Как не потерять все на аирдропе токенов или «бесплатных» NFT

Предостережения от Richerd + опыт DeFiScamCheck

В связи с недавними взломами после аирдропов токенов возникает много вопросов в отношении того, что вы можете, а что вам точно не стоит делать, дабы не нарушить сохранность вашего кошелька.

Некоторые мысли:

1 При получении аидропом токенов, которые содержат в себе название сайта - остерегайтесь перехода на этот сайт, т к при подключении - вас либо попросят вбить сид фразу / подписать транзакцию / разрешение на трату токенов с вашего кошелька.

2 MetaMask крайне плохо отображает то, что происходит за кулисами.

Многие пользователи кошелька просто нажимают «Подтвердить», на самом деле не видя, что именно они подтверждают.

MetaMask действительно нуждается в улучшении своего пользовательского интерфейса в данном аспекте.

3 Невозможно скомпрометировать весь кошелек, посетив сайт или подписав сообщение / транзакцию, взаимодействие с контрактом также не может предоставить карт-бланш мошеннику.

4 Реальная же опасность заключается в том, что подписание неизвестных сообщений в тезисах MetaMask может разрешить выполнение абсолютно любой транзакции.

Что точно нужно: используйте кошелек Ledger / Trezor и никогда не вбивайте сид фразу / не храните ее в текстовом файле на компьютере (в твиттере сегодня у одного персонажа угнали NFT на $394К из-за беспечного хранения текстового файла с закрытым ключом в облачном сервисе).

5 Если вам на ваш кошелёк в open sea пришёл airdrop nft, то

4 важных не

1) Нельзя перемещать nft, т к взаимодействие будет с контрактом NFT, которому вы не можете доверять

2) Не принимайте ставки на Opensea, которые пришли на этот зловредный NFT

3) Не переписывайтесь с незнакомцами в дискорд / особенно если они представляются службой поддержки OpenSea / Папы Римского / В.В.

4) Не шарьте никому свой экран с функцией записи сессии / доступа посторонних к вашему горячему кошельку (злоумышленник может попытаться экспортировать / отобразить закрытый ключ)

Взаимодействие с нежеланным NFT контрактом, может привести к разрешению перемещения всех ваших nft

Написано совместно с:
https://twitter.com/richerd/status/1440169148206645257?

PayPal запускает супер-приложение. Главное:

— расширенная функция оплаты счетов позволит оплачивать счета от тысяч компаний, включая коммунальные услуги, телевидение и Интернет, страхование, кредитные карты, телефон и многое другое;

— клиенты могут находить покупателей с помощью улучшенной функции интеллектуального поиска, устанавливать напоминания о предстоящих счетах и планировать автоматические платежи по счетам, которые они должны оплачивать на регулярной основе;

— приложение позволит управлять прямыми депозитами и подключать источники финансирования и покупать, хранить и продавать биткоины, эфириум и лайткоин;

— пользователи PayPal смогут просматривать скидки и предложения внутри приложения, а затем совершать покупки и совершать транзакции через браузер в приложении;

— в супер-аппе также появится функция для сбора средств, которая позволит частным лицам собирать деньги для себя, других нуждающихся или организаций, таких как малые предприятия или благотворительные организации.

👌😏 Только я подумал, что разгром Free TON (читайте выше посты) завершен, как американские борцы с кибер-преступниками подвезли ещё снарядов в виде санкций: читайте у Криптокритика, уважаемого выше и ниже этого поста - https://t.me/cryptocritique/8029

👍 Спасибо ему за очень подробный разбор, но он несколько моментов не учёл. Например, такой: криптобот Chatex это один из важнейших компонентов экосистемы фритон. Фактически этот бот выполнял функцию миксера криптовалют - по мелочи продавал и обменивал украденную и полученную в результате вымогательств криптолокерами крипточку хомякам, отмывая её.

😱 Мне вот интересно, как фритон теперь будет себя вести, если от убийства своего хомяка Ивана они просто отмахнулись, то тут придется какие то действия предпринимать, выгонять Chatex, наверное?

👆Да, кстати, все кто покупал крипту через этот бот, возможно купили грязную крипту, полученную в результате киберпреступлений, на всякий случай проверьте её AML-ботом: http://amlbot.com/#~49B чтобы не смешать ее с чистой криптой и чтобы потом у вас проблем не было.

🤜 Биржу SUEX никто не знает, потому что она работала "по приглашениям", то есть, воспользоваться этим обменником было можно только если вас рекомендовал другой кибер-преступник. Поэтому практически никто про нее не знал кроме всяких сомнительных "хакеров".

​​The Latest Breaking News 📣

#1 Coinbase to propose crypto regulations to US officials — link

#2 ⁠PayPal releases new consumer app for crypto, savings and direct deposits — link

#3 Robinhood is testing new crypto wallet — link

#4 Goldman, Coinbase back crypto fund manager One River Digital — link

#5 BitClout creator launches new blockchain with $200 million in funding — link

👉 https://cryptorank.io/news

Ух ты, TTM Влада Утушкина (Mark Space, Финико) вместе с Bittrex в черном списке ЦБ РФ. НЕПЛОХО

https://t.me/finside/1829

В третьем квартале 2021 цена на ASIС майнеры начала восстанавливаться (синие линии). Ещё один факт восстановления рынка, помимо хэшрейта сети, после атаки китайских коммунистов в годовщину партии. Однако в четвёртый квартал рынок входит в состоянии неопределённости из-за возможности масштабного долгового кризиса 🤷‍♀️

Источник

😊 Упс, пропало интервью с Петуховским, где он говорит как и почему Free TON недавно слил 1 млн. токенов в Chatex. Теперь ежу ясно, что так они моют бабло. Иначе зачем прятать? https://forum.freeton.org/t/co-founder-chatex/4821

​​👩‍⚖️ Суд не предоставит Ripple информацию о транзакциях сотрудников SEC

Калифорнийский стартап запрашивал у суда доступ к документам ведомства, в которых есть информация о криптовалютных переводах сотрудников. Судья Сара Нетберн отклонила этот запрос, сославшись на неприкосновенность частной жизни представителей SEC.

По мнению Ripple, документы помогли бы выяснить, как Комиссия относилась к XRP до начала расследования. Дело в том, что сотрудники регулятора обязаны получать одобрение SEC перед началом торгов любыми ценными бумагами.

Напомним, что сейчас юристы Комиссии изучают переписки сотрудников Ripple 🕵️

#ripple #sec #крипто #регулирование

​​The Latest Breaking News 📣

#1 ⁠Fed to release paper on central bank digital currency soon, Powell says — link

#2 UAE regulator agrees to support crypto assets trading — link

#3 Payments giant Nexi says it is working on digital euro with the European Central Bank — link

#4 Invesco and Galaxy Digital team up to develop crypto ETF suite — link

#5 Bitcoin-org hacked by scammers — link

👉 https://cryptorank.io/news

Поступил звонок с того света.

Сразу 2 инсайда за 1 день.

❗Сегодня, хакеры взломали старейший криптовалютный ресурс Bitcoin.org. Получив несанкционированный доступ, злоумышленники организовали фейковую раздачу биткоинов.

➡При заходе на главную страницу Bitcoin.org пользователи видели всплывающее окно с предложением перевести криптовалюту на указанный адрес. При этом от имени портала, хакеры обещали удвоить сумму.

🤭Представители Bitcoin.org заявили, что коллектив в данный момент выясняет каким образом хакерам удалось получить доступ к порталу. Пока выдвинута версия, о том, что атака производилась с сервисов компании Cloudflare, которая предоставляет услуги CDN, защиту от DDoS-атак, а также безопасный доступ к ресурсам и серверам DNS.

Источник: https://twitter.com/TheBlueMatt/status/1440886266409537538

​​😂 В ответ на санкции США против их акционеров Free TON проведет ребрендинг, то есть щиткойн переименуют, как будто это как то смягчит эффект отрезанной и проломленной головы Ивана Великородова, а также кооперацию с кибер-преступниками. Филатов, ебать ты лох смешной! 😁

Визуализация CoinJoin транзакций сервиса Whirpool кошелька Samourai Wallet

👉 https://zeroleak.github.io/whirlpool-live/

Баг, который якобы мог привести к потере активов на сумму более $1 млрд, обнаружил «белый» хакер. По его словам, разработчики SushiSwap никак не реагировали на замечания, поэтому он решил обнародовать информацию.

Ошибка закралась в функцию emergencyWithdraw. Она позволяет поставщикам ликвидности вывести токены, потеряв вознаграждение. Хакер утверждал, что функция не сработает, если в пуле нет вознаграждения, а чтобы вывести токены придется ждать около 10 часов.

Разработчики опровергли информацию, уточнив, что средства не подвергаются риску, а пул вознаграждений можно пополнить, минуя 10-часовой период. Однако есть вероятность, что баг все-таки существовал, но был исправлен после первого обращения хакера.

#defi #крипто #блокчейн

Twitter добавил возможность для пользователей платить авторам Биткоин-чаевые благодаря интегрирации с LN-кошельком Strike.

Фича уже доступна для всех юзеров приложения социальной сети на базе iOS. 🔮
@bitoracle

Криптобиржа Bitfinex сегодня объявила о выпуске на рынок сервиса, объединяющего свою централизованную платформу с децентрализованной торговой платформой второго уровня и дочерней компанией DeversiFi.

❗️Мост будет способствовать транзакциям токенов ERC-20 между централизованными и децентрализованными биржами.

Мост предоставит пользователям доступ к незащищенным и ориентированным на конфиденциальность возможностям DeFi в сочетании с высоколиквидными и доступными функциями CeFi. В сообщении компании отмечается, что транзакции изначально будут эксклюзивными для Tether (USDT), но в будущем могут открыться для различных токенов ERC-20.

DeversiFi на базе Ethereum - это торговая платформа, построенная на масштабируемой технологии StarkWare. Два месяца назад они запустили первый мост L2 уровня между Ethereum и Polygon Network.

🔥🔥🔥 Василия Жабыкина после скандала с сакнциями OFAC выгнали из МТС Банка 🔥🔥🔥

https://www.kommersant.ru/amp/4998592

NUUM и направление "необанка для геймеров" стремительно осиротели в МТС. Но это ещё не конец огня.

"Как выяснил “Ъ”, всероссийское общественное движение «Стопнаркотик» обратилось к главам ЦБ и МВД с описанием связи SUEX с крупнейшей криптобиржей Восточной Европы ExMo, группой компаний QIWI и украинским банком «Конкорд». Согласно проведенному организацией расследованию, SUEX была вовлечена в отмывание денежных средств для крупнейшей платформы продажи наркотиков Hydra, оборот которой в России составляет не менее $1,5 млрд в год.

В обращении к ЦБ содержится просьба провести проверку в России законности операций работы SUEX, ExMo, QIWI, рассмотреть возможность заблокировать платежи россиян в пользу украинского банка. В обращении к МВД «Стопнаркотик» просит «провести проверку всех указанных фактов, привлечь всех указанных лиц, включая банк "Конкорд" и его бенефициаров, к ответственности»."

Дело пахнет серьезным замесом. Но в обращении данной общественной организации явно не хватает прожекта Chatex. И ещё кое-кого - о чём позднее.

🚀Вчера, на фоне размещения NFT журналом TIME, резко поднялись комиссионные выплаты за транзакции. Один из пользователей заплатил $70 тыс. при покупке 10 NFT TIME, при номинально стоимости каждого невзаимозаменяемого токена - 0,1 ETH, что эквивалентно $310.

✅Коллекция получившая название «TIMEPieces», состоит из 4676 токенов, привязанных к цифровым произведениям искусства. Все токены были раскуплены в считанные минуты с начала торгов. Стремительное увеличение количества транзакций и привело к росту оплаты за транзакции.

👉По мнению специалистов, основная причина аномального роста комиссионных сборов – «приоритетная оплата» в блокчейне Ethereum. По сути это дополнительные сборы, которые пользователи могут платить для побуждения майнеров принять их транзакции первыми.

Источник: https://www.coindesk.com/

Twitter включает возможность запрашивать типсы в Биткоине через свое приложение, что делает его первой крупной социальной сетью, поощряющей использование криптовалюты в качестве метода оплаты. "Чаевые" в Биткоине поддерживаются Strike, приложением Биткоин-кошелька, которое работает по протоколу Lightning Network. Компания, стоящая за этим, получила финансирование от генерального директора Twitter Джека Дорси, стойкого защитника Биткоина, который в июне написал в Твиттере, что это «только вопрос времени», когда Twitter поддержит платежи по протоколу.