Что-то странное случилось с USDC

Ух ты, оказывается, во вторник люто распилило шортистов на американском фондовом рынке

https://www.zerohedge.com/markets/goldman-prime-tuesday-was-biggest-short-squeeze-6-months

В полку вымогателей пополнение.

Исследователи безопасности из Recorded Future и MalwareHunterTeam представили профессиональный ransomware картель с большим набором настраиваемых функций, позволяющих атаковать широкий спектр корпоративных сред. Знакомьтесь, ALPHV (или BlackCat)!

BlackCat - первая профессиональная группа программ-вымогателей, использующая профессиональный штамм на языке программирования Rust и насчитывающая к настоящему времени не менее 10 жертв в США, Австралии и Индии.

По мнению исследователей, автором ALPHV (BlackCat) может быть один из участников печально известной REvil.

Следуя модели REvil, с начала декабря новая программа как услуга под названием ALPHV продвигается на XSS и Exploit, предлагая сотрудничество и участие в купаных атаках с целью получения выкупа. По итогу аффилированным лицам выдают образцы ALPHV (BlackCat) с возможностью шифрования данных в системах Windows, Linux и VMWare eSXI, обещая комиссионные в зависимости от размера выкупа. Например, при выплате выкупа до 1,5 миллиона долларов партнерская программа зарабатывает 80%, 85% - до 3 миллионов и 90% выплат более 3 миллионов.

Установить начальный вектор входа BlackCat пока не удалось, дальнейшая схема работы вымогателей мало чем отличается от уже известных групп и включает двойное вымогательство с угрозой утечек похищенных конфиденциальных данных. В качестве дополнительного аргумента злоумышленники угрожают жертвам DDoS до тех пор, пока они не заплатят выкуп. BlackCat имеет несколько сайтов утечек с различными URL-адресами, на каждом из которых публикуются данные одной или двух жертв, что объясняется их обслуживанием филиалами ALPHV.

Программа-вымогатель BlackCat включает в себя множество расширенных функций, которые выделяют ее среди других программ-вымогателей. Ransomware полностью управляется из командной строки и имеет различные настройки, с возможностью использовать разные процедуры шифрования, распространения между компьютерами, уничтожения виртуальных машин и ESXi, а также способна автоматически стирать моментальные снимки ESXi для предотвращения восстановления.

Шифрование может быть реализовано с использованием 2 алгоритмов ChaCha20 или AES, а также в нескольких режимах:
⁃ Full: полное шифрование файлов.
⁃ Fast: шифрование первых N мегабайт.
⁃ DotPattern: шифрование N мегабайт через M шаг.
⁃ Auto: в зависимости от типа и размера файлов выбирается наиболее оптимальная (с точки зрения скорости и стойкости) модель шифрования.
⁃ SmartPattern: шифрование N мегабайт с шагом в процентах (по умолчанию он шифрует 10 мегабайт каждые 10% файла, начиная с заголовка).

BlackCat также использует API диспетчера перезапуска Windows для закрытия процессов или завершения работы служб Windows, сохраняя файл открытым во время шифрования. Заметки о выкупе предварительно настраиваются аффилированным лицом, выполняющим атаку, и различаются для каждой жертвы.

Изменения коснулись и процесса переговоров: разработчики ALPHV ввели токен, который используется для создания ключа доступа, необходимого для входа в переговорный чат на платежном сайте в Tor. Поскольку этот токен не включен в образец вредоносного ПО, при попадании на сайты анализа ВПО исследователи не смогут получать доступ доступ к переговорным чатам, как это было ранее.

Исследователи отмечают, что BlackCat смогли обойти предшественников, в частности BadBeeTeam, BuerLoader и FickerStealer, и создать по-настоящему боевой штамм ransomware в Rust, что значительно усложняет ПО с точки зрения поиска уязвимостей кода, позволяющих обнаружить возможные решения для дешифровки данных. Выводы подтвердил Майкл Гиллеспи, аналитик вредоносных программ в Emsisoft.

Похоже, что на поле зашли новые тяжеловесы.

📉 Очередная минутка криптоконспирологии про USDT и курс биткоина. 📉

"Криптокритика" подозревает, что решение мочить Bitfinex и Tether американскими властями и регуляторами уже давно принято. И доказуха есть, и список пациентов установлен, и местоположение пациентов установлено, и ребята в погонах на низком старте. Но беда в том, что в крипте (особенно после президентских выборов в 2019-20 году) встряло огромное количество УВАЖАЕМЫХ ЛЮДЕЙ. То есть Wall Street, инвестфонды и особенно их бенефициары. Из политики, крупного бизнеса и не менее крупного теневого бизнеса. Как напрямую, так и через инвестфонды. И вот этот список уважаемых людей обидеть никак нельзя. А то мало ли, вдруг потом найдут тела отдельных официальных лиц с парой дырок в груди и запишут это как "самоубийство" - что было очень модно в США по итогам избирательной кампании Байдена.

Соответственно, надо дать уважаемым людям окэшиться о хомяков и выйти без потерь от потенциальной жестокой просадки биткоина. Но несмотря на всю рисовку позиций на криптобиржах, ликвидности там толком как не было, так и нет. И крупные сливы, как на рынке акций, не поглощаются рынком - здесь рынок начинает резко лететь вниз и не всегда отскакивает без "интенсивной терапии". Поэтому есть такое подозрение, что у регуляторов с криптанами наметился своего рода договорняк. Вы поддерживаете курс битка на высоте, миллиардами печатая USDT из воздуха и фальсифицируя аудиты своего обеспечения - и даёте порциями слить запасы битка и эфира "правильным пацанам". Когда закончат сливать - тогда курс можно будет уже и сделать настоящим. То есть обвалить к чертям. А мы вас за это, несмотря на громогласные заявления и пиар-артподготовку в СМИ, пока не трогаем. И возможно даже, что посадим не всех. А тем, кого посадим - дадим относительно комфортные сроки.

И все в профите. Одни легко отделаются и уйдут с частью окэшенного бабла. Другие выйдут в кэш о хомяков и спасут свои инвестпортфели. Третьи получат погоны и повышения за громкое дело. И только хомяков распилит на рынке так, что часть из них сразу отправится в окно (как это было в прошлые крупные экономические кризисы).

P.S.
В качестве источников вдохновения рекомендуется посмотреть на развитие педофильского дела Эпштейна-Максвелл. Или на налоговое дело Олега Тинькова. Один отделался штрафом вместо 8+ и ещё более крупного штрафа. В другом деле суд принципиально не вызывает даже как свидетелей политическую, финансовую элиту и селебрити - несмотря на их многократные поездки с Эпштейном на "лолита-экспрессе". Да, в Америке так тоже бывает. И чем дальше, тем чаще. Америка уже мало чем отличается от России. Только населения побольше и рынок покрупней.

Привет! Давно меня тут не было)

Слишком много дел навалилось в одночасье:
1️⃣ Работа над сайтом.
2️⃣ Допиливание инвест.площадки.
3️⃣ Написание новых ботов. ❗️Я наконец-то начал делать бота по MA Channel, самой прибыльной ТС за этот год.
4️⃣ И, из неприятного, рекордная просадка по Утопии, моей главной ручной стратегии. Благо, другие стратегии продолжают зарабатывать. Но на Утопии было большинство ДУ-инвесторов. Хорошо, что не успел выкатить эту стратегию в массы.

Буду возвращаться в рабочий режим. Благо, есть и приятности 😉
Одна из таких приятностей – хай на BSW, который удалось поймать на круглом уровне в 2$.

1% с этой прибыли (500$) хочу разыграть среди подписчиков.

Итоги – 25 декабря. Будем считать это рождественским подарком.
📍Я не католик. Просто удобная дата)).

Розыгрыш ⤵️

Разыгрываем 500$!
10 ПОБЕДИТЕЛЕЙ ПОЛУЧАТ ПО 50$.

Достаточно нажать кнопку «Участвовать». 25 декабря бот подведёт итоги. Имена всех победителей появятся в этом посте!

Для получения приза победители, выбранные ботом, должны будут написать мне в личку до 26 декабря по московскому времени!

Внимание, для тех кто не знает что такое "форварды" в Телеграме или читает спросонья и невнимательно.

Два поста выше в канале - это розыгрыш от сердечного друга Квеста - Эдварда Хана, профессионального трейдера. Не от авторов Квеста. Тем не менее, мы заверяем, что розыгрыш проходит честно и принимать участие имеет смысл.

Всем удачи. =)

А вот и ответ зачем Эль Сальвадору понадобился биткоин в качестве расчетного средства и нацвалюты. Ну, если вы вдруг до этого не знали.

https://www.reuters.com/world/americas/exclusive-us-preparing-indictments-against-salvadoran-officials-over-alleged-2021-12-10/

США готовит обвинительные заключения и ордера на министра юстиции Сальвадора и ещё одного их высокопоставленного чиновника за связь с ОПГ MS-13, ведущей дела в США. И состоящей как раз из выходцев из Сальвадора. Наглухо отмороженные персонажи, если что. И естественно, люди заняты наркотрафиком. Для которого как раз очень пригодится биткоин, верно?

Хомяки с Реддита подняли акции и саму компанию AMC из руин - и как их отблагодарил топ-менеджмент компании? Конечно же, слил свои пакеты акций на бирже, пока курс был на хаях.

https://www.wsj.com/articles/amc-shares-fall-after-ceo-cfo-sell-stock-11639163636

Зачем пытаться вести бизнес, если можно поиметь наивных и восторженных хомяков?

Сектор децентрализованных финансов (DeFi) продолжает привлекать повышенное внимание криптовалютных инвесторов. Наиболее важные события и новости последних недель ForkLog собрал в дайджесте.

https://forklog.com/vestnik-defi-v-biblioteke-solana-obnaruzhili-bag-a-monox-i-badgerdao-vzlomali/

В чем отличие Элона Маска от Киану Ривза?

В том, что Ривз в отличие от Маска ознакомился с финансовыми законами и прекрасно знает, что человек в позиции "знаменитость" не должен указывать, какие именно криптовалюты он купил. Любой твиттерный шиллинг, любые футболки с логотипами, любые намеки в речах на конференциях - все это поводы для SEC оперативно разобраться с "шиллером".

Почему же Маск преспокойно продолжает в том же духе? Потому что, как выяснилось в ноябре 2021, за ним стоит Ал Гор - бывший вице-президент США и ярый сторонник "зеленых трендов" (тут о ESG, не о рептилоидах).

Обратите внимание, что Ривз назвал свою заначку "ходлом", как бы избегая любых официальных и юридически распознаваемых терминов.

Кроме прочего, некий "ходл" ему купил друг, а не он сам. Ривз не покупает крипту, ему ее дарят друзья.

Определенно - кое кто очень хорошо ознакомился с законами и знает, что в ближайшие годы ждет основную массу показных криптанов (кроме Маска, разумеется). А именно - коленом в челюсть от SEC и прочих таких организаций.

Главная драма ситуации не в том, что криптаны нарушают закон и это плохо.

Нет, драма тут в том, что большинство так называемых "ходлеров" или не знают, или не очень-то хотят знать, что крипторынок связан с рисками и подразумевает фидуциарные обязательства, а в некоторых случаях и другие.

И то, что условный бинанс все еще не расчленили - это лишь вопрос личной заинтересованности агентов SEC, CFTC, IRS и прочих таких заведений. А великая сила и мощь блокчейна тут ни при чем.

Отдельный респект Ривзу за удар с колена в NFT хайп и троллинг Фейсбука.

Все таки, еще в 2010 было понятно, что и вконтакт, и фейсбук, уже давно пора отключать (не я не прикалываюсь, вот так просто брать и). В рамках даже, хотя-бы, плана Морфеуса по вытаскиванию зомбаков из Матрицы.

💸 Базирующаяся в Сингапуре криптовалютная биржа AscendEX сообщила о взломе горячих кошельков Ethereum, Polygon и Binance Smart Chain.

Платформа пообещала компенсировать все потерянные пользователями средства, но не уточнила сумму ущерба. По данным PeckShield, хакеры вывели с AscendEX $77,7 млн.

https://forklog.com/?p=158863

#хакеры #взломы

Несколько часов назад Vulcan Forged объявили о Айрдропе. Очень символично получилось, раздали! 😀

Схема использования биткоин-кошельков в сфере незаконного оборота наркотических средств

Суть схемы заключается в следующем.

1⃣ Денежные средства за наркотики переводятся с электронного кошелька или банковской карты потребителя на платежные реквизиты обменника (биржи).

2⃣ В обменнике (на бирже) происходит конвертация российских рублей в криптовалюту.

3⃣ С биткоин-кошелька обменника (биржи) криптовалюта поступает на биткоин-кошелек наркоторговца.

4⃣ Наркоторговец переводит криптовалюту со своего биткоин-кошелька на биткоин-кошелек обменника (биржи).

5⃣ В обменнике (на бирже) происходит конвертация криптовалюты в фиатные денежные средства (российские рубли, доллары США).

6⃣ С обменника (биржи) на банковскую карту наркоторговца (либо электронный кошелек) зачисляются конвертированные денежные средства.

В целях выявления данной схемы банки обращают внимание на следующее признаки:

✔️ банковские карты, используемые обменниками, содержат многократные переводы от физических лиц, карты которых открыты в различных городах, регионах Российской Федерации;

✔️ входящие операции по счету обменника содержат преимущественно целые суммы (например, 2 000 руб., 6 500 руб., 15 100 руб.), исходящие в основном дробные (например, 4 621,21 руб., 5 8324,76 руб.);

✔️ общее количество переводов с одного счета обменника составляет 10 - 100 операций в день;

✔️ при покупке / продаже криптовалюты создается так называемая «заявка на обмен», номер которой зачастую указывается в назначении платежа (например, #4857531, ordernumber 88162 и т.д.).

@tot115fz

Чем следующий медвежий рынок не будет похож на предыдущий. Kyle Samani, сооснователь Multicoin Capital

https://twitter.com/KyleSamani/status/1470144072824369161

«На самом деле, у нас может вообще не быть медвежьего рынка. Или у нас может быть полу-медвежий рынок.

В крипте есть две группы людей:

№1 Те, кто думает, что крипта - это деньги
№2 Те, кто думают, что крипта - это про технологии

2011-2017 г прошли под парадигмой - крипта - это средство обмена (деньги)
С 2017 года технологии в крипте стали доминировать в мире.

Большая часть дискуссий о крипте в 2017-2018 годах была связана с тем, что лагерь №1 стремился к власти и значимости
Сегодня совершенно очевидно, что лагерь №2 (крипта - это про технологии) доминирует.

Все еще есть много людей, которые просто думают о BTC как о хеджировании инфляции, но они представляют все меньший процент в прессе, социальных сетях, выступлений на конференциях и т.д.
Лагерь №1 (крипта - это деньги) думают в первую очередь о процентных ставках, политике центральных банков и т. д.

Технические специалисты заботятся о построении крутых проектов.

Неизбежно, политики будут делать вещи, которые вредны для BTC в качестве хеджирования инфляции.
В действиях центробанков наблюдаются естественные приливы и отливы, и курс BTC отреагирует на это.

Технические специалисты (Лагерь №2) по большому счету не заботятся ни о чем из этого.
Они просто хотят создавать новые классные вещи.
Если цена BTC снизится на 50% из-за действий правительства, нет реальной причины, по которой это должно повлиять на то, что люди создают, или на инвесторов, которые инвестируют в технологическую крипту.

В качестве примера возьмём медвежий рынок программного обеспечения SaaS в 2018 году. Перестали ли создатели SaaS создавать новые продукты? Замедлились ли инвестиции в венчурный капитал? Нет.

В крипте - точка невозврата пройдена. Технологические разработчики и инвесторы приняли крипту как продукт, который повлияет на торговлю, финансы и структуру общества в целом.

Существует огромное количество капитала, который никогда не поверит в BTC, потому что они не верят в владение непроизводственными активами.

В мире нет ни одного инвестора, который не верил бы, что программное обеспечение не съест мир (лозунг A16Z).

В течение следующих ~5 лет каждый пул капитала по всему миру будет покупать крипту.
100% из них будут инвестировать в технологическую криптографию.

Вот почему я ожидаю, что SOL и ETH существенно превзойдут BTC на следующем “медвежьем рынке”
Технологии не заботятся о макроэкономике.
Технологии и те кто в них инвестируют, верят, что они могут изменить мир.

Небольшой процент капитала в мире является непроизводительным
Фиатные деньги составляют ~$100Т
Золото составляет $10T
Государственные и частные инвестиции, долги и недвижимость как минимум в 100 раз больше.

Мир на самом деле не заботится о непроизводственных активах. Миру нужны производственные активы
По мере того, как инвесторы узнают о крипте, они будут покупать продуктивные активы в гораздо большем размере, чем непроизводительные активы (BTC).

SOL и ETH не являются продуктивными активами, но они, безусловно, имеют существенные отличия от акций, долговых обязательств и недвижимости.
Тот факт, что все знают, что программное обеспечение пожирает мир, заставит инвесторов покупать SOL и ETH, даже если это не совсем продуктивно в том смысле, в каком акции/долги/RE.

Преобразования в обществе были слишком масштабными, чтобы их игнорировать. Все хотят лонгануть на следующей большой технологической волне, и крипта, несомненно, является одной из таких волн.

Я ожидаю, что BTC будет свергнут с пьедестала в среднесрочной перспективе. Когда приливная волна технологических денег войдет в пространство, она вытеснит макро-деньги.

Как только BTC флипнут, для BTC игра в значительной степени окончена.

Большая часть ценности BTC заключается в том, что он самый большой и ликвидный.
По мере того, как люди осознают, что это не так, большая часть денег в BTC будет переводиться в SOL, ETH и другие более продуктивные активы».

“Интернет в огне, это дерьмо повсюду"

9 декабря появилась информация об уязвимости в Apache Log4j2 которая позволяет отправить строку вредоносного кода, которая в конечном итоге будет зарегистрирована в Log4j версии 2.0 или выше. Эксплойт позволяет злоумышленнику загружать произвольный Java - код на сервер, позволяя ему взять управление в свои руки.
В ближайшие два месяца могут вспыхнуть инциденты со взломом. Многие биржи используют компоненты log4j.

Как она вызывается? В лог должна попасть нужная строка. Как её туда положить? Да просто обратиться к серверу и он её залогирует =)Так что да, вокруг натурально пожар, который тушат все. И если обычные сервера с апачем можно относительно просто проапгрейдить, то у ребят использующих его где-то внутри своих творений, сейчас довольно большие проблемы.

“Это проектный сбой катастрофических масштабов”, - Фри Уортли, генеральный директор платформы безопасности данных LunaSec. Скриншоты Minecraft, распространяемые на форумах, показывают, как игроки используют уязвимость в функции чата Minecraft. В пятницу некоторые пользователи Twitter начали изменять свои отображаемые имена на кодовые строки, которые могут спровоцировать эксплойт. Другой пользователь изменил имя своего iPhone, чтобы сделать то же самое, и отправил находку в Apple. Исследователи сообщили WIRED, что этот подход также потенциально может работать с использованием электронной почты. “Организации, достигшие зрелости в области безопасности, начнут пытаться оценить свою уязвимость в течение нескольких часов после такого эксплойта, но некоторым организациям потребуется несколько недель, а некоторые никогда не посмотрят на это”,- WIRED инженер по безопасности из крупной компании-разработчика программного обеспечения. “Интернет в огне, это дерьмо повсюду.".
Log4-платформа для ведения журнала Apache с открытым исходным кодом, которую разработчики используют для ведения учета активности в приложении. Некоторые хакеры уже разработали инструменты, которые автоматически пытаются использовать ошибку, а также в ближайшие 24-48 часов будет разработан червь. Самораспространяющийся с возможностью установки автономного сервера на скомпрометированных конечных точках. Цели: финансовая выгода, а также продажа доступа к скомпрометированным хостам группам RaaS.
Сейчас самое время перевести все на холодные кошельки.💰

#news А вот небольшой обзор произошедших атак с использованием Log4j.

За уязвимость с радостью взялись хакеры-разработчики криптомайнингового ботнета и бэкдора Kinsing: малварь чистит устройство от конкурентов и принимается за майнинг. Прочие установщики майнеров тоже попадаются.

Например, ботнеты Mirai и Muhstik, которые не остались в стороне и пользуются Log4j для расширения ботнетов, масштабных DDoS-атак и — вы не поверите — установки криптомайнящей малвари. Об этом рассказали исследователи, поймавшие хакеров в ханипоты.

Ещё через Log4j закидывают жертвам крякнутый Cobalt Strike. Неплохой набор инструментов для пентеста из-за кряка превращается во вполне себе реальный наблюдатель за сетью и бэкдор для догрузки любого кода.

Ещё, конечно, белошляпочные исследователи исследуют через Log4j: ищут уязвимые серверы для потенциальных багбаунти.

@tomhunter

​​Судная ночь продолжается.

0-day уявимость Log4Shell получила оценку 10/10 по шкале CVSSv3, но в дикой природе, как мы и предполагали, оказалась куда более серьезной, чем предполагалось изначально, ведь на практике эксплуатация, как выяснили LunaSec, не требует серьезных технических навыков и укладывается в одну строчку кода.

Кроме того, CVE-2021-44228 затрагивает почти все корпоративные продукты Apache Software Foundation и присутствует фактически во всех основных корпоративных приложениях и серверах на основе Java. Apple, Amazon, Twitter, Cloudflare, Steam, Tencent, Baidu, DIDI, JD, NetEase и тысячи других компаний потенциально уязвимы для атак Log4Shell.

Все настолько плохо, что даже выпущенное Apache Software Foundation экстренное обновление безопасности никак не повлияло на ситуацию. К настоящему времени злоумышленники уже массово сканят сеть в надежде на LogJam.

Тем не менее, на помощь пришли частные специалисты: Cybereason представили вакцину Logout4Shell для удаленного устранения Log4Shell. Сценарий позволяет удаленно произвести настройку сервера LDAP на основе Java, по сути эксплуатируя уязвимый сервер и реализуя полезную нагрузку, которая отключает параметр trustURLCodebase на удаленном сервере Log4j. Все бы ничего, если Logout4Shell сам по себе не был бы подвержен злоупотреблениям, но, в бою все средства хороши, по мнению его авторов.

А тем временем, в полях хакеры всех мастей отрабатывают дыру вдоль и поперёк.

По данным Netlab 360, на уязвимые устройства грузят вредоносное ПО Mirai, Muhstik и Kinsing, ля развертывания криптомайнеров и выполнения крупномасштабных DDoS-атак. Microsoft 365 Defender Threat Intelligence фиксируют использование уязвимости Log4j для внедрения имплантата Cobalt Strike. Не менее активны и те, кто предпринимает попытки использования эксплойтов Log4Shell для эксфильтрации данных с сервера, включая имя хоста, имя пользователя в службе Log4j, наименование и номер версии ОС и др.

Но, пожалуй, реальные сливки снимались гораздо ранее, чем уязвимость была раскрыта публично 10 декабря. Впервые обнаружить уявимость в дикой природе удалось Cloudflare еще 1 декабря, а на следующий день об активности злоумышленников также упоминается в отчете Cisco Talos, что было до декабря - обнаружиться позже, равно и то, насколько все печально сейчас.

Ну, а пока, дорогие наши, Merry Christmas!!!