Которефанская добыча уже в башне! Забираем в Башне (Tower) TWR.
15.02.2025
TIME
100 TWR
- заходим в tapps! Выполняем ежедневный таск. Последний красный конверт.
- чекин в TBooK - продвигаемся дальше!
- кто фармил MemHash - чекин в приложении.
ONTON добавил поддержку нескольких кошельков, которую в начале года внедрили Ton Society. Можно выбирать при клейме SBT.
Начались работы по "оживлению" старых зависших активов. Можете попробовать тыкнуть вот в эти ссылки:
https://news.1rj.ru/str/ton_society_bot/start?startapp=exploring-nf-ts-on-the-ton-blockchain&mode=compact
https://news.1rj.ru/str/ton_society_bot/start?startapp=ton-society-x-lovely-legends-sbt&mode=compact
https://news.1rj.ru/str/ton_society_bot/start?startapp=ton-society-cis-silent-sbt-7&mode=compact
https://news.1rj.ru/str/ton_society_bot/start?startapp=chick-chock-first-gm&mode=compact
Помните, мы писали свое мнение по поводу организации мероприятий на ONTON? Махди подвел итог и выдал 10$ залайканному комментарию. За участника мы рады, но имхо, могли бы поддержать большее число комментаторов. Многие подсказывали интересные решения для реализации...
Суббота! Приятного всем отдыха!
15.02.2025
TIME
100 TWR
- заходим в tapps! Выполняем ежедневный таск. Последний красный конверт.
- чекин в TBooK - продвигаемся дальше!
- кто фармил MemHash - чекин в приложении.
ONTON добавил поддержку нескольких кошельков, которую в начале года внедрили Ton Society. Можно выбирать при клейме SBT.
Начались работы по "оживлению" старых зависших активов. Можете попробовать тыкнуть вот в эти ссылки:
https://news.1rj.ru/str/ton_society_bot/start?startapp=exploring-nf-ts-on-the-ton-blockchain&mode=compact
https://news.1rj.ru/str/ton_society_bot/start?startapp=ton-society-x-lovely-legends-sbt&mode=compact
https://news.1rj.ru/str/ton_society_bot/start?startapp=ton-society-cis-silent-sbt-7&mode=compact
https://news.1rj.ru/str/ton_society_bot/start?startapp=chick-chock-first-gm&mode=compact
Помните, мы писали свое мнение по поводу организации мероприятий на ONTON? Махди подвел итог и выдал 10$ залайканному комментарию. За участника мы рады, но имхо, могли бы поддержать большее число комментаторов. Многие подсказывали интересные решения для реализации...
Суббота! Приятного всем отдыха!
2👍10🔥6❤4
Форма: https://news.1rj.ru/str/theontonbot/event?startapp=809c5c26-4b38-4966-8af8-89bad527df24
Секретное слово:
Секретное слово:
gmshow🔥14👍10❤🔥2
Тонкомбат 2 нововведения.
1. Прикид Валентина (скрин 2 и 3) - пусть вам будет стыдно, что вы наваляли богу любви
2. Мини-арена. Куда более полезное. Бои на выбивание из 16 игроков. Рандомно, достаточно быстро и успешно. Взял 2 место - вполне доволен.
👉Которефка🐈⬛
1. Прикид Валентина (скрин 2 и 3) - пусть вам будет стыдно, что вы наваляли богу любви
2. Мини-арена. Куда более полезное. Бои на выбивание из 16 игроков. Рандомно, достаточно быстро и успешно. Взял 2 место - вполне доволен.
👉Которефка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5⚡2❤2🔥1
Форма на глаза: https://news.1rj.ru/str/theontonbot/event?startapp=6d1f488a-7686-4d96-b724-219678604ea4
Секретное слово:
Секретное слово:
layerzeroTelegram
ONTON
Participate in events in a new way and get rewarded 💎
🔥12👍6
Форма: https://news.1rj.ru/str/theontonbot/event?startapp=4383619b-8dce-4edf-a988-89805db71828
Секретное слово:
Секретное слово:
valentineTelegram
ONTON
Participate in events in a new way and get rewarded 💎
2🔥15👍8❤🔥3
Форма: https://news.1rj.ru/str/theontonbot/event?startapp=f2a64165-79c3-446a-973c-7c8630b72c5e
Секретное слово:
Во время подкаста откроют минт уникальных SBT,
среди держателей впоследствии разыграют 500$!
Секретное слово:
scanqrgetrewardВо время подкаста откроют минт уникальных SBT,
среди держателей впоследствии разыграют 500$!
2🔥20👍12⚡3
BitJam 🍓
Форма: https://news.1rj.ru/str/theontonbot/event?startapp=f2a64165-79c3-446a-973c-7c8630b72c5e Секретное слово: scanqrgetreward Во время подкаста откроют минт уникальных SBT, среди держателей впоследствии разыграют 500$!
для того чтобы участвовать в розыгрыше 500$ и получить бенефиты от спикеров необходимо сминтить нашу SBT, не ONTON
- распозналось тонкипером без проблем. стоит такая штука 0,5 ton.
Так что каждый думает сам. Стоит или нет.
Для чего:
Ссылка: ton://transfer/EQAwKp8hE9FYjN9cjG3KVlO0CH2-T7tqJvDb1-qjoV8foGL6?amount=510000000&text=Mint
- распозналось тонкипером без проблем. стоит такая штука 0,5 ton.
Так что каждый думает сам. Стоит или нет.
Для чего:
🔥 Минт уникальной SBT, среди держателей которой впоследствии разыграют 500$!
Кроме этого, обладатели SBT получат:
✅ Ранний доступ к продуктам RUG Police
✅ Ранний бесплатный доступ к сервису VibeVPN
✅ по 2000 Simple Coin
✅ розыгрыш NFT от проекта Simple Coin
✅ розыгрыш NFT от проекта Playmuse
✅ розыгрыш лотерейных NFT билетов от проекта Startonus
Ссылка: ton://transfer/EQAwKp8hE9FYjN9cjG3KVlO0CH2-T7tqJvDb1-qjoV8foGL6?amount=510000000&text=Mint
2👍14👎8🔥4🫡2
Форма: https://news.1rj.ru/str/theontonbot/event?startapp=b0e9608f-666d-4080-b998-00643697fc4c
Секретное слово:
Секретное слово:
cof1Telegram
ONTON
Participate in events in a new way and get rewarded 💎
1🔥8❤3👍3👎1
КАК В ТЕЛЕГРАМ МОЖНО ЛИШИТЬСЯ ПРОДУКТА, БОТА И КАНАЛА ПРОЕКТА С МИЛЛИОННОЙ АУДИТОРИЙ!
Разбираем кейс Yescoin!
Сегодня в нашем чате @bitmsg разгорелась дискуссия, которая вдохновила меня на этот пост.
Если коротко — пользователи популярного проекта Yescoin заметили подозрительные изменения: появились платные задания, призывающие вкладывать реальные деньги. Сообщество всполошилось, и вскоре команда проекта объявила, что их якобы взломали.
В качестве «решения» разработчики запустили нового бота, перенесли в него весь прогресс пользователей и заявили, что теперь играть надо именно там, а старый бот больше им не принадлежит.🙈
На первый взгляд, ситуация выглядит странно. Но на основании нашего опыта мы можем представить свой взгляд на ситуацию. Пока другие негодуют и не понимают что происходит, мы постараемся, как Шерлок Холмс, составить картину событий и разобраться что же произошло с проектом!
— Команда проекта создала нового бота, и попросила игроков перейти на него, а старого бота удалить. И тут возникает вопрос, зачем?
❓ Как можно потерять доступ к Telegram-боту?
У каждого бота в Telegram есть владелец — аккаунт его создателя. Захватив этот аккаунт, злоумышленник получает полный контроль над ботом:
✅ Может легко передать бота (или любой канал которым владеет аккаунт) на другой аккаунт.
✅ Либо же может сменить номер телефона, привязанный к учетке, либо же изменить двухфакторную аутентификацию, что навсегда лишит законного владельца доступа к боту и всем каналам, привязанным к аккаунту!
То есть единственный способ полностью лишить владельца доступа к боту или каналу — это угнать его Telegram-аккаунт. Именно так, судя по всему, произошло с Yescoin, ведь они потеряли не только бота, но и канал в придачу.
Но есть один нюанс...
❓Как обьяснить появление платных заданий в самом их мини-приложении?
Если Telegram-аккаунт действительно захвачен, но сервер проекта остался под контролем команды, злоумышленники не могли бы внести изменения в мини-приложение Yescoin. Однако платные задания появились — а это уже совсем другой уровень компрометации.
Тут возможны два сценария:
1️⃣ Фейковый клон — атакующие скопировали весь интерфейс Yescoin, запустили его в скомпрометированном боте и добавили платные задания. В таком случае официальный сервер остался нетронутым, но пользователи столкнулись с мошенническим приложением.
2️⃣ Полный взлом — взломщики получили не только бота, но и доступ к серверу проекта, что позволило им менять код мини-приложения и внедрять платные задания напрямую.
‼️ Наш вывод
Телеграм-аккаунт команды Yescoin точно был взломан. Это факт. Однако вероятность того, что злоумышленники одновременно захватили и сервер, и бота, крайне низкая. Гораздо более вероятен сценарий с клоном, когда мошенники просто развернули фейковую копию Yescoin с платными заданиями.
⭐️ С вас звезды и реакции под постик, за качественный и полезный контент))
_________
@bitjam
Разбираем кейс Yescoin!
Сегодня в нашем чате @bitmsg разгорелась дискуссия, которая вдохновила меня на этот пост.
Если коротко — пользователи популярного проекта Yescoin заметили подозрительные изменения: появились платные задания, призывающие вкладывать реальные деньги. Сообщество всполошилось, и вскоре команда проекта объявила, что их якобы взломали.
В качестве «решения» разработчики запустили нового бота, перенесли в него весь прогресс пользователей и заявили, что теперь играть надо именно там, а старый бот больше им не принадлежит.🙈
На первый взгляд, ситуация выглядит странно. Но на основании нашего опыта мы можем представить свой взгляд на ситуацию. Пока другие негодуют и не понимают что происходит, мы постараемся, как Шерлок Холмс, составить картину событий и разобраться что же произошло с проектом!
— Команда проекта создала нового бота, и попросила игроков перейти на него, а старого бота удалить. И тут возникает вопрос, зачем?
❓ Как можно потерять доступ к Telegram-боту?
У каждого бота в Telegram есть владелец — аккаунт его создателя. Захватив этот аккаунт, злоумышленник получает полный контроль над ботом:
✅ Может легко передать бота (или любой канал которым владеет аккаунт) на другой аккаунт.
✅ Либо же может сменить номер телефона, привязанный к учетке, либо же изменить двухфакторную аутентификацию, что навсегда лишит законного владельца доступа к боту и всем каналам, привязанным к аккаунту!
То есть единственный способ полностью лишить владельца доступа к боту или каналу — это угнать его Telegram-аккаунт. Именно так, судя по всему, произошло с Yescoin, ведь они потеряли не только бота, но и канал в придачу.
Но есть один нюанс...
❓Как обьяснить появление платных заданий в самом их мини-приложении?
Если Telegram-аккаунт действительно захвачен, но сервер проекта остался под контролем команды, злоумышленники не могли бы внести изменения в мини-приложение Yescoin. Однако платные задания появились — а это уже совсем другой уровень компрометации.
Тут возможны два сценария:
1️⃣ Фейковый клон — атакующие скопировали весь интерфейс Yescoin, запустили его в скомпрометированном боте и добавили платные задания. В таком случае официальный сервер остался нетронутым, но пользователи столкнулись с мошенническим приложением.
2️⃣ Полный взлом — взломщики получили не только бота, но и доступ к серверу проекта, что позволило им менять код мини-приложения и внедрять платные задания напрямую.
‼️ Наш вывод
Телеграм-аккаунт команды Yescoin точно был взломан. Это факт. Однако вероятность того, что злоумышленники одновременно захватили и сервер, и бота, крайне низкая. Гораздо более вероятен сценарий с клоном, когда мошенники просто развернули фейковую копию Yescoin с платными заданиями.
Этот разбор был сделан не для того, чтобы обвинять или оправдывать кого-то, а чтобы показать реальные кейсы компрометации крупных проектов.
На данный пост Дракона вдохновило общение в чате на данную тему! Дракон просто увидел интересный кейс и решил его проанализировать не углубляясь в детали самого проекта, а исходить из тех данных которыми обладает комьюнити! Цель поста — на практическом примере рассказать о возможных вариантах компрометации проектов подобного рода, чтобы битджемовцы получили опыт, который многие из нас накапливали годами!
⭐️ С вас звезды и реакции под постик, за качественный и полезный контент))
_________
@bitjam
6👍26🔥15❤🔥8⚡2👀1💊1
Которефанская добыча уже в башне! Забираем в Башне (Tower) REF.
16.02.2025
GRET
5 REF
- заходим в tapps! Выполняем ежедневный таск.
- чекин в TBooK - продвигаемся дальше!
- кто фармил MemHash - чекин в приложении.
Так как тихо, продолжим нашу рубрику - НотСаша что-то написал в X:
И главное, уже бы забыть про Сашу, как про probably nothing, но сам подкидывает постоянно дровишек в обсуждения. Рассказывает, что все комьюнити виновато и именно оно должно было давать ценность.
Нет, Саша, это так не работает. Если комьюнити должно делать всё, то ты сам становишься ненужным звеном.
16.02.2025
GRET
5 REF
- заходим в tapps! Выполняем ежедневный таск.
- чекин в TBooK - продвигаемся дальше!
- кто фармил MemHash - чекин в приложении.
Так как тихо, продолжим нашу рубрику - НотСаша что-то написал в X:
1) если вы играли в игру и тратили деньги на динамит или банки с краской, не называйте это инвестициями - это игра, в которой нужно выиграть, чтобы что-то получить
2) никто не просил вас платить и никто не предлагал вам жетоны в качестве оплаты в игре Not Pixel
3) $40m-60m-80m - это выдумка тех, кто не может сделать элементарную математику
4) те, кто кричит «px scam» и хочет, чтобы проект умер со дня на день после tge - не настоящее сообщество и это хорошо для проекта, если они продались раньше времени
5) если вы требуете гарантированного приумножения потраченных средств, не принося никакой пользы - вы наивны (в плохом смысле)
6) если вы начинаете разговор с «что за хрень ты несешь», то вы заслуживаете того, чтобы вас забанили, чтобы оставить больше места для сигнала против шума
Теперь поделись подтверждением от благотворительной организации с пожертвованным PX и отвали, пожалуйста.
есть достаточно истинно верующих и просто зрелых дегенов, которые разделят успех с проектом, а неудачники будут наблюдать со стороны - это может звучать жестоко, но это вполне справедливый закон жизни.
И главное, уже бы забыть про Сашу, как про probably nothing, но сам подкидывает постоянно дровишек в обсуждения. Рассказывает, что все комьюнити виновато и именно оно должно было давать ценность.
Нет, Саша, это так не работает. Если комьюнити должно делать всё, то ты сам становишься ненужным звеном.
2👍10🔥5
Форма: https://news.1rj.ru/str/theontonbot/event?startapp=06e2e3ab-c0f6-4958-b34a-77cbf6c881d8
Секретное слово:
Секретное слово:
tonlayerzeroTelegram
ONTON
Participate in events in a new way and get rewarded 💎
👍12🔥8❤4
Форма: https://news.1rj.ru/str/theontonbot/event?startapp=ab92643c-b793-448f-8a47-0248a3e9b34b
Секретное слово:
Секретное слово:
gmgmTelegram
ONTON
Participate in events in a new way and get rewarded 💎
👍12🔥4❤🔥2
Форма на глаза: https://news.1rj.ru/str/theontonbot/event?startapp=4f50b722-6688-4a73-8790-28294af1a564
Секретное слово:
Секретное слово:
resistancedogTelegram
ONTON
Participate in events in a new way and get rewarded 💎
2👍21🔥5❤🔥3
Форма: https://news.1rj.ru/str/theontonbot/event?startapp=0bf5e297-81fe-4850-ba82-16d486907ff0
Секретное слово:
Секретное слово:
massadoptionTelegram
ONTON
Participate in events in a new way and get rewarded 💎
2👍11🔥5🤗3❤1
Форма: https://news.1rj.ru/str/theontonbot/event?startapp=f96e5dcd-1add-40f2-917e-63e4da7048f9
Секретное слово:
Секретное слово:
liquidityTelegram
ONTON
Participate in events in a new way and get rewarded 💎
❤11👍9🔥8⚡1
Форма: https://news.1rj.ru/str/theontonbot/event?startapp=cb3878c8-1bb5-4d36-a704-e480e10b59f1
Секртеное слово:
Секртеное слово:
shapituqtonTelegram
ONTON
Participate in events in a new way and get rewarded 💎
🔥13👍7👌4😁2