуществлен скорее всего был через одну из сотен уязвимостей нашего любимого Виндовс (по крайней мере в сливе переписки, наркоторговцы подозревают именно это). Так что если вы хотите заниматься чем то эдаким, забудьте об этой оси навсегда.
Еще вот цитата которая заинтересовала: "Артем Шведов криптомиллионер и очень ждет в гости внимательных неравнодушных людей чтобы поделится криптой.
Кому не лень - отправьте ссылку на мой сайт в Европол и испанскую прокуратуру"
Примите во внимание, что крипта до сих пор, несмотря на всю эту легализацию и прочие танцы с бубном, является довольно серым активом, и если вы вот не хотите увидеть такое про себя (и тем более получить в гости внимательных неравнодушных людей), то стоит принять меры. Не такие, какие "приняли" админы этого наркомагаза. Результат их мер вы можете увидеть сами.
Technadu
Operators of the ‘Legalizer’ Drugs Webstore Exposed by Anonymous Hacker - TechNadu
An anonymous hacker has leaked the identification details of high-ranking operators of the ‘Legalizer’ drugs site.
Ну и да, #классика :
"Здравствуйте товарищи, сегодня приключилась со мной беда, попался на фейк валетконекта и слил туда свои 24 слова от Леджера, в итоге уже через 2 минуты ушло 2004 штучек ЕТС, есть ли какие-то варианты помочь мне их вернуть или отпустить ситуацию и принять опыт? Спасибо."
Судя по блокчейну деньги сразу ушли частью на биржи а частью на кошельки для дальнейшей стирки.
Но это лирика, более многих отписавшихся в теме несчастного интересовал вопрос "Как человек имеющий 150к зеленых в крипте мог попасться на такой идиотский фишинг?"
Небольшая ремарка о сути фишинга: Человек подключился через walletconnect к сайту, который запросил его сид. Человек ввел сид. Gg Wp.
Так вот, насчет вопроса людей: Многие непонимают суть крипто денег. Вот купил какой то плюгавенький наркоманчик 1000 битков в 2011, что бы травку покупать, и в один момент стал мультимиллионером. Но на интуитивном уровне вам понятно, что хоть он и миллионер, он по своей сути не тождественнен матерому коммерсу, у которого те же самые миллионы. А почему? Очень просто: Пропущена собственно стадия зарабатывания денег, когда формируется умение приумножать и сохранять. Довольно обычная история для криптомиллионера слить свои миллионы на донаты вебкамщицам, отдавать их школохакерам, или попасть под маски шоу (Няшин).
А все именно из-за причины описаной мной выше. Из грязи в князи (Омар Хайам). Все, кстати, серъезные криптаны, как то братья Уинклвосс сформировались задолго до крипты, получив необходимые навыки (упомянутые Уинклвосс закончили Гарвард и Оксфорд а также имели свои бизнесы уже как лет 10).
Поэтому такие истории, когда школьник Игнат из Дедовска украл десятки битков у условного Няшина мы услышим еще не раз.
Приведу полную версию цитаты, упомянутой ранее:
"Ты выбрался из грязи в князи,
но, быстро князем становясь,
не позабудь, чтобы не сглазить,
Не вечны князи - вечна грязь"
"Здравствуйте товарищи, сегодня приключилась со мной беда, попался на фейк валетконекта и слил туда свои 24 слова от Леджера, в итоге уже через 2 минуты ушло 2004 штучек ЕТС, есть ли какие-то варианты помочь мне их вернуть или отпустить ситуацию и принять опыт? Спасибо."
Судя по блокчейну деньги сразу ушли частью на биржи а частью на кошельки для дальнейшей стирки.
Но это лирика, более многих отписавшихся в теме несчастного интересовал вопрос "Как человек имеющий 150к зеленых в крипте мог попасться на такой идиотский фишинг?"
Небольшая ремарка о сути фишинга: Человек подключился через walletconnect к сайту, который запросил его сид. Человек ввел сид. Gg Wp.
Так вот, насчет вопроса людей: Многие непонимают суть крипто денег. Вот купил какой то плюгавенький наркоманчик 1000 битков в 2011, что бы травку покупать, и в один момент стал мультимиллионером. Но на интуитивном уровне вам понятно, что хоть он и миллионер, он по своей сути не тождественнен матерому коммерсу, у которого те же самые миллионы. А почему? Очень просто: Пропущена собственно стадия зарабатывания денег, когда формируется умение приумножать и сохранять. Довольно обычная история для криптомиллионера слить свои миллионы на донаты вебкамщицам, отдавать их школохакерам, или попасть под маски шоу (Няшин).
А все именно из-за причины описаной мной выше. Из грязи в князи (Омар Хайам). Все, кстати, серъезные криптаны, как то братья Уинклвосс сформировались задолго до крипты, получив необходимые навыки (упомянутые Уинклвосс закончили Гарвард и Оксфорд а также имели свои бизнесы уже как лет 10).
Поэтому такие истории, когда школьник Игнат из Дедовска украл десятки битков у условного Няшина мы услышим еще не раз.
Приведу полную версию цитаты, упомянутой ранее:
"Ты выбрался из грязи в князи,
но, быстро князем становясь,
не позабудь, чтобы не сглазить,
Не вечны князи - вечна грязь"
Blockscout
Transaction 0xa2858fa9602250466c85833c4ffd260eb2083eff4f972552ef214facc3a82829 - Ethereum Classic Explorer
View transaction 0xa2858fa9602250466c85833c4ffd260eb2083eff4f972552ef214facc3a82829 on Ethereum Classic
#основы
Комментарий к новости о коллекции Sad Frog District которую убрали с маркетплейса Opensea:
"Я вообще не шарю, там же типа блокчейн, как можно отменить/удалить если ты уже купил? Раковая хуйня, получается как обычный сайт так еще и без возвратов. Наебали гоев как всегда "
Такое я вижу чаще чем хотелось бы. Если кто не понял, объясню логику комментатора. Человек видит централизованный сервис (биржа/обменник/маркетплейс) и экстраполирует его на остальную систему. Тоесть видит не так как оно есть "Сеть Эфира - надстройки на ней" а только вот эти надстройки. Поэтому у него в голове полная каша, где при удалении чего то с маркетплейса оно как бы исчезает и с блокчейна (хотя на самом деле это совсем не так). Конечно же эти нфт остались у своих владельцев, конечно же владельцы и дальше могут ими торговать/смотреть/пересылать. Но для выросших на продуктах инсты, ФБ, Эппла и прочих "юзерфрендли" это за гранью понимания. Не могу выставить на продажу в три щелчка, значит все, у меня украли мою жабу, беда беда.
Это одна из основных проблем криптовалют и технологии блокчейн: сложность во взаимодействии и понимании. Взаимодействии вне Бинанса/Opensea и понимании чего то большего чем "гы гы, у меня тут кошелек на blockchain.com я криптоантихрист".
Понимание хотя бы того факта, что централизованные решения это всего лишь надстройка над самой технологией, и если вас пидорнули с биржи это не значит что вы не сможете продать свой токен - это уже не плохо.
Комментарий к новости о коллекции Sad Frog District которую убрали с маркетплейса Opensea:
"Я вообще не шарю, там же типа блокчейн, как можно отменить/удалить если ты уже купил? Раковая хуйня, получается как обычный сайт так еще и без возвратов. Наебали гоев как всегда "
Такое я вижу чаще чем хотелось бы. Если кто не понял, объясню логику комментатора. Человек видит централизованный сервис (биржа/обменник/маркетплейс) и экстраполирует его на остальную систему. Тоесть видит не так как оно есть "Сеть Эфира - надстройки на ней" а только вот эти надстройки. Поэтому у него в голове полная каша, где при удалении чего то с маркетплейса оно как бы исчезает и с блокчейна (хотя на самом деле это совсем не так). Конечно же эти нфт остались у своих владельцев, конечно же владельцы и дальше могут ими торговать/смотреть/пересылать. Но для выросших на продуктах инсты, ФБ, Эппла и прочих "юзерфрендли" это за гранью понимания. Не могу выставить на продажу в три щелчка, значит все, у меня украли мою жабу, беда беда.
Это одна из основных проблем криптовалют и технологии блокчейн: сложность во взаимодействии и понимании. Взаимодействии вне Бинанса/Opensea и понимании чего то большего чем "гы гы, у меня тут кошелек на blockchain.com я криптоантихрист".
Понимание хотя бы того факта, что централизованные решения это всего лишь надстройка над самой технологией, и если вас пидорнули с биржи это не значит что вы не сможете продать свой токен - это уже не плохо.
#hack #social_engineering #защита_инвестиций
Уже мы пришли к тому, что криптографические технологии настолько продвинулись, что тупой брутфорс практически потерял актуальность. Даже его переосмысление, как то атаки на основы словарей или "радужные таблицы" могут помочь только в ограниченных случаях. На первое место выходит социальная инженерия.
Здесь совпали несколько факторов: Нынешнее интернет поколение довольно лениво (не сравнить с гиками 90х) и не любит думать и мир перенасыщен информацией, просто нет возможности глубокой верификации, людям приходится использовать множество допущений и часто доверять/отбрасывать информацию. К тому же, люди переносят практики оффлайн мира на мир виртуальный, что не есть верно. Вот результат
Мошенники сидят в Дискорде Opensea, подбирают жертву, пишут ей в лс представляясь тех поддержкой и далее очень интересно разводят:
"Мошенники связываются в видеосвязи и просят показать экран. Затем они заявляют, что расширение MetaMask для браузера Chrome необходимо синхронизировать повторно через мобильное приложение MetaMask. Синхронизация мобильного кошелька с кошельком в Chrome осуществляется через настройки расширения, которое после ввода пароля выводит на экран QR-код. Расширение при этом предупреждает, что демонстрация QR-кода посторонним недопустима, так как его сканирование позволяет автоматически импортировать кошелек на мобильное устройство."
Здесь вот сыграли роль жти два фактора: Художник-жертва поверил, что ему написала служба поддержки (не верифицировал). Перенес практику с оффлайна (сотрудники банка не будут врать, и в случае чего их притянут к ответственности а банк компенсирует потери) на крипту и конечно же, самое важное: поленился минимально разобраться в технологи Wallet connect и проигнорировал предупреждение Метамаска. Хакеры ускакали в закат с его деньгами и нфт.
Довольно неприятный момент, что часто люди "закрываются в себе" после такого: мол крипта это скам, все эти технологии чтобы развести честных трудяг и тд и тп.
Поэтому всегда будьте внимательны, потому что основная цель любой атаки на ваши сбережения - это вы.
Уже мы пришли к тому, что криптографические технологии настолько продвинулись, что тупой брутфорс практически потерял актуальность. Даже его переосмысление, как то атаки на основы словарей или "радужные таблицы" могут помочь только в ограниченных случаях. На первое место выходит социальная инженерия.
Здесь совпали несколько факторов: Нынешнее интернет поколение довольно лениво (не сравнить с гиками 90х) и не любит думать и мир перенасыщен информацией, просто нет возможности глубокой верификации, людям приходится использовать множество допущений и часто доверять/отбрасывать информацию. К тому же, люди переносят практики оффлайн мира на мир виртуальный, что не есть верно. Вот результат
Мошенники сидят в Дискорде Opensea, подбирают жертву, пишут ей в лс представляясь тех поддержкой и далее очень интересно разводят:
"Мошенники связываются в видеосвязи и просят показать экран. Затем они заявляют, что расширение MetaMask для браузера Chrome необходимо синхронизировать повторно через мобильное приложение MetaMask. Синхронизация мобильного кошелька с кошельком в Chrome осуществляется через настройки расширения, которое после ввода пароля выводит на экран QR-код. Расширение при этом предупреждает, что демонстрация QR-кода посторонним недопустима, так как его сканирование позволяет автоматически импортировать кошелек на мобильное устройство."
Здесь вот сыграли роль жти два фактора: Художник-жертва поверил, что ему написала служба поддержки (не верифицировал). Перенес практику с оффлайна (сотрудники банка не будут врать, и в случае чего их притянут к ответственности а банк компенсирует потери) на крипту и конечно же, самое важное: поленился минимально разобраться в технологи Wallet connect и проигнорировал предупреждение Метамаска. Хакеры ускакали в закат с его деньгами и нфт.
Довольно неприятный момент, что часто люди "закрываются в себе" после такого: мол крипта это скам, все эти технологии чтобы развести честных трудяг и тд и тп.
Поэтому всегда будьте внимательны, потому что основная цель любой атаки на ваши сбережения - это вы.
WHATTONEWS – Новости криптовалют
Мошенники атаковали пользователей платформы OpenSea
Пользователи маркетплейса невзаимозаменяемых токенов OpenSea становятся жертвами активной мошеннической кампании в мессенджере Discord, направленной на
Картинка от подписчика.
Отличная новость, как по мне!
Считаю что любого идиота который хранит в своем iCloud/Google Drive - ЦП, черную бухгалтерию, бэкапы биткоин кошельков, контакты наркомагазинов и прочее - должен быть посажен на бутылку!
Такие кретины опасны для общества не столько из-за своей деятельности, сколько из-за своей заразной тупости.
Если не умеете/вам лень пользоваться даже обычным шифратором при заливе чего то "эдакого" в облако, то заранее накупите блоков сигарет. Вам они понадобятся там, где вы окажетесь
Отличная новость, как по мне!
Считаю что любого идиота который хранит в своем iCloud/Google Drive - ЦП, черную бухгалтерию, бэкапы биткоин кошельков, контакты наркомагазинов и прочее - должен быть посажен на бутылку!
Такие кретины опасны для общества не столько из-за своей деятельности, сколько из-за своей заразной тупости.
Если не умеете/вам лень пользоваться даже обычным шифратором при заливе чего то "эдакого" в облако, то заранее накупите блоков сигарет. Вам они понадобятся там, где вы окажетесь
#защита_инвестиций #золотые_правила
Не знаю видели вы или нет, но случилось то, о чем я говорю уже давно
ProtonMail слила французским властям данные человека - https://techcrunch.com/2021/09/06/protonmail-logged-ip-address-of-french-activist-after-order-by-swiss-authorities/
Слили мыло, айпи, устройство и его "номер" ( "The device used is a … device identified with the number …" )
Самый интересный здесь момент, что речь не идет о каком то злостном бородатом террористе, готовившимся вмазаться в толпу народа на молоковозе. Нет. Речь о каких то дурачках-коммунистах: "For the past year, a group of people have taken over a handful of commercial premises and apartments near Place Sainte Marthe in Paris. They want to fight against gentrification, real estate speculation, Airbnb and high-end restaurants. According to their story, French police sent an Europol request to ProtonMail in order to uncover the identity of the person who created a ProtonMail account — the group was using this email address to communicate. The address has also been shared on various anarchist websites"
Что имеем? По запросу властей (французы обратились через Европол к швейцарам и те уже потребовали у ProtonMail нужную информацию) компания без задней мысли предоставляет все ваши данные. Теперь давайте представим ситуацию, где какой нибудь СНГшный бантустан, через Интерпол обращается тоже к швейцарам чтобы получить данные о каких нибудь неугодных активистах по глупости своей пользующихся ProtonMail.
Как показывает эта история (в который раз повторяюсь, Ей Б-гу), у компаний нет морали, только риск менеджмент и они максимально пытаются прикрыть свою жопу.
Поэтому тезиса здесь два:
1. Анонимность и защищенность в сети это комплексная задача. Не выйдет сидеть с одного ВПН и пользоваться "анонимным" почтовым сервисом.
Для хотя бы более-менее достойного уровня защищенности нужен целый набор комплексных мер
2. Задача обеспечения анонимности лежит полностью и только на субъекте который эту анонимность ищет. Никто и никогда вам не будет предоставлять реально анонимный сервис или услугу, так как в этом случае он бы нес все издержки вместо вас. А дураков для такого нет. Тот же ProtonMail, несмотря на свою политику "оповещения клиента в случае если к его данным будет попытка получения доступа третьей стороной" по просьбе полиции швейцарии не оповещал этого француза в течении 8 месяцев!
Ну и да, еще интересный момент, для понимания: "ProtonMail’s public disclosures also log an alarming rise in requests for data by Swiss authorities.
According to its transparency report, ProtonMail received 13 orders from Swiss authorities back in 2017 — but that had swelled to over three and a half thousand (3,572!) by 2020"
А ProtonMail при этом поменяло свой ToS, что теперь если вы нарушаете законы Швейцарии, ваши данные и метаданные могут быть переданы властям.
Мир становится теснее и теснее
Не знаю видели вы или нет, но случилось то, о чем я говорю уже давно
ProtonMail слила французским властям данные человека - https://techcrunch.com/2021/09/06/protonmail-logged-ip-address-of-french-activist-after-order-by-swiss-authorities/
Слили мыло, айпи, устройство и его "номер" ( "The device used is a … device identified with the number …" )
Самый интересный здесь момент, что речь не идет о каком то злостном бородатом террористе, готовившимся вмазаться в толпу народа на молоковозе. Нет. Речь о каких то дурачках-коммунистах: "For the past year, a group of people have taken over a handful of commercial premises and apartments near Place Sainte Marthe in Paris. They want to fight against gentrification, real estate speculation, Airbnb and high-end restaurants. According to their story, French police sent an Europol request to ProtonMail in order to uncover the identity of the person who created a ProtonMail account — the group was using this email address to communicate. The address has also been shared on various anarchist websites"
Что имеем? По запросу властей (французы обратились через Европол к швейцарам и те уже потребовали у ProtonMail нужную информацию) компания без задней мысли предоставляет все ваши данные. Теперь давайте представим ситуацию, где какой нибудь СНГшный бантустан, через Интерпол обращается тоже к швейцарам чтобы получить данные о каких нибудь неугодных активистах по глупости своей пользующихся ProtonMail.
Как показывает эта история (в который раз повторяюсь, Ей Б-гу), у компаний нет морали, только риск менеджмент и они максимально пытаются прикрыть свою жопу.
Поэтому тезиса здесь два:
1. Анонимность и защищенность в сети это комплексная задача. Не выйдет сидеть с одного ВПН и пользоваться "анонимным" почтовым сервисом.
Для хотя бы более-менее достойного уровня защищенности нужен целый набор комплексных мер
2. Задача обеспечения анонимности лежит полностью и только на субъекте который эту анонимность ищет. Никто и никогда вам не будет предоставлять реально анонимный сервис или услугу, так как в этом случае он бы нес все издержки вместо вас. А дураков для такого нет. Тот же ProtonMail, несмотря на свою политику "оповещения клиента в случае если к его данным будет попытка получения доступа третьей стороной" по просьбе полиции швейцарии не оповещал этого француза в течении 8 месяцев!
Ну и да, еще интересный момент, для понимания: "ProtonMail’s public disclosures also log an alarming rise in requests for data by Swiss authorities.
According to its transparency report, ProtonMail received 13 orders from Swiss authorities back in 2017 — but that had swelled to over three and a half thousand (3,572!) by 2020"
А ProtonMail при этом поменяло свой ToS, что теперь если вы нарушаете законы Швейцарии, ваши данные и метаданные могут быть переданы властям.
Мир становится теснее и теснее
TechCrunch
ProtonMail logged IP address of French activist after order by Swiss authorities | TechCrunch
ProtonMail, a hosted email service with a focus on end-to-end encrypted communications, has been facing criticism after a police report showed that French