Вся информация про проект есть в моем основном канале — тут
• Вы добавляете свои аккаунты в бота, а бот раз в 5-30 минут проверяет на каждом аккаунте изменения нод: добавление, отключение, включение - чтобы потом написать вам в лс об этом
• Так же бот может клеймить дейлик в рандомное время. Эту опцию можно включить/выключить в боте
Чтобы добавить аккаунт вам нужен адрес с OpenLedger и прокси. Да-да, именно адрес кошелька, а не данные от почты, приватник или что-то еще
Так же если вы захотите отключить бота от аккаунта вы можете спокойно это сделать и данные (адрес, прокси) полностью удаляться с БД. Про то, что я ничего не буду делать с аккаунтами даже писать нет смысла т.к. я думаю очевидно, что я ничего с ними не буду делать
БОТ —> @OpenLedger_assistant_bot
P.s. Чтобы использовать бота, нужно быть подписанным на указанные каналы, если вы отпишетесь, то все ваши аккаунты с нодами автоматически удалятся
P.s.s Можно добавить только 1 аккаунт. Чтобы добавить больше нужно приглашать друзей (или не совсем друзей
📟 Прилетело из @ApeCryptorSoft
📟 На серваки
Please open Telegram to view this post
VIEW IN TELEGRAM
2 вопроса.
Если у кого есть информация:
1. Об API со списком токенов в EVM сетях & Solana & Ton, буду рад.
В dexscreener к сожалению можно получить только по адресу...
Пусть даже эти токены будут с постраничным выводом по 100-500 элементов...
Хочу в @price_informerBot добавить поддержку всех токенов создаваемых...
2. Также если знаете сервис с API по разлокам токенов, буду рад.
Это позволит добавить уведомления в @price_informerBot, чтоб пользователи знали о том, сколько будет разлок в ближайшее время по токенам, которые у них в избранном...
Благодарю.
Ответы пишите в @blind_dev_contact_bot
P. S. Ошибки, из-за которых @price_informerBot тормозил, исправил.
Также изменил функции вычисления риск-менеджмента (rm) и технического анализа (ta).
Обновления производились при помощи Chat GPT O1: должны быть данные более точными, чем в старой версии (сам я к сожалению в техническом анализе не разбираюсь)…
Хорошего завершения выходных!
Канал (подписаться), Чат | бот | Поддержать донатом
📟 Прилетело из @blind_dev
📟 На серваки
Если у кого есть информация:
1. Об API со списком токенов в EVM сетях & Solana & Ton, буду рад.
В dexscreener к сожалению можно получить только по адресу...
Пусть даже эти токены будут с постраничным выводом по 100-500 элементов...
Хочу в @price_informerBot добавить поддержку всех токенов создаваемых...
2. Также если знаете сервис с API по разлокам токенов, буду рад.
Это позволит добавить уведомления в @price_informerBot, чтоб пользователи знали о том, сколько будет разлок в ближайшее время по токенам, которые у них в избранном...
Благодарю.
Ответы пишите в @blind_dev_contact_bot
P. S. Ошибки, из-за которых @price_informerBot тормозил, исправил.
Также изменил функции вычисления риск-менеджмента (rm) и технического анализа (ta).
Обновления производились при помощи Chat GPT O1: должны быть данные более точными, чем в старой версии (сам я к сожалению в техническом анализе не разбираюсь)…
Хорошего завершения выходных!
Канал (подписаться), Чат | бот | Поддержать донатом
📟 Прилетело из @blind_dev
📟 На серваки
На странице сейла изменился один из подзаголовков:
// Community Sale terms [UPDATED] on January 13 4AM UTC
Перенесли даты подписки с 13.01-15.01 на 16.01-17.01.
Ну и ладно, не очень-то и хотелось. Написание софта откладывается на день.
Ещё хочу подсветить момент, что Fuel собирал 9.4кк на паблике при инвесте в 81кк. А solayer собирает 10.4кк при инвесте в 12кк.
📟 Прилетело из @python_web3
👧 На суши и девочек
Please open Telegram to view this post
VIEW IN TELEGRAM
Взяли #1 Product of the Day на PH 🤯
Мы в 90 (!) апвоутах от Product of the Week, и остается 7 часов
Поэтому все еще нужна ваша максимальная поддержка апвоутом 🙏
https://www.producthunt.com/posts/21st-dev-2
📟 Прилетело из @serafimcloud
☕️ На кофе
Мы в 90 (!) апвоутах от Product of the Week, и остается 7 часов
Поэтому все еще нужна ваша максимальная поддержка апвоутом 🙏
https://www.producthunt.com/posts/21st-dev-2
📟 Прилетело из @serafimcloud
☕️ На кофе
СМАРТ-КОНТРАКТЫ | Python edition
В статье кратко разберем взаимодействие со смарт-контрактами на python
teletype.in/@vartcall/smart_contracts_python
Приятного изучения🛌
📟 Прилетело из @code_vartcall
📟 На серваки
В статье кратко разберем взаимодействие со смарт-контрактами на python
teletype.in/@vartcall/smart_contracts_python
Приятного изучения
📟 Прилетело из @code_vartcall
📟 На серваки
Please open Telegram to view this post
VIEW IN TELEGRAM
Там бездарные долбаебы $KIP открыли клейм (плюс линейный анлок)
Чекер работает
Если кому нужно снять деньги с кошельков из под АВ - пишите @thinkingthinkingthinking
📟 Прилетело из @n4z4v0d
📟 На серваки
Чекер работает
Если кому нужно снять деньги с кошельков из под АВ - пишите @thinkingthinkingthinking
📟 Прилетело из @n4z4v0d
📟 На серваки
It's been almost a year since I started build Full Stack WEB applications, not just server programs, +switched from Python to TS
And this, was one of the best decisions I made as a developer
I know many of you still make all of their applications as a console programs, and sometimes, it's not the best way
User needs to manually download your repository, Python or Nodejs engine, install dependencies and run it in his terminal
It's not user-friendly, not scalable, and even dangerous for users, to run noscripts localy
Why don't you just learn web development and host your apps on web?
Then, user can just visit your website, and JS code will run in his browser, on client
Creating web apps it's not that difficult, as people think, especially with a frameworks and component libs, like we have today
Developers will agree: usually, with a proper toolset, create and deploy a web application is even easier than a Telegram Bot
And once you learn how to do it, you will have a lot of opportunities
Soon I will make an article about my 2025 Workflow and Tech-Stack, which I've been mastering for a long time, that makes my applications development process extremly fast and easy
Author • Перевод •
📟 Прилетело из @xcrypto_dev
☯️ Почистить карму
Please open Telegram to view this post
VIEW IN TELEGRAM
Вредоносные плагины в VScode
Недавно в Твиттере один из аудиторов выложил список вредоносных плагинов, которые нацелены именно на разработчиков web3. Будьте аккуратны и удалите, если установили их ранее.
#vscode
📟 Прилетело из @solidityset
👧 На суши и девочек
Недавно в Твиттере один из аудиторов выложил список вредоносных плагинов, которые нацелены именно на разработчиков web3. Будьте аккуратны и удалите, если установили их ранее.
#vscode
📟 Прилетело из @solidityset
👧 На суши и девочек
Генерация Кошельков | Python
Кратко разбираем создание новых Ethereum кошельков с помощью python скриптов
teletype.in/@vartcall/wallet_create_python#9BLx
Приятного изучения⚔️
📟 Прилетело из @code_vartcall
☕️ На кофе
Кратко разбираем создание новых Ethereum кошельков с помощью python скриптов
teletype.in/@vartcall/wallet_create_python#9BLx
Приятного изучения
📟 Прилетело из @code_vartcall
☕️ На кофе
Please open Telegram to view this post
VIEW IN TELEGRAM
Сегодня наш постоянный зритель задал правильный вопрос - а зачем (с точки зрения школьника 10-12 лет) вообще учить всякие нудные математики, химии и иностранные языки, если под рукой ИИ, а через 5-10 лет он будет вообще в каждом утюге? Это правильный и непростой вопрос, друзья. Периодически я задумываюсь и сам о вопросе мотивации, о том, зачем вообще делать нечто, если, в общем-то, этого можно и не делать. Ну, из последнего (в рамках перевода книги) - подсчёт костей в оторванной ноге и перевод всех протоколов вскрытия посередь ночи. Случай, конечно, редкий, но всё же. Можно же и не заниматься этим? Можно
В общем, всё-таки хочется поговорить об этом как-нибудь. Может, устроим беседу по тему на неделе, если буду себя более-менее нормально чувствовать https://www.youtube.com/watch?v=TlETg5LrAec&list=PLEpfc0uyT8lDDUfjSLRjpQKFScNzEW1PD&index=7
📟 Прилетело из @dev_in_ruby_colors
☕️ На кофе
В общем, всё-таки хочется поговорить об этом как-нибудь. Может, устроим беседу по тему на неделе, если буду себя более-менее нормально чувствовать https://www.youtube.com/watch?v=TlETg5LrAec&list=PLEpfc0uyT8lDDUfjSLRjpQKFScNzEW1PD&index=7
📟 Прилетело из @dev_in_ruby_colors
☕️ На кофе
YouTube
4 a.M.
Provided to YouTube by TuneCore
4 a.M. · Selofan
Partners in Hell
℗ 2020 Fabrika Records
Released on: 2020-10-20
Auto-generated by YouTube.
4 a.M. · Selofan
Partners in Hell
℗ 2020 Fabrika Records
Released on: 2020-10-20
Auto-generated by YouTube.
Итоги Q4 & 2024 года
[+] Отобрал и понял для себя небольшой набор идей, которые отрабатываю/хочу отработать.
[+] Зафармлен YoBit дропчик. Результат порадовал, особенно учитывая отсутствие крупных профитов с момента листинга EIGEN. Не лайфчендж, конечно, но было приятно получить стейблов под нг. Я как их биржу увидел, сразу понял, что гем.
[+] Вторую часть декабря провел на метеоре. Набрал статистику и опыт, получил уверенность и понимание. Теперь залетаю в рисковые пулы, подбираю стратегию под ситуацию. Спасибо приватке LEX'a, там собрались самые лютые и прошаренные дегены.
[•] После неудачного сейла Fuel (раунд, к которому я готовился, отменили + не дали залететь скриптом) в очередной раз убедился, что надо избегать любой активности, где есть снг толпа.
[-] Из-за лени и прокрастинации упустил проект, который хотел отработать. Пока рано делать выводы, но потенциально не заработано довольно много.
Этот год могу назвать одним из лучших в своей жизни. Наконец начали достигаться цели, есть ощущение, что я на правильном пути. Подводя итоги для себя осознал(и убедился на деле) , что ~70% дохода — мои собственные (или не собственные, но андер радар) идеи: Altlayer, Eigenlayer, Yobit. Ещё ~30% составляют флипы и написание софтов (зп или процент). А идеи, которые я пытался повторять за всеми, в лучшем случае вышли в 0 (посчитать точно невозможно, думаю даже в минус).
Советую и вам расписать какие-то итоги, если таким ещё не занимаетесь. Проанализировать произошедшее за год, понять, чего вы хотите и как конкретно этого добьетесь. Достигнете ли желаемого через 5-10 лет, если будете делать всё так, как сейчас. Полезное занятие, помогающее не свернуть с пути.
Для себя понял, что действуя как сейчас, поставленной цели достичь будет трудно. Сделал вывод, что каждый проект надо отрабатывать как последний и каждый может принести лайфчендж. Если не делать по максимуму и не искать лазейки, шансы на достижение моих целей минимальны.
Всем лайфченджа в новом году, а тем, у кого он есть, стабильных +15% до пятницы.
📟 Прилетело из @findmeonchain
👧 На суши и девочек
[+] Отобрал и понял для себя небольшой набор идей, которые отрабатываю/хочу отработать.
[+] Зафармлен YoBit дропчик. Результат порадовал, особенно учитывая отсутствие крупных профитов с момента листинга EIGEN. Не лайфчендж, конечно, но было приятно получить стейблов под нг. Я как их биржу увидел, сразу понял, что гем.
[+] Вторую часть декабря провел на метеоре. Набрал статистику и опыт, получил уверенность и понимание. Теперь залетаю в рисковые пулы, подбираю стратегию под ситуацию. Спасибо приватке LEX'a, там собрались самые лютые и прошаренные дегены.
[•] После неудачного сейла Fuel (раунд, к которому я готовился, отменили + не дали залететь скриптом) в очередной раз убедился, что надо избегать любой активности, где есть снг толпа.
[-] Из-за лени и прокрастинации упустил проект, который хотел отработать. Пока рано делать выводы, но потенциально не заработано довольно много.
Этот год могу назвать одним из лучших в своей жизни. Наконец начали достигаться цели, есть ощущение, что я на правильном пути. Подводя итоги для себя осознал
Советую и вам расписать какие-то итоги, если таким ещё не занимаетесь. Проанализировать произошедшее за год, понять, чего вы хотите и как конкретно этого добьетесь. Достигнете ли желаемого через 5-10 лет, если будете делать всё так, как сейчас. Полезное занятие, помогающее не свернуть с пути.
Для себя понял, что действуя как сейчас, поставленной цели достичь будет трудно. Сделал вывод, что каждый проект надо отрабатывать как последний и каждый может принести лайфчендж. Если не делать по максимуму и не искать лазейки, шансы на достижение моих целей минимальны.
Всем лайфченджа в новом году, а тем, у кого он есть, стабильных +15% до пятницы.
📟 Прилетело из @findmeonchain
👧 На суши и девочек
Закреп с актуальными постами
😎 Топ идеи под отработку:
- Ретродропы и ничего лишнего
⌨️ Код и задроство:
- СБОРЩИК МУСОРА и даже больше(Odos swaps, Stargate, Relay)
- Как хакнуть топ проект (Hyperlane)
- Mixbytes CTF
——————————————————
Прошлые отработки:
- EigenLayer👛 — предварительные 50х (реальные ~20x)
- Starknet🌟 — 3x на вложенные, сделаны выводы из ошибок
- Altlayer💜 — раздал по $100+ на тестнет аккаунты и очень солидно на Oh-ottie NFT. Удалось неплохо заработать на тестнете.
- Жаба на линее (ethereum-frogs 🐸) куплена за $1000. На запуске щиткойна $CROAK получено $2000. Осталась бесплатная нфт + токены.Ожидаю дроп LINEA за жабу или разгон цены до 1Ξ +. Жаба продана в 0
- Совершенно неправильные мысли по рынку (сентябрь 2024)
Github: ibsial | Telegram: findmeonchain | Twitter: findmeonchain
📟 Прилетело из @findmeonchain
👧 На суши и девочек
- Ретродропы и ничего лишнего
- СБОРЩИК МУСОРА и даже больше
- Как хакнуть топ проект (Hyperlane)
- Mixbytes CTF
——————————————————
Прошлые отработки:
- EigenLayer
- Starknet
- Altlayer
- Жаба на линее (ethereum-frogs 🐸) куплена за $1000. На запуске щиткойна $CROAK получено $2000. Осталась бесплатная нфт + токены.
- Совершенно неправильные мысли по рынку (сентябрь 2024)
Github: ibsial | Telegram: findmeonchain | Twitter: findmeonchain
📟 Прилетело из @findmeonchain
👧 На суши и девочек
Please open Telegram to view this post
VIEW IN TELEGRAM
Dapps Автоматизация | python
Кратко разбираем взаимодейтвие с Dapps на Python
https://teletype.in/@vartcall/python_dapps_interaction
Приятного изучения☕️
📟 Прилетело из @code_vartcall
👧 На суши и девочек
Кратко разбираем взаимодейтвие с Dapps на Python
https://teletype.in/@vartcall/python_dapps_interaction
Приятного изучения
📟 Прилетело из @code_vartcall
👧 На суши и девочек
Please open Telegram to view this post
VIEW IN TELEGRAM
Чекаем дроп от Jupiter
Проверить свои кошельки можно ТУТ
Сайт вроде пока лежит, у меня везде по нулям
📟 Прилетело из @hidden_coding
📟 На серваки
Проверить свои кошельки можно ТУТ
Сайт вроде пока лежит, у меня везде по нулям
📟 Прилетело из @hidden_coding
📟 На серваки
Привет, свинки! 🥰
Чекер Jupiter на базе в нашем боте. Проверяем количество бутылочек Егермейстера и наслаждаемся насыпкой как в прошлом году!
Как всегда, делитесь результатами в комментариях.🍅
📟 Прилетело из @cryptosvinarnik
🍣 На суши
Чекер Jupiter на базе в нашем боте. Проверяем количество бутылочек Егермейстера и наслаждаемся насыпкой как в прошлом году!
Как всегда, делитесь результатами в комментариях.
📟 Прилетело из @cryptosvinarnik
🍣 На суши
Please open Telegram to view this post
VIEW IN TELEGRAM
МЯУ ПИДОР НО ТРИ ЮАНЯ НАСЫПАЛ, ЧЕКАЕМ ㅤ
Марсель печатает...
JUPITER CHECKER
— Выписывает eligible и not eligible кошельки
— Считает суммарное количество токенов
— Работает через адреса
GOGOGOGO:
@jupiter_checker_bot
@jupiter_checker_bot
@jupiter_checker_bot
📟 Прилетело из @marcelkow_crypto
👧 На суши и девочек
Марсель печатает...
JUPITER CHECKER
— Выписывает eligible и not eligible кошельки
— Считает суммарное количество токенов
— Работает через адреса
GOGOGOGO:
@jupiter_checker_bot
@jupiter_checker_bot
@jupiter_checker_bot
📟 Прилетело из @marcelkow_crypto
👧 На суши и девочек
Как генерация приватных ключей стала болью
Абсолютно каждый, кто хотя бы раз пользовался crypto - первым делом сталкивался с сид-фразой или приватным ключом при создании кошелька
Тебе дают этот ключ, и ты спокойно считаешь, что этот кусочек кода надежно защитит твои средства. Но системы, на которых все строится, далеко не всегда идеальны
Milk Sad Disclosure
Учитывая степень развития разработки по сравнению с 14-15 годом и ранее, удивляешься, как такая оплошность, как в Libbitcoin Explorer могла вообще всплыть аж в 22 году
Консольная команда bx seed, в Libbitcoin Explorer версиями 3.x использует генератор псевдослучайных чисел - Mersenne Twister (PRNG), инициализированный 32 битами системного времени.
// Что забавно, популярная документация “Mastering Bitcoin” тоже предлагает использование bx seed для генерации кошельков
Вы вообще понимаете что это значит? о_0
Безопасная криптография предполагает использование огромных, не поддающихся угадыванию, чисел. Если генератор приватного ключа слаб - почти во всех случаях результаты генерации будут скомпрометированы.
А в случае с Milk Sad, приватный ключ базировался на 32-битном временном сиде
Т.е в момент генерации брался timestamp (буквально - какое сейчас время на компе) и переводился в 32-й битный приватный ключ
Git с кодом
В этом случае практическая безопасность кошелька снижается с 256 бит до всего лишь 32 бит неизвестной ключевой информации.
32-битное ключевое пространство - это 2^32, или 4,294,967,296 различных уникальных комбинаций.
Для понимания - неплохим игровым пк такое значение перебирается всего лишь за сутки
А почему уязвимость назвали "Milk Sad"?
Запуск bx seed на версиях 3.x с системным временем 0.0 всегда генерирует следующую сид фразу: "milk sad wage cup reward umbrella...."
Основная кража произошла в 2023 году, хотя первоначальная эксплуатация, вероятно, началась еще раньше. Но все же, не так много денег было украдено, предположительно +-1M$
Но это только начало безумия
📟 Прилетело из @lang_crypto
☕️ На кофе
Абсолютно каждый, кто хотя бы раз пользовался crypto - первым делом сталкивался с сид-фразой или приватным ключом при создании кошелька
Тебе дают этот ключ, и ты спокойно считаешь, что этот кусочек кода надежно защитит твои средства. Но системы, на которых все строится, далеко не всегда идеальны
Milk Sad Disclosure
Учитывая степень развития разработки по сравнению с 14-15 годом и ранее, удивляешься, как такая оплошность, как в Libbitcoin Explorer могла вообще всплыть аж в 22 году
Консольная команда bx seed, в Libbitcoin Explorer версиями 3.x использует генератор псевдослучайных чисел - Mersenne Twister (PRNG), инициализированный 32 битами системного времени.
// Что забавно, популярная документация “Mastering Bitcoin” тоже предлагает использование bx seed для генерации кошельков
Вы вообще понимаете что это значит? о_0
Безопасная криптография предполагает использование огромных, не поддающихся угадыванию, чисел. Если генератор приватного ключа слаб - почти во всех случаях результаты генерации будут скомпрометированы.
А в случае с Milk Sad, приватный ключ базировался на 32-битном временном сиде
Т.е в момент генерации брался timestamp (буквально - какое сейчас время на компе) и переводился в 32-й битный приватный ключ
Git с кодом
В этом случае практическая безопасность кошелька снижается с 256 бит до всего лишь 32 бит неизвестной ключевой информации.
32-битное ключевое пространство - это 2^32, или 4,294,967,296 различных уникальных комбинаций.
Для понимания - неплохим игровым пк такое значение перебирается всего лишь за сутки
А почему уязвимость назвали "Milk Sad"?
Запуск bx seed на версиях 3.x с системным временем 0.0 всегда генерирует следующую сид фразу: "milk sad wage cup reward umbrella...."
Основная кража произошла в 2023 году, хотя первоначальная эксплуатация, вероятно, началась еще раньше. Но все же, не так много денег было украдено, предположительно +-1M$
Но это только начало безумия
📟 Прилетело из @lang_crypto
☕️ На кофе
Brain Wallet и кража миллионов $
В эпоху зарождения крипто-мира, были и свои кошельки, решающие проблему "доступности" пользования новыми технологий для неопытных пользователей.
Одним из них, и был - Brain Wallet
Юзер экспириенс в ранее время crypto вызывал действительно восторг: нет никаких файлов, никаких папок - все удобно, классно
Как же он работал?
1. Пользователь придумывает текстовую фразу (например, "I love lang.eth")
2. Фраза проходит через хэш-функцию (обычно SHA-256), которая преобразует её в 256-битный хэш
3. Полученный хэш использовался как приватный ключ
Негативная сторона такой простоты
Хотя алгоритм SHA-256 надежен для криптографии, но он не был разработан для защиты паролей. Его высокая скорость и публичность методов генерации в кошельке Brain Wallet делает этот конкретный сценарий невероятно уязвимым к брутфорс атакам
brut force атака проста как мир. Вы, как злоумышленник знаете:
- Алгоритм генерации приватного ключа
- О том, что у кошелька огромная база пользователей
- Люди склонны выбирать легко запоминающиеся и предсказуемые пароли, которые можно подобрать
На конкретном примере смоделируем этот случай
Для "брутфорс" атаки в ручном режиме нам потребуется этот сайт - это реализация механизма в точности, как в BrainWallet.
Вводишь пароль - выдает адрес кошелька
И вот как вы думаете, какая вероятность руками найти любой кошелек с транзакциями?
100% - это шок
Первым делом проверяем пароль: "password" и находим этот кошелек. На нем 45к транзакций, на него было получено и выведено 0,35BTC
Или другие пароли:
- "bitcoin", получено 0,17BTC - Кошелек
- "123", получено 0,08BTC - Кошелек
- "1", получено 0,21BTC - Кошелек
Буквально первое что пришло в голову и везде была какая-то история транзакций..
Brain Wallet пользовался высоким спросом в 2010-2014 году так как:
- Один из первых инструментов для генерации приватных ключей
- Пользователи могли просто помнить фразу, вместо хранения файлов или сложных записей
Действия атакующих в далеком 2015 так же просты
- В любом захолустье интернета находили базы слитых паролей или вовсе генерировали их вручную
- Выкачивали историю блокчейна
- Прогоняли каждый возможный пароль через софт и проверяли наличие адреса в скачанной БД
- Как находились кошельки с балансом - моментально все выводили
- Ставили автовывод на все будущие переводы от владельца
Сложно представить и точно оценить ущерб данной уязвимости так как невозможно найти все кошельки, созданные через этот кошелек
Но для понимания, есть интересный факт - группа исследователей в 2015 году нашли и изучили 18к уязвимых адресов. И было установлено, что потери составили более 100M$ в эквиваленте на тот момент
По некоторым оценкам, общая сумма украденных средств из-за уязвимости может превышать 300M$. Но я бы спокойно умножал ее как минимум на 2
У меня все.
📟 Прилетело из @lang_crypto
☕️ На кофе
В эпоху зарождения крипто-мира, были и свои кошельки, решающие проблему "доступности" пользования новыми технологий для неопытных пользователей.
Одним из них, и был - Brain Wallet
Юзер экспириенс в ранее время crypto вызывал действительно восторг: нет никаких файлов, никаких папок - все удобно, классно
Как же он работал?
1. Пользователь придумывает текстовую фразу (например, "I love lang.eth")
2. Фраза проходит через хэш-функцию (обычно SHA-256), которая преобразует её в 256-битный хэш
3. Полученный хэш использовался как приватный ключ
Негативная сторона такой простоты
Хотя алгоритм SHA-256 надежен для криптографии, но он не был разработан для защиты паролей. Его высокая скорость и публичность методов генерации в кошельке Brain Wallet делает этот конкретный сценарий невероятно уязвимым к брутфорс атакам
brut force атака проста как мир. Вы, как злоумышленник знаете:
- Алгоритм генерации приватного ключа
- О том, что у кошелька огромная база пользователей
- Люди склонны выбирать легко запоминающиеся и предсказуемые пароли, которые можно подобрать
На конкретном примере смоделируем этот случай
Для "брутфорс" атаки в ручном режиме нам потребуется этот сайт - это реализация механизма в точности, как в BrainWallet.
Вводишь пароль - выдает адрес кошелька
И вот как вы думаете, какая вероятность руками найти любой кошелек с транзакциями?
100% - это шок
Первым делом проверяем пароль: "password" и находим этот кошелек. На нем 45к транзакций, на него было получено и выведено 0,35BTC
Или другие пароли:
- "bitcoin", получено 0,17BTC - Кошелек
- "123", получено 0,08BTC - Кошелек
- "1", получено 0,21BTC - Кошелек
Буквально первое что пришло в голову и везде была какая-то история транзакций..
Brain Wallet пользовался высоким спросом в 2010-2014 году так как:
- Один из первых инструментов для генерации приватных ключей
- Пользователи могли просто помнить фразу, вместо хранения файлов или сложных записей
Действия атакующих в далеком 2015 так же просты
- В любом захолустье интернета находили базы слитых паролей или вовсе генерировали их вручную
- Выкачивали историю блокчейна
- Прогоняли каждый возможный пароль через софт и проверяли наличие адреса в скачанной БД
- Как находились кошельки с балансом - моментально все выводили
- Ставили автовывод на все будущие переводы от владельца
Сложно представить и точно оценить ущерб данной уязвимости так как невозможно найти все кошельки, созданные через этот кошелек
Но для понимания, есть интересный факт - группа исследователей в 2015 году нашли и изучили 18к уязвимых адресов. И было установлено, что потери составили более 100M$ в эквиваленте на тот момент
По некоторым оценкам, общая сумма украденных средств из-за уязвимости может превышать 300M$. Но я бы спокойно умножал ее как минимум на 2
У меня все.
📟 Прилетело из @lang_crypto
☕️ На кофе
Wallet checker
v2.5.0
* Перенос airdrop-checker в wallet-checker. Теперь все следующие чекеры дропов будут выходить в wallet-checker, отдельный репозиторий уходит в архив, теперь все в одном месте. Доступен в консоли и веб версии.
Первый чекер в новом формате Jupiter;
* Points - новый раздел, где будут чекеры поинтов в разных проектах, пока добавил Zerion XP, можете предлагать свои;
* Eclipse - добавил подсчет объема, поправил парсинг транзакций, теперь не ограничены 40;
* Различные улучшения и фиксы интерфейса веб версии;
* Быстрый запуск веб версии - в корне чекера есть файл start.bat (только для windows), он обновит чекер до последней версии, запустит веб версию и откроет браузер;
📟 Прилетело из @by_munris
📟 На серваки
git pullv2.5.0
* Перенос airdrop-checker в wallet-checker. Теперь все следующие чекеры дропов будут выходить в wallet-checker, отдельный репозиторий уходит в архив, теперь все в одном месте. Доступен в консоли и веб версии.
Первый чекер в новом формате Jupiter;
* Points - новый раздел, где будут чекеры поинтов в разных проектах, пока добавил Zerion XP, можете предлагать свои;
* Eclipse - добавил подсчет объема, поправил парсинг транзакций, теперь не ограничены 40;
* Различные улучшения и фиксы интерфейса веб версии;
* Быстрый запуск веб версии - в корне чекера есть файл start.bat (только для windows), он обновит чекер до последней версии, запустит веб версию и откроет браузер;
📟 Прилетело из @by_munris
📟 На серваки
Jupiter antydrain
Думаю всё понятно, буду сражаться за ваши кровные на солане. Пишите в личку @PngLoverrr
📟 Прилетело из @python_web3
☕️ На кофе
Думаю всё понятно, буду сражаться за ваши кровные на солане. Пишите в личку @PngLoverrr
📟 Прилетело из @python_web3
☕️ На кофе
Wallet checker
Самая простая установка софта, которую вы когда либо видели. Собрал в скрипт все, что нужно для работы чекера - проверит наличие NodeJS, git и установит, если их нет. Скачает софт, если его нет, обновит на последнюю версию, установит нужные зависимости, вам остается только добавить прокси, адреса в нужные файлы и настроить конфиг под себя. Внимательно читайте, что пишет скрипт, он попросит заполнить прокси/адреса и после нажатия Enter запустит веб версию.
Скрипт можно так же использовать для обновления софта.
Windows
MacOS/Linux
📟 Прилетело из @by_munris
☕️ На кофе
Самая простая установка софта, которую вы когда либо видели. Собрал в скрипт все, что нужно для работы чекера - проверит наличие NodeJS, git и установит, если их нет. Скачает софт, если его нет, обновит на последнюю версию, установит нужные зависимости, вам остается только добавить прокси, адреса в нужные файлы и настроить конфиг под себя. Внимательно читайте, что пишет скрипт, он попросит заполнить прокси/адреса и после нажатия Enter запустит веб версию.
Скрипт можно так же использовать для обновления софта.
Windows
powershell -Command "Invoke-WebRequest -Uri 'https://munris.tech/install-windows.ps1' -OutFile 'install-windows.ps1'"
Set-ExecutionPolicy Bypass -Scope Process -Force
.\install-windows.ps1
MacOS/Linux
curl -O https://munris.tech/install.sh && chmod +x install.sh && bash install.sh
📟 Прилетело из @by_munris
☕️ На кофе
👍1