Да
иногда и такое бывает парни 😈

я за 34 часа поспал только 4 (бычка такая штука)

искренне рад за челикса

Нас почти 1200, спасибо всем! ❤️

У меня нет FOMO, нет ничего. Я, к счастью, испытываю это чувство редко. Но у меня есть другое ощущение: если я ленюсь, я начинаю "есть" себя изнутри. Проебал шанс заработать — виноват только я и моя лень. Это чувство помогает мне в некоторых моментах запускать процесс работы.

⚪️ Какая же сейчас стратегия?
Работать как можно больше и спать максимум 6 часов. А когда хорошо профитую, можно и выспаться. Влияет ли это на организм? Минимально, как мне кажется. Поэтому, чтобы это никак не влияло и поддерживало состояние организма, я буду принимать витамины как из продуктов, так и из добавок.
Вот список:

- Бананы с молоком + мёд с творогом — быстрая энергия и белок.
- Яйца — белок для восстановления клеток.
- Рыба — омега-3 для мозга и сердца.
- Йогурт, кефир — здоровье кишечника и иммунитета.
- Витамин D — энергия и поддержка иммунитета.
- Магний — снижение стресса, расслабление мышц.
- Витамин B-комплекс, особенно B6 и B12 — энергия и поддержка нервной системы.
- Омега-3 жирные кислоты — улучшение концентрации и работы мозга.
- Железо — предотвращение усталости и анемии.
- Зелёный чай с лимоном, мёдом, имбирём, гвоздикой — тонизирование и улучшение метаболизма.
- L-карнитин — повышение энергии и метаболизма.

Этот список можете доработать сами. Например, пункт с чаем помогает мне восстановить иммунную систему, когда я чувствую, что она ослаблена.

### Насчёт энергетиков
Я не пью кофе. Я заменяю кофе на энергетик, пью его на протяжении суток, но не на голодный желудок и не каждый день. Это позволяет мне минимизировать риски вреда для организма.

### Как заработать деньги?
Вариантов много. Выберите 2-4 направления и применяйте подход 18/6:
- 18 часов работы (с перерывами максимум по часу).
- 6 часов сна.

Пример направлений:
- WL на разных чейнах.
- Щиткоины.
- Амбассадорки.
- Ретро.
- Тапалки / DePin.

У каждого своё направление. Если вы увидели профит у кого-то, не нужно сразу бежать на FOMO и повторять за ним. Делайте дальше то, что у вас получается. На этом рынке в любой момент можно словить щиток и купить квартиру. Или получить дроп за амбассадорскую роль и тоже купить квартиру.

### Пример для вдохновения
- Слово криптана. Парень своим упорством и дисциплиной заработал $100k+ на амбассадорских программах.
- Мембер из моей приватки. Парень зашёл по моему коллу на $200, разгружался лесенкой и сделал x1000, что составило $100k профита.

Работайте упорно и делайте всё с умом!

Я выписал топ-6 проектов по технологиям, которые стоит отрабатывать.

Если вы проебали тапалки и первые проекты которые насыпали, не проебите DePin мужички.

DePin железно нужно отрабатывать, т.к. затраты минимальны — 1–2$ на аккаунт.

- Есть инвест у проектов (не просто так).
- Некоторые попадают под мету AI
- Чтобы их фармить, не нужны какие-либо усилия.
- Grass — тому пример: установили расширение, забыли, 100 $ на аккаунт раздал; если бы подошли к делу с головой, то в разы больше.
- В конце указал ссылку с гайдом на free-софты DAWN и Grass, плюс видео-гайд по установке.

⚪️Gradient💰 TBA

– Доступ к вычислительным мощностям для всех
– Альтернатива централизованным облачным решениям
– Возможность монетизировать простаивающие ресурсы

Устанавливаем...

⚪️DAWN💰$35.5M

– Децентрализует интернет, снижая монополию провайдеров
– Пользователи зарабатывают на передаче данных
– Улучшает интернет-доступ в сложных регионах
– Важный элемент Web3 и DePIN

Устанавливаем...

OpenLayer💰 $5M

– Создаёт безопасную и децентрализованную Web3-инфраструктуру
– Убирает зависимость от централизованных узлов
– Помогает разработчикам делать устойчивые проекты

Устанавливаем...

Bless💰 $8M

– Обычные устройства становятся частью глобального суперкомпьютера
– Простая монетизация неактивных ресурсов
– Масштабируемая модель без сложных настроек
– Развитие децентрализованных вычислений

Устанавливаем...

PublicAI💰 $2M

– Децентрализованный сбор и аннотация данных для AI
– Ранжирование и верификация через консенсус
– Токеномика с фокусом на стейкинг и управление
– Разные роли для заработка

Устанавливаем...

⚪️Kuzco💰 500K

– Аренда неиспользуемых GPU на Solana
– Доход для владельцев видеокарт
– Высокая скорость и низкие комиссии
– Развитие DePIN и блокчейна

Установка приложения на ПК. Будет кушать ваши ресурсы. Гайд.

Софты + видео гайд

Proxy для DePin беру на 🥰 WebShare. Можете брать proxy по 1-5$. Это ваш выбор. Беру 200 проксей за 7$ уже год пользуюсь. Жалоб не было.

Хакерская атака на Bybit официально стала крупнейшим крипто-ограблением в ИСТОРИИ.
Украдено более $1,46 млрд, и сумма продолжает расти. Это 16% от всех предыдущих крипто-взломов вместе взятых.

⚠️ Во второй части мы разберём кто стоит за крупнейшим крипто-ограблением в истории.

⚪️Как всё началось?
Исследователь ZachXBT сообщил о «подозрительных оттоках» с Bybit на сумму $1,46 млрд+.
Сразу после этого начали обменивать mETH и stETH на ETH на децентрализованных биржах (DEX).

⚪️Затем хакер усложнил схему:
Разделил 10 000 ETH на 39 разных адресов,
Затем еще 10 000 ETH ушли на 9 новых адресов.

⚪️Что делает эту атаку УЖАСАЮЩЕЙ?
Хакер не взломал код. Он взломал людей.
Каждый подписант мультиподписного кошелька Bybit видел интерфейс от safe, который показывал "правильную" транзакцию.
Но на самом деле они подписывали изменение логики смарт-контракта для вывода ETH.

⚪️Как хакеру это удалось?
Выявил всех подписантов мультиподписного кошелька
Заразил устройства каждого подписанта вредоносным ПО
Подменил интерфейс, показывая подписантам одну транзакцию, а на самом деле они подтверждали совсем другую
Заставил всех подписантов одобрить взлом без подозрений
Безопасность холодных кошельков теперь пересматривается заново.

⚪️Хорошие новости?
Bybit заявляет:

«Мы платежеспособны даже если эти средства не удастся вернуть. Все клиентские активы обеспечены 1-к-1, мы покроем убытки.»

Основатель утверждает, что Bybit даже справится с массовым выводом средств:

«У нас достаточно токенов, чтобы вернуть деньги клиентам.»

⚪️Что сейчас происходит?
Команда safe расследует взлом:

«Команда безопасности Safe тесно сотрудничает с Bybit. Мы не нашли доказательств того, что официальный интерфейс Safe был скомпрометирован.»

Некоторые функции временно приостановлены из предосторожности.

⚪️Самый дикий факт?
Bybit продолжает обрабатывать выводы средств.
Они утверждают, что был взломан только ETH-холодный кошелёк, а горячие, тёплые и другие холодные кошельки остаются в безопасности.
Обычно биржи НЕ продолжают работать после взлома на миллиард долларов.

⚪️Что говорят другие?
ethena_labs уточнили:

«Ни одного доллара обеспеченного спотовыми активами не держится на бирже, включая Bybit.»

«Наш риск составляет < $30 млн нереализованных PNL, что менее половины резервного фонда.»

Скорее всего, другие протоколы сейчас проверяют свой риск перед Bybit.

⚪️Что это значит для безопасности в крипто?
Мультиподписи не спасут, если хакер скомпрометирует подписантов
Холодные кошельки не гарантируют безопасность
Даже если код защищен, люди остаются самым слабым звеном
Атаки на цепочку поставок становятся всё более сложными

⚪️Следующие 48 часов решающие.
Будет ли Bybit:
🟢 Возвращать средства?
🟢 Поддерживать доверие пользователей?
🟢 Раскрывать, как были скомпрометированы подписанты?
🟢 Работать с правоохранительными органами?

Пока что все крупнейшие биржи пересматривают свои протоколы безопасности.

Этот взлом показывает фундаментальную уязвимость криптобезопасности.
Неважно, насколько защищены ваши смарт-контракты или сколько подписей требуется.

Если хакеры могут изменить ТО, ЧТО ЛЮДИ ВИДЯТ при подписании – вся система рушится.

⚪️Выводы по безопасности:
🟢Используйте аппаратные кошельки с экраном для проверки транзакций
🟢Внедряйте "нулевое доверие" в безопасности
🟢Никогда не подписывайте транзакции, которые не понимаете полностью
🟢Разделяйте безопасность между несколькими провайдерами
🟢Помните, что малварь может подменять интерфейсы и показывать "легитимные" данные

$1,46 млрд+ украдено, но биржа НЕ рухнула.

Часть 2

Lazarus: крупнейший хак в истории криптовалют

⚪️Кто такие Lazarus?
Группа Lazarus — это хакерская организация, спонсируемая правительством Северной Кореи, активная с 2009 года. Их считают продвинутой постоянной угрозой (APT) из-за сложных методов и широкого спектра атак. Они связаны с разведывательным бюро Северной Кореи и известны как Hidden Cobra (США) или ZINC (Microsoft).

⚪️Их деятельность включает:
🟢Атаку на Sony Pictures (2014) — утечку данных, сценариев и корпоративной информации;
🟢WannaCry (2017) — вирус-вымогатель, заразивший 200 000 компьютеров в 150 странах;
🟢Ограбление Bangladesh Bank (2016) — хищение $81 млн;
🟢Хак Ronin Network (2022) — кражу $620 млн из блокчейн-платформы Axie Infinity.

⚪️История и происхождение
Группа Lazarus начала свою деятельность около 2009 года, с первой известной атаки под названием "Operation Troy" (2009–2012). Это была кампания кибершпионажа с использованием DDoS-атак против сайтов США и Южной Кореи, задействовав малварь Mydoom и Dozer. Атака затронула около 36 сайтов, оставив сообщение "Memory of the Independence Day" в главном загрузочном секторе (MBR) (Lazarus Group - Wikipedia).

С тех пор их атаки стали более сложными. В 2011 году они провели "Ten Days of Rain", атакуя южнокорейские СМИ, финансы и критическую инфраструктуру с помощью DDoS с компрометированных компьютеров. В 2013 году "DarkSeoul" (Operation 1Mission) уничтожил данные на серверах трех южнокорейских вещательных компаний, финансовых институтов и провайдера.

Одной из самых известных атак стала хакерская атака на Sony Pictures в 2014 году, где были украдены нереleased фильмы, сценарии, планы будущих проектов, зарплаты руководителей и личные данные около 4000 сотрудников. Атака была приписана "Guardians of Peace", что позже связали с Lazarus (A Look into the Lazarus Group’s Operations | Trend Micro).

⚪️Мотивация и последствия
Lazarus, вероятно, использует украденные средства для финансирования северокорейского режима, что делает их атаки не только финансовыми, но и политическими. Их действия подрывают глобальную кибербезопасность, особенно в Южной Корее, и создают асимметричную угрозу.

США ввели санкции против группы в 2022 году, а в 2021 году обвинили нескольких членов, включая Парка Джин Хёка, хотя они не были арестованы (Lazarus Group - Wikipedia).

⚪️Итог
Lazarus остается одной из главных угроз кибербезопасности, используя украденные средства для финансирования северокорейского режима. Их тактика эволюционирует, и их следующие шаги — вопрос времени.