Форма: https://news.1rj.ru/str/theontonbot/event?startapp=f2a64165-79c3-446a-973c-7c8630b72c5e
Секретное слово:
Во время подкаста откроют минт уникальных SBT,
среди держателей впоследствии разыграют 500$!
Секретное слово:
scanqrgetrewardВо время подкаста откроют минт уникальных SBT,
среди держателей впоследствии разыграют 500$!
2🔥20👍12⚡3
BitJam 🍓
Форма: https://news.1rj.ru/str/theontonbot/event?startapp=f2a64165-79c3-446a-973c-7c8630b72c5e Секретное слово: scanqrgetreward Во время подкаста откроют минт уникальных SBT, среди держателей впоследствии разыграют 500$!
для того чтобы участвовать в розыгрыше 500$ и получить бенефиты от спикеров необходимо сминтить нашу SBT, не ONTON
- распозналось тонкипером без проблем. стоит такая штука 0,5 ton.
Так что каждый думает сам. Стоит или нет.
Для чего:
Ссылка: ton://transfer/EQAwKp8hE9FYjN9cjG3KVlO0CH2-T7tqJvDb1-qjoV8foGL6?amount=510000000&text=Mint
- распозналось тонкипером без проблем. стоит такая штука 0,5 ton.
Так что каждый думает сам. Стоит или нет.
Для чего:
🔥 Минт уникальной SBT, среди держателей которой впоследствии разыграют 500$!
Кроме этого, обладатели SBT получат:
✅ Ранний доступ к продуктам RUG Police
✅ Ранний бесплатный доступ к сервису VibeVPN
✅ по 2000 Simple Coin
✅ розыгрыш NFT от проекта Simple Coin
✅ розыгрыш NFT от проекта Playmuse
✅ розыгрыш лотерейных NFT билетов от проекта Startonus
Ссылка: ton://transfer/EQAwKp8hE9FYjN9cjG3KVlO0CH2-T7tqJvDb1-qjoV8foGL6?amount=510000000&text=Mint
2👍14👎8🔥4🫡2
Форма: https://news.1rj.ru/str/theontonbot/event?startapp=b0e9608f-666d-4080-b998-00643697fc4c
Секретное слово:
Секретное слово:
cof1Telegram
ONTON
Participate in events in a new way and get rewarded 💎
1🔥8❤3👍3👎1
КАК В ТЕЛЕГРАМ МОЖНО ЛИШИТЬСЯ ПРОДУКТА, БОТА И КАНАЛА ПРОЕКТА С МИЛЛИОННОЙ АУДИТОРИЙ!
Разбираем кейс Yescoin!
Сегодня в нашем чате @bitmsg разгорелась дискуссия, которая вдохновила меня на этот пост.
Если коротко — пользователи популярного проекта Yescoin заметили подозрительные изменения: появились платные задания, призывающие вкладывать реальные деньги. Сообщество всполошилось, и вскоре команда проекта объявила, что их якобы взломали.
В качестве «решения» разработчики запустили нового бота, перенесли в него весь прогресс пользователей и заявили, что теперь играть надо именно там, а старый бот больше им не принадлежит.🙈
На первый взгляд, ситуация выглядит странно. Но на основании нашего опыта мы можем представить свой взгляд на ситуацию. Пока другие негодуют и не понимают что происходит, мы постараемся, как Шерлок Холмс, составить картину событий и разобраться что же произошло с проектом!
— Команда проекта создала нового бота, и попросила игроков перейти на него, а старого бота удалить. И тут возникает вопрос, зачем?
❓ Как можно потерять доступ к Telegram-боту?
У каждого бота в Telegram есть владелец — аккаунт его создателя. Захватив этот аккаунт, злоумышленник получает полный контроль над ботом:
✅ Может легко передать бота (или любой канал которым владеет аккаунт) на другой аккаунт.
✅ Либо же может сменить номер телефона, привязанный к учетке, либо же изменить двухфакторную аутентификацию, что навсегда лишит законного владельца доступа к боту и всем каналам, привязанным к аккаунту!
То есть единственный способ полностью лишить владельца доступа к боту или каналу — это угнать его Telegram-аккаунт. Именно так, судя по всему, произошло с Yescoin, ведь они потеряли не только бота, но и канал в придачу.
Но есть один нюанс...
❓Как обьяснить появление платных заданий в самом их мини-приложении?
Если Telegram-аккаунт действительно захвачен, но сервер проекта остался под контролем команды, злоумышленники не могли бы внести изменения в мини-приложение Yescoin. Однако платные задания появились — а это уже совсем другой уровень компрометации.
Тут возможны два сценария:
1️⃣ Фейковый клон — атакующие скопировали весь интерфейс Yescoin, запустили его в скомпрометированном боте и добавили платные задания. В таком случае официальный сервер остался нетронутым, но пользователи столкнулись с мошенническим приложением.
2️⃣ Полный взлом — взломщики получили не только бота, но и доступ к серверу проекта, что позволило им менять код мини-приложения и внедрять платные задания напрямую.
‼️ Наш вывод
Телеграм-аккаунт команды Yescoin точно был взломан. Это факт. Однако вероятность того, что злоумышленники одновременно захватили и сервер, и бота, крайне низкая. Гораздо более вероятен сценарий с клоном, когда мошенники просто развернули фейковую копию Yescoin с платными заданиями.
⭐️ С вас звезды и реакции под постик, за качественный и полезный контент))
_________
@bitjam
Разбираем кейс Yescoin!
Сегодня в нашем чате @bitmsg разгорелась дискуссия, которая вдохновила меня на этот пост.
Если коротко — пользователи популярного проекта Yescoin заметили подозрительные изменения: появились платные задания, призывающие вкладывать реальные деньги. Сообщество всполошилось, и вскоре команда проекта объявила, что их якобы взломали.
В качестве «решения» разработчики запустили нового бота, перенесли в него весь прогресс пользователей и заявили, что теперь играть надо именно там, а старый бот больше им не принадлежит.🙈
На первый взгляд, ситуация выглядит странно. Но на основании нашего опыта мы можем представить свой взгляд на ситуацию. Пока другие негодуют и не понимают что происходит, мы постараемся, как Шерлок Холмс, составить картину событий и разобраться что же произошло с проектом!
— Команда проекта создала нового бота, и попросила игроков перейти на него, а старого бота удалить. И тут возникает вопрос, зачем?
❓ Как можно потерять доступ к Telegram-боту?
У каждого бота в Telegram есть владелец — аккаунт его создателя. Захватив этот аккаунт, злоумышленник получает полный контроль над ботом:
✅ Может легко передать бота (или любой канал которым владеет аккаунт) на другой аккаунт.
✅ Либо же может сменить номер телефона, привязанный к учетке, либо же изменить двухфакторную аутентификацию, что навсегда лишит законного владельца доступа к боту и всем каналам, привязанным к аккаунту!
То есть единственный способ полностью лишить владельца доступа к боту или каналу — это угнать его Telegram-аккаунт. Именно так, судя по всему, произошло с Yescoin, ведь они потеряли не только бота, но и канал в придачу.
Но есть один нюанс...
❓Как обьяснить появление платных заданий в самом их мини-приложении?
Если Telegram-аккаунт действительно захвачен, но сервер проекта остался под контролем команды, злоумышленники не могли бы внести изменения в мини-приложение Yescoin. Однако платные задания появились — а это уже совсем другой уровень компрометации.
Тут возможны два сценария:
1️⃣ Фейковый клон — атакующие скопировали весь интерфейс Yescoin, запустили его в скомпрометированном боте и добавили платные задания. В таком случае официальный сервер остался нетронутым, но пользователи столкнулись с мошенническим приложением.
2️⃣ Полный взлом — взломщики получили не только бота, но и доступ к серверу проекта, что позволило им менять код мини-приложения и внедрять платные задания напрямую.
‼️ Наш вывод
Телеграм-аккаунт команды Yescoin точно был взломан. Это факт. Однако вероятность того, что злоумышленники одновременно захватили и сервер, и бота, крайне низкая. Гораздо более вероятен сценарий с клоном, когда мошенники просто развернули фейковую копию Yescoin с платными заданиями.
Этот разбор был сделан не для того, чтобы обвинять или оправдывать кого-то, а чтобы показать реальные кейсы компрометации крупных проектов.
На данный пост Дракона вдохновило общение в чате на данную тему! Дракон просто увидел интересный кейс и решил его проанализировать не углубляясь в детали самого проекта, а исходить из тех данных которыми обладает комьюнити! Цель поста — на практическом примере рассказать о возможных вариантах компрометации проектов подобного рода, чтобы битджемовцы получили опыт, который многие из нас накапливали годами!
⭐️ С вас звезды и реакции под постик, за качественный и полезный контент))
_________
@bitjam
6👍26🔥15❤🔥8⚡2👀1💊1
Которефанская добыча уже в башне! Забираем в Башне (Tower) REF.
16.02.2025
GRET
5 REF
- заходим в tapps! Выполняем ежедневный таск.
- чекин в TBooK - продвигаемся дальше!
- кто фармил MemHash - чекин в приложении.
Так как тихо, продолжим нашу рубрику - НотСаша что-то написал в X:
И главное, уже бы забыть про Сашу, как про probably nothing, но сам подкидывает постоянно дровишек в обсуждения. Рассказывает, что все комьюнити виновато и именно оно должно было давать ценность.
Нет, Саша, это так не работает. Если комьюнити должно делать всё, то ты сам становишься ненужным звеном.
16.02.2025
GRET
5 REF
- заходим в tapps! Выполняем ежедневный таск.
- чекин в TBooK - продвигаемся дальше!
- кто фармил MemHash - чекин в приложении.
Так как тихо, продолжим нашу рубрику - НотСаша что-то написал в X:
1) если вы играли в игру и тратили деньги на динамит или банки с краской, не называйте это инвестициями - это игра, в которой нужно выиграть, чтобы что-то получить
2) никто не просил вас платить и никто не предлагал вам жетоны в качестве оплаты в игре Not Pixel
3) $40m-60m-80m - это выдумка тех, кто не может сделать элементарную математику
4) те, кто кричит «px scam» и хочет, чтобы проект умер со дня на день после tge - не настоящее сообщество и это хорошо для проекта, если они продались раньше времени
5) если вы требуете гарантированного приумножения потраченных средств, не принося никакой пользы - вы наивны (в плохом смысле)
6) если вы начинаете разговор с «что за хрень ты несешь», то вы заслуживаете того, чтобы вас забанили, чтобы оставить больше места для сигнала против шума
Теперь поделись подтверждением от благотворительной организации с пожертвованным PX и отвали, пожалуйста.
есть достаточно истинно верующих и просто зрелых дегенов, которые разделят успех с проектом, а неудачники будут наблюдать со стороны - это может звучать жестоко, но это вполне справедливый закон жизни.
И главное, уже бы забыть про Сашу, как про probably nothing, но сам подкидывает постоянно дровишек в обсуждения. Рассказывает, что все комьюнити виновато и именно оно должно было давать ценность.
Нет, Саша, это так не работает. Если комьюнити должно делать всё, то ты сам становишься ненужным звеном.
2👍10🔥5
Форма: https://news.1rj.ru/str/theontonbot/event?startapp=06e2e3ab-c0f6-4958-b34a-77cbf6c881d8
Секретное слово:
Секретное слово:
tonlayerzeroTelegram
ONTON
Participate in events in a new way and get rewarded 💎
👍12🔥8❤4
Форма: https://news.1rj.ru/str/theontonbot/event?startapp=ab92643c-b793-448f-8a47-0248a3e9b34b
Секретное слово:
Секретное слово:
gmgmTelegram
ONTON
Participate in events in a new way and get rewarded 💎
👍12🔥4❤🔥2
Форма на глаза: https://news.1rj.ru/str/theontonbot/event?startapp=4f50b722-6688-4a73-8790-28294af1a564
Секретное слово:
Секретное слово:
resistancedogTelegram
ONTON
Participate in events in a new way and get rewarded 💎
2👍21🔥5❤🔥3
Форма: https://news.1rj.ru/str/theontonbot/event?startapp=0bf5e297-81fe-4850-ba82-16d486907ff0
Секретное слово:
Секретное слово:
massadoptionTelegram
ONTON
Participate in events in a new way and get rewarded 💎
2👍11🔥5🤗3❤1
Форма: https://news.1rj.ru/str/theontonbot/event?startapp=f96e5dcd-1add-40f2-917e-63e4da7048f9
Секретное слово:
Секретное слово:
liquidityTelegram
ONTON
Participate in events in a new way and get rewarded 💎
❤11👍9🔥8⚡1
Форма: https://news.1rj.ru/str/theontonbot/event?startapp=cb3878c8-1bb5-4d36-a704-e480e10b59f1
Секртеное слово:
Секртеное слово:
shapituqtonTelegram
ONTON
Participate in events in a new way and get rewarded 💎
🔥13👍7👌4😁2
BitJam 🍓
‼️ Как Telegram-рефанды разоряют проекты и превращают честные покупки в бесплатный лут Вся экосистема ⭐️ Telegram Stars и встроенных платежей столкнулась с серьезной проблемой которая делает цифровые товары уязвимыми для злоупотреблений – рефанды. Через App…
Забавно что Дракон написал в свое время объективный и первый детальный анализ ситуации с рефандами внутри тг, но на тот момент простые обыватели, не читающие битджем не обратили на ситуацию особого внимания)
А сейчас, после релиза новых подарков — некоторые столкнулись с абузом, а многие из тех кто не столкнулся — просто паникуют и боятся выставлять на продажу или покупать подарки, ибо "как такое вообще возможно, и где найти инфу на эту тему??" 😁
👉 Ответ простой — нужно читать @bitjam, а также уметь анализировать информацию и думать своей головой)
___________________
PS. Постом выше — свежая сбт — активируем.
А сейчас, после релиза новых подарков — некоторые столкнулись с абузом, а многие из тех кто не столкнулся — просто паникуют и боятся выставлять на продажу или покупать подарки, ибо "как такое вообще возможно, и где найти инфу на эту тему??" 😁
👉 Ответ простой — нужно читать @bitjam, а также уметь анализировать информацию и думать своей головой)
___________________
PS. Постом выше — свежая сбт — активируем.
2👍12🔥5❤🔥3😱1
Форма: https://news.1rj.ru/str/theontonbot/event?startapp=785ebf20-19ed-4027-bc76-9c11d73a2de7
Секретное слово:
Секретное слово:
podcastscroogersTelegram
ONTON
Participate in events in a new way and get rewarded 💎
🔥12👍7⚡1
🔥 Дракон в эфире! 🔥
Завтра Послезавтра в 20:00 (UTC+3) на канале Vibemacaron будет жарко!
🎙 Дракона пригласили на подкаст, и он точно не упустит шанс обсудить Web3, метавселенные и блокчейн-инициативы в крутой компании. Судя по тайтлам — состав обещает быть мощным, но так ли это? Узнаем в прямом эфире!
— В гостях будут:
🐲 Главный Дракон –
Илья Потоцкий –
Ольга Кай —
Герман "Husky" Курбатов —
____________
👉 Завтра Полезавтра, в 20:00 UTC+3 на канале Vibemacaron (тот самый, чьи сбт мы с вами уже не первый раз лутаем )! Не пропустите!
____________
@bitjam
🎙 Дракона пригласили на подкаст, и он точно не упустит шанс обсудить Web3, метавселенные и блокчейн-инициативы в крутой компании. Судя по тайтлам — состав обещает быть мощным, но так ли это? Узнаем в прямом эфире!
— В гостях будут:
🐲 Главный Дракон –
TON Амбассадор, фаундер одной из старейших экосистем в TON – FollowDragons! 4 года в TON, 36 месяцев взаимодействия с TON NFT: конференции, партнерства, интеграции. Создатель монеты Dracoin и CEO кошелька Holdzilla. Провел 100+ часов AMA-сессий с топ-проектами TON (2022–2025). Крупный инвестор в TON NFT, ТОП-участник TOL сезонов. Автор в телеграм канале bitjam media.
Илья Потоцкий –
Эксперт с 10-летним опытом в рекламе и PR, работал в B2B (IT, криптовалюта) и B2C. Обладатель богатого опыта работы с иностранной аудиторией в сфере блокчейн-технологий.
Ольга Кай —
продюсер метаверс-проектов, консультант и автор Telegram-канала "Метаверсошная". Работает с проектами Inloco Gallery (Дубай) и Somnium Space. Сотрудничала с Avito, Газпром, Билайн и другими крупными компаниями.
Герман "Husky" Курбатов —
CEO Zifretta – экосистемы Web3 на TON, предлагающей инструменты для управления активами, реализации креативных проектов и заработка.
____________
____________
@bitjam
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍13🔥10❤🔥5⚡1
Форма: https://news.1rj.ru/str/theontonbot/event?startapp=b7647c32-6d82-4331-99e3-96465b52aa63
Секртеное слово:
Секртеное слово:
careerday2🔥15👍10❤🔥5
#Башня не перестает радовать апгрейдами.
1. Появилось лото. Покупаем билетик за 0.1 usdt и участвуем.
2. Легендарное сокровище Смауга с плавающим числом. Найти, как пока, ничего не смог. Предполагаю, что Смауг этот где-то на верхних уровнях обитает.
3. Сегодня добавили Simple coin!
А так, топчусь на 10м уровне, бью демона в лабиринте.
👉Которефка🥺
1. Появилось лото. Покупаем билетик за 0.1 usdt и участвуем.
2. Легендарное сокровище Смауга с плавающим числом. Найти, как пока, ничего не смог. Предполагаю, что Смауг этот где-то на верхних уровнях обитает.
3. Сегодня добавили Simple coin!
А так, топчусь на 10м уровне, бью демона в лабиринте.
👉Которефка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3❤🔥2
Стандартный GM: https://news.1rj.ru/str/theontonbot/event?startapp=58c67d06-e848-49ac-a596-5d3665f9654e
Секретное слово:
Секретное слово:
poveldurevTelegram
ONTON
Participate in events in a new way and get rewarded 💎
2🔥14👍10❤6