Хомяки с Реддита подняли акции и саму компанию AMC из руин - и как их отблагодарил топ-менеджмент компании? Конечно же, слил свои пакеты акций на бирже, пока курс был на хаях.

https://www.wsj.com/articles/amc-shares-fall-after-ceo-cfo-sell-stock-11639163636

Зачем пытаться вести бизнес, если можно поиметь наивных и восторженных хомяков?

Сектор децентрализованных финансов (DeFi) продолжает привлекать повышенное внимание криптовалютных инвесторов. Наиболее важные события и новости последних недель ForkLog собрал в дайджесте.

https://forklog.com/vestnik-defi-v-biblioteke-solana-obnaruzhili-bag-a-monox-i-badgerdao-vzlomali/

В чем отличие Элона Маска от Киану Ривза?

В том, что Ривз в отличие от Маска ознакомился с финансовыми законами и прекрасно знает, что человек в позиции "знаменитость" не должен указывать, какие именно криптовалюты он купил. Любой твиттерный шиллинг, любые футболки с логотипами, любые намеки в речах на конференциях - все это поводы для SEC оперативно разобраться с "шиллером".

Почему же Маск преспокойно продолжает в том же духе? Потому что, как выяснилось в ноябре 2021, за ним стоит Ал Гор - бывший вице-президент США и ярый сторонник "зеленых трендов" (тут о ESG, не о рептилоидах).

Обратите внимание, что Ривз назвал свою заначку "ходлом", как бы избегая любых официальных и юридически распознаваемых терминов.

Кроме прочего, некий "ходл" ему купил друг, а не он сам. Ривз не покупает крипту, ему ее дарят друзья.

Определенно - кое кто очень хорошо ознакомился с законами и знает, что в ближайшие годы ждет основную массу показных криптанов (кроме Маска, разумеется). А именно - коленом в челюсть от SEC и прочих таких организаций.

Главная драма ситуации не в том, что криптаны нарушают закон и это плохо.

Нет, драма тут в том, что большинство так называемых "ходлеров" или не знают, или не очень-то хотят знать, что крипторынок связан с рисками и подразумевает фидуциарные обязательства, а в некоторых случаях и другие.

И то, что условный бинанс все еще не расчленили - это лишь вопрос личной заинтересованности агентов SEC, CFTC, IRS и прочих таких заведений. А великая сила и мощь блокчейна тут ни при чем.

Отдельный респект Ривзу за удар с колена в NFT хайп и троллинг Фейсбука.

Все таки, еще в 2010 было понятно, что и вконтакт, и фейсбук, уже давно пора отключать (не я не прикалываюсь, вот так просто брать и). В рамках даже, хотя-бы, плана Морфеуса по вытаскиванию зомбаков из Матрицы.

💸 Базирующаяся в Сингапуре криптовалютная биржа AscendEX сообщила о взломе горячих кошельков Ethereum, Polygon и Binance Smart Chain.

Платформа пообещала компенсировать все потерянные пользователями средства, но не уточнила сумму ущерба. По данным PeckShield, хакеры вывели с AscendEX $77,7 млн.

https://forklog.com/?p=158863

#хакеры #взломы

Несколько часов назад Vulcan Forged объявили о Айрдропе. Очень символично получилось, раздали! 😀

Схема использования биткоин-кошельков в сфере незаконного оборота наркотических средств

Суть схемы заключается в следующем.

1⃣ Денежные средства за наркотики переводятся с электронного кошелька или банковской карты потребителя на платежные реквизиты обменника (биржи).

2⃣ В обменнике (на бирже) происходит конвертация российских рублей в криптовалюту.

3⃣ С биткоин-кошелька обменника (биржи) криптовалюта поступает на биткоин-кошелек наркоторговца.

4⃣ Наркоторговец переводит криптовалюту со своего биткоин-кошелька на биткоин-кошелек обменника (биржи).

5⃣ В обменнике (на бирже) происходит конвертация криптовалюты в фиатные денежные средства (российские рубли, доллары США).

6⃣ С обменника (биржи) на банковскую карту наркоторговца (либо электронный кошелек) зачисляются конвертированные денежные средства.

В целях выявления данной схемы банки обращают внимание на следующее признаки:

✔️ банковские карты, используемые обменниками, содержат многократные переводы от физических лиц, карты которых открыты в различных городах, регионах Российской Федерации;

✔️ входящие операции по счету обменника содержат преимущественно целые суммы (например, 2 000 руб., 6 500 руб., 15 100 руб.), исходящие в основном дробные (например, 4 621,21 руб., 5 8324,76 руб.);

✔️ общее количество переводов с одного счета обменника составляет 10 - 100 операций в день;

✔️ при покупке / продаже криптовалюты создается так называемая «заявка на обмен», номер которой зачастую указывается в назначении платежа (например, #4857531, ordernumber 88162 и т.д.).

@tot115fz

Чем следующий медвежий рынок не будет похож на предыдущий. Kyle Samani, сооснователь Multicoin Capital

https://twitter.com/KyleSamani/status/1470144072824369161

«На самом деле, у нас может вообще не быть медвежьего рынка. Или у нас может быть полу-медвежий рынок.

В крипте есть две группы людей:

№1 Те, кто думает, что крипта - это деньги
№2 Те, кто думают, что крипта - это про технологии

2011-2017 г прошли под парадигмой - крипта - это средство обмена (деньги)
С 2017 года технологии в крипте стали доминировать в мире.

Большая часть дискуссий о крипте в 2017-2018 годах была связана с тем, что лагерь №1 стремился к власти и значимости
Сегодня совершенно очевидно, что лагерь №2 (крипта - это про технологии) доминирует.

Все еще есть много людей, которые просто думают о BTC как о хеджировании инфляции, но они представляют все меньший процент в прессе, социальных сетях, выступлений на конференциях и т.д.
Лагерь №1 (крипта - это деньги) думают в первую очередь о процентных ставках, политике центральных банков и т. д.

Технические специалисты заботятся о построении крутых проектов.

Неизбежно, политики будут делать вещи, которые вредны для BTC в качестве хеджирования инфляции.
В действиях центробанков наблюдаются естественные приливы и отливы, и курс BTC отреагирует на это.

Технические специалисты (Лагерь №2) по большому счету не заботятся ни о чем из этого.
Они просто хотят создавать новые классные вещи.
Если цена BTC снизится на 50% из-за действий правительства, нет реальной причины, по которой это должно повлиять на то, что люди создают, или на инвесторов, которые инвестируют в технологическую крипту.

В качестве примера возьмём медвежий рынок программного обеспечения SaaS в 2018 году. Перестали ли создатели SaaS создавать новые продукты? Замедлились ли инвестиции в венчурный капитал? Нет.

В крипте - точка невозврата пройдена. Технологические разработчики и инвесторы приняли крипту как продукт, который повлияет на торговлю, финансы и структуру общества в целом.

Существует огромное количество капитала, который никогда не поверит в BTC, потому что они не верят в владение непроизводственными активами.

В мире нет ни одного инвестора, который не верил бы, что программное обеспечение не съест мир (лозунг A16Z).

В течение следующих ~5 лет каждый пул капитала по всему миру будет покупать крипту.
100% из них будут инвестировать в технологическую криптографию.

Вот почему я ожидаю, что SOL и ETH существенно превзойдут BTC на следующем “медвежьем рынке”
Технологии не заботятся о макроэкономике.
Технологии и те кто в них инвестируют, верят, что они могут изменить мир.

Небольшой процент капитала в мире является непроизводительным
Фиатные деньги составляют ~$100Т
Золото составляет $10T
Государственные и частные инвестиции, долги и недвижимость как минимум в 100 раз больше.

Мир на самом деле не заботится о непроизводственных активах. Миру нужны производственные активы
По мере того, как инвесторы узнают о крипте, они будут покупать продуктивные активы в гораздо большем размере, чем непроизводительные активы (BTC).

SOL и ETH не являются продуктивными активами, но они, безусловно, имеют существенные отличия от акций, долговых обязательств и недвижимости.
Тот факт, что все знают, что программное обеспечение пожирает мир, заставит инвесторов покупать SOL и ETH, даже если это не совсем продуктивно в том смысле, в каком акции/долги/RE.

Преобразования в обществе были слишком масштабными, чтобы их игнорировать. Все хотят лонгануть на следующей большой технологической волне, и крипта, несомненно, является одной из таких волн.

Я ожидаю, что BTC будет свергнут с пьедестала в среднесрочной перспективе. Когда приливная волна технологических денег войдет в пространство, она вытеснит макро-деньги.

Как только BTC флипнут, для BTC игра в значительной степени окончена.

Большая часть ценности BTC заключается в том, что он самый большой и ликвидный.
По мере того, как люди осознают, что это не так, большая часть денег в BTC будет переводиться в SOL, ETH и другие более продуктивные активы».

“Интернет в огне, это дерьмо повсюду"

9 декабря появилась информация об уязвимости в Apache Log4j2 которая позволяет отправить строку вредоносного кода, которая в конечном итоге будет зарегистрирована в Log4j версии 2.0 или выше. Эксплойт позволяет злоумышленнику загружать произвольный Java - код на сервер, позволяя ему взять управление в свои руки.
В ближайшие два месяца могут вспыхнуть инциденты со взломом. Многие биржи используют компоненты log4j.

Как она вызывается? В лог должна попасть нужная строка. Как её туда положить? Да просто обратиться к серверу и он её залогирует =)Так что да, вокруг натурально пожар, который тушат все. И если обычные сервера с апачем можно относительно просто проапгрейдить, то у ребят использующих его где-то внутри своих творений, сейчас довольно большие проблемы.

“Это проектный сбой катастрофических масштабов”, - Фри Уортли, генеральный директор платформы безопасности данных LunaSec. Скриншоты Minecraft, распространяемые на форумах, показывают, как игроки используют уязвимость в функции чата Minecraft. В пятницу некоторые пользователи Twitter начали изменять свои отображаемые имена на кодовые строки, которые могут спровоцировать эксплойт. Другой пользователь изменил имя своего iPhone, чтобы сделать то же самое, и отправил находку в Apple. Исследователи сообщили WIRED, что этот подход также потенциально может работать с использованием электронной почты. “Организации, достигшие зрелости в области безопасности, начнут пытаться оценить свою уязвимость в течение нескольких часов после такого эксплойта, но некоторым организациям потребуется несколько недель, а некоторые никогда не посмотрят на это”,- WIRED инженер по безопасности из крупной компании-разработчика программного обеспечения. “Интернет в огне, это дерьмо повсюду.".
Log4-платформа для ведения журнала Apache с открытым исходным кодом, которую разработчики используют для ведения учета активности в приложении. Некоторые хакеры уже разработали инструменты, которые автоматически пытаются использовать ошибку, а также в ближайшие 24-48 часов будет разработан червь. Самораспространяющийся с возможностью установки автономного сервера на скомпрометированных конечных точках. Цели: финансовая выгода, а также продажа доступа к скомпрометированным хостам группам RaaS.
Сейчас самое время перевести все на холодные кошельки.💰

#news А вот небольшой обзор произошедших атак с использованием Log4j.

За уязвимость с радостью взялись хакеры-разработчики криптомайнингового ботнета и бэкдора Kinsing: малварь чистит устройство от конкурентов и принимается за майнинг. Прочие установщики майнеров тоже попадаются.

Например, ботнеты Mirai и Muhstik, которые не остались в стороне и пользуются Log4j для расширения ботнетов, масштабных DDoS-атак и — вы не поверите — установки криптомайнящей малвари. Об этом рассказали исследователи, поймавшие хакеров в ханипоты.

Ещё через Log4j закидывают жертвам крякнутый Cobalt Strike. Неплохой набор инструментов для пентеста из-за кряка превращается во вполне себе реальный наблюдатель за сетью и бэкдор для догрузки любого кода.

Ещё, конечно, белошляпочные исследователи исследуют через Log4j: ищут уязвимые серверы для потенциальных багбаунти.

@tomhunter

​​Судная ночь продолжается.

0-day уявимость Log4Shell получила оценку 10/10 по шкале CVSSv3, но в дикой природе, как мы и предполагали, оказалась куда более серьезной, чем предполагалось изначально, ведь на практике эксплуатация, как выяснили LunaSec, не требует серьезных технических навыков и укладывается в одну строчку кода.

Кроме того, CVE-2021-44228 затрагивает почти все корпоративные продукты Apache Software Foundation и присутствует фактически во всех основных корпоративных приложениях и серверах на основе Java. Apple, Amazon, Twitter, Cloudflare, Steam, Tencent, Baidu, DIDI, JD, NetEase и тысячи других компаний потенциально уязвимы для атак Log4Shell.

Все настолько плохо, что даже выпущенное Apache Software Foundation экстренное обновление безопасности никак не повлияло на ситуацию. К настоящему времени злоумышленники уже массово сканят сеть в надежде на LogJam.

Тем не менее, на помощь пришли частные специалисты: Cybereason представили вакцину Logout4Shell для удаленного устранения Log4Shell. Сценарий позволяет удаленно произвести настройку сервера LDAP на основе Java, по сути эксплуатируя уязвимый сервер и реализуя полезную нагрузку, которая отключает параметр trustURLCodebase на удаленном сервере Log4j. Все бы ничего, если Logout4Shell сам по себе не был бы подвержен злоупотреблениям, но, в бою все средства хороши, по мнению его авторов.

А тем временем, в полях хакеры всех мастей отрабатывают дыру вдоль и поперёк.

По данным Netlab 360, на уязвимые устройства грузят вредоносное ПО Mirai, Muhstik и Kinsing, ля развертывания криптомайнеров и выполнения крупномасштабных DDoS-атак. Microsoft 365 Defender Threat Intelligence фиксируют использование уязвимости Log4j для внедрения имплантата Cobalt Strike. Не менее активны и те, кто предпринимает попытки использования эксплойтов Log4Shell для эксфильтрации данных с сервера, включая имя хоста, имя пользователя в службе Log4j, наименование и номер версии ОС и др.

Но, пожалуй, реальные сливки снимались гораздо ранее, чем уязвимость была раскрыта публично 10 декабря. Впервые обнаружить уявимость в дикой природе удалось Cloudflare еще 1 декабря, а на следующий день об активности злоумышленников также упоминается в отчете Cisco Talos, что было до декабря - обнаружиться позже, равно и то, насколько все печально сейчас.

Ну, а пока, дорогие наши, Merry Christmas!!!

В Твиттере народ уже пишет, что за USDT стоит ЦРУ. Уже ничему не получится удивиться теперь.

https://www.bloomberg.com/news/articles/2021-12-13/myanmar-s-shadow-government-uses-tether-amid-anti-junta-campaign

Сериал "Миллиарды" мог быть про них

https://zen.yandex.ru/media/id/592d3ad87ddde88dbd5af2da/skolko-deneg-proshlo-cherez-obmennik-catchbitcoin-pri-icobox-ch1-61b6570b8d1ae87cd2b5f826

"С учетом того, что много заявок висело незакрытыми к концу работы канала, введем "поправку на реальность" в виде 1% от суммарного объема заявок. Тогда получим предполагаемый денежный оборот CatchBitcoin: $169 356 280. ПОЧТИ 170 МИЛЛИОНОВ ДОЛЛАРОВ. ЗА ПОЛГОДА."

"Если этот материал будут (часть точно будет) читать сотрудники различных силовых и финансово-налоговых ведомств из России, США, Германии, Испании, а также люди, чей род занятий подразумевает странное чувство юмора и хорошие навыки стрельбы, то они зададутся одним простым вопросом: "КАК МИМО НАС МОГЛО ПРОЙТИ СТОЛЬКО БАБЛА?!"

"Возникают сами собой напрашивающиеся вопросы:
1) Знали ли Генералова и Бабаев о создании CatchBitcoin? Участвовали ли в его создании и операционной деятельности? Если да, то в какой роли?
2) Действительно ли ушел из ICOBOX Анар Бабаев? Одно дело - объявить в СМИ. Другое дело выйти из состава юрлиц, коих у ICOBOX было не одно."

"Памятуя недавнюю драму с целой серией криптообменников в Москва-Сити, хочется спросить ещё вот что:
- Действительно ли соблюдался в полной мере KYC/AML при финансовых операциях CatchBitcoin / ICOBOX? А то вдруг там "пробегали" деньги с наркоплощадки Hydra или от вирусов-шифровальщиков? Или может быть там "случайно затесались" деньги от финансовых пирамид? Скажем, от Cryptonomics и Decenturion. Или, не дай бог, "подмешались" деньги от human traffic и "лолита-экспрессов" и им подобных?
- Что думают регуляторы и ведомства в США о деятельности американского гражданина (или группы граждан?) в рамках ICOBOX / CatchBitcoin?"

https://zen.yandex.ru/media/id/592d3ad87ddde88dbd5af2da/skolko-deneg-proshlo-cherez-obmennik-catchbitcoin-pri-icobox-ch2-61b7284738d82f109ab8c5d8