Часто слышу, что вместо биткоина лучше инвестировать в золото, мол золото востребовано уже более трех тысяч лет, признанно государствами, имеет подкрепленную ценность промышленностью (на самом деле фигня) и так далее, по списку.
Ну с государствами понятно, как признают, так могут и отобрать в случае чего а недовольных бросить за решетку.
Но почему то никто не говорит, что инвестиции в золото намного более сложны и опасны в смысле практической реализации.
Например, если вы будете брать золото с рук, то очень велика вероятность пасть жертвой какого нибудь развода, например когда в золото умельцы заваривают вставки из тунгстена (выходит эдакий слиток "кукла", как с пачками долларов внутри которых бумага) или многие другие разводы.
Вывод как бы напрашивается очевидным - покупать в банке. Проблема лишь в том, что банковские слитки, если не дай бог на них окажется малейшая царапина при сдаче, сразу выкупаются на 20 % дешевле. Золотые сертификаты я не считаю надежными, так как это обычная бумага, на которую всегда можно смачно плюнуть, особенно если за вашей спиной сила.
С блокчейном все намного проще, ведь чтобы узнать "истинность" биткоина, достаточно заглянуть в публичный блокчейн. Это представьте, как если бы при покупке слитка с рук, независимая организация делала бы вам молекулярный анализ продукта. Или что-то похожее.
Ах да, конечно же не стоит забывать, что в случае чего, золото в отличии от биткоина будет крайне тяжело перевезти из одной страны в другую через границу.
К инвестированию всегда нужно подходить с умом, не существует на самом деле идеального варианта. Но как я показал, золото помимо своих плюсов имеет и довольно большое количество минусов в сравнении с тем же битком. Инвестируйте вдумчиво!
Ну с государствами понятно, как признают, так могут и отобрать в случае чего а недовольных бросить за решетку.
Но почему то никто не говорит, что инвестиции в золото намного более сложны и опасны в смысле практической реализации.
Например, если вы будете брать золото с рук, то очень велика вероятность пасть жертвой какого нибудь развода, например когда в золото умельцы заваривают вставки из тунгстена (выходит эдакий слиток "кукла", как с пачками долларов внутри которых бумага) или многие другие разводы.
Вывод как бы напрашивается очевидным - покупать в банке. Проблема лишь в том, что банковские слитки, если не дай бог на них окажется малейшая царапина при сдаче, сразу выкупаются на 20 % дешевле. Золотые сертификаты я не считаю надежными, так как это обычная бумага, на которую всегда можно смачно плюнуть, особенно если за вашей спиной сила.
С блокчейном все намного проще, ведь чтобы узнать "истинность" биткоина, достаточно заглянуть в публичный блокчейн. Это представьте, как если бы при покупке слитка с рук, независимая организация делала бы вам молекулярный анализ продукта. Или что-то похожее.
Ах да, конечно же не стоит забывать, что в случае чего, золото в отличии от биткоина будет крайне тяжело перевезти из одной страны в другую через границу.
К инвестированию всегда нужно подходить с умом, не существует на самом деле идеального варианта. Но как я показал, золото помимо своих плюсов имеет и довольно большое количество минусов в сравнении с тем же битком. Инвестируйте вдумчиво!
Telegram
Crypto Lemon
#защита_инвестиций #важно
Нашел ссылку, показывающую все известные (а сколько то случаев прошло мимо этой статьи) нападения на криптоинвесторов начиная с самого начала и заканчивая сегодняшним днем. Как можно заметить, грабят везде по миру, и в США, и даже…
Нашел ссылку, показывающую все известные (а сколько то случаев прошло мимо этой статьи) нападения на криптоинвесторов начиная с самого начала и заканчивая сегодняшним днем. Как можно заметить, грабят везде по миру, и в США, и даже…
#важно
Уже сколько дней наблюдаю за всепланетной шизой насчет коронавируса. Казалось бы, сезонная вспышка (такое уже было в 1957 и 1968 годах с гриппом) острой ОРВИ с довольно низкой смертностью (1.5 - 3 %). Да, опаснее обычного гриппа (у него смертность 0.1 %), но группы риска только очень старые и больные люди.
Я не говорю что сам вирус фейк, но вы посмотрите что творится вокруг, прямо картина Карла Брюллова "Последний день Помпеи": люди дерутся за туалетную бумагу, прячутся как крысы в норах, а хозяева людей вводят невообразимые ограничения прав и свобод, как будто у нас ремейк новой Черной Смерти наметился. В некоторых странах запрещено выходить (!!!) из дома просто так, без причины.
И самое страшное, что против идиотской политики (спойлер: карантин не даст вам иммунитет от болезни) нет никаких активных возмущений! Людям сказали "Лэээ, блэ, в стойло" и они покорно послушались! Притом система сама себя воспроизводит: людей обработали СМИ, теперь они в случае чего сами набрасываются на любого критика официальной версии, мол заразить нас всех хочет. Просто сумасшествие!
Но как всегда, ничто не ново под Луной. Такой вариант событий в свое время описал институт Рокфеллера, еще в 2012 году: http://www.nommeraadio.ee/meedia/pdf/RRS/Rockefeller%20Foundation.pdf
Вот какие варианты развития человечества приводил институт в 2012 году:
«Тотальная блокировка» («Lock Step») — мир жесткого государственного контроля и авторитарного руководства, которому противопоставлено растущий социально-политический протест;
«Умное сообщество» («Clever Together») — мир глобализации, зашифрованный под координацию успешных стратегий решения неотложных и укорененных проблем человечества;
«Цифровой беспредел» («Hack Attack») — мир ослабления государств и правительств, на фоне которых расширяются масштабы преступности и появляются опасные технологические инновации, особенно в киберсфере;
«Локализация технологий» («Smart Scramble») — раздробленный и экономически депрессивный мир — лоскутное одеяло, в котором сообщества и отдельные лица выживают локально, опираясь на ситуативные решения растущего комплекса проблем.
Как мы можем увидеть, мы идем именно по "Lock step" пути. Как теперь можно быть уверенным что завтра людям не внушат допустим что крипта это зло, а ее владельцев надо убивать, а? Внушили ведь что зубастое ОРВИ это прямо угроза вселенского масштаба, значит и здесь справятся. Или что людям не начнут под разными предлогами вводить время от времени такие "само изоляции", а?
Короче, как то не особо радостно лично мне. Дополнительный повод ратовать за анонимизацию биткоина (собирались вводить обязательный CoinJoin в битке это личинка Монеровских подписей) и развивать себя в техническом плане. Благо на "самоизоляции" времени хватит. И картинка в догонку:
Уже сколько дней наблюдаю за всепланетной шизой насчет коронавируса. Казалось бы, сезонная вспышка (такое уже было в 1957 и 1968 годах с гриппом) острой ОРВИ с довольно низкой смертностью (1.5 - 3 %). Да, опаснее обычного гриппа (у него смертность 0.1 %), но группы риска только очень старые и больные люди.
Я не говорю что сам вирус фейк, но вы посмотрите что творится вокруг, прямо картина Карла Брюллова "Последний день Помпеи": люди дерутся за туалетную бумагу, прячутся как крысы в норах, а хозяева людей вводят невообразимые ограничения прав и свобод, как будто у нас ремейк новой Черной Смерти наметился. В некоторых странах запрещено выходить (!!!) из дома просто так, без причины.
И самое страшное, что против идиотской политики (спойлер: карантин не даст вам иммунитет от болезни) нет никаких активных возмущений! Людям сказали "Лэээ, блэ, в стойло" и они покорно послушались! Притом система сама себя воспроизводит: людей обработали СМИ, теперь они в случае чего сами набрасываются на любого критика официальной версии, мол заразить нас всех хочет. Просто сумасшествие!
Но как всегда, ничто не ново под Луной. Такой вариант событий в свое время описал институт Рокфеллера, еще в 2012 году: http://www.nommeraadio.ee/meedia/pdf/RRS/Rockefeller%20Foundation.pdf
Вот какие варианты развития человечества приводил институт в 2012 году:
«Тотальная блокировка» («Lock Step») — мир жесткого государственного контроля и авторитарного руководства, которому противопоставлено растущий социально-политический протест;
«Умное сообщество» («Clever Together») — мир глобализации, зашифрованный под координацию успешных стратегий решения неотложных и укорененных проблем человечества;
«Цифровой беспредел» («Hack Attack») — мир ослабления государств и правительств, на фоне которых расширяются масштабы преступности и появляются опасные технологические инновации, особенно в киберсфере;
«Локализация технологий» («Smart Scramble») — раздробленный и экономически депрессивный мир — лоскутное одеяло, в котором сообщества и отдельные лица выживают локально, опираясь на ситуативные решения растущего комплекса проблем.
Как мы можем увидеть, мы идем именно по "Lock step" пути. Как теперь можно быть уверенным что завтра людям не внушат допустим что крипта это зло, а ее владельцев надо убивать, а? Внушили ведь что зубастое ОРВИ это прямо угроза вселенского масштаба, значит и здесь справятся. Или что людям не начнут под разными предлогами вводить время от времени такие "само изоляции", а?
Короче, как то не особо радостно лично мне. Дополнительный повод ратовать за анонимизацию биткоина (собирались вводить обязательный CoinJoin в битке это личинка Монеровских подписей) и развивать себя в техническом плане. Благо на "самоизоляции" времени хватит. И картинка в догонку:
#защита_инвестиций #важно
Возможно вы были ознакомлены с этой новостью ранее, но я бы хотел немного подробнее ее разобрать. Коротко суть статьи: все внутреннее программное обеспечение Xiaomi отслеживает любую вашу активность (вплоть до того, какие папки вы открывали) в особенности встроенные браузеры Mi Browser и Mint Browser и отправляют на удаленные серверы в Китай, Сингапур и Россию.
Чем это грозит вам, как пользователю Сяоми в случае если вы на телефон устанавливаете какие то программы для крипты (та даже обычный Google authenticator):
К примеру, вы устанавливаете на свой телефон Electrum portable версию, чтобы делать "безопасные" переводы. Сяоми очевидно не может подсмотреть (на уровне прошивки. так то китайцы могут что то впихнуть и на уровень hardware, а оно уже все сможет :D ) что происходит в Electrum (но она знает о его наличии на телефоне). Но вы, ничего не подозревающий товарищ, вводите пароль со стандартной клавиатуры телефона. И вот эту информацию прошивка вполне может отправить куда нужно (честно говоря, этот вектор атаки свойственный для всех смартфонов).
Как от этого защититься: Не использовать стандартную клавиатуру, в Google Play хватает виртуальных клавиатур.
Также стоит упомянуть об отправке практически всей информации с телефона на удаленные сервера:
Здесь все немного сложнее. В ответ на статью, Сяоми заявили что данные передаются, но для их передачи и защиты используется "самое современное шифрование". Никогда не устаю угорать с вранья китаез. Объясню: если вы когда то столкнетесь с людьми или сервисами которые будут загонять похожую телегу, смело шлите их КЕМ. Хорошие конторы указывают конкретные алгоритмы шифрования, например, известные AES или Salsa20.
Как вы можете догадаться, в случае с Сяоми ничего хорошего не оказалось. Для передачи используется такой супер алгоритм как base64. Вы стыкаетесь с его братом, base58 каждый раз когда смотрите на любой биткоин адрес или приватный ключ в формате WIF. Так вот, base64 (как и base58) это не алгоритм шифрования, а алгоритм представления информации в удобной для чтения и передаче форме. Он двусторонний, "дешифровка" происходит за пару секунд. Вот вам пример - онлайн конвертер для base64
Тоесть, любая информация отправленная вашим телефоном Сяоми, попадает не только на сервера Китая, но и вообще любому желающему, которому будет не лень посмотреть траффик вашего телефона (например, ваш провайдер).
Как от этого защититься: Ну самый простой способ, это не пользоваться Сяоми :D А если без шуток, то вы должны трезво осознавать, что все ваши данные (ваша активность, поисковые запросы, настройки телефона, какие программы установлены) могут быть перехвачены хакерами, здесь даже не злобных китайских коммунистов стоит бояться. Поможет использование программ а-ля VPN и работа только из под них (они шифруют исходящий траффик).
Я конечно понимаю что "топ за свои деньги" и "Гугл тоже следит за нами", но советую все же обратить на это внимание :) Притом, что я уже писал пост почему лучше не хранить крипту на смартфоне. Тоже советую ознакомиться.
Возможно вы были ознакомлены с этой новостью ранее, но я бы хотел немного подробнее ее разобрать. Коротко суть статьи: все внутреннее программное обеспечение Xiaomi отслеживает любую вашу активность (вплоть до того, какие папки вы открывали) в особенности встроенные браузеры Mi Browser и Mint Browser и отправляют на удаленные серверы в Китай, Сингапур и Россию.
Чем это грозит вам, как пользователю Сяоми в случае если вы на телефон устанавливаете какие то программы для крипты (та даже обычный Google authenticator):
К примеру, вы устанавливаете на свой телефон Electrum portable версию, чтобы делать "безопасные" переводы. Сяоми очевидно не может подсмотреть (на уровне прошивки. так то китайцы могут что то впихнуть и на уровень hardware, а оно уже все сможет :D ) что происходит в Electrum (но она знает о его наличии на телефоне). Но вы, ничего не подозревающий товарищ, вводите пароль со стандартной клавиатуры телефона. И вот эту информацию прошивка вполне может отправить куда нужно (честно говоря, этот вектор атаки свойственный для всех смартфонов).
Как от этого защититься: Не использовать стандартную клавиатуру, в Google Play хватает виртуальных клавиатур.
Также стоит упомянуть об отправке практически всей информации с телефона на удаленные сервера:
Здесь все немного сложнее. В ответ на статью, Сяоми заявили что данные передаются, но для их передачи и защиты используется "самое современное шифрование". Никогда не устаю угорать с вранья китаез. Объясню: если вы когда то столкнетесь с людьми или сервисами которые будут загонять похожую телегу, смело шлите их КЕМ. Хорошие конторы указывают конкретные алгоритмы шифрования, например, известные AES или Salsa20.
Как вы можете догадаться, в случае с Сяоми ничего хорошего не оказалось. Для передачи используется такой супер алгоритм как base64. Вы стыкаетесь с его братом, base58 каждый раз когда смотрите на любой биткоин адрес или приватный ключ в формате WIF. Так вот, base64 (как и base58) это не алгоритм шифрования, а алгоритм представления информации в удобной для чтения и передаче форме. Он двусторонний, "дешифровка" происходит за пару секунд. Вот вам пример - онлайн конвертер для base64
Тоесть, любая информация отправленная вашим телефоном Сяоми, попадает не только на сервера Китая, но и вообще любому желающему, которому будет не лень посмотреть траффик вашего телефона (например, ваш провайдер).
Как от этого защититься: Ну самый простой способ, это не пользоваться Сяоми :D А если без шуток, то вы должны трезво осознавать, что все ваши данные (ваша активность, поисковые запросы, настройки телефона, какие программы установлены) могут быть перехвачены хакерами, здесь даже не злобных китайских коммунистов стоит бояться. Поможет использование программ а-ля VPN и работа только из под них (они шифруют исходящий траффик).
Я конечно понимаю что "топ за свои деньги" и "Гугл тоже следит за нами", но советую все же обратить на это внимание :) Притом, что я уже писал пост почему лучше не хранить крипту на смартфоне. Тоже советую ознакомиться.
3DNews - Daily Digital Digest
Специалист по безопасности — о смартфонах Xiaomi: «Это бэкдор с функциями телефона» [Обновлено]
Издание Reuters выпустило статью-предупреждение относительно того, что китайский гигант Xiaomi записывает личные данные миллионов людей об их активностях в Сети, а также об использовании устройства.
#важно
Никогда такого не было, и вот опять!
По информации одного интересного канала, база данных Телеграмм опять утекла в сеть. Ник + uid + номер телефона.
Не буду долго обсасывать саму новость, просто коротенько распишу что можно /(было) сделать:
1. Иметь второй номер телефона, если у вас аккаунт для мутных дел. Или же временный номер, тоже бы подошел.
Ииииииии... Собственно все :D
Смешно и страшно, как говорится. Если у вас был всего один номер, то вас на изи можно деанонить, особенно если на этот номер зарегистрирован Вайбер или Ватсапп (если кто не знал, то достаточно ввести нужный номер телефона в Ватсапп и он тебе покажет профиль товарища, его фото)
Вот такие дела.
Никогда такого не было, и вот опять!
По информации одного интересного канала, база данных Телеграмм опять утекла в сеть. Ник + uid + номер телефона.
Не буду долго обсасывать саму новость, просто коротенько распишу что можно /(было) сделать:
1. Иметь второй номер телефона, если у вас аккаунт для мутных дел. Или же временный номер, тоже бы подошел.
Ииииииии... Собственно все :D
Смешно и страшно, как говорится. Если у вас был всего один номер, то вас на изи можно деанонить, особенно если на этот номер зарегистрирован Вайбер или Ватсапп (если кто не знал, то достаточно ввести нужный номер телефона в Ватсапп и он тебе покажет профиль товарища, его фото)
Вот такие дела.
Telegram
быдло.jazz
"Сенсация!!! Сенсация!!!!!!"
Как-то так наверное стоит озаглавить текст. Хотя это не сенсация, конечно. Такие утечки уже были.
В общем так, господа. Утекли данные 40 млн (!) пользователей Telegram (nickname+id+номер телефона, на который зарегистрирован…
Как-то так наверное стоит озаглавить текст. Хотя это не сенсация, конечно. Такие утечки уже были.
В общем так, господа. Утекли данные 40 млн (!) пользователей Telegram (nickname+id+номер телефона, на который зарегистрирован…
#важно #защита_инвестиций
Произошло то, чего никто не ждал (сарказм) - взломали базы данных e-commerce компании Ledger. Думаю многие в курсе что это такое, а для тех кто не в курсе коротко объясню: тот же отдел продаж, только в сети. Что собственно увели:
"Были скомпрометированы сведения о контактах и заказах. Это в основном адрес электронной почты наших клиентов, около 1000000 адресов. В дальнейшем для изучения ситуации мы также смогли установить, что у 9500 клиентов стали также доступны данные, такие как имя и фамилия, почтовый адрес, номер телефона"
При этом Леджер убеждает что конкретные данные заказов и реквизитов оплаты потеряны не были. Тоесть, тем кто угнал базу условно известно все о вас, но что именно вы покупали, они не знают (большое утешение, да)
Особенно мне понравилось, что взломали БД 25 июня, а с общественностью компания Леджер решила поделиться спустя месяц, тоесть сегодня.
Но нет худа без добра, теперь обещают не хранить таких данных в отдельной базе и для всех предложений использовать Ledger Live (который не хранит ваших персональных данных ни в каком виде)
Возможно кто-то поинтересуется что с этой ситуацией делать, ведь это вам не взлома ВК, даже не взлом VPNов о котором я писал в прошлом посте, здесь как бы в руки к хакерам попала база с людьми, которые купили средства для хранения криптовалюты. Честно вам дам ответ: я не знаю. Если у вас нет большой суммы биткоинов или вы живете как Гобсек, зажимая каждую копейку (читай не выдаете своего богатства) то скорее всего ничего не случится точно. Ну а если вы богатенький буратина, или просто все же не повезет, то здесь тоже есть свои плюсы: если вас словят и будут резать бритвой лицо с требованием отдать битки, вы хотя бы будете знать кто виновник этого всего. Мелочь, а приятно :)))
Так что расслабляемся и продолжаем получать удовольствие от роста битка 😎
P.S: Да, если вы покупали Леджер на основную почту (у многих людей она одна для всего) на которую зареганы например биржи, и при этом вы не уверены в ее секьюрности (например там пароль 123456й) , то сейчас самое время принять какие то меры :)
Произошло то, чего никто не ждал (сарказм) - взломали базы данных e-commerce компании Ledger. Думаю многие в курсе что это такое, а для тех кто не в курсе коротко объясню: тот же отдел продаж, только в сети. Что собственно увели:
"Были скомпрометированы сведения о контактах и заказах. Это в основном адрес электронной почты наших клиентов, около 1000000 адресов. В дальнейшем для изучения ситуации мы также смогли установить, что у 9500 клиентов стали также доступны данные, такие как имя и фамилия, почтовый адрес, номер телефона"
При этом Леджер убеждает что конкретные данные заказов и реквизитов оплаты потеряны не были. Тоесть, тем кто угнал базу условно известно все о вас, но что именно вы покупали, они не знают (большое утешение, да)
Особенно мне понравилось, что взломали БД 25 июня, а с общественностью компания Леджер решила поделиться спустя месяц, тоесть сегодня.
Но нет худа без добра, теперь обещают не хранить таких данных в отдельной базе и для всех предложений использовать Ledger Live (который не хранит ваших персональных данных ни в каком виде)
Возможно кто-то поинтересуется что с этой ситуацией делать, ведь это вам не взлома ВК, даже не взлом VPNов о котором я писал в прошлом посте, здесь как бы в руки к хакерам попала база с людьми, которые купили средства для хранения криптовалюты. Честно вам дам ответ: я не знаю. Если у вас нет большой суммы биткоинов или вы живете как Гобсек, зажимая каждую копейку (читай не выдаете своего богатства) то скорее всего ничего не случится точно. Ну а если вы богатенький буратина, или просто все же не повезет, то здесь тоже есть свои плюсы: если вас словят и будут резать бритвой лицо с требованием отдать битки, вы хотя бы будете знать кто виновник этого всего. Мелочь, а приятно :)))
Так что расслабляемся и продолжаем получать удовольствие от роста битка 😎
P.S: Да, если вы покупали Леджер на основную почту (у многих людей она одна для всего) на которую зареганы например биржи, и при этом вы не уверены в ее секьюрности (например там пароль 123456й) , то сейчас самое время принять какие то меры :)
Ledger
Addressing the July 2020 e-commerce and marketing data breach -- A Message From Ledger’s Leadership | Ledger
What happened On the 14th of July 2020, a researcher participating in our bounty program made us aware of a potential data breach on the Ledger website. We immediately fixed this breach after receiving the researcher’s report and underwent an internal investigation.…
#Важно #PGP
Гайд по установке PGP (с картиночками)
Недавно обратился человек насчет того, что не может пройти по пути установки PGP из вот этого моего поста
Сел, проверил, и вправду не получается. Проблем сразу несколько:
1. Сайт отстает в техническом исполнении, тоесть я в нем получал ошибку "unknown PGP public key algorithm encountered" по хрен пойми какой причине (потому что java фреймворк bouncy castle для работы с pgp очень кривой)
2. Более весомая причина, это то, что онлацн проверялки умеют работать только с подписями файлов в виде текста. А GnuPG предоставляет их в виде файлов с расширением .sig , а не .asc (clearsign сигнатура) из которых текст получить нельзя (в отличии тех же .asc файлов). Следовательно, онлайн верификаторы не подходят. Остается два варианта:
1. Проверка контрольной суммы (которая нихуя от фишинга не защищает)
2. Третье лицо, которое УЖЕ имеет pgp и проверило все за вас.
Как вы догадались, будет второй вариант, и этим третьим лицом выступаю я :)
И да, для всех кому непонятно что это и зачем: PGP это та стена, от которую разбивается любой фишинг, любые просьбы "обновить клиент электрума", любые попытки читать ваши переписки (если вы шифруете их с его помощью). Наличие и умение пользоваться PGP - это блин слово "Мама" в сфере инфобезопастности и вообще в том киберпанке в котором мы вот живем. Это то, что отличает белого человека смеющегося над жалкими потугами мамкиных хакеров, и рыдающего терпилы у которого школьники увели 1400 битков . Будьте белыми людьми, как говорится
Гайд по установке PGP (с картиночками)
Недавно обратился человек насчет того, что не может пройти по пути установки PGP из вот этого моего поста
Сел, проверил, и вправду не получается. Проблем сразу несколько:
1. Сайт отстает в техническом исполнении, тоесть я в нем получал ошибку "unknown PGP public key algorithm encountered" по хрен пойми какой причине (потому что java фреймворк bouncy castle для работы с pgp очень кривой)
2. Более весомая причина, это то, что онлацн проверялки умеют работать только с подписями файлов в виде текста. А GnuPG предоставляет их в виде файлов с расширением .sig , а не .asc (clearsign сигнатура) из которых текст получить нельзя (в отличии тех же .asc файлов). Следовательно, онлайн верификаторы не подходят. Остается два варианта:
1. Проверка контрольной суммы (которая нихуя от фишинга не защищает)
2. Третье лицо, которое УЖЕ имеет pgp и проверило все за вас.
Как вы догадались, будет второй вариант, и этим третьим лицом выступаю я :)
И да, для всех кому непонятно что это и зачем: PGP это та стена, от которую разбивается любой фишинг, любые просьбы "обновить клиент электрума", любые попытки читать ваши переписки (если вы шифруете их с его помощью). Наличие и умение пользоваться PGP - это блин слово "Мама" в сфере инфобезопастности и вообще в том киберпанке в котором мы вот живем. Это то, что отличает белого человека смеющегося над жалкими потугами мамкиных хакеров, и рыдающего терпилы у которого школьники увели 1400 битков . Будьте белыми людьми, как говорится
Telegraph
Изначальная установка PGP
Здесь будет небольшая подборка данных для безопасной установки продуктов с сайта https://gnupg.org/ для тех, кто столкнулся с необходимостью делать это в первый раз. Что нам говорит сам сайт GnuPG насчет безопасной установки? "If you already have a trusted…
#Важно
Так, интересная новость, но полагаю уже все слышали: Uniswap раздает 400 свои токенов (uni tokens) любому кто хотя бы раз торговал на их бирже. Если у вас есть адрес (а хорошо если несколько) с которого производился любой обмен на этом DEXе, то вам упали монетки общей ценой на 1000-1500 баксов. И нужно их забрать.
1. Заходите на Uniswap (такие вещи у вас должны быть в закладках браузера чтобы не попасть на фишинг)
2. Забираете 400 токенов.
Важный момент: комиссии просто конские, чтобы забрать эти токены надо оплатить комиссию в 18 баксов (на момент написания поста). Если вы хотите их сразу же продать на этой бирже (так можно), то придется заплатить еще 9-11 долларов за aprove транзакцию и потом 23-29 долларов за собственно обмен. Обратите на это внимание.
Хотя когда вам падает на голову 3.5-4 эфира просто так, то может и грех жаловаться, а? :)
P.S: все любители "институциональных" бирж типа coinbase плачьте кровавыми слезами пока мы гребем кэш лопатой :)
P.PS: да, а еще говорят что Эфир убийца деда. С такими комиссиями, а также с веселым фактом что при отклонении транзакции ты все равно оплачиваешь некоторый лимит газа (платишь ни за что считай) это слушать довольно смешно.
Так, интересная новость, но полагаю уже все слышали: Uniswap раздает 400 свои токенов (uni tokens) любому кто хотя бы раз торговал на их бирже. Если у вас есть адрес (а хорошо если несколько) с которого производился любой обмен на этом DEXе, то вам упали монетки общей ценой на 1000-1500 баксов. И нужно их забрать.
1. Заходите на Uniswap (такие вещи у вас должны быть в закладках браузера чтобы не попасть на фишинг)
2. Забираете 400 токенов.
Важный момент: комиссии просто конские, чтобы забрать эти токены надо оплатить комиссию в 18 баксов (на момент написания поста). Если вы хотите их сразу же продать на этой бирже (так можно), то придется заплатить еще 9-11 долларов за aprove транзакцию и потом 23-29 долларов за собственно обмен. Обратите на это внимание.
Хотя когда вам падает на голову 3.5-4 эфира просто так, то может и грех жаловаться, а? :)
P.S: все любители "институциональных" бирж типа coinbase плачьте кровавыми слезами пока мы гребем кэш лопатой :)
P.PS: да, а еще говорят что Эфир убийца деда. С такими комиссиями, а также с веселым фактом что при отклонении транзакции ты все равно оплачиваешь некоторый лимит газа (платишь ни за что считай) это слушать довольно смешно.
#защита_инвестиций
Вот прикреплю небольшой рассказ с профильного форума, верить или не верить дело ваше:
"Расскажу забавную историю как раз про закон больших чисел. У меня был товарищ (он и сейчас есть, просто уже не мой товарищ). Когда был предыдущий хай крипты он начал яростно светить и как дурак везде рассказывать что у него есть криптовалюта (заработал её на каком-то хайпе вроде незадолго до этого). И в один день его грабанули, как раз из-за того что светился и всё потерял. И ладно бы на этом всё закончилось, но у него видимо с помощью того же криптопаяльника разузнали про знакомых, и среди них оказался я (хотя крипты у меня было даже по тому курсу всего на 1000 баксов, чисто для фана). Но видимо на тот момент он бы сказал что угодно, лишь бы отстали.
После этого какие-то челы начали мне угрожать во всех соц. сетях, искать меня по каким-то вымышленным делам среди аккаунтов подписок (писали им, спрашивали, узнавали) и многое другое, было довольно крипово. Звонки, какие-то аккаунты угрожают в том числе в телеграмме, про который мало кто знал (добавлялись именно по номеру телефона, о котором я не распространялся). При этом на тот момент я был в одной из азиатских стран. Пришлось на время уехать в часть страны, где обитают только местные и ни один иностранец туда тупо не сунется и провести в изоляции около 3-4х месяцев. Изменить образ жизни, закрыть все соц. сети, убрать все фото, более настороженно относится к любым людям, не пользоваться картами, минимально свести соц. активность к минимуму и так далее (кстати такая изоляция в итоге оказывается полезной для продуктивности). В итоге - в мире на одного параноика больше. Напомню, крипты у меня почти не было - но как об этом бандюкам объяснять, они ж не поверят?! И всё это из-за одного, простите, дауна, который не мог держать язык за зубами. [Кстати спустя пару лет понимаю, что эти запугивания мог устраивать вполне сам этот чел (видимо всё-таки как-то рассказав обо мне бандюкам, видимо совесть мучала что человека непричастного впутал), с целью как-то меня запугать, чтобы я не появлялся в местах, где обычно бывал до этого, но это только теория]
После всей этой ситуации начал погружаться в техническую часть криптовалют, изучил много чего, написал прототип криптовалюты (ради интереса больше)"
Здесь с истории можно сделать несколько выводов:
1. Плохо иметь друзей с длинным языком и не термостойким очком.
2. Ограбления криптовалютчиков намного более распространенная вещь чем вам может показаться, поэтому уповать на то, что не придут не очень разумно. Может оказаться что вероятность получить по голове немного выше чем вы себе представляли.
Вот здесь в посте собраны известные случаи попыток (удачных и не очень) грабежа, а в этом посте реальная история знакомого, которого пытали за крипту. И да, не надейтесь что государство вам поможет, скорее всего те кто будут совать вам в зад паяльник, сами будут с погонами.
И да, интересное наблюдение:
Некоторых людей надо запугать или надавать по морде, и они сразу и тех часть крипты изучают, и даже свою пишут. А еще говорят что рукоприкладство только во вред 🙂
Вот прикреплю небольшой рассказ с профильного форума, верить или не верить дело ваше:
"Расскажу забавную историю как раз про закон больших чисел. У меня был товарищ (он и сейчас есть, просто уже не мой товарищ). Когда был предыдущий хай крипты он начал яростно светить и как дурак везде рассказывать что у него есть криптовалюта (заработал её на каком-то хайпе вроде незадолго до этого). И в один день его грабанули, как раз из-за того что светился и всё потерял. И ладно бы на этом всё закончилось, но у него видимо с помощью того же криптопаяльника разузнали про знакомых, и среди них оказался я (хотя крипты у меня было даже по тому курсу всего на 1000 баксов, чисто для фана). Но видимо на тот момент он бы сказал что угодно, лишь бы отстали.
После этого какие-то челы начали мне угрожать во всех соц. сетях, искать меня по каким-то вымышленным делам среди аккаунтов подписок (писали им, спрашивали, узнавали) и многое другое, было довольно крипово. Звонки, какие-то аккаунты угрожают в том числе в телеграмме, про который мало кто знал (добавлялись именно по номеру телефона, о котором я не распространялся). При этом на тот момент я был в одной из азиатских стран. Пришлось на время уехать в часть страны, где обитают только местные и ни один иностранец туда тупо не сунется и провести в изоляции около 3-4х месяцев. Изменить образ жизни, закрыть все соц. сети, убрать все фото, более настороженно относится к любым людям, не пользоваться картами, минимально свести соц. активность к минимуму и так далее (кстати такая изоляция в итоге оказывается полезной для продуктивности). В итоге - в мире на одного параноика больше. Напомню, крипты у меня почти не было - но как об этом бандюкам объяснять, они ж не поверят?! И всё это из-за одного, простите, дауна, который не мог держать язык за зубами. [Кстати спустя пару лет понимаю, что эти запугивания мог устраивать вполне сам этот чел (видимо всё-таки как-то рассказав обо мне бандюкам, видимо совесть мучала что человека непричастного впутал), с целью как-то меня запугать, чтобы я не появлялся в местах, где обычно бывал до этого, но это только теория]
После всей этой ситуации начал погружаться в техническую часть криптовалют, изучил много чего, написал прототип криптовалюты (ради интереса больше)"
Здесь с истории можно сделать несколько выводов:
1. Плохо иметь друзей с длинным языком и не термостойким очком.
2. Ограбления криптовалютчиков намного более распространенная вещь чем вам может показаться, поэтому уповать на то, что не придут не очень разумно. Может оказаться что вероятность получить по голове немного выше чем вы себе представляли.
Вот здесь в посте собраны известные случаи попыток (удачных и не очень) грабежа, а в этом посте реальная история знакомого, которого пытали за крипту. И да, не надейтесь что государство вам поможет, скорее всего те кто будут совать вам в зад паяльник, сами будут с погонами.
И да, интересное наблюдение:
Некоторых людей надо запугать или надавать по морде, и они сразу и тех часть крипты изучают, и даже свою пишут. А еще говорят что рукоприкладство только во вред 🙂
Telegram
Crypto Lemon
#защита_инвестиций #важно
Нашел ссылку, показывающую все известные (а сколько то случаев прошло мимо этой статьи) нападения на криптоинвесторов начиная с самого начала и заканчивая сегодняшним днем. Как можно заметить, грабят везде по миру, и в США, и даже…
Нашел ссылку, показывающую все известные (а сколько то случаев прошло мимо этой статьи) нападения на криптоинвесторов начиная с самого начала и заканчивая сегодняшним днем. Как можно заметить, грабят везде по миру, и в США, и даже…
#защита_инвестиций #Важно
К предыдущему посту...
Как безопасно и удобно хранить разные суммы биткоинов для разных целей
Сделаю короткий очерк интересного способа, без лишних углублений (кому нужно будет сам продолжит).
Нам необходимо иметь много разных аккаунтов (например для рекламы, для получения донатов, для хранения жирных сумм, пару кошельков обманок), да так, чтобы компроментация одного кошелька/адреса не приводила автоматом к потере всех средств.
Сразу небось приходит в голову идея хранить n-е количество приватников на бумажке и использовать их?) Но это во первых, жутко неудобно, во вторых, не очень то и безопасно, так как такой способ невероятно уязвим к человеческой ошибке (например жена ваша убиралась и выбросила все бумажки :) )
Есть способ получше (благодаря BIP39, BIP44): Seed + passphrase
1. Генерируете сид в любом кошельке (лучше если 24 слова, но с 12-ю тоже работать будет)
2. Придумываете собственно passphrase которая и не простая (хотябы уровня слабого пароля. Как делать пароли вот у меня пост) но и которую вы никогда не забудете.
3. Добавляете до passphrase соль, которая будет соответствовать нужному вам кошельку. Это может быть как "01", "02", "03" так и например связка passphraseCOMMERCIAL .
Собственно эту связку, passphrase + соль (salt) используете как аргумент в оффлайн утилите генерации хэшей (подойдет любой, хотя нет, md5 и такое старье лучше не брать. Выбирайте sha1-sha2) и вот собственно получившийся хэш используете как 25-е слово к сиду. Вот как это будет примерно выглядеть:
1. (Первый кошелек): seed + sha2("passphrase-которую-я-всегда-помню01")
2. (Второй): seed + sha2("passphrase-которую-я-всегда-помню02")
Сложно? :)
Что оно дает:
1. Высокую секьюрность. Условному хакеру нужно узнать сид + алгоритм генерации (выше только один ИЗ возможных) + мастер пароль (passphrase ваша которую вы всегда помните). Тот же сид, можно хоть на лбу себе написать, без алгоритма деривации и мастер пароля от него толку немного.
2. Высокую гибкость. Для каждой цели у вас своя связка сид + мастер пароль, которые довольно сложно забыть. Также, вы можете с нужной вам связки взять xPub (вот здесь например - https://iancoleman.io/bip39/) генерировать новые адреса под каждую новую транзакцию (например xPub от связки seed + sha2("passphraseCOMMERCIAL") )
3. Высокую мобильность. Закинули сид в инстраграм, пароль и способ деривации у вас в голове, и провезли даже через самую внимательную границу хоть миллион биткоинов.
Вот так то, биткоин изящный и гениальный :)
Пару полезных ссылочек для самостоятельного ознакомления:
1. https://wiki.trezor.io/Passphrase#:~:text=Passphrase%20is%20an%20optional%20feature,device%20or%20the%20recovery%20seed
2. https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki
3. https://github.com/bitcoin/bips/blob/master/bip-0044.mediawiki
К предыдущему посту...
Как безопасно и удобно хранить разные суммы биткоинов для разных целей
Сделаю короткий очерк интересного способа, без лишних углублений (кому нужно будет сам продолжит).
Нам необходимо иметь много разных аккаунтов (например для рекламы, для получения донатов, для хранения жирных сумм, пару кошельков обманок), да так, чтобы компроментация одного кошелька/адреса не приводила автоматом к потере всех средств.
Сразу небось приходит в голову идея хранить n-е количество приватников на бумажке и использовать их?) Но это во первых, жутко неудобно, во вторых, не очень то и безопасно, так как такой способ невероятно уязвим к человеческой ошибке (например жена ваша убиралась и выбросила все бумажки :) )
Есть способ получше (благодаря BIP39, BIP44): Seed + passphrase
1. Генерируете сид в любом кошельке (лучше если 24 слова, но с 12-ю тоже работать будет)
2. Придумываете собственно passphrase которая и не простая (хотябы уровня слабого пароля. Как делать пароли вот у меня пост) но и которую вы никогда не забудете.
3. Добавляете до passphrase соль, которая будет соответствовать нужному вам кошельку. Это может быть как "01", "02", "03" так и например связка passphraseCOMMERCIAL .
Собственно эту связку, passphrase + соль (salt) используете как аргумент в оффлайн утилите генерации хэшей (подойдет любой, хотя нет, md5 и такое старье лучше не брать. Выбирайте sha1-sha2) и вот собственно получившийся хэш используете как 25-е слово к сиду. Вот как это будет примерно выглядеть:
1. (Первый кошелек): seed + sha2("passphrase-которую-я-всегда-помню01")
2. (Второй): seed + sha2("passphrase-которую-я-всегда-помню02")
Сложно? :)
Что оно дает:
1. Высокую секьюрность. Условному хакеру нужно узнать сид + алгоритм генерации (выше только один ИЗ возможных) + мастер пароль (passphrase ваша которую вы всегда помните). Тот же сид, можно хоть на лбу себе написать, без алгоритма деривации и мастер пароля от него толку немного.
2. Высокую гибкость. Для каждой цели у вас своя связка сид + мастер пароль, которые довольно сложно забыть. Также, вы можете с нужной вам связки взять xPub (вот здесь например - https://iancoleman.io/bip39/) генерировать новые адреса под каждую новую транзакцию (например xPub от связки seed + sha2("passphraseCOMMERCIAL") )
3. Высокую мобильность. Закинули сид в инстраграм, пароль и способ деривации у вас в голове, и провезли даже через самую внимательную границу хоть миллион биткоинов.
Вот так то, биткоин изящный и гениальный :)
Пару полезных ссылочек для самостоятельного ознакомления:
1. https://wiki.trezor.io/Passphrase#:~:text=Passphrase%20is%20an%20optional%20feature,device%20or%20the%20recovery%20seed
2. https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki
3. https://github.com/bitcoin/bips/blob/master/bip-0044.mediawiki
iancoleman.io
BIP39 - Mnemonic Code
bitcoin mnemonic converter
#Важно
Наш канал в политоту не лезет, и вообще он о крипте, но вот эта тема напрямую связана с безопасностью.
Что собственно случилось: в Беларуси, где народ бунтует против усатого таракана и его хунты карателей, был задержан белорусский анархист. У него изъяли телефон, и ясное дело получили доступ ко всему содержимому. Так как телефон не был защищен (нормально защищен, а не фейсID и прочим дерьмом). Ну и понятное дело, начали творить то, на что хватает их ограниченных мозгов: переименовали канал, начали выкладывать издевательства над ним на его же канал и так далее.
Я знаю что меня читают админы некоторых немаленьких каналов в крипте, да и обычным людям полезно будет, так как думаю никому из вас не хочется, чтобы в случае чего , если у вас отберут ваш телефон, то вашим женам, матерям, друзьям какие нибудь ублюдки (что бандиты, что мусора суть одно) начали написывать всякую глупость. Поэтому собственно стоит задуматься о реальной защите телефона. Сам читаю канал вот этого вот автора, и вам советую. Ни в коем случае не реклама, просто у меня рванул пердак от этой вот ситуации (никогда не любил когда унижают человеческое достоинство)
В канале описываются подходы к защите довольно интересные: вот например всем очевидно, что пароль из вас вполне могут выбить (особенно если вы попали в лапы к колхозным эсэсовцам). Автор предлагает альтернативный способ защиты. Вот представьте:
Биток миллион, вы криптомиллионер, и так случилось что вы не были подписаны на мой канал и не знаете основной заповеди любого криптобогача - Не пиздеть (!!!)
Вы хвалились, пока к вам, как когда то к Павлу Няшину (царство небесное) наконец не пришли в гости бандиты (возможно это даже не их фулл тайм работа, а подработка. На основной они носят погоны и пытают всяких революционеров). Вас бьют, требуют пароль от телефона. Понятное дело что если вы не человек с железной волей (спойлер, таких единицы) то вас скорее всего сломают. Но вы были умны, сделали себе секьюрный телефон и теперь при вводе неправильного пароля (который вы ясное дело первый раз перепутаете) система самоочищается. Тоесть, вся важная инфа с телефона пропадает, или же телефон превращается в неиспользуемый кирпич. Описывать плюсы такой схемы не буду, думаю мои подписчики достаточно умны чтобы осознать ее самим.
Еще вот в догоночку, увидел на одном ватном канале вот это:
"спецслужбы РФ в очень большой степени контролируют TG, могут читать и отслеживать в нём что захотят."
Вот и верьте в анонимность телеги и дальше (спойлер: всея что не секретный чат не анонимно вообще, потому что проходит через сервера ТГ, которые кстати неизвестно где. Мб на Лубянке)
P.S: Опять таки повторюсь, просто подгорело. Вечером будет запланированный пост про одноразовые биткоин кошельки.
P.P.S: да, бывают опечатки, клавиатура опенсорсная бывает не очень. Меня они тоже бесят
Наш канал в политоту не лезет, и вообще он о крипте, но вот эта тема напрямую связана с безопасностью.
Что собственно случилось: в Беларуси, где народ бунтует против усатого таракана и его хунты карателей, был задержан белорусский анархист. У него изъяли телефон, и ясное дело получили доступ ко всему содержимому. Так как телефон не был защищен (нормально защищен, а не фейсID и прочим дерьмом). Ну и понятное дело, начали творить то, на что хватает их ограниченных мозгов: переименовали канал, начали выкладывать издевательства над ним на его же канал и так далее.
Я знаю что меня читают админы некоторых немаленьких каналов в крипте, да и обычным людям полезно будет, так как думаю никому из вас не хочется, чтобы в случае чего , если у вас отберут ваш телефон, то вашим женам, матерям, друзьям какие нибудь ублюдки (что бандиты, что мусора суть одно) начали написывать всякую глупость. Поэтому собственно стоит задуматься о реальной защите телефона. Сам читаю канал вот этого вот автора, и вам советую. Ни в коем случае не реклама, просто у меня рванул пердак от этой вот ситуации (никогда не любил когда унижают человеческое достоинство)
В канале описываются подходы к защите довольно интересные: вот например всем очевидно, что пароль из вас вполне могут выбить (особенно если вы попали в лапы к колхозным эсэсовцам). Автор предлагает альтернативный способ защиты. Вот представьте:
Биток миллион, вы криптомиллионер, и так случилось что вы не были подписаны на мой канал и не знаете основной заповеди любого криптобогача - Не пиздеть (!!!)
Вы хвалились, пока к вам, как когда то к Павлу Няшину (царство небесное) наконец не пришли в гости бандиты (возможно это даже не их фулл тайм работа, а подработка. На основной они носят погоны и пытают всяких революционеров). Вас бьют, требуют пароль от телефона. Понятное дело что если вы не человек с железной волей (спойлер, таких единицы) то вас скорее всего сломают. Но вы были умны, сделали себе секьюрный телефон и теперь при вводе неправильного пароля (который вы ясное дело первый раз перепутаете) система самоочищается. Тоесть, вся важная инфа с телефона пропадает, или же телефон превращается в неиспользуемый кирпич. Описывать плюсы такой схемы не буду, думаю мои подписчики достаточно умны чтобы осознать ее самим.
Еще вот в догоночку, увидел на одном ватном канале вот это:
"спецслужбы РФ в очень большой степени контролируют TG, могут читать и отслеживать в нём что захотят."
Вот и верьте в анонимность телеги и дальше (спойлер: всея что не секретный чат не анонимно вообще, потому что проходит через сервера ТГ, которые кстати неизвестно где. Мб на Лубянке)
P.S: Опять таки повторюсь, просто подгорело. Вечером будет запланированный пост про одноразовые биткоин кошельки.
P.P.S: да, бывают опечатки, клавиатура опенсорсная бывает не очень. Меня они тоже бесят
Telegram
MIKOLA - люблю свою страну.
Друзья, пора становится мудрее уже, принимайте только самостоятельные решения, анализируйте что читаете, не поддавайтесь эффекту толпы. Многие потеряли связь с реальностью уйдя в радикальный телеграм и ошиблись, думая что он анонимен. Обидно за сотни белорусов…
#Важно
Ребята, побили мы АТН декабря 2017 (который был 19676)!
На биржах: Кракен, Битстамп (лично следил), Gemini , Bitfinex, Binance, Huobi.
Тоесть по сути везде*
С чем я вас всех и поздравляю. И да, вот вам известный "экономист" Нуриэль Рубини, который на каждом откате битка (как и многие другие ЭкспЭртЫ) визжит о пирамиде и пузыре (верещал и на откате на 16500, наивный). Такие вот дела, не верьте говноедам и прочим нехорошим людям :)
Еще раз поздравляю всех нас ! 😄
P.S: по BitMEX меня поправили. Там было 19800, а АТН по нему 20093. Тоесть по Битмексу еще не побили
Ребята, побили мы АТН декабря 2017 (который был 19676)!
На биржах: Кракен, Битстамп (лично следил), Gemini , Bitfinex, Binance, Huobi.
Тоесть по сути везде*
С чем я вас всех и поздравляю. И да, вот вам известный "экономист" Нуриэль Рубини, который на каждом откате битка (как и многие другие ЭкспЭртЫ) визжит о пирамиде и пузыре (верещал и на откате на 16500, наивный). Такие вот дела, не верьте говноедам и прочим нехорошим людям :)
Еще раз поздравляю всех нас ! 😄
P.S: по BitMEX меня поправили. Там было 19800, а АТН по нему 20093. Тоесть по Битмексу еще не побили
Telegram
Капитал
Эго - один из главных врагов успеха на рынке
Отличный пример- неоднократно мною упомянутый проф. Нуриэль Рубини, один из наиболее упертых хейтеров биткойна и прочей крипты. Недавно я писал о том, что как только биткойн начал рост к историческому максимуму…
Отличный пример- неоднократно мною упомянутый проф. Нуриэль Рубини, один из наиболее упертых хейтеров биткойна и прочей крипты. Недавно я писал о том, что как только биткойн начал рост к историческому максимуму…
Так ребятки, помните мой пост об аирдропе UNI который стал притчей во языце по своей щедрости? Сейчас у вас есть возможность частично повторить ту жирноту. Происходит Mirror Protocol Airdrop . У кого на 23.11.2020 на кошельке было хотя бы 100 UNI токенов могут перейти сюда и заклаймить токены MIR .
Довольно жирный дроп, 0.6 Эфира по нынешней цене (на момент вашего прочтения цена может быть уже не актуальна)
Всегда ваш, Лемон
Довольно жирный дроп, 0.6 Эфира по нынешней цене (на момент вашего прочтения цена может быть уже не актуальна)
Всегда ваш, Лемон
Telegram
Crypto Lemon
#Важно
Так, интересная новость, но полагаю уже все слышали: Uniswap раздает 400 свои токенов (uni tokens) любому кто хотя бы раз торговал на их бирже. Если у вас есть адрес (а хорошо если несколько) с которого производился любой обмен на этом DEXе, то вам…
Так, интересная новость, но полагаю уже все слышали: Uniswap раздает 400 свои токенов (uni tokens) любому кто хотя бы раз торговал на их бирже. Если у вас есть адрес (а хорошо если несколько) с которого производился любой обмен на этом DEXе, то вам…
Crypto Lemon
#защита_инвестиций #Ledger_hack Небольшая заметка о истории со взломом Ledger Live и дальнейшими фишинговыми атаками. Немного несвоевременно, но не могу не отметить угрозу социальной инженерии в нынешнем мире и ее собственно эффективность (фишинг это как…
#Важно #Ledger_hack
Только что наткнулся, как говорится breaking news:
Взломанную осенью базу Леджера с номерами телефонов, имейлами и даже адресами хакер вывалил в публичный доступ - https://twitter.com/JimmyMcShill/status/1340733120610447365
Готовьтесь к нереальному потоку фишинга на ваши имейлы, если вы владелец Леджера. А если вы по жизни невезучий (но при этом биткоин миллионер) то еще стоит подготовиться к визитам гостей на дом 😀
Только что наткнулся, как говорится breaking news:
Взломанную осенью базу Леджера с номерами телефонов, имейлами и даже адресами хакер вывалил в публичный доступ - https://twitter.com/JimmyMcShill/status/1340733120610447365
Готовьтесь к нереальному потоку фишинга на ваши имейлы, если вы владелец Леджера. А если вы по жизни невезучий (но при этом биткоин миллионер) то еще стоит подготовиться к визитам гостей на дом 😀
Twitter
Jimmy McShill
⚠️⚠️ Uhh shiit! A hacker is dumping the full @Ledger database dump for free on raidforums! Emails, phone numbers and addresses! Get ready for a huge spam and phishing wave! #bitcoin #cryptcurrencies #phishing #security
#защита_инвестиций #Важно
Полностью согласен . Но здесь стоит объяснить два момента. Сначала сам моральный и философский аспект:
"Я честный человек, мне нечего скрывать"
Самая известная отмазка для любого действия, будь то нежелание пользоваться более сложными и менее удобными опенсор продуктами, прохождение КУС или приседание на бутылку по просьбе товарища старлея. Ну а что, честный человек, мне сложно что ли? Происходит это из человеческой лени и надежды на классическое "авось". Это то, чего добивается любая власть и вообще любой имеющий власть (в случае КУС - биржи). И скажем так, у них это довольно успешно получается. Сам такой вопрос переводит народ в разряд "подозреваемых" или же как любят шутить в СНГ - "временно невиновных". Вам вот приятно себя таким ощущать? Полагаю что нет. Поэтому надо ставить атрибуцию иначе:
"Я честный человек, поэтому я сохраняю свою приватность. Вы меня в чем то обвиняете, что мне необходимо вам что то доказывать?"
В подтверждение этих слов есть несколько важных аргументов:
1. Кегебилы, чекисты, спецура, менты должны отрабатывать свой хлеб. Надо вычислить наркобаронов, торговцев ЦП, наркотой, обнальщиков? Пусквй устраивают мозговой штурм как это делать без превращения населения в терпильное стадо. Подставные покупатели, фишинговые даркнет площадки (honeypot) и так далее. Конечно на много проще и приятнее работать методом исключения: нагнуть всех и подходить к тем, кто не гнется мол "А ты чего не раком как все, а? Самый умный что ли? Может ты педофил там, или Эскобар, а ну ка сейчас проверочку пройдем..." Но вопрос почему люди должны им в этом подыгрывать?
2. Владельцы бирж/обменников, да и сами биржи довольно анонимны. Как может с вас что то требовать контора зарегистрированная в оффшоре с неизвестными владельцами? Ты это, сначала обелись в ЕС, законы о защите информации соблюдай, а потом поговорим о КУС и прочем.
Да и не только то биржи анонимны: это среди богатых явный тренд. К примеру, толком не понятно кто владеет порно холдингом MindGeeks (владелец Pornhub, Brazzers и тд). Как и со многими другими крупными сервисами в Сети. Почему то миллиардеры и миллионеры не спешат предоставлять свои данные, наоборот скрываются как могут. Почему обычные люди должны себя вести иначе?
3. Уязвимость баз данных. Данные утекают петабайтами, а тем криворуким идиотам которые это допускают (как на гос службе так и вне) практически всегда это сходит с рук. Может прежде чем всех верифицировать стоит свои руки выпрямить и не подвергать чужие жизни опасности, а?
Я понимаю, звучит идеалистически. Но суть то в том, что чем больше людей будет мыслить правильно, то и выше вероятность каких то изменений. Как рассказывал один математик и мультимиллионер (да да), автор книги о "Черном Лебеде" Нассим Талеб "Мир меняет не серое большинство, а непримиримое меньшинство" . Те, кто больше орут о своих правах, чаще всего и добиваются результата (например, многие продукты в Англии кошерны, так как непримиримые евреи не будут кушать не кошерную еду, а серому большинству все равно). Потому если наберется некая критическая масса недовольных, то как минимум биржам придется корректировать политику.
И да, если вы попали в какую то неприятную ситуацию с биржей или обменником, не бойтесь поднимать хайп: визжите, обзываете их скамом, создавайте миллионы тем на форумах, стучитесь в блоги. Вам может это показаться конфликтностью? Ну такие сервисы иначе не понимают. Поверьте мне, всякие хакеры постоянно так себя ведут, даже если правда не на их стороне, и довольно часто добиваются возврата своих средств (в основном от обменников и небольших бирж). Это несмотря на то, что они часто виноваты. А если, за вами будет правда, то вероятность успеха еще выше. Помните что говорил Данила Багров? "Сила в правде. У кого правда, тот и сильней"
Вот и вам советую быть сильными.
P.S: в следующем посте коснусь предметной стороны приватности
Полностью согласен . Но здесь стоит объяснить два момента. Сначала сам моральный и философский аспект:
"Я честный человек, мне нечего скрывать"
Самая известная отмазка для любого действия, будь то нежелание пользоваться более сложными и менее удобными опенсор продуктами, прохождение КУС или приседание на бутылку по просьбе товарища старлея. Ну а что, честный человек, мне сложно что ли? Происходит это из человеческой лени и надежды на классическое "авось". Это то, чего добивается любая власть и вообще любой имеющий власть (в случае КУС - биржи). И скажем так, у них это довольно успешно получается. Сам такой вопрос переводит народ в разряд "подозреваемых" или же как любят шутить в СНГ - "временно невиновных". Вам вот приятно себя таким ощущать? Полагаю что нет. Поэтому надо ставить атрибуцию иначе:
"Я честный человек, поэтому я сохраняю свою приватность. Вы меня в чем то обвиняете, что мне необходимо вам что то доказывать?"
В подтверждение этих слов есть несколько важных аргументов:
1. Кегебилы, чекисты, спецура, менты должны отрабатывать свой хлеб. Надо вычислить наркобаронов, торговцев ЦП, наркотой, обнальщиков? Пусквй устраивают мозговой штурм как это делать без превращения населения в терпильное стадо. Подставные покупатели, фишинговые даркнет площадки (honeypot) и так далее. Конечно на много проще и приятнее работать методом исключения: нагнуть всех и подходить к тем, кто не гнется мол "А ты чего не раком как все, а? Самый умный что ли? Может ты педофил там, или Эскобар, а ну ка сейчас проверочку пройдем..." Но вопрос почему люди должны им в этом подыгрывать?
2. Владельцы бирж/обменников, да и сами биржи довольно анонимны. Как может с вас что то требовать контора зарегистрированная в оффшоре с неизвестными владельцами? Ты это, сначала обелись в ЕС, законы о защите информации соблюдай, а потом поговорим о КУС и прочем.
Да и не только то биржи анонимны: это среди богатых явный тренд. К примеру, толком не понятно кто владеет порно холдингом MindGeeks (владелец Pornhub, Brazzers и тд). Как и со многими другими крупными сервисами в Сети. Почему то миллиардеры и миллионеры не спешат предоставлять свои данные, наоборот скрываются как могут. Почему обычные люди должны себя вести иначе?
3. Уязвимость баз данных. Данные утекают петабайтами, а тем криворуким идиотам которые это допускают (как на гос службе так и вне) практически всегда это сходит с рук. Может прежде чем всех верифицировать стоит свои руки выпрямить и не подвергать чужие жизни опасности, а?
Я понимаю, звучит идеалистически. Но суть то в том, что чем больше людей будет мыслить правильно, то и выше вероятность каких то изменений. Как рассказывал один математик и мультимиллионер (да да), автор книги о "Черном Лебеде" Нассим Талеб "Мир меняет не серое большинство, а непримиримое меньшинство" . Те, кто больше орут о своих правах, чаще всего и добиваются результата (например, многие продукты в Англии кошерны, так как непримиримые евреи не будут кушать не кошерную еду, а серому большинству все равно). Потому если наберется некая критическая масса недовольных, то как минимум биржам придется корректировать политику.
И да, если вы попали в какую то неприятную ситуацию с биржей или обменником, не бойтесь поднимать хайп: визжите, обзываете их скамом, создавайте миллионы тем на форумах, стучитесь в блоги. Вам может это показаться конфликтностью? Ну такие сервисы иначе не понимают. Поверьте мне, всякие хакеры постоянно так себя ведут, даже если правда не на их стороне, и довольно часто добиваются возврата своих средств (в основном от обменников и небольших бирж). Это несмотря на то, что они часто виноваты. А если, за вами будет правда, то вероятность успеха еще выше. Помните что говорил Данила Багров? "Сила в правде. У кого правда, тот и сильней"
Вот и вам советую быть сильными.
P.S: в следующем посте коснусь предметной стороны приватности
Telegram
CryptoВорчун™
Это будет звучать очевидным, но если вы прошли KYC на бирже, а потом выводите на один "холодный адрес" в блокчейне биткоина, имейте ввиду, что по сути вы косвенно обозначаете связь вашей личности с адресом, куда вы переводите.
В наше непростое время, накапливание…
В наше непростое время, накапливание…
#защита_инвестиций #Важно #юмор
Упустил как то отличную статью от Антонопулуса насчет того, принятие крипты Пейпалом это добро или зло
Подписываюсь под каждым его словом, в особенности под негативным отношением Paypal к криптовалютам. Помимо того, что глава этой конторы называл крипту "величайшим скамом" (ссылка в статье) была более существенная деталь: Paypal благоволил разводилам. В чем была суть? Пейпал не признавал крипту товаром или услугой, поэтому при попытке продать крипту через пейпал кому то, вы могли обнаружить что этот кто-то накатал жалобу мол он отправил деньги и ничего не получил. Пейпал возвращал ему деньги, а вы по итогу оставались и без крипты и без денег. Это был настолько распространенный развод, что во многих гайдах ему уделяли первые строчки.
Сейчас же Пейпал занял другую позицию (не можешь уничтожить - возглавь) но ясное дело сделал это в своей извращенной манере, по сути сделав у себя эдакое криптоказино. Вы можете купить крипту, но переслать вы ее на криптокошелек вне системы Пейпала не можете.
К тому же, Пейпал ввел так называемые "обучающие материалы". Вот что по этому поводу пишет Антонопулус:
"On one hand, the service will be entirely custodial, meaning users will not have the key to their own coins, while on the other they intend to “provide account holders with educational content to help them understand the cryptocurrency ecosystem”. The idea that anyone informed about bitcoin would agree to not holding their private keys might indicate that this educational content will overlook the fundamental rule of “Not your keys; not your coins”
Я тоже с этого порядком хохотнул, классическая ситуация "уловки 22".
Вообщем статью советую к прочтению. А также советую слать в пешее эротическое все кастодиальные сервисы.
Упустил как то отличную статью от Антонопулуса насчет того, принятие крипты Пейпалом это добро или зло
Подписываюсь под каждым его словом, в особенности под негативным отношением Paypal к криптовалютам. Помимо того, что глава этой конторы называл крипту "величайшим скамом" (ссылка в статье) была более существенная деталь: Paypal благоволил разводилам. В чем была суть? Пейпал не признавал крипту товаром или услугой, поэтому при попытке продать крипту через пейпал кому то, вы могли обнаружить что этот кто-то накатал жалобу мол он отправил деньги и ничего не получил. Пейпал возвращал ему деньги, а вы по итогу оставались и без крипты и без денег. Это был настолько распространенный развод, что во многих гайдах ему уделяли первые строчки.
Сейчас же Пейпал занял другую позицию (не можешь уничтожить - возглавь) но ясное дело сделал это в своей извращенной манере, по сути сделав у себя эдакое криптоказино. Вы можете купить крипту, но переслать вы ее на криптокошелек вне системы Пейпала не можете.
К тому же, Пейпал ввел так называемые "обучающие материалы". Вот что по этому поводу пишет Антонопулус:
"On one hand, the service will be entirely custodial, meaning users will not have the key to their own coins, while on the other they intend to “provide account holders with educational content to help them understand the cryptocurrency ecosystem”. The idea that anyone informed about bitcoin would agree to not holding their private keys might indicate that this educational content will overlook the fundamental rule of “Not your keys; not your coins”
Я тоже с этого порядком хохотнул, классическая ситуация "уловки 22".
Вообщем статью советую к прочтению. А также советую слать в пешее эротическое все кастодиальные сервисы.
Medium
Why you should not use Paypal for Bitcoin
Today, PayPal announced that they will be launching a cryptocurrency digital wallet for buying, selling and storing Bitcoin, Ethereum…
#защита_инвестиций #Важно #оффлайн_нападения
Иногда меня спрашивают, мол зачем так со всем этим запариваться? VPN, фингерпринты, приватность и так далее по списку. Ну слил Facebook твои личные данные там, или Ledger, чего то париться, а?
Подписчик с Украины как раз подогнал новость что в Запорожье, бандиты пытались ограбить майнера (который от них удачно отстрелялся). В свою очередь, я немного посерфил интернет и вот что подсобрал:
Полицейские в Николаеве избили майнера и требовали ключи к криптовалютным кошелькам
Полицейские похищали IT-предпринимателей ради получения выкупа
Полицейские в Киеве задержали двух братьев похитивших криптовалютчика
В Одессе криптовалютчика ограбили на 1,5 млн и едва не убили
(Оффтоп:
Я вообще заметил что Одесса довольно веселый город, здесь еще будут судить основателя криптовалютного инвестиционного фонда за организацию заказного убийства а недавно, предприниматель с охотничей винтовки уложил двух рэкетиров (одобряю). Это не учитывая что там часто пытаются взорвать кого то с помощью дронов.)
К этому еще добавим мои старые посты (которые НЕОБХОДИМО перечитать): 1. Пост от участника событий которого пытали чтобы забрать ключи,
2. Вымогатели украли владельца биржи Exmo и требовали выкуп.
У любого прочитавшего возникнут две мысли:
- Чего удивляться, это Украина
- Да вроде бы и немного случаев
Насчет количества случаев, могу вас "обрадовать": я серфил в течении десятка минут, и собрал только недавнее или очень известное. Общее количество случаев думаю на порядки (это больше чем в десятки раз если что) выше, так как некоторые новости появляются только в региональных изданиях (тоесть найти новости можно только целенаправленным поиском в Гугле), многие (!!!) люди не идут в полицию (по разным причинам, для объяснения которых понадобился бы отдельный пост)
По первому, я тоже не соглашусь. Украина это страна Запорожской Сечи, казаков, Махно и анархии, что создает в таких делах свой, местный колорит.
В противовес, в РФ силовикам не нужно избивать майнера. Они вполне могут (и практикуют) эдакий социальный договор: Ты отдаешь нам криптовалюту, а мы тебя не сажаем по статье финансирование терроризма. Или же экстремизм. Или еще какую то статью подвяжут, благо их хватает. В самом крайнем случае могут вломиться при обмене крупной суммы и просто забрать мешки с деньгами а потом убежать в Чечню (а что вы им сделаете, а? Будете стрелять в пришедших к вам Э-шников или росгвардейцев, понимая что с вами потом будет?). Или вломиться к вам и отобрать крипту в "Фонд ФСБ". И это не говоря о упочившем (Земля пухом) Павле Няшине (которого ограбил Дед Мороз. Которого кстати так и не нашли) и тех ребятах которые в Москве трейдеру лицо бритвой резали
Тоесть, если у наших младших братьев махновщина, когда пих пах, стрельба друг в друга, дроны с гранатами, то в РФ отжим уже "цивильный". Но еще интересный момент: Полно новостей о том, как бандиты грабят отставных кегебилов и чекистов (вот одного заставили банки с долларами руками на городе выкапывать). Причина этого проста - ухудшение уровня жизни простых людей и слишком явное неравенство. Но подумайте: Если люди настолько отчаялись что прыгают на заведомо "большие" цели (так как очевидно что у всех этих вертухаев в отставке есть серъезные подвязки где надо) то разве они откажутся от намного более легкой добычи, например какого нибудь майнера или внезапно разбогатевшего трейдера, а? Реальный случай
А также мой старый пост, где ссылки на все самые громкие нападения на криптовалютчиков ВНЕ СНГ:
https://t.me/lemon_crypto/395
Так вот, вам надеюсь теперь понятно почему в СНГ стоит озаботиться о своей приватности?
Иногда меня спрашивают, мол зачем так со всем этим запариваться? VPN, фингерпринты, приватность и так далее по списку. Ну слил Facebook твои личные данные там, или Ledger, чего то париться, а?
Подписчик с Украины как раз подогнал новость что в Запорожье, бандиты пытались ограбить майнера (который от них удачно отстрелялся). В свою очередь, я немного посерфил интернет и вот что подсобрал:
Полицейские в Николаеве избили майнера и требовали ключи к криптовалютным кошелькам
Полицейские похищали IT-предпринимателей ради получения выкупа
Полицейские в Киеве задержали двух братьев похитивших криптовалютчика
В Одессе криптовалютчика ограбили на 1,5 млн и едва не убили
(Оффтоп:
Я вообще заметил что Одесса довольно веселый город, здесь еще будут судить основателя криптовалютного инвестиционного фонда за организацию заказного убийства а недавно, предприниматель с охотничей винтовки уложил двух рэкетиров (одобряю). Это не учитывая что там часто пытаются взорвать кого то с помощью дронов.)
К этому еще добавим мои старые посты (которые НЕОБХОДИМО перечитать): 1. Пост от участника событий которого пытали чтобы забрать ключи,
2. Вымогатели украли владельца биржи Exmo и требовали выкуп.
У любого прочитавшего возникнут две мысли:
- Чего удивляться, это Украина
- Да вроде бы и немного случаев
Насчет количества случаев, могу вас "обрадовать": я серфил в течении десятка минут, и собрал только недавнее или очень известное. Общее количество случаев думаю на порядки (это больше чем в десятки раз если что) выше, так как некоторые новости появляются только в региональных изданиях (тоесть найти новости можно только целенаправленным поиском в Гугле), многие (!!!) люди не идут в полицию (по разным причинам, для объяснения которых понадобился бы отдельный пост)
По первому, я тоже не соглашусь. Украина это страна Запорожской Сечи, казаков, Махно и анархии, что создает в таких делах свой, местный колорит.
В противовес, в РФ силовикам не нужно избивать майнера. Они вполне могут (и практикуют) эдакий социальный договор: Ты отдаешь нам криптовалюту, а мы тебя не сажаем по статье финансирование терроризма. Или же экстремизм. Или еще какую то статью подвяжут, благо их хватает. В самом крайнем случае могут вломиться при обмене крупной суммы и просто забрать мешки с деньгами а потом убежать в Чечню (а что вы им сделаете, а? Будете стрелять в пришедших к вам Э-шников или росгвардейцев, понимая что с вами потом будет?). Или вломиться к вам и отобрать крипту в "Фонд ФСБ". И это не говоря о упочившем (Земля пухом) Павле Няшине (которого ограбил Дед Мороз. Которого кстати так и не нашли) и тех ребятах которые в Москве трейдеру лицо бритвой резали
Тоесть, если у наших младших братьев махновщина, когда пих пах, стрельба друг в друга, дроны с гранатами, то в РФ отжим уже "цивильный". Но еще интересный момент: Полно новостей о том, как бандиты грабят отставных кегебилов и чекистов (вот одного заставили банки с долларами руками на городе выкапывать). Причина этого проста - ухудшение уровня жизни простых людей и слишком явное неравенство. Но подумайте: Если люди настолько отчаялись что прыгают на заведомо "большие" цели (так как очевидно что у всех этих вертухаев в отставке есть серъезные подвязки где надо) то разве они откажутся от намного более легкой добычи, например какого нибудь майнера или внезапно разбогатевшего трейдера, а? Реальный случай
А также мой старый пост, где ссылки на все самые громкие нападения на криптовалютчиков ВНЕ СНГ:
https://t.me/lemon_crypto/395
Так вот, вам надеюсь теперь понятно почему в СНГ стоит озаботиться о своей приватности?
1news.zp.ua
В Запорожской области пытались ограбить майнера, но мужчина открыл стрельбу | Первый запорожский
Попытка ограбления произошла в Орехове Пологовского района. Об этом сообщает пресс-служба ГУНП в Запорожской области. 8 апреля трое мужчин попытались ограбить
#Важно #Taproot
Хорошая новость подоспела.
90 % майнерских нод (а если быть более точным - 90 % хэшрейта сети биткоин) проголосовало за активацию Taproot.
Я уже ранее писал, что был замерджен Speedy Trial, который и должен был показать уровень поддержки среди майнеров
Как ни странно, основные конкуренты биткоин разработчиков - майнерские пулы AntPool и F2Pool (Антупул к примеру причастен к созданию и раскрутке BCH) первыми просигнализировали за поддержку этого эпохального протокола.
По сути, следуя тапрутовскому BIP-y, это можно рассматривать как его окончательное принятие, так как: "According to BIP341, once locked in, activation is automatic at block height 709632 - expected around November 14, 2021"
Так что теперь осталось только ждать. У меня конечно есть некоторые сомнения насчет применяемости подписей Шнорра (по сути, в сети будут валидными и классические ECSDA подписи, и линейные подписи Шнорра) потому что, в теории, хомяки под давлением всяких Coinbase и регуляторов могут продолжить пользоваться ECSDA (где никакой анонимности даже минимально нет) но я надеюсь, что со временем мы всех этих бюрократов и их криптоподсосов (как Coinbase) все же сломаем.
Мой ранний взгляд на проблематику Taproot (более скептичный)
Хорошая новость подоспела.
90 % майнерских нод (а если быть более точным - 90 % хэшрейта сети биткоин) проголосовало за активацию Taproot.
Я уже ранее писал, что был замерджен Speedy Trial, который и должен был показать уровень поддержки среди майнеров
Как ни странно, основные конкуренты биткоин разработчиков - майнерские пулы AntPool и F2Pool (Антупул к примеру причастен к созданию и раскрутке BCH) первыми просигнализировали за поддержку этого эпохального протокола.
По сути, следуя тапрутовскому BIP-y, это можно рассматривать как его окончательное принятие, так как: "According to BIP341, once locked in, activation is automatic at block height 709632 - expected around November 14, 2021"
Так что теперь осталось только ждать. У меня конечно есть некоторые сомнения насчет применяемости подписей Шнорра (по сути, в сети будут валидными и классические ECSDA подписи, и линейные подписи Шнорра) потому что, в теории, хомяки под давлением всяких Coinbase и регуляторов могут продолжить пользоваться ECSDA (где никакой анонимности даже минимально нет) но я надеюсь, что со временем мы всех этих бюрократов и их криптоподсосов (как Coinbase) все же сломаем.
Мой ранний взгляд на проблематику Taproot (более скептичный)
Cointelegraph
Bitcoin Taproot upgrade finally locked-in, activation set for November
The Bitcoin Taproot upgrade has scaled the lock-in phase with 90% of the network hash rate signaling for the protocol improvement thus setting the stage for the automatic activation at block height 709632.
#защита_инвестиций #оффлайн_нападения #Важно
https://www.youtube.com/watch?v=_w13NvN3pug
Пересказывать новость не буду, полагаю уже название говорит само за себя.
Давайте разберем некоторые моменты этой истории:
1. Работали по наводке
Полагаю сам проговорился. Но это в принципе и понятно. Время играет против вас, и сохранять в секрете такие вот хобби предельно сложно
2. Работали с крышей
Биткоины человек не вернет. Грабителей возможно даже найдут и посадят, но биткоины утекли безвозвратно тем, кто этих двух оболтусов и нанял
3. Человек не озаботился о своей безопасности
Держал все активы на бирже/кошельке.
Я уже несколько раз разбирал интересный алгоритм защиты, предложенный Антонопулусом, суть которого заключается в том, что вы разбиваете активы на несколько кошельков. Далее, у вас должны быть два особых кошелька: кошелек для основного количества активов (крипты) и второй, тоже довольно жирный, который будет отыгрывать роль "хвоста ящерицы", именно для вот таких вот ситуаций. В случае чего, вы отдаете этот кошелек грабителям. Да, часть активов утеряна, но это лучше чем потерять все.
В этой ситуации оно бы выглядело примерно так: несколько горячих кошельков с общей суммой до 3 бтц, один холодный на 50 бтц и "хвост ящерицы" на 20-25 бтц. На определенном моменте можно бы было "сбросить хвост", остаться целым, но при этом сохранить большую часть сбережений.
Опять таки, важное замечание: Этот способ работает только если грабители не в курсе сколько у вас точно крипты. А это они могут узнать только если у вас самих язык до колен и вы не умеете держать рот закрытым.
А вообще, ужас этой ситуации в том, что все люди - существа высоко социальные животные (за редким исключением на уровне стат.погрешности). Следовательно, чтобы не выпасть из социума нам необходимо постоянно играть в социальные игры и подавать правильные сигналы окружающим. В нынешнем мире это в первую очередь сигналы материальной обеспеченности и успешности. Проблема крипто трейдеров, майнеров и прочих людей из "серой зоны" деятельности как раз в том, что не подавать сигналы нельзя, а подавая их люди подвергают себя значительному риску, вплоть до вот таких новостей.
Что здесь можно посоветовать? Единственное что сразу приходит на ум, это найти себе хорошую работу, чтобы люди не задавались ненужными вопросами, по типу "а откуда к него деньги?".
https://www.youtube.com/watch?v=_w13NvN3pug
Пересказывать новость не буду, полагаю уже название говорит само за себя.
Давайте разберем некоторые моменты этой истории:
1. Работали по наводке
Полагаю сам проговорился. Но это в принципе и понятно. Время играет против вас, и сохранять в секрете такие вот хобби предельно сложно
2. Работали с крышей
Биткоины человек не вернет. Грабителей возможно даже найдут и посадят, но биткоины утекли безвозвратно тем, кто этих двух оболтусов и нанял
3. Человек не озаботился о своей безопасности
Держал все активы на бирже/кошельке.
Я уже несколько раз разбирал интересный алгоритм защиты, предложенный Антонопулусом, суть которого заключается в том, что вы разбиваете активы на несколько кошельков. Далее, у вас должны быть два особых кошелька: кошелек для основного количества активов (крипты) и второй, тоже довольно жирный, который будет отыгрывать роль "хвоста ящерицы", именно для вот таких вот ситуаций. В случае чего, вы отдаете этот кошелек грабителям. Да, часть активов утеряна, но это лучше чем потерять все.
В этой ситуации оно бы выглядело примерно так: несколько горячих кошельков с общей суммой до 3 бтц, один холодный на 50 бтц и "хвост ящерицы" на 20-25 бтц. На определенном моменте можно бы было "сбросить хвост", остаться целым, но при этом сохранить большую часть сбережений.
Опять таки, важное замечание: Этот способ работает только если грабители не в курсе сколько у вас точно крипты. А это они могут узнать только если у вас самих язык до колен и вы не умеете держать рот закрытым.
А вообще, ужас этой ситуации в том, что все люди - существа высоко социальные животные (за редким исключением на уровне стат.погрешности). Следовательно, чтобы не выпасть из социума нам необходимо постоянно играть в социальные игры и подавать правильные сигналы окружающим. В нынешнем мире это в первую очередь сигналы материальной обеспеченности и успешности. Проблема крипто трейдеров, майнеров и прочих людей из "серой зоны" деятельности как раз в том, что не подавать сигналы нельзя, а подавая их люди подвергают себя значительному риску, вплоть до вот таких новостей.
Что здесь можно посоветовать? Единственное что сразу приходит на ум, это найти себе хорошую работу, чтобы люди не задавались ненужными вопросами, по типу "а откуда к него деньги?".
YouTube
Кража века: у безработного украли 370 млн в биткоинах
⭕️Подпишитесь на канал 360: https://www.youtube.com/360tvru?sub_confirmation=1
Практически кража века произошла в Томске. У безработного жителя украли 85 биткоинов на 370 миллионов рублей. По версии следствия, мужчина в медицинской маске с приятелем поджидал…
Практически кража века произошла в Томске. У безработного жителя украли 85 биткоинов на 370 миллионов рублей. По версии следствия, мужчина в медицинской маске с приятелем поджидал…
#Важно #защита_инвестиций
Сколько веревочке ни виться, а конец будет
Интересный сегодня день. В принципе, закономерный итог всего того что сейчас происходит в РФ.
Если что, я в курсе (по ссылке разъяснение) что крипту никто не запрещает (хотят только майнинг чуть чуть запретить, если смотреть глазами простых людей) но мой глаз зацепился вот за что, в более ранней новости (что практически все горлодерики с криптотусовки пропустили мимо своих ушей и мозгов):
"ФСБ давно лоббирует идею запрета криптовалют, аргументируя это тем, что виртуальные активы используются для незаконной деятельности: покупки наркотиков, финансирования террористов и т. д."
Определенный смысл в таких заявлениях есть, но он конечно же вообще никак не связан с заботой о гражданах. Это конечно же мои мысли и оценочное суждение, но, очевидно ведь, что намного проще щемить людей, когда он не могут дать юридический отпор, так как находятся в "черной зоне" социума. Надеюсь прочитав мой старый пост вы догадаетесь о чем я.
И вот сейчас крипту в эту "черную зону" (где еще наркоторговцы, кардеры, обнальщики, фальшовомонетчики и прочие преступники) пытаются запихнуть, как мне кажется, не просто так. Как говорится, курочка подросла, пришла повестка в суп :)
А кто суп будет кушать? Даже не знаю, даже не знаю (материал по ссылке случайно совпал с фразой, ни на что не намекаю)
P.S: Да да, опять повторюсь, для уникумов: Сейчас никто пока в суп никого не отправляет. Но все ведь помнят как правильно варить лягушек, а? :)
Так что озаботьтесь своей приватностью. Как минимум, не светите своим КУС где попало (а то сейчас во всяких аирдропах, тестнетах и сейлах стало популярно требовать КУС, не пойми с какого перепугу)
Сколько веревочке ни виться, а конец будет
Интересный сегодня день. В принципе, закономерный итог всего того что сейчас происходит в РФ.
Если что, я в курсе (по ссылке разъяснение) что крипту никто не запрещает (хотят только майнинг чуть чуть запретить, если смотреть глазами простых людей) но мой глаз зацепился вот за что, в более ранней новости (что практически все горлодерики с криптотусовки пропустили мимо своих ушей и мозгов):
"ФСБ давно лоббирует идею запрета криптовалют, аргументируя это тем, что виртуальные активы используются для незаконной деятельности: покупки наркотиков, финансирования террористов и т. д."
Определенный смысл в таких заявлениях есть, но он конечно же вообще никак не связан с заботой о гражданах. Это конечно же мои мысли и оценочное суждение, но, очевидно ведь, что намного проще щемить людей, когда он не могут дать юридический отпор, так как находятся в "черной зоне" социума. Надеюсь прочитав мой старый пост вы догадаетесь о чем я.
И вот сейчас крипту в эту "черную зону" (где еще наркоторговцы, кардеры, обнальщики, фальшовомонетчики и прочие преступники) пытаются запихнуть, как мне кажется, не просто так. Как говорится, курочка подросла, пришла повестка в суп :)
А кто суп будет кушать? Даже не знаю, даже не знаю (материал по ссылке случайно совпал с фразой, ни на что не намекаю)
P.S: Да да, опять повторюсь, для уникумов: Сейчас никто пока в суп никого не отправляет. Но все ведь помнят как правильно варить лягушек, а? :)
Так что озаботьтесь своей приватностью. Как минимум, не светите своим КУС где попало (а то сейчас во всяких аирдропах, тестнетах и сейлах стало популярно требовать КУС, не пойми с какого перепугу)
Znak
Bloomberg: ФСБ убедила главу ЦБ Набиуллину запретить криптовалюту в России
ФСБ убедила главу Центробанка Эльвиру Набиуллину поддержать полный запрет на операции с криптовалютой в России, чтобы лишить возможности финансирования оппозицию и СМИ-иноагентов
#Важно
Все таки это случилось.
Украинцам сил и победы 🇺🇦
Россиянам - прачьте свои крипто сбережения и другие, если ебнут санкции, то режим точно почнет шариться по вашим карманам
Российской империи пожелаю смерти, и что мы все когда то станем свободными народами.
Слава Украине! Смерть Российской Федерации! Свободу России 100 флагов!
Все таки это случилось.
Украинцам сил и победы 🇺🇦
Россиянам - прачьте свои крипто сбережения и другие, если ебнут санкции, то режим точно почнет шариться по вашим карманам
Российской империи пожелаю смерти, и что мы все когда то станем свободными народами.
Слава Украине! Смерть Российской Федерации! Свободу России 100 флагов!