Forwarded from DeCenter — блокчейн, биткоин, инвестиции
🇨🇳 Основатель Alibaba Джек Ма, второй по богатству человек в Китае, инвестировал $44 млн в Ethereum, купив 10 000 ETH через компанию Yunfeng Financial Group.
@DeCenter
@DeCenter
Forwarded from dev.insuline.eth
gm! JS инфраструктура в очередной раз поддается атакам на криптанов.
В этот раз задели несколько старых системных JS пакетов – debug (357M установок в неделю) и chalk (299М установок в неделю) и пачку остальных, с помощью взлома Git одного из предыдуших мейнтейнеров. Можно прочитать полный репорт здесь от владельца взломанного аккаунта. Вкратце – взлом 2FA доступов к NPM через email.
Как это может задеть вас?
При обыкновенном подключении кошелька ничего без вашего ведома не произойдет.
Скрипт внедряется в любую страницу, содержащую JS код и проверяет наличие Ethereum кошельков (с помощью проверки `window.ethereum`), затем при попытке отправки любой транзакции через кошелек просто подменяет адрес получателя.
Уязвимым может оказаться буквально любой веб-сайт, который в течение последних пары часов обновлял свои зависимости и установил взломанную версию. На текущий момент с NPM уже удалили версию с багом
Кажется, что ближайшие пару дней лучше избегать подписи транзакций, либо быть максимально внимательным к адресу получения. Адрес злоумышленника –
Что сделать разработчикам?
Проверьте lock файлы, ведь взломанные пакеты по большей части служебные и могут не использоваться напрямую в проекте.
Учитывая то, что пакетов – много, лучше пройти grep c фильтром на строку кода:
Обфусцированный скрипт оставили здесь, а тут немного больше деталей, как он работает под капотом.
Issues с предупреждениями и больше технических деталей:
https://github.com/chalk/chalk/issues/656
https://github.com/debug-js/debug/issues/1005
но tbh пока выглядит как самая грустная атака, кошелек абсолютно пустой🥰
В этот раз задели несколько старых системных JS пакетов – debug (357M установок в неделю) и chalk (299М установок в неделю) и пачку остальных, с помощью взлома Git одного из предыдуших мейнтейнеров. Можно прочитать полный репорт здесь от владельца взломанного аккаунта. Вкратце – взлом 2FA доступов к NPM через email.
Как это может задеть вас?
При обыкновенном подключении кошелька ничего без вашего ведома не произойдет.
Скрипт внедряется в любую страницу, содержащую JS код и проверяет наличие Ethereum кошельков (с помощью проверки `window.ethereum`), затем при попытке отправки любой транзакции через кошелек просто подменяет адрес получателя.
Уязвимым может оказаться буквально любой веб-сайт, который в течение последних пары часов обновлял свои зависимости и установил взломанную версию. На текущий момент с NPM уже удалили версию с багом
Кажется, что ближайшие пару дней лучше избегать подписи транзакций, либо быть максимально внимательным к адресу получения. Адрес злоумышленника –
0xFc4a4858bafef54D1b1d7697bfb5c52F4c166976Что сделать разработчикам?
Проверьте lock файлы, ведь взломанные пакеты по большей части служебные и могут не использоваться напрямую в проекте.
Учитывая то, что пакетов – много, лучше пройти grep c фильтром на строку кода:
grep -r "const _0x112" node_modules/
Обфусцированный скрипт оставили здесь, а тут немного больше деталей, как он работает под капотом.
Issues с предупреждениями и больше технических деталей:
https://github.com/chalk/chalk/issues/656
https://github.com/debug-js/debug/issues/1005
но tbh пока выглядит как самая грустная атака, кошелек абсолютно пустой
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Линея конечно говно страшное, худший л2 по юзер экспириенс для меня прямо сейчас.
👍6👎1
Forwarded from veDAO Media
Друзья, всем привет!
🎙После небольшого перерыва в больше чем месяц мы возвращаемся — летние отпуска позади, крипторынок радует активными движениями, календарь наполнен событиями. А значит, мы снова в режиме lock-in и готовы радовать вас новыми выпусками с участниками закрытого сообщества VeDAO.
Сегодня выходит 9-я часть нашей аудиопередачи. В гостях — LuckyFish и мы поговорили о следующем:
как он пришёл из покера в крипту;
почему психология риска играет ключевую роль в крипте;
реальные и мнимые риски торговли;
эволюция заработка: дельта-нейтральные стратегии и фарминг;
будущее криптовалют, регулирование и роль центробанков.
📺 Видео формат
🗂 Канал LuckFish
📃 Форма для присоединения к VeDAO
🎧 Подписывайтесь, чтобы не пропустить свежие выпуски @vedaomedia.
🎙После небольшого перерыва в больше чем месяц мы возвращаемся — летние отпуска позади, крипторынок радует активными движениями, календарь наполнен событиями. А значит, мы снова в режиме lock-in и готовы радовать вас новыми выпусками с участниками закрытого сообщества VeDAO.
Сегодня выходит 9-я часть нашей аудиопередачи. В гостях — LuckyFish и мы поговорили о следующем:
как он пришёл из покера в крипту;
почему психология риска играет ключевую роль в крипте;
реальные и мнимые риски торговли;
эволюция заработка: дельта-нейтральные стратегии и фарминг;
будущее криптовалют, регулирование и роль центробанков.
🗂 Канал LuckFish
📃 Форма для присоединения к VeDAO
🎧 Подписывайтесь, чтобы не пропустить свежие выпуски @vedaomedia.
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
VeDAO Members #9: LuckyFish Крипта как покер: риски, психология, текущие кейсы и будущее криптовалют
Всем привет!
🎙После небольшого перерыва в больше чем месяц мы возвращаемся — летние отпуска позади, крипторынок радует активными движениями, календарь наполнен событиями. А значит, мы снова в режиме lock-in и готовы радовать вас новыми выпусками с участниками…
🎙После небольшого перерыва в больше чем месяц мы возвращаемся — летние отпуска позади, крипторынок радует активными движениями, календарь наполнен событиями. А значит, мы снова в режиме lock-in и готовы радовать вас новыми выпусками с участниками…
👍4❤1
Forwarded from Atlantis Dreams
Intern Polymarket решил, что его зарплаты недостаточно на шикарную жизнь и стал фармить memecoins
Схема максимально проста:
Он выбирал memecoins связанный с prediction markets и покупал его --> Подписывался с официального Twitter Polymarket, создавая bullish news --> Токен делал pump, а инсайдер делал sell, продавая токены в стакан💰
По данным GMGN, только с одного кошелька за 7d он заработал ~83k$.
В сегодняшнем случае с POLYSIMLR он скупил 12% supply, всего за 2 минуты до подписки, забрал скромные +15.6k$ (+145%) и позволил токену дальше жить своей жизнью.
В голове сразу же мысль: "Ах, проклятый интерн, пользуется своим положением и фармит кэш на гоях", а с другой стороны, серьёзного вреда он не наносит.
Просто делает follow-unfollow, fake news не выкладывает, чего-то за гранью себе не позволяет.
Пожурить, но не бить.
Отказались бы на его месте от котлеты в 83k бачей или слишком непозволительно для компании, которая оценивается в $10B?😓
Если вы вдруг, работаете в web3 и вам немного не хватает на хату - одно из решений на ваших глазах😃
*Дайте фидбек, как вам подобного формата посты. Если заходит - буду чаще делать обзоры. Также много мыслишек и статей на разные темы, главное увидеть ваш отклик, и ждём вас в чатике. Спасибо!❤️
https://x.com/atlantislq/status/1967157559531384960
Схема максимально проста:
Он выбирал memecoins связанный с prediction markets и покупал его --> Подписывался с официального Twitter Polymarket, создавая bullish news --> Токен делал pump, а инсайдер делал sell, продавая токены в стакан
По данным GMGN, только с одного кошелька за 7d он заработал ~83k$.
В сегодняшнем случае с POLYSIMLR он скупил 12% supply, всего за 2 минуты до подписки, забрал скромные +15.6k$ (+145%) и позволил токену дальше жить своей жизнью.
В голове сразу же мысль: "Ах, проклятый интерн, пользуется своим положением и фармит кэш на гоях", а с другой стороны, серьёзного вреда он не наносит.
Просто делает follow-unfollow, fake news не выкладывает, чего-то за гранью себе не позволяет.
Пожурить, но не бить.
Отказались бы на его месте от котлеты в 83k бачей или слишком непозволительно для компании, которая оценивается в $10B?
Если вы вдруг, работаете в web3 и вам немного не хватает на хату - одно из решений на ваших глазах
Но если серьзьёзно, web3 job полностью изменила мою жизнь, пускай я и играл честно.
Это зарплата, контракты и возможности, которые зачастую не сравнятся с web2 для обычного нормисса.
Всё ещё не здесь?
Добро пожаловать в мир, где ты можешь получить годовую зарплату заводчанина за пару постов или забилдить тулзу, которая изменит твою жизнь и ты больше никогда не будешь думать о дефолтных людских проблемах.
*Дайте фидбек, как вам подобного формата посты. Если заходит - буду чаще делать обзоры. Также много мыслишек и статей на разные темы, главное увидеть ваш отклик, и ждём вас в чатике. Спасибо!
https://x.com/atlantislq/status/1967157559531384960
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7
Vest Exchange
Очередной перпдекс с неплохим набором инвесторов(Amber Group, Jane Street capital etc) и хорошей ликвидностью.
Все как обычно - фьючи, нет токена, есть поинты , есть волт который является контерпати против трейдеров. Можно добавить в свой набор для отработки.
Волт пока рисует очень конскую доходность(110% годовых), которая является скорее выбросом диспы и со временем упадет а также это связано с тем что ликвы еще мало в волте.
Заходим по ссылке и получаем больше поинтов - https://trade.vest.exchange/join/LFISH
Также там можно торговать американской фондой как на Остиуме - https://alpha.vestmarkets.com/join/LFISH
Очередной перпдекс с неплохим набором инвесторов(Amber Group, Jane Street capital etc) и хорошей ликвидностью.
Все как обычно - фьючи, нет токена, есть поинты , есть волт который является контерпати против трейдеров. Можно добавить в свой набор для отработки.
Волт пока рисует очень конскую доходность(110% годовых), которая является скорее выбросом диспы и со временем упадет а также это связано с тем что ликвы еще мало в волте.
Заходим по ссылке и получаем больше поинтов - https://trade.vest.exchange/join/LFISH
Также там можно торговать американской фондой как на Остиуме - https://alpha.vestmarkets.com/join/LFISH
trade.vest.exchange
Vest Exchange
The most capital-efficient Perps DEX with deep liquidity, fair pricing, and trustless execution.
❤2
Неплохой APY на лиминале, дельта-нейтралка на токене плазмы.
Думаю пару недель фандинг на нее будет явно выше рынка остальной альты.
Залетаем по рефке - https://liminal.money/join/LFISH
Думаю пару недель фандинг на нее будет явно выше рынка остальной альты.
Залетаем по рефке - https://liminal.money/join/LFISH
Forwarded from Drops Daily
Binance объявила о 47-м проекте программы HODLer Airdrops – OpenEden (EDEN)
Пользователи, которые размещали BNB в продуктах Simple Earn с 23 сентября по 26 сентября 2025 года, получат токены EDEN.
Листинг на Binance: 30 сентября в 14:00 МСК
Саплай: 1 млрд EDEN
Общий объём токенов для эйрдропа: 15 млн EDEN (1.5% от тотал саплая)
https://www.binance.com/en/support/announcement/detail/feec6071453d4433bf251e8e17438c7c
Пользователи, которые размещали BNB в продуктах Simple Earn с 23 сентября по 26 сентября 2025 года, получат токены EDEN.
Листинг на Binance: 30 сентября в 14:00 МСК
Саплай: 1 млрд EDEN
Общий объём токенов для эйрдропа: 15 млн EDEN (1.5% от тотал саплая)
https://www.binance.com/en/support/announcement/detail/feec6071453d4433bf251e8e17438c7c
Если у вас есть навыки в билдинге, дарю 100% идею которая полетит и которую можно сделать за пару дней буквально.
Запуск Hypurr strategy.
Запуск Hypurr strategy.