На Reddit целая коллекция отзывов о работе партнёров Ledger:
"Changelly - печально известный KYC скам" - 3 года назад.
"Скам!? - 4 дня назад.
"Леджер а ну дайте мне е-мейл гендира вашей партнёрской конторы Changelly." - 7 дней назад.
"ИЗБЕГАЙТЕ CHANGELLY!!!!1" - 1 месяц назад.
"Changelly скам" - 1 год назад."
В одной из тем, Changelly проговорились😳:
"К сожалению" - пишет саппорт конторы в комментах - "не каждый является честным крипто владельцем. И бывают случаи, когда скаммеры, отмыватели, и другие связанные с криминалом люди, пытаются вести деньги через обменки вроде нашей, и мы, со своей стороны, должны этому препятствовать и возможно даже возвращать средства их законным владельцам."
Ещё раз.
"...и возможно даже ‼️возвращать средства их законным владельцам."
Вы видите? Они делают вид, что у них есть право не возвращать, тогда как платёжные сервисы, фонды, кредитные союзы и банки не являются правоохранительными органами, и поэтому, не имеют права замораживать деньги клиентов.
#ledger
"Changelly - печально известный KYC скам" - 3 года назад.
"Скам!? - 4 дня назад.
"Леджер а ну дайте мне е-мейл гендира вашей партнёрской конторы Changelly." - 7 дней назад.
"ИЗБЕГАЙТЕ CHANGELLY!!!!1" - 1 месяц назад.
"Changelly скам" - 1 год назад."
В одной из тем, Changelly проговорились😳:
"К сожалению" - пишет саппорт конторы в комментах - "не каждый является честным крипто владельцем. И бывают случаи, когда скаммеры, отмыватели, и другие связанные с криминалом люди, пытаются вести деньги через обменки вроде нашей, и мы, со своей стороны, должны этому препятствовать и возможно даже возвращать средства их законным владельцам."
Ещё раз.
"...и возможно даже ‼️возвращать средства их законным владельцам."
Вы видите? Они делают вид, что у них есть право не возвращать, тогда как платёжные сервисы, фонды, кредитные союзы и банки не являются правоохранительными органами, и поэтому, не имеют права замораживать деньги клиентов.
#ledger
Итак "надёжные партнёры Ledger":
Changelly, контора, о "дурной славе" которой я впервые узнал ещё аж в 2019.
Уже тогда, форум Reddit разрывался от десятков, а может сотен, отзывов о "вечном KYC", в особенности когда дело касалось XMR (о чём есть куча тем в сабреддите, посвящённом Monero).
А также, это FTX, о которой за пол года до коллапса стало понятно, что это Понци (я предупреждал вас о стрёмности Сэма).
Но знаете, кто там ещё?
Дырявый кошелёк Exodus 🥹, который собирает сидки и е-мейлы своих юзеров + является чемпионом по взломам,
и
THORSwap, фаундеры которого недавно спиздили у своего сообщества 200 лямов баксов, после чего команда Ledger, очевидно, и решила их "онборднуть" (посмотрите дату пресс-релиза, 13 января 2025, месяц после сбрития адресов ТОРЧейна). 😱
Как думаете, насколько высока вероятность, что бизнес партнёры Леджера являются отражением их собственной сути?
Сколько лежит на вашем Леджере прямо сейчас?
Фаундер Леджера, возможно, уже давно облизывается на вашу "котлету".
#ledger
Changelly, контора, о "дурной славе" которой я впервые узнал ещё аж в 2019.
Уже тогда, форум Reddit разрывался от десятков, а может сотен, отзывов о "вечном KYC", в особенности когда дело касалось XMR (о чём есть куча тем в сабреддите, посвящённом Monero).
А также, это FTX, о которой за пол года до коллапса стало понятно, что это Понци (я предупреждал вас о стрёмности Сэма).
Но знаете, кто там ещё?
Дырявый кошелёк Exodus 🥹, который собирает сидки и е-мейлы своих юзеров + является чемпионом по взломам,
и
THORSwap, фаундеры которого недавно спиздили у своего сообщества 200 лямов баксов, после чего команда Ledger, очевидно, и решила их "онборднуть" (посмотрите дату пресс-релиза, 13 января 2025, месяц после сбрития адресов ТОРЧейна). 😱
Как думаете, насколько высока вероятность, что бизнес партнёры Леджера являются отражением их собственной сути?
Сколько лежит на вашем Леджере прямо сейчас?
Фаундер Леджера, возможно, уже давно облизывается на вашу "котлету".
#ledger
Знают ли каждыймогеры, "воркающие в блокчейне Solana", что их монетки могут исчезнуть в любой момент?
Издание Protos рапортует 28 октября 2024 года о странном "уходе в оффлайн" популярного кошелька для Solana под названием Phantom.
"Phantom Wallet, один из популярнейших кошельков для Solana, "в данный момент испытывает аптайм инцидент" (аптайм инцидент... ага).
Официальный акк в X призвал юзеров "которым срочно надо делать транзакции, пожалуйста игнорировать всплывающие ошибки и использовать dApp". Страница статуса описывала нерабочесть кошелька словами "крупный инцидент", с указанием в заметках, что "бекенд кошелька, похоже, упал".
Согласно истории инцидентов, в последний раз аналогичное случалось 3 октября. Сrunchbase утверждает, что Phantom Wallet собрал около 118 млн баксов от инвесторов, включая Андреессен Хоррорвиц (A16z) и Paradigm."
Как думаете, кто нибудь из владельцев Соланы задумался, что это значит? У меня нет соланы, а я задумался. Крепко так.
Читаем репорт Protos от 4 декабря 2024 года:
"Библиотека для разработки приложений на Солана web3.js скомпрометирована, чтобы красть приватные ключи."
"Библиотека разработки web3.js была скомпрометирована вчера в ходе атаки цепочки поставок, которая установила вредоносный код, способный воровать приватные ключи юзеров и красть их крипту.
Про атаку сообщил разработчик Соланы под никнеймом "Trentdotsol. Он указал, что уязвимость была проинсталлирована в версии 1.95.6 и 1.95.7 библиотеки.
С того момента, волна разрабов на Солане пришли в обсуждение и подтвердили, что их продукты не попали под удар. Эксплоит не смог украсть деньги у юзеров Phantom, Solflare, и Helium.
Репорты пишут, что разрабы, которые досматривают библиотеку, могли стать жертвой фишинговой кампании, и хакеры получили доступ к "аккаунту с доступом публикации". Через этот аккаунт, атакующие внедрили крадуна приватных ключей сразу в две версии библиотеки. Им стала функция 'addToQueue', которая под соусом получения заголовков с Cloudflare (ой йооооой), украла у юзеров Соланы почти 160000 баксов (согласно Solscan)."
~
А классно, что у всех этих разрабов кошельков никогда нет настоящего имени, а только никнеймы, правда же? О да, это выглядит супер обнадёживающе. В особенности, когда я в 5000й раз с 2014 слышу про "фишинговую атаку", на которую якобы повёлся опытный разраб.
Ну реально. Ну сколько ж можно кормить криптанов этой фантастической дичью?
Если вашу крипту до сих пор не украли, это потому, что вам очень повезло, а не потому, что у вас надёжный кошелёк. Но, чтобы не полагаться на везение, присоединяйтесь к Кул Пиплам, получите доступ к моему Исследованию Безопасного Хранения Крипты (на некастодиальных кошельках), и будьте уверены в долгосрочной сохранности своего крипто капитала.
~
#bqwallets
Издание Protos рапортует 28 октября 2024 года о странном "уходе в оффлайн" популярного кошелька для Solana под названием Phantom.
"Phantom Wallet, один из популярнейших кошельков для Solana, "в данный момент испытывает аптайм инцидент" (аптайм инцидент... ага).
Официальный акк в X призвал юзеров "которым срочно надо делать транзакции, пожалуйста игнорировать всплывающие ошибки и использовать dApp". Страница статуса описывала нерабочесть кошелька словами "крупный инцидент", с указанием в заметках, что "бекенд кошелька, похоже, упал".
Согласно истории инцидентов, в последний раз аналогичное случалось 3 октября. Сrunchbase утверждает, что Phantom Wallet собрал около 118 млн баксов от инвесторов, включая Андреессен Хоррорвиц (A16z) и Paradigm."
Как думаете, кто нибудь из владельцев Соланы задумался, что это значит? У меня нет соланы, а я задумался. Крепко так.
Читаем репорт Protos от 4 декабря 2024 года:
"Библиотека для разработки приложений на Солана web3.js скомпрометирована, чтобы красть приватные ключи."
"Библиотека разработки web3.js была скомпрометирована вчера в ходе атаки цепочки поставок, которая установила вредоносный код, способный воровать приватные ключи юзеров и красть их крипту.
Про атаку сообщил разработчик Соланы под никнеймом "Trentdotsol. Он указал, что уязвимость была проинсталлирована в версии 1.95.6 и 1.95.7 библиотеки.
С того момента, волна разрабов на Солане пришли в обсуждение и подтвердили, что их продукты не попали под удар. Эксплоит не смог украсть деньги у юзеров Phantom, Solflare, и Helium.
Репорты пишут, что разрабы, которые досматривают библиотеку, могли стать жертвой фишинговой кампании, и хакеры получили доступ к "аккаунту с доступом публикации". Через этот аккаунт, атакующие внедрили крадуна приватных ключей сразу в две версии библиотеки. Им стала функция 'addToQueue', которая под соусом получения заголовков с Cloudflare (ой йооооой), украла у юзеров Соланы почти 160000 баксов (согласно Solscan)."
~
А классно, что у всех этих разрабов кошельков никогда нет настоящего имени, а только никнеймы, правда же? О да, это выглядит супер обнадёживающе. В особенности, когда я в 5000й раз с 2014 слышу про "фишинговую атаку", на которую якобы повёлся опытный разраб.
Ну реально. Ну сколько ж можно кормить криптанов этой фантастической дичью?
Если вашу крипту до сих пор не украли, это потому, что вам очень повезло, а не потому, что у вас надёжный кошелёк. Но, чтобы не полагаться на везение, присоединяйтесь к Кул Пиплам, получите доступ к моему Исследованию Безопасного Хранения Крипты (на некастодиальных кошельках), и будьте уверены в долгосрочной сохранности своего крипто капитала.
~
#bqwallets
Protos
Solana wallet Phantom down due to 'major incident'
Phantom, a cryptocurrency wallet popular on Solana, is currently experiencing downtime due to a "major incident" with the backend.
💯1
👹Руснак ендорсит Лину Сейче, фанатку кошелька Trezor, нарисовавшую комикс про уход от налогов
Два Трезора, "случайно уроненные в море", видят как человек на яхте роняет Трезор в воду.
"Видимо, снова настал сезон уплаты налогов" - подмечает Trezor Safe 5 со дна моря.
Внизу яркое лого Трезора, подпись художницы неразличима без зума.
Забавный маркетинг для компании, направляющей транзы клиентов через централизованный бекенд, код которого на GitHub лежит в папке "Trezor адреса/аккаунты балансовый бекенд".
Подумаешь, сервера трекают балансы и транзакции по адресам юзеров, предварительно купивших валлет на своё реальное имя.
Подумаешь, кошелёк юзает блокчейн индексировщик, который они же сами создали.
Как эта централизация может помочь вашей местной налоговой? Ну вот как?
#trezor
Два Трезора, "случайно уроненные в море", видят как человек на яхте роняет Трезор в воду.
"Видимо, снова настал сезон уплаты налогов" - подмечает Trezor Safe 5 со дна моря.
Внизу яркое лого Трезора, подпись художницы неразличима без зума.
Забавный маркетинг для компании, направляющей транзы клиентов через централизованный бекенд, код которого на GitHub лежит в папке "Trezor адреса/аккаунты балансовый бекенд".
Подумаешь, сервера трекают балансы и транзакции по адресам юзеров, предварительно купивших валлет на своё реальное имя.
Подумаешь, кошелёк юзает блокчейн индексировщик, который они же сами создали.
Как эта централизация может помочь вашей местной налоговой? Ну вот как?
#trezor
🍓1
Главное, это что разрабы говорят нам то, что мы хотим услышать: постоянно намекают, что в Trezor можно легко уклоняться от налоговой.
Дело не только в гипнотически забавных картинках в Твиттере, где зритель сам "додумывает" правильные выводы.
Это даже есть в их Юзер Агрименте.
"Мы не ответственны за сбор информации по вашим транзакциям, её структурирорвание и за уплату налогов" - пишут юристы Трезора.
Только вот, зачем упоминать налоговую, если не собираешься дампить данные своих клиентов, которые у тебя так удобно собраны и структурированы на централизованных серверах Blockbook?
Никто в крипте не ожидает, что слитие данных в налоговую идёт через персональные кошельки. Все привыкли бояться лишь “договорняков” между налоговой и популярными криптобиржами.
Чтобы сохранить капитал в долгосрок, вы должны знать всё о своём кошельке.
#trezor
Дело не только в гипнотически забавных картинках в Твиттере, где зритель сам "додумывает" правильные выводы.
Это даже есть в их Юзер Агрименте.
"Мы не ответственны за сбор информации по вашим транзакциям, её структурирорвание и за уплату налогов" - пишут юристы Трезора.
Только вот, зачем упоминать налоговую, если не собираешься дампить данные своих клиентов, которые у тебя так удобно собраны и структурированы на централизованных серверах Blockbook?
Никто в крипте не ожидает, что слитие данных в налоговую идёт через персональные кошельки. Все привыкли бояться лишь “договорняков” между налоговой и популярными криптобиржами.
Чтобы сохранить капитал в долгосрок, вы должны знать всё о своём кошельке.
#trezor
🍓1
Ваши данные на 100% анонимны
До тех пор, пока к нам не придёт запрос от вашего правительства насчёт тех миллионов, которые вы храните на нашем прекрасном кошельке Trezor. 😅
Знаете, что скрыто от взора на скрине выше? Вы бы ни за что не догадались, если бы я не сказал вам.
Обещания "100% анонимности", "100% безопасности" и "100% власти над монетами" висели в самом верху официального сайта Трезор в течение нескольких лет.
До них дошло, какой это колоссальный проёб в плане возможных судебных исков, лишь в январе 2025 года.
Хорошо, что я люблю всё скриншотить. Успел задокументировать эту секцию вебсайта для вас, буквально за пару месяцев до её сноса.
Возможно, это единственная копия такого скриншота на всей планете. Доказывающего, какие же чуваки с Трезора брехуны.
#trezor
До тех пор, пока к нам не придёт запрос от вашего правительства насчёт тех миллионов, которые вы храните на нашем прекрасном кошельке Trezor. 😅
Знаете, что скрыто от взора на скрине выше? Вы бы ни за что не догадались, если бы я не сказал вам.
Обещания "100% анонимности", "100% безопасности" и "100% власти над монетами" висели в самом верху официального сайта Трезор в течение нескольких лет.
До них дошло, какой это колоссальный проёб в плане возможных судебных исков, лишь в январе 2025 года.
Хорошо, что я люблю всё скриншотить. Успел задокументировать эту секцию вебсайта для вас, буквально за пару месяцев до её сноса.
Возможно, это единственная копия такого скриншота на всей планете. Доказывающего, какие же чуваки с Трезора брехуны.
#trezor
👍1
Forwarded from 💙Bitcoin Quest Channel💛
🧪Использование паролей от 14 символов везде, где только можно, должно стать для вас Принципом
Сделайте своим Принципом - везде ставить пароли от 14 символов. Поменяйте пароль на всех учётках, на которых сейчас пароль меньше 14 символов. Я знаю, что у вас есть такие учётки, и что ваш 2FA пароль в Телеграме, скорее всего, выглядит как "1234". У половины читателей 2FA в Телеграм может быть даже не настроена.
Не ленитесь. Рано или поздно, намеренно или случайно, вы нажмёте на какую-то дрянь. Все нажимали, даже я.
Убытки от нарушения принципов и выгоды от соблюдения их могут прийти не сразу и быть незаметными. Но в какой-то момент будущего - вы осознаете.
Сделайте своим Принципом - везде ставить пароли от 14 символов. Поменяйте пароль на всех учётках, на которых сейчас пароль меньше 14 символов. Я знаю, что у вас есть такие учётки, и что ваш 2FA пароль в Телеграме, скорее всего, выглядит как "1234". У половины читателей 2FA в Телеграм может быть даже не настроена.
Не ленитесь. Рано или поздно, намеренно или случайно, вы нажмёте на какую-то дрянь. Все нажимали, даже я.
Убытки от нарушения принципов и выгоды от соблюдения их могут прийти не сразу и быть незаметными. Но в какой-то момент будущего - вы осознаете.
👹Байбит взломан на 1+ миллиард долларов в Эфириуме
Хакер взломал один из холодных мультисигов Байбита, завладев доступом к 401346 ETH, или 1+ млрд баксов. Гендир биржи, Бен Чжоу, сообщил в X менее, чем через час после взлома, что:
1. Хакер смог убедить персонал Байбита, что они подписывают мультисиг транзу, тогда как на деле это была команда на изменение свойств смарт-контракта
2. Все другие холодные кошельки Байбита в порядке
3. Горячие кошельки тоже в порядке
4. Выводы работают в стандартном режиме
5. Взломан был только один из нескольких холодных ETH адресов
Он сообщает, что "Байбит платежеспособна, и если средства не удастся вернуть, все активы клиентов подкреплены 1 к 1, мы можем покрыть потерю."
Скоро в X Бен проведёт лайвстрим и ответит на все вопросы.
Цена Эфира уже просела на 100+ долларов, по крипточатам пошли сообщения шокированных трейдеров про угон с Байбита МИЛЛИАРДА баксов в ETH.
Странно в этом кейсе то, как гендир уже через 30 минут настрочил детальное описание архитектуры хака. Как будто он уже знал, как хак был проведён.
Также интересно, что в "супер защищённом" холодном мульти-сиг сетапе биржи крылась такая простая уязвимость, как возможность превращения запроса на подпись транзакции в команду изменения смарт-контракта. Смарт-контракты Эфириума это всегда повышенный риск, даже если вы имеете дело с мульти-сигами. В каждом кошельке для крипты есть целый ряд разных векторов атаки, о которых нужно знать, чтобы ваша крипта оставалась при вас.
Обещания Чжоу "покрыть" миллиард баксов какими-то мифическими Резервами Биржи, которые всё подкрепляют "1 к 1", выглядит сомнительно. Разве может быть такое, что биржа хранит дополнительные 12 миллиардов долларов криптой и фиатом лишь с целью страхования 1 к 1 уже имеющихся на её балансах 12 миллиардов долларов криптой и фиатом?
Откуда конкретно он возьмёт этот лярд компенсации?
PS. Обратите внимание, как никто из телеграм админов не пишет в своих постах сумму взломанного. Это потому, что у всех партнёрка с биржей и Байбит попросил "не светить цифрой". А у меня нет никаких партнёрок с биржами, поэтому я рассказываю вам Правду за донаты, репосты и реакции. Не дайте холодному сетапу со скрытой уязвимостью лишить вас всего капитала - залетайте в чат Cool People, получите доступ к моим закрытым Исследованиям и будьте уверены, что ваш кошелёк для крипты безопасен.
#bybithack
Хакер взломал один из холодных мультисигов Байбита, завладев доступом к 401346 ETH, или 1+ млрд баксов. Гендир биржи, Бен Чжоу, сообщил в X менее, чем через час после взлома, что:
1. Хакер смог убедить персонал Байбита, что они подписывают мультисиг транзу, тогда как на деле это была команда на изменение свойств смарт-контракта
2. Все другие холодные кошельки Байбита в порядке
3. Горячие кошельки тоже в порядке
4. Выводы работают в стандартном режиме
5. Взломан был только один из нескольких холодных ETH адресов
Он сообщает, что "Байбит платежеспособна, и если средства не удастся вернуть, все активы клиентов подкреплены 1 к 1, мы можем покрыть потерю."
Скоро в X Бен проведёт лайвстрим и ответит на все вопросы.
Цена Эфира уже просела на 100+ долларов, по крипточатам пошли сообщения шокированных трейдеров про угон с Байбита МИЛЛИАРДА баксов в ETH.
Странно в этом кейсе то, как гендир уже через 30 минут настрочил детальное описание архитектуры хака. Как будто он уже знал, как хак был проведён.
Также интересно, что в "супер защищённом" холодном мульти-сиг сетапе биржи крылась такая простая уязвимость, как возможность превращения запроса на подпись транзакции в команду изменения смарт-контракта. Смарт-контракты Эфириума это всегда повышенный риск, даже если вы имеете дело с мульти-сигами. В каждом кошельке для крипты есть целый ряд разных векторов атаки, о которых нужно знать, чтобы ваша крипта оставалась при вас.
Обещания Чжоу "покрыть" миллиард баксов какими-то мифическими Резервами Биржи, которые всё подкрепляют "1 к 1", выглядит сомнительно. Разве может быть такое, что биржа хранит дополнительные 12 миллиардов долларов криптой и фиатом лишь с целью страхования 1 к 1 уже имеющихся на её балансах 12 миллиардов долларов криптой и фиатом?
Откуда конкретно он возьмёт этот лярд компенсации?
PS. Обратите внимание, как никто из телеграм админов не пишет в своих постах сумму взломанного. Это потому, что у всех партнёрка с биржей и Байбит попросил "не светить цифрой". А у меня нет никаких партнёрок с биржами, поэтому я рассказываю вам Правду за донаты, репосты и реакции. Не дайте холодному сетапу со скрытой уязвимостью лишить вас всего капитала - залетайте в чат Cool People, получите доступ к моим закрытым Исследованиям и будьте уверены, что ваш кошелёк для крипты безопасен.
#bybithack
Telegram
💙Bitcoin Quest Channel💛
Не доверяйте, проверяйте
Наблюдая за исчезновениями крипты с разных валлетов, я засомневался, что они на 100% защищены и безопасны — как утверждают их разработчики.
Взломы происходят несмотря на оффлайновость холодных кошельков и прозрачность открытого…
Наблюдая за исчезновениями крипты с разных валлетов, я засомневался, что они на 100% защищены и безопасны — как утверждают их разработчики.
Взломы происходят несмотря на оффлайновость холодных кошельков и прозрачность открытого…
Это рука создателя некастодиального валлета Ledger
Зацените этого перца. А знаете, как выглядит его другая рука? Точно также.
Скрин сделан с подкаста Питера МакКормака, куда Паскаль Готье был приглашен обсудить суперфичу кошелька со сливом Фраз Восстановления юзеров "на хранение третьим лицам с авторизацией по паспорту".
Об этом прошлогоднем скандале с Леджером, я думаю, вы точно слышали.
#ledger
Зацените этого перца. А знаете, как выглядит его другая рука? Точно также.
Скрин сделан с подкаста Питера МакКормака, куда Паскаль Готье был приглашен обсудить суперфичу кошелька со сливом Фраз Восстановления юзеров "на хранение третьим лицам с авторизацией по паспорту".
Об этом прошлогоднем скандале с Леджером, я думаю, вы точно слышали.
#ledger
Но вы вряд ли слышали, как на этом подкасте Паскаль Готье сказал:
"Смарите. Если вы и правда сильно беспокоитесь за приватность ваших биткоинов, то вам не стоит покупать наш кошелек".
Ахаха, что? Ну да, на 39 минуте.
https://youtu.be/M3VjQUcyZSY?t=2342
Как думаете, все эти дорогущие золотые и серебряные кольца с бриллиантами, изумрудами и тонкой ювелирной работой на КАЖДОМ пальце - результат успеха Ledger и крупных продаж?
Или же это новая форма биткоинов и эфиров людей, которые до сих пор уверены, что год, два или три назад их кошелёк вставил "хакер"? 👀
Если не хотите спонсировать кольца, яхты и ламбы разрабам кошельков, залетайте в чат Cool People и читайте первую часть моего Исследования по некастодиальным кошелькам.
⚜️Подробности в боте: @btcquestbot
#ledger
"Смарите. Если вы и правда сильно беспокоитесь за приватность ваших биткоинов, то вам не стоит покупать наш кошелек".
Ахаха, что? Ну да, на 39 минуте.
https://youtu.be/M3VjQUcyZSY?t=2342
Как думаете, все эти дорогущие золотые и серебряные кольца с бриллиантами, изумрудами и тонкой ювелирной работой на КАЖДОМ пальце - результат успеха Ledger и крупных продаж?
Или же это новая форма биткоинов и эфиров людей, которые до сих пор уверены, что год, два или три назад их кошелёк вставил "хакер"? 👀
Если не хотите спонсировать кольца, яхты и ламбы разрабам кошельков, залетайте в чат Cool People и читайте первую часть моего Исследования по некастодиальным кошелькам.
⚜️Подробности в боте: @btcquestbot
#ledger
🤯1