20.10.2025 - 31.12.2025
73 дня, которые полностью поменяют траекторию нашего пути в программировании и web3 в целом
Наша главная задача - полное понимание блокчейна Ethereum
К этому я отнесу:
1. Написание скриптов для взаимодействия с децентрализованными приложениями (Dapps)
2. Понимание как работают Dapps
3. Написание своего первого пет-проекта в лице вашего децентрализованного приложения
Поэтому сегодня, перед началом марафона, давайте установим все самые важные инструменты, которыми мы будем пользоваться на протяжении всего нашего пути в web3
1. База
Редактор кода - code.visualstudio.com
Работа в терминале - если у вас windows - поставьте себе WSL
WSL (windows subsystem for Linux) => запуск операционной системы Linux прямо на вашем Windows
learn.microsoft.com/en-us/windows/wsl/install
А так как терминал - центр управления всей операционной системой и инструментами разработчика, его знание всегда будет цениться на рынке web3.
Подробнее про терминалы и их историю мы поговорим отдельно
Как установить WSL?
2. Языки программирования
Python WEB3 - будем использовать для написания базовых скриптов для взаимодействия с блокчейном
JavaScript WEB3 - скрипты + визуализация в виде приложений и сайтов
Solidity - язык написания смарт-контрактов в Ethereum
3. Библиотеки
Библиотека языка программирования - набор готового кода, чтобы не писать все с нуля, а использовать готовые компоненты, например - подключение web3 кошелька или получение баланса контракта
О компонентах для python я писал тут - https://news.1rj.ru/str/c/3062358273/11
Поэтому подробнее коснемся JavaScript и Solidity
JavaScript
ТЕОРИЯ JAVASCRIPT
Переходим на nodejs.org и устанавливаем LTS (Long Time Support) версию ноды
Теперь мы можем запускать наш JS код локально, а не в браузере
ДАЛЕЕ:
Переходим в VS Code -> open folder -> выбираем папку в которой будет сохранен наш проект
Теперь мы в папке нашего проекта
Открываем терминал - CTRL + Shift + `
пишем:
npm install ethers
Для старта этого будет достаточно
Solidity
Первые 2 недели будем писать Solidity код в браузере, далее перейдем к более крупным задачам и продолжим в VS Code
remix.ethereum.org
3. Помощники на каждый день
metamask.io - web3 кошелек (подписание наших транзакций)
app.safe.global - web3 кошелек с функцией подписания транзакции только через несколько устройств
infura.io - наша RPC
RPC - Remote Procedure Call.
Проще говоря, RPC Endpoint - мост между твоей программой и блокчейном.
Когда твой скрипт, кошелёк или сайт делает запросы к сети (отправляет транзакцию, проверяет баланс, читает контракт) - он не лезет напрямую в сеть, а делает это через RPC-сервер.
Устанавливаем и готовимся к гринду 🍿
📟 Прилетело из @code_vartcall
Please open Telegram to view this post
VIEW IN TELEGRAM
Replay атака. Часть 1
Атака повторного воспроизведения происходит, когда действительная передача данных, такая как подписанное сообщение или транзакция, злонамеренно повторяется. В смарт контрактах злоумышленник перехватывает законное, подписанное действие пользователя. Затем он «воспроизводит» его позже в другой сети, чтобы вызвать непреднамеренное изменение состояния, такое как списание средств или выполнение разрешенной функции без авторизации.
Для защиты от таких атак разработчики используют несколько важных инструментов:
1. Nonce («одноразовое число»): в блокчейне nonce — это уникальный последовательный счетчик, привязанный к адресу пользователя. Требуя, чтобы каждое подписанное действие включало текущее nonce пользователя, контракт может гарантировать, что каждое действие будет выполнено только один раз. После обработки nonce увеличивается, поэтому подпись не может быть использована повторно.
2. Параметры, специфичные для цепочки: с появлением нескольких блокчейнов, совместимых с Ethereum Virtual Machine (EVM) (например, Ethereum, Polygon, Arbitrum и т. д.), приватный ключ и адрес пользователя часто одинаковы во всех сетях. Подпись, созданная для контракта на Ethereum, может быть действительна для идентичного контракта на Polygon, если она не содержит данных, специфичных для этой сети. Включение block.chainid в подписанные данные связывает подпись с одной конкретной сетью, предотвращая межсетевые атаки повторного воспроизведения.
3. Разделитель домена: это криптографический механизм, стандартизированный в EIP-712, который связывает подпись с конкретным контекстом приложения. Это уникальный хеш, содержащий такую информацию, как название контракта, версия, адрес и chainid. Это гарантирует, что подпись, предназначенная для одного децентрализованного приложения (DApp), не может быть повторно использована в другом, обеспечивая надежную защиту как от межсетевых, так и от cross-DApp атак повторного воспроизведения.
Теперь давайте рассмотрим, как применять эти механизмы к конкретным уязвимостям.
Существуют ли меры защиты от атак повторного воспроизведения для неудачных транзакций?
Эта проверка сосредоточена на распространенном недостатке реализации: увеличение nonce пользователя только после успешного завершения транзакции. Если транзакция завершается неудачно из-за временных обстоятельств (например, в контракте недостаточно средств), nonce остается неизменным. Подписанное сообщение по-прежнему остается действительным и может быть повторно использовано любым лицом после устранения обстоятельств.
Рассмотрим контракт RewardSystem, который позволяет пользователям получать заработанные вознаграждения.
📟 Прилетело из @solidityset
Атака повторного воспроизведения происходит, когда действительная передача данных, такая как подписанное сообщение или транзакция, злонамеренно повторяется. В смарт контрактах злоумышленник перехватывает законное, подписанное действие пользователя. Затем он «воспроизводит» его позже в другой сети, чтобы вызвать непреднамеренное изменение состояния, такое как списание средств или выполнение разрешенной функции без авторизации.
Для защиты от таких атак разработчики используют несколько важных инструментов:
1. Nonce («одноразовое число»): в блокчейне nonce — это уникальный последовательный счетчик, привязанный к адресу пользователя. Требуя, чтобы каждое подписанное действие включало текущее nonce пользователя, контракт может гарантировать, что каждое действие будет выполнено только один раз. После обработки nonce увеличивается, поэтому подпись не может быть использована повторно.
2. Параметры, специфичные для цепочки: с появлением нескольких блокчейнов, совместимых с Ethereum Virtual Machine (EVM) (например, Ethereum, Polygon, Arbitrum и т. д.), приватный ключ и адрес пользователя часто одинаковы во всех сетях. Подпись, созданная для контракта на Ethereum, может быть действительна для идентичного контракта на Polygon, если она не содержит данных, специфичных для этой сети. Включение block.chainid в подписанные данные связывает подпись с одной конкретной сетью, предотвращая межсетевые атаки повторного воспроизведения.
3. Разделитель домена: это криптографический механизм, стандартизированный в EIP-712, который связывает подпись с конкретным контекстом приложения. Это уникальный хеш, содержащий такую информацию, как название контракта, версия, адрес и chainid. Это гарантирует, что подпись, предназначенная для одного децентрализованного приложения (DApp), не может быть повторно использована в другом, обеспечивая надежную защиту как от межсетевых, так и от cross-DApp атак повторного воспроизведения.
Теперь давайте рассмотрим, как применять эти механизмы к конкретным уязвимостям.
Существуют ли меры защиты от атак повторного воспроизведения для неудачных транзакций?
Эта проверка сосредоточена на распространенном недостатке реализации: увеличение nonce пользователя только после успешного завершения транзакции. Если транзакция завершается неудачно из-за временных обстоятельств (например, в контракте недостаточно средств), nonce остается неизменным. Подписанное сообщение по-прежнему остается действительным и может быть повторно использовано любым лицом после устранения обстоятельств.
Рассмотрим контракт RewardSystem, который позволяет пользователям получать заработанные вознаграждения.
📟 Прилетело из @solidityset
// SPDX-License-Identifier: UNLICENSED
pragma solidity ^0.8.0;
import "openzeppelin-contracts/contracts/access/Ownable.sol";
contract RewardSystem is Ownable {
mapping(address => uint256) public rewards;
mapping(address => uint256) public nonces;
constructor() Ownable(msg.sender) {}
// For PoC simplicity, we don't use real signatures
function claimReward(address user, uint256 amount, uint256 nonce, bytes memory signature) external {
require(rewards[user] >= amount, "Insufficient reward balance");
require(nonces[user] == nonce, "Invalid nonce");
// Vulnerability: Signature can be replayed once contract has funds
bytes32 messageHash = keccak256(abi.encode(
user,
amount,
nonce
));
// For PoC, use a simple signature check
bytes32 signedHash = abi.decode(signature, (bytes32));
require(signedHash == messageHash, "Invalid signature");
// Attempt to transfer reward
rewards[user] -= amount;
(bool success,) = msg.sender.call{value: amount}("");
// Vulnerability: Nonce is only incremented if transfer succeeds
if (success) {
nonces[user]++;
} else {
revert("Transfer failed");
}
}
// Helper function to add rewards - only owner can call
function addReward(address user, uint256 amount) external onlyOwner {
rewards[user] += amount;
}
// Helper function to receive ETH
receive() external payable {}
}
Функция claimReward увеличивает значение nonce пользователя только в случае успешного перевода ETH. Если в контракте нет ETH, msg.sender.call завершится с ошибкой, транзакция будет отменена, а значение nonces[user] не будет увеличено. Подпись пользователя, которая была действительна для этого значения nonce, остается действительной.
Злоумышленник может отслеживать эти неудачные заявки. Как только контракт RewardSystem будет профинансирован, злоумышленник может повторить исходную транзакцию пользователя, направив вознаграждение на свой собственный адрес.
Как исправить: используйте nonce в каждом пути выполнения!
Убедитесь, что nonce используется (помечается как использованный) в каждом пути выполнения, независимо от того, завершилось ли оно успешно или неудачно. Лучшая практика заключается в том, чтобы использовать nonce сразу после его проверки и убедиться, что транзакция не будет отменена после этого момента. Таким образом, даже если транзакция завершится неудачно, nonce все равно будет увеличен, что предотвратит атаки повторного воспроизведения.
// Corrected claimReward function (inside RewardSystem)
function claimReward(address user, uint256 amount, uint256 nonce, bytes memory signature) external {
require(rewards[user] >= amount, "Insufficient reward balance");
require(nonces[user] == nonce, "Invalid nonce");
// For PoC, use a simple signature check
bytes32 messageHash = keccak256(abi.encode(user, amount, nonce));
bytes32 signedHash = abi.decode(signature, (bytes32));
require(signedHash == messageHash, "Invalid signature");
// REMEDIATION 1: Consume nonce right after validating it
nonces[user]++;
rewards[user] -= amount;
(bool success,) = msg.sender.call{value: amount}("");
if (!success) {
// Revert the reward deduction if transfer failed
rewards[user] += amount;
}
// REMEDIATION 2: No revert to ensure nonce is consumed
}
С этим исправлением, даже если передача не удалась, nonce становится недействительным. Злоумышленник не может повторно использовать подпись, поскольку контракт теперь будет ожидать nonce + 1.
#replay
📟 Прилетело из @solidityset
Всем привет
В среду, 22 октября в 18:00 по мск, будем разбирать очень полезный и редкий по содержанию кейс. Не сухая теория, а разбор реального проекта Resupply.fi — от архитектуры до хака.
Часто видите у проекта надпись «аудит пройден» и думаете, что всё безопасно? А зря. Мы вместе с крутым специалистом посмотрим, как это работает изнутри.
На стриме разберем реальный кейс проекта Resupply.fi
От детального анализа архитектуры и поиска уязвимостей до разбора хака, который случился после аудита.
Посмотрим, как проходит процесс due diligence, какие красные флаги можно заметить заранее, как анализировать уже имеющиеся аудиты у проектов.
Вести стрим будет Олег, аудитор из MixBytes с 15-летним опытом разработки.
Олег проводит стримы по аудиту в Guide Dao
Guide Dao это образовательное комьюнити в сфере web3 разработки с 1400+ активными участниками, где можно совместно расти и билдить проекты с опытными ребятами
1. Пожизненный доступ, изучай материал когда хочешь
2. Web-3 разработка, Solidity-разработка, DeFi-аналитика, аудит смарт-контрактов, создание AI-агентов
3. Спикеры из 1inch, Nomis, Parity, MixBytes, Pessimistic Security и др
4. Ежедневные стримы - АМА, лайвкодинги и пр.
5. Разработка собственных проектов и возможности будущего трудоустройства
Изучить подробнее и получить бесплатные бонусы можно в боте @GuideDAO_hallo_bot
По промокоду blind будет приятная скидка
Итог: Заходите на стрим, если хотите прокачаться в безопасности и понимании того, как на самом деле устроены проекты. Обещаю, будет полезно.
Жду вас 22 октября (среда) в 18:00 по мск. Не пропустите
😎 Незрячий web3 программист (подписаться)
Чат | бот
📟 Прилетело из @blind_dev
В среду, 22 октября в 18:00 по мск, будем разбирать очень полезный и редкий по содержанию кейс. Не сухая теория, а разбор реального проекта Resupply.fi — от архитектуры до хака.
Часто видите у проекта надпись «аудит пройден» и думаете, что всё безопасно? А зря. Мы вместе с крутым специалистом посмотрим, как это работает изнутри.
На стриме разберем реальный кейс проекта Resupply.fi
От детального анализа архитектуры и поиска уязвимостей до разбора хака, который случился после аудита.
Посмотрим, как проходит процесс due diligence, какие красные флаги можно заметить заранее, как анализировать уже имеющиеся аудиты у проектов.
Вести стрим будет Олег, аудитор из MixBytes с 15-летним опытом разработки.
Олег проводит стримы по аудиту в Guide Dao
Guide Dao это образовательное комьюнити в сфере web3 разработки с 1400+ активными участниками, где можно совместно расти и билдить проекты с опытными ребятами
1. Пожизненный доступ, изучай материал когда хочешь
2. Web-3 разработка, Solidity-разработка, DeFi-аналитика, аудит смарт-контрактов, создание AI-агентов
3. Спикеры из 1inch, Nomis, Parity, MixBytes, Pessimistic Security и др
4. Ежедневные стримы - АМА, лайвкодинги и пр.
5. Разработка собственных проектов и возможности будущего трудоустройства
Изучить подробнее и получить бесплатные бонусы можно в боте @GuideDAO_hallo_bot
По промокоду blind будет приятная скидка
Итог: Заходите на стрим, если хотите прокачаться в безопасности и понимании того, как на самом деле устроены проекты. Обещаю, будет полезно.
Жду вас 22 октября (среда) в 18:00 по мск. Не пропустите
😎 Незрячий web3 программист (подписаться)
Чат | бот
📟 Прилетело из @blind_dev
Сегодня разберём стандарты ERC-734 и ERC-735: основу ончейн-идентичности ONCHAINID. Это цифровой паспорт в блокчейне, который хранит ключи, роли и подтверждения (claims). Через него можно управлять доступами, делегировать права и проходить KYC прямо в смарт-контрактах.
ERC-734 отвечает за управление ключами и мультисиг-действиями, а ERC-735 - за работу с утверждениями: кто подтвердил, что ты прошёл верификацию, получил лицензию или право владения активом. https://youtube.com/live/lWXQne3MNTU?feature=share
📟 Прилетело из @dev_in_ruby_colors
ERC-734 отвечает за управление ключами и мультисиг-действиями, а ERC-735 - за работу с утверждениями: кто подтвердил, что ты прошёл верификацию, получил лицензию или право владения активом. https://youtube.com/live/lWXQne3MNTU?feature=share
📟 Прилетело из @dev_in_ruby_colors
Youtube
- YouTube
Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.
#Pacifica #PerpLand #обновления
Мы добавили поддержку Pacifica в наш софт PerpLand. Если вы еще не слышали про этот Perp, то давайте пройдемся по главному.
❗️ Что за проект
Co-Founder - Constance Waing | Был COO и co-CEO в FTX Digital Markets
Co-Founder - 0xJose | Фаундер Nftperp
CTO - Tony | Работал над Google DeepMind
😀 Метрики
TVL - $36.8M,
Объем - $600-900 млн/день,
OI - $46M, ~23k пользователей.
Идёт 7-я неделя points-программы. Мы всё ещё early.
👀 Что умеет PerpLand на Pacifica
— Дельта-нейтральные связки с лимитными ордерами (экономия на спреде).
— Открытие позиций в сторону выгодного фандинга.
— Хедж-сценарии на 3 аккаунта (например: 50% / 28% / 22%).
— Условия открытия/закрытия по времени и по спреду, многоуровневая проверка статуса.
— Статистика по балансам/объёмам/поинтам.
— Можно строить кросс-связки Pacifica <> Lighter/Hyperliquid/Backpack/Paradex/Aster.
Документация по софту: ТЫК🔗
🤑 Как зайти с бустом
Вход только по инвайту: https://app.pacifica.fi?referral=oduvanchik
Коды:
ZCY8G0RYWQPC2353
D9J1R9RV4MHQYFW3
D4MAMK1WJYXWV84H
FBAEY9C0K7BM0WG1
BXKKTJ9FSX3YNKY3
QT2DEGH5D0YG11BA
JY9NC2RHZANB9QWD
GNBD23P61Y75FACR
GPRJWT5E13ZXV10B
H5FTPGR67C0XDSQ7
Вы получите +10% к поинтам и 15% возврата комиссий. Создайте аккаунты, распределите ликвидность - софт покрутит объёмы сам.
https://news.1rj.ru/str/OduLandBot
📟 Прилетело из @oxygen_tools
Please open Telegram to view this post
VIEW IN TELEGRAM
Канал Советник знал — это твой гид по криптовалютным возможностям: пресейлы, трейдинг-сигналы, аналитика и эксклюзивные проекты на самых ранних стадиях. Мы следим за самыми перспективными токенами и делимся проверенной информацией для тех, кто хочет зарабатывать. Уже 3 года на рынке.
📟 Прилетело из @hidden_coding
Please open Telegram to view this post
VIEW IN TELEGRAM
Друзья, простите за проблемы со звуком! Я выложу запись сегодня вечером нормальную. Увы, технические сложности
📟 Прилетело из @dev_in_ruby_colors
📟 Прилетело из @dev_in_ruby_colors
This media is not supported in your browser
VIEW IN TELEGRAM
Сегодня у интернета выходной
AWS (Amazon Web Services) дал массовый сбой, что привело к неисправной работе множества сервисов: Zoom, Steam, Docker и другие. А также эта проблема не обошла крипто мир - Coinbase и множество других бирж имели сбои.
Такие ситуации который раз доказывают, что насколько мы зависим от компаний монополистов и что происходит, когда у них что-то идет не так. Вспомните ситуацию с Microsoft около года назад, когда из-за одного сотрудника легли многие банковские системы и не только.
Сейчас вроде все исправили, по крайней мере, больше сбоев в используемых мной приложениях не наблюдаю.
Чат | Support | Market
Pelican | HiddenCode [EN]
📟 Прилетело из @hidden_coding
AWS (Amazon Web Services) дал массовый сбой, что привело к неисправной работе множества сервисов: Zoom, Steam, Docker и другие. А также эта проблема не обошла крипто мир - Coinbase и множество других бирж имели сбои.
Такие ситуации который раз доказывают, что насколько мы зависим от компаний монополистов и что происходит, когда у них что-то идет не так. Вспомните ситуацию с Microsoft около года назад, когда из-за одного сотрудника легли многие банковские системы и не только.
Сейчас вроде все исправили, по крайней мере, больше сбоев в используемых мной приложениях не наблюдаю.
Чат | Support | Market
Pelican | HiddenCode [EN]
📟 Прилетело из @hidden_coding
Запись сегодняшней лекции. Ещё раз прошу прощения за технические проблемы https://www.youtube.com/watch?v=J6047-ROiuo
📟 Прилетело из @dev_in_ruby_colors
📟 Прилетело из @dev_in_ruby_colors
YouTube
Solidity и Ethereum #99 | ERC734, ERC735: ONCHAINID, цифровой паспорт в блокчейне, принцип работы
ХОТИТЕ СТАТЬ РАЗРАБОТЧИКОМ TS и Solidity, узнать об Ethereum, блокчейне и многом другом ещё больше?!
Мои друзья из GUIDE DAO (бывшая школа MCS) предлагают скидку 15% на ВСЕ СВОИ БУТКЕМЫ ПО КРИПТЕ! Материалы этих буткемов подготовлены мной и другими специалистами:…
Мои друзья из GUIDE DAO (бывшая школа MCS) предлагают скидку 15% на ВСЕ СВОИ БУТКЕМЫ ПО КРИПТЕ! Материалы этих буткемов подготовлены мной и другими специалистами:…
#OpenSea #обновления
После завершения Wave 1 конкуренция на платформе снизилась в десятки раз, но сезонный пул наград никуда не делся. Мы нашли самую эффективную стратегию фарма XP и делимся ею с вами.
Как и обещали, выпускаем нового бота - OpenSea PRO!
💪 Функционал
Инструмент для быстрого арбитража новых листингов на OpenSea. Бот работает напрямую с API, видит лоты, которые ещё не отображаются в UI в первые секунды, и мгновенно выкупает NFT ниже floor price с заданными параметрами, чтобы затем выставить их выше рыночной цены.
— Настройка целевых коллекций, ценовых диапазонов и правил перепродажи.
— Конфигурация RPC, таймингов (задержки/повторы), лимитов газа.
— Автоматические buy/sell-ордеры через официальные эндпоинты.
— Защита от изменения цен.
— Логи и алерты для отчётности.
Для достижения лучших результатов вам нужно будет тестировать различные настройки и коллекции, так как это PvP метод фарма. Мы предоставляем продукт, который постоянно улучшается и исполняет то, что вы хотите.
https://news.1rj.ru/str/OduLandBot?start=r_oxygen_x
📟 Прилетело из @oxygen_tools
Please open Telegram to view this post
VIEW IN TELEGRAM
Отчёт Stackoverflow за 2025 год https://survey.stackoverflow.co/2025 Что заметно:
- Большинство участников опроса профессиональные разрабы от 25 до 44 лет. Многие считают себя full stack хотя, говоря откровенно, это кажется небольшим бахвальством
- Как обычно, имеется некий bias в сторону США, оттуда 20% опрошенных
- По крайней мере половина использовала ИИ для работы или персональных проектов
- Среди профессионалов всё ещё наибольшую популярность имеет JS, Python, C#, Java, C/C++, PHP, Go
- Из фреймворков и веб-технологий почти 50% используют, в том числе Node, 45% - React. Остальные популярные фреймворки имеют по 20% и менее
- БД Postgres и MySQL в топе
- Очень многие используют Docker, также популярен AWS
- VS Code периодически используют 75%, остальные инструменты редактирования кода - 25% и менее
- Почти все используют Stackoverflow. GitHub использует 67% профессионалов
- Очень большой популярностью (80%) пользуется OpenAI GPT, Claude Sonnet проигрывает в два раза
- По крайней мере половина для разработки использует windows. Mac - около 32%, разнообразные линуксы - менее 30%
- Самый "любимый" язык - опять Rust, в топе также Gleam, Zig, Elixir. Однако по популярности все они находятся далеко не в первой десятке
📟 Прилетело из @dev_in_ruby_colors
- Большинство участников опроса профессиональные разрабы от 25 до 44 лет. Многие считают себя full stack хотя, говоря откровенно, это кажется небольшим бахвальством
- Как обычно, имеется некий bias в сторону США, оттуда 20% опрошенных
- По крайней мере половина использовала ИИ для работы или персональных проектов
- Среди профессионалов всё ещё наибольшую популярность имеет JS, Python, C#, Java, C/C++, PHP, Go
- Из фреймворков и веб-технологий почти 50% используют, в том числе Node, 45% - React. Остальные популярные фреймворки имеют по 20% и менее
- БД Postgres и MySQL в топе
- Очень многие используют Docker, также популярен AWS
- VS Code периодически используют 75%, остальные инструменты редактирования кода - 25% и менее
- Почти все используют Stackoverflow. GitHub использует 67% профессионалов
- Очень большой популярностью (80%) пользуется OpenAI GPT, Claude Sonnet проигрывает в два раза
- По крайней мере половина для разработки использует windows. Mac - около 32%, разнообразные линуксы - менее 30%
- Самый "любимый" язык - опять Rust, в топе также Gleam, Zig, Elixir. Однако по популярности все они находятся далеко не в первой десятке
📟 Прилетело из @dev_in_ruby_colors
survey.stackoverflow.co
2025 Stack Overflow Developer Survey
The 2025 Developer Survey is the definitive report on the state of software development. In its fifteenth year, Stack Overflow received over 49,000+ responses from 177 countries across 62 questions focused on 314 different technologies, including new focus…
Криптокарты - не миф, а реальность
Пару месяцев назад у меня появилась необходимость завести себе криптокарту и я задался вопросом "а какую криптокарту я могу сделать?". Главные критерии на которые я ориентировался были: отсутствие KYC/возможность его купить, маленькая комиссия на пополнение, оплата чего угодно/где угодно и снятие наличных (а вдруг). Сразу говорю, что карты бирж я не рассматривал, а искал другие аналоги. Собственно собрал я свой топ-3 карт, двумя из которых сам лично пользуюсь (до третьей еще не добрался, но по описанию топчик) и решил поделиться этим с вами, т.к. считаю это полезной инфой.
🟢 Solayer Emerald Card - первая карта, которой я начал пользоваться. А первой она стала, потому что ее давали бесплатно участникам сейла Solayer (кем я и являюсь). Удобная карта, с комиссией на депозит в 1%, есть привязка к Apple/Google Pay, также у них есть свой тг-бот, который присылает уведомления о списании/депозите и т.д. Единственный минус - нельзя снимать наличные. Обязательный KYC, который можно легко оформить на узбекских братьев, я покупал тут - ProKyc. Также у них есть реф система, где от кол-ва рефералов % комиссий будет снижаться. А ЕЩЕ есть своя Travel программа, где можно бронировать жилье дешевле чем на букинге.
Итог:
- 1% комиссий.
- Поддержка Apple/Google Pay.
- Обязательный KYC.
- Нельзя снимать наличные.
Цена:
- Участникам сейла бесплатно.
- Простым смертным 75$/все время жизни карты (дают на 4 года), либо 39$/год.
🟢 SolCard - отличный аналог солееру, с двумя вариантами карты: без KYC и с KYC, лично я сразу оформил с KYCом. На этой карте можно не только депозитить свои стейблы, но и вывести их без каких-либо проблем. Также есть реф система, где вы можете получить какие-то плюшки.
Первый вариант: не нужно проходить KYC, но коммисия на депозит будет 5% и лимит до $10к/мес и будет являться лишь виртуальной картой (без Apple/Google Pay), для оплаты каких-то сервисов/подписок пойдет, особенно актуально для тех кто сидит в РФ и хочет оплачивать зарубежные подписки.
Второй вариант: нужен KYC (также можно купить тут - ProKyc), комиссия не депозит 0%, лимит до $100к/мес, поддержка Apple/Google Pay и приоритетная служба поддержки (без очереди).
Итог:
- 0-5% комиссий.
- Поддержка Apple/Google Pay.
- Возможность открытия карты без KYC.
- Нельзя снимать наличные (не проверял и нигде нет инфы).
Цена:
- 10$ при открытии карты (касается двух вариантов).
🟢 Tria - имеют 3 варианта карт, условия интересные, вплоть до кэшбэка и снятия наличных. Расписывать про них не буду, так как еще не пользовался, если вам интересно - велком на их сайт.
Если у вас есть опыт использования других карт, то поделитесь им со всеми, кому-то это может быть полезным!
Чат | Support | Market
Pelican | HiddenCode [EN]
📟 Прилетело из @hidden_coding
Пару месяцев назад у меня появилась необходимость завести себе криптокарту и я задался вопросом "а какую криптокарту я могу сделать?". Главные критерии на которые я ориентировался были: отсутствие KYC/возможность его купить, маленькая комиссия на пополнение, оплата чего угодно/где угодно и снятие наличных (а вдруг). Сразу говорю, что карты бирж я не рассматривал, а искал другие аналоги. Собственно собрал я свой топ-3 карт, двумя из которых сам лично пользуюсь (до третьей еще не добрался, но по описанию топчик) и решил поделиться этим с вами, т.к. считаю это полезной инфой.
Итог:
- 1% комиссий.
- Поддержка Apple/Google Pay.
- Обязательный KYC.
- Нельзя снимать наличные.
Цена:
- Участникам сейла бесплатно.
- Простым смертным 75$/все время жизни карты (дают на 4 года), либо 39$/год.
Первый вариант: не нужно проходить KYC, но коммисия на депозит будет 5% и лимит до $10к/мес и будет являться лишь виртуальной картой (без Apple/Google Pay), для оплаты каких-то сервисов/подписок пойдет, особенно актуально для тех кто сидит в РФ и хочет оплачивать зарубежные подписки.
Второй вариант: нужен KYC (также можно купить тут - ProKyc), комиссия не депозит 0%, лимит до $100к/мес, поддержка Apple/Google Pay и приоритетная служба поддержки (без очереди).
Итог:
- 0-5% комиссий.
- Поддержка Apple/Google Pay.
- Возможность открытия карты без KYC.
- Нельзя снимать наличные (не проверял и нигде нет инфы).
Цена:
- 10$ при открытии карты (касается двух вариантов).
Если у вас есть опыт использования других карт, то поделитесь им со всеми, кому-то это может быть полезным!
Чат | Support | Market
Pelican | HiddenCode [EN]
📟 Прилетело из @hidden_coding
Please open Telegram to view this post
VIEW IN TELEGRAM
За окном слышен лишь шелест шин,
Мчится в ночь вереница машин.
Ветер рвётся и месяц кривой…
И на улице нет нас с тобой.
Мы сбежали от той суеты,
Мы сожгли позади все мосты.
Во всём мире мы будто вдвоём
Этой странною жизнью живём.
Мы блуждаем как будто впотьмах,
Ищем смысла в угаснувших снах.
Будто Мара наслала морок,
Заточила в свой тёмный острог.
Но трепещет надежда на то,
Что вот-вот распахнётся окно,
И тогда мы поймём — вот она.
В серый город явилась весна.
https://www.youtube.com/watch?v=UmzlvLj6JRE
📟 Прилетело из @dev_in_ruby_colors
Мчится в ночь вереница машин.
Ветер рвётся и месяц кривой…
И на улице нет нас с тобой.
Мы сбежали от той суеты,
Мы сожгли позади все мосты.
Во всём мире мы будто вдвоём
Этой странною жизнью живём.
Мы блуждаем как будто впотьмах,
Ищем смысла в угаснувших снах.
Будто Мара наслала морок,
Заточила в свой тёмный острог.
Но трепещет надежда на то,
Что вот-вот распахнётся окно,
И тогда мы поймём — вот она.
В серый город явилась весна.
https://www.youtube.com/watch?v=UmzlvLj6JRE
📟 Прилетело из @dev_in_ruby_colors
YouTube
Ankhagram - Lost In Reality (Thoughts 2012) unofficial
Music: Ankhagram - Lost In Reality (Thoughts 2012)
Official site: http://www.ankhagram.com
Facebook: http://www.facebook.com/ankhagram
Vkontakte: http://vk.com/club1132717
Join us in Google+ https://plus.google.com/109246042558679451669
Donate info: ht…
Official site: http://www.ankhagram.com
Facebook: http://www.facebook.com/ankhagram
Vkontakte: http://vk.com/club1132717
Join us in Google+ https://plus.google.com/109246042558679451669
Donate info: ht…
Клеймер - тык
Токен $LMTS на DexScreener - тык
Получилась быстрая отработка:
Ресерч - 08 июня
Софт - 28 июня
Чекер - 22 октябра
Но даже в приватке его отработали не все ибо сайт безбожно лагал, и нужно было очень аккуратно делать аккаунты ввиду слипаджей на событиях
Сделалавшим грац, у мена на акках до 5$ затрат по 140 токенов
foundation | astrum.labs | astrum.solver
📟 Прилетело из @askaer
Please open Telegram to view this post
VIEW IN TELEGRAM
limitless.exchange
Limitless Exchange
Forecast the future on Limitless, financial prediction market
Клеймер - тык
Токен $LMTS на DexScreener - тык
Получилась быстрая отработка:
Ресерч - 08 июня
Софт - 28 июня
Чекер - 22 октября
Но даже в приватке его отработали не все ибо сайт безбожно лагал, и нужно было очень аккуратно делать аккаунты ввиду слипаджей на событиях
Сделавшим грац, у меня на аккаунтах до 5$ затрат по 140 токенов
foundation | astrum.labs | astrum.solver
📟 Прилетело из @askaer
Please open Telegram to view this post
VIEW IN TELEGRAM
limitless.exchange
Limitless Exchange
Forecast the future on Limitless, financial prediction market