Как регистрируется телеграм-аккаунт? Правильно — он регистрируется с помощью SMS и привязывается к телефонному номеру. Как заявляют разработчики Телеграм — такой сегодня "стандарт индустрии". А что если специалисты по кибербезопасности уже не первый день заявляют, что SMS-регис­тра­ция с исполь­зовани­ем одно­разо­вых кодов, похоже, изжи­ла свое и уже не может счи­тать­ся дей­ствен­ным средс­твом защиты от соз­дания под­дель­ных акка­унтов? Об этом подробнее можно прочитать в исследовании опубликованном в журнале Хакер за авторством Валентина Холмогорова: https://telegra.ph/Haker---Karmannye-vrediteli-Kak-kitajskie-smartfony-na-Android-vtajne-zanimayutsya-kriminalom-02-16

Во-вторых уже подготовлено исследование на тему "Кому на самом деле принадлежит Телеграм-аккаунт". В нём мы попытались найти ответ на вечный вопрос: кто главнее — имеющий доступ к SMS или знающий пароль 2FA плюс владеющий залогиненным клиентом Телеграм.

А что должно прийти на смену регистрации по SMS? Конечно Web3. Один из возможных вариантов я описывал в обзоре на сеть Лайтнинг (L2 для Bitcoin). Микротранзакции на пару центов точно закроют этот чёрный рынок.

#cybersecurity #telegram #старыймир

AssangeDAO — социально-направленная ДАО (определение ДАО в канале), целью которой является содействие в освобождении Джулиана Ассанжа, основателя Викиликс (Wikileaks). 9 Февраля 2022 года AssangeDAO была сделана ставка в 16 593 ETH ($54 млн.) на "Clock" — совместную работу NFT от Пака и Джулиана Ассанжа. Средства пойдут в фонд юридической защиты Ассанжа, а также на проведение кампаний и повышение осведомленности о его деле. AssangeDAO поддерживает связь с семьей Ассанжа в связи с этим делом. Понятно, что NFT здесь лишь для красного словца, а всю суть, то есть сбор средств, проводила ДАО. Это очень круто на самом деле, сеть наконец обретает новые актуальные смыслы, в которых социальные кампании по сбору средств уже не будут прежними. Буквально неделю назад была новость, что корпорация старого мира GoFundMe заблокировала порядка $9 млн. средств, собранных в поддержку дальнобойщиков, протестующих против антиковидных ограничений в Канаде. Безусловно, этот опыт стоит иметь ввиду всем и больше не использовать старые инструменты в новом изменившемся мире. Свободу Джулиану Ассанжу. Помоги Бог канадским дальнобойщикам и тем, кто их поддерживает.

Материалы:

Пост в канале про ДАО:
https://news.1rj.ru/str/defisec/33

NFT 'Clock':
https://censored.art/clock

Про аукцион от Пака совместно с Викиликс (Eng.):
https://www.designboom.com/art/nfts-for-free-speech-pak-wikileaks-founder-julian-assange-02-08-2022/

Про блокировку собранных средств на GoFundMe (Eng.):
https://www.cbsnews.com/news/gofundme-freedom-convoy-under-investigation-for-blocking-donations-canadian-truckers/

#новыймир #старыймир #nft #web3 #dao

Завтра, в понедельник 28.02.2022г, старые финансовые рынки опять, возможно, ждёт встряска: https://www.finanz.ru/novosti/valyuty/zapad-zamorazhivat-rezervy-banka-rossii-i-fnb-1031234408

Финансовый совет: все сбережения лучше перевести как минимум в доллары, а лучше в криптовалюты.
Половину можно положить под доходность в 19% годовых (сложный процент и может меняться) в пул, где склеены друг с другом BTC-ETH-USD, то есть основные криптовалюты и долларовые стейблкоины. Это пул от проекта-лидера DeFi — Curve Finance и зовётся он TriCrypto.

Пути два. Но в любом случае стоит начать с небольших сумм для понимания механики и страховки от значимых потерь в случае ошибок.

Сложный: 1) купить в обменнике BTC или USDT за переводы по карте 2) завести на биржу, обменять на MATIC, вывести в кошелёк DeFi на сеть Polygon (напр. кошелёк TrustWallet для смартфонов) 3) затем на децентрализованном обменнике (напр. SushiSwap) поменять на wBTC, оставив немного MATIC в десяток баксов для комиссий 4) зайти с этого кошелька DeFi (dApp браузер в TrustWallet) на beefy.finance в раздел Polygon и пул TriCrypto и там завести через кнопку "Deposit" эти wBTC.

Простой: 1) купить в обменнике USDT, MATIC или что угодно сразу на сеть Polygon, указав свой DeFi-кошелёк (TrustWallet) в качестве получателя 2) далее пункты 3, 4 из предыдущего пути

По всем шагам легко гуглятся инструкции и на Ютубе и на русском языке.
Далее заходим сюда и вбиваем адрес кошелька DeFi для мониторинга депозита: https://tin.network
Более подробно про пулы Curve Finance и стратегии Beefy: https://news.1rj.ru/str/defisec/65

#старыймир #новыймир #defi #tricrypto #curve

Поступает много жалоб на сервис Bitzlato и самый популярный бот-обменник в Телеграме: BTC_Change_bot

Рекомендуется отказаться от использования данного сервиса. В качестве альтернативы использовать обменники с bestchange.ru или менять напрямую у знакомых.

Также 28 Февраля 2022 года на данном сервисе, работающем хорошо и качественно с 2016 года, года была введена обязательная верификация. Все это связано с тем, что недавно этот сервис появился в одном из докладов организации которой доверяют гос органы США. В контексте выдуманного термина "грязная криптовалюта". Далее, судя по всему, представители мессенджера Телеграм (зареган в юрисдикции Британской Империи) связались с сервисом и пообещали обнулить его, если тот не введет более жесткую политику KYC/AML (определение тут).

#старыймир

На сети Polygon наблюдаются проблемы после запланированного апгрейда. Многие пользователи и майнеры, получающие выплаты в этой сети, сообщают о неполадках.

По информации от тех. поддержки Binance в течение 24-х часов данная ситуация должна быть разрешена.

Источник (Eng.): https://cointelegraph.com/news/polygon-network-suffers-from-extended-service-outage-after-upgrade

#новыймир #polygon

Пользователи сообщают о массовых рассылках фишинговых писем. Пример письма якобы от Метамаск. Никому не передавайте сид-фразы и прочие данные и не вбивайте их нигде.

#cybersecurity

Замаскированный под моды WhatsApp Android-троян проник на 500 000 устройств. Для распространения использовался официальный магазин приложений Google Play Store. О злонамеренном приложении, которое авторы замаскировали под WhatsApp-моды, рассказали специалисты компании «Доктор Веб». По их словам, киберпреступники добавили вредоносную составляющую в неофициальные реализации GBWhatsApp, OBWhatsApp и WhatsApp Plus. Такие моды, как правило, обеспечивают поддержку арабского языка, виджеты на главном экране, различные опции статусов, блокировку звонков и возможность сохранять присылаемые медиафайлы в автоматическом режиме.

Источник: https://www.anti-malware.ru/news/2022-03-16-111332/38343
Исследование вредоносов для Android из Google Play: https://news.drweb.ru/show/review/?i=14434&lng=ru

#cybersecurity #google

Рекомендуемый список бесплатных VPN-сервисов:

Для Android:
Riseup VPN: скачать с F-Droid / скачать c Google Play.
Calyx VPN: скачать с F-Droid.
Psiphon VPN: прямая ссылка на .apk / скачать с Google Play.
Tachyon VPN — более продвинутый, после установки надо ключи с сайта загрузить: скачать с Google Play.

Для iOS:
Psiphon VPN: скачать c App Store.
Tachyon VPN — более продвинутый, после установки надо ключи с сайта загрузить: cкачать с App Store.

Расширение для браузеров на основе Chrome (включая Brave) для обхода блокировок в РФ:
Установить из Интернет-магазина Chrome

Psiphon VPN для Windows 7/8/10: ссылка на скачивание установщика.

#cybersecurity #vpn

Новый рекорд в области криптовалютных ограблений установили неизвестные хакеры, похитившие у NFT-игры Axie Infinity более 600 млн долларов (173 600 ETH) и 25.5 миллионов USDC. В компании уверяют, что атака стала результатом социальной инженерии, а не какой-то уязвимости.

"Мы полностью готовы возместить убытки нашим игрокам, как можно скорее", - сказал в текстовом сообщении Александр Леонард Ларсен, главный операционный директор игровой студии Sky Mavis. "Мы все еще работаем над решением, это постоянное обсуждение".

Похищенные средства включают "вклады игроков и спекулянтов, а также доходы казначейства Axie Infinity", - сказал Ларсен. По его словам, из похищенных эфиров 56 000 принадлежали казне Axie Infinity. По словам Ларсена, компания не подозревает инсайдеров в причастности к ограблению.

Источники:
Rus: https://xakep.ru/2022/03/30/axie-infinity/
Eng: https://www.bloomberg.com/news/articles/2022-03-30/axie-owner-fully-committed-to-reimbursing-players-after-hack

#security #cybersecurity #ethereum

Пожалуй, один из немногих актуальных комментариев от ЦБ РФ. То чего им действительно стоит бояться и чего мы сегодня видим. Резиденты РФ используют крипту как инструмент в условиях финансовой турбулентности. Это правильно — для этого и нужна крипта. Покупка доллара фактически запрещена, но всегда будет легко купить стейблы, как и сейчас. Официальный курс доллара к рублю — 75 рублей за доллар. Реальный курс — 91.5 рублей за стейблкоин на bestchange.ru

Источник: https://www.rbc.ru/finances/06/04/2022/624d1b049a79471d8485e1a4

#defi #старыймир

Шведский блогер Ivan on Tech (глава Moralis Web3): "Сейчас мы взаимодействуем со стартапом, который намеревается токенизировать авторские права на музыкальные композиции и дать возможность распределённого владения, чтобы музыканты и владельцы авторских прав (токенов, NFT) могли получать роялти (гонорар). Сейчас есть открытый рынок недвижимости, акций компаний, а будет и открытый рынок авторских прав с возможностью получать распределённый гонорар. Пример: из любой страны, любой точки мира вы заходите на Uniswap, покупаете одну тысячную песни Джастина Бибера и получаете доход. Это токенизация".

Moralis Web3 ставит перед собой задачу максимально упростить и облегчить точку входа для разработчиков Web3 и предлагает все инструменты для этого. Бесплатно предоставляются ресурсы API блокчейнов и IPFS, баз данных, облачные функции, готовые шаблоны Web3 сайтов ("boilerplates"), а также видеоуроки и поддержка сообщества.

Источник (Eng.): https://www.youtube.com/watch?v=r5yxV4UdCsQ

#defi #web3

Мало кого можно удивить фактом наличия вредоносных приложений в магазине Google Play Маркет, но обычно распространением вредоносного софта занимаются хакеры, банды вымогателей и прочие злоумышленники. По данным The Wall Street Journal, к этой компании присоединились и спецслужбы США — по некоторым сведениям, интегрированные в некоторые приложения SDK отправляют информацию одному из подрядчиков, работающих на американское разведывательное сообщество.

После активации SDK собиралось большое количество данных, включая точное местоположение устройства, телефонный номер, адрес электронной почты, сведения о расположенных рядом устройствах. Кроме того, предоставлялся доступ к информации из буфера обмена, включая любые пароли. SDK мог частично сканировать файловую систему, включая папки, в которых обычно хранятся файлы из WhatsApp.

Впервые вредоносное ПО было обнаружено компанией AppCensus, занимающейся вопросами мобильной кибербезопасности, основатели которой помимо прочего занимаются исследованиями в соответствующей сфере в ведущих американских университетах. В компании назвали ПО «наиболее проникающим в частную жизнь SDK из всех, что они видели за последние шесть лет проверки мобильных приложений».

Measurement Systems сообщала разработчикам, пошедшим на сотрудничество, что данные собираются для интернет-провайдеров, энергетических компаний, финансовых сервисов. В компании заявляли, что особенный интерес представляют сведения с Ближнего Востока, Азии, а также из Центральной и Восточной Европы.

Источник на русском, / Статья The Wall Street Journal на англ.

#cybersecurity #android #google

Граждане РФ, если вы ещё не вывели средства с Binance, то сейчас есть шанс это сделать. Сегодняшний анонс:

"В соответствии с пятым пакетом ограничительных мер ЕС против России, Binance обязана ввести ограничение предоставления услуг для граждан России и физических лиц, проживающих в России, или юридических лиц, зарегистрированных в России. Ограничения коснутся аккаунтов, у которых баланс криптовалютных активов превышает 10 000 евро".

Источник (рус.):
https://www.binance.com/ru/support/announcement/4887e569afdf4b1e89e024371d3a49b9

#cybersecurity #binance #старыймир

Сегодня под нашим микроскопом оказался проект StepN. Игровой проект (GameFi) из разряда move-to-earn (двигайся и зарабатывай) привлёк к себе огромное внимание за последнее время. Тонкости реализации и токеномики данного проекта несут достаточно серьёзные риски. Сейчас мы их проанализируем и оценим более детально. Ключевым вопросом по результату данного исследования мне явился традиционный: а потянет ли команда игру в долгосрок. Пристально следить за проектом дальше и за действиями команды планов нет, так как инвестором в данный проект я не являюсь и не планирую. А ответ на риторический вопрос посмотрим через пол года на графике токенов и в новостях. Чуть не забыл. В качестве бонуса для читающих до конца инвесторы-игроки найдут крайне важные рекомандации по безопасности.

https://telegra.ph/Analiz-i-ocenka-riskov-proekta-StepN-04-25-2

#gamefi #defi #web3 #stepn #binance

31 марта 2022 года Комитет по экономическим и монетарным вопросам Европейского парламента (ECON) одобрил поправки европейского Положения о переводе средств, которые ограничивают поставщиков услуг виртуальных активов (VASP) от операций с нехостинговыми (некастодиальными) кошельками без предварительной проверки личности их владельцев.

В ходе финального голосования законопроект прошел со значительным перевесом. Патрик Хансен из Unstoppable Finance сообщил в твиттере, что 93 члена парламента проголосовали "за" против 14 "против", при 14 воздержавшихся.

С середины апреля правила обсуждаются в трилоге с Европейской комиссией и Европейским советом, где положения могут встретить более жесткое сопротивление. "Трилог обычно занимает пару месяцев и дает последний шанс внести изменения", - сказал Хансен.

"Отдельные голоса из Совета и Комиссии вселяют в меня оптимизм, что мы еще можем добиться изменений... Напоминаю: Это не последняя стадия законодательного процесса", - добавил он.

Если законодательство пройдет через трилог, у криптопредприятий будет еще 9 месяцев на принятие планов и внедрение регулирования и 18 месяцев до того момента, когда они должны будут обеспечить полное соответствие.

Источник (Eng.): https://thedefiant.io/eu-crypto-kyc/

#defi #старыймир

Почему никто не сможет "отключить" крипту в какой-то стране и запретить её? Хотя бы потому, что ввод-вывод крипты — это бизнес. P2P (пи-ту-пи) — это обмен, то есть ввод или вывод криптовалют через покупку или продажу между пользователями, то есть открытый рынок. Видео не в качестве рекламы, а чтобы было понимание, что пока будет интернет и онлайн-банкинги — доступ к крипте не закрыть. Условно сейчас авторы видео считают свой промысел легальным и у них один уровень маржи. А если будут пытаться их запретить, — то будет больше рисков и маржа также вырастет. И чем больше людей занимаются этим делом — тем выгоднее всем, так как выгоднее курс покупки/продажи.

https://www.youtube.com/watch?v=1QdEsORyjq4

#новыймир

⚠️ ПРЕДУПРЕЖДЕНИЕ ⚠️

Не взаимодействуйте / не подключайте свой кошелек к @QuickswapDEX или @Spirit_Swap. Есть инормация о взломах фронтендов. Пожалуйста, используйте ВСЕ приложения web3 сегодня с осторожностью!

Источник (Eng.): https://news.1rj.ru/str/autofarm_network_ann/996

#defi #cybersecurity

Пулы Scream (сеть Fantom) на Beefy Finance были остановлены: "В свете недавних манипуляций с оракулами на проектах Blizz и Venus (из-за приостановленного оракула Luna) мы решили объявить панику во всех хранилищах Scream, в настоящее время только TUSD и FRAX остаются без паники, так как они перекредитованы. Scream недавно внедрил DEI в качестве залога, но оракул жестко закодирован на 1. Пока не будет реализован достаточный оракул, хранилища Beefy будут оставаться в панике".

Пулы TUSD и FRAX админы Beefy Finance отозвать не смогли ввиду отсутствия ликвидности на Scream, но новые депозиты приостановлены. Таким образом можно вывести средства из пулов (кроме TUSD и FRAX) или ждать решения ситуации от Scream. Да, соло пулы wBTC и wETH от Scream были одним из лучших мест для депозита этих токенов, надеемся на скорое разрешение ситуации. А в целом админы Beefy отреагировали достойно (перестраховались) и держат руку на пульсе — ещё одно тому подтверждение.

Источник (Eng.): https://news.1rj.ru/str/beefyfinance/540901

#defi #beefy #fantom #scream #cybersecurity

Вот и обзор с выводами по краху рискованного стейбла UST и платформы Terra (Luna). Только самое важное — выводы, последствия и рекомендации. Также в этом обзоре мы поговорили о том, почему выбирали этот стейбл. На момент написания и ранее не являлся держателем UST, LUNA и в экосистеме Terra никак не участвовал и не планирую. Для проекта типа "сверхриск" всё таки доходность в пулах с UST была не слишком высокая. Если уж и играть в рулетку — то хотя бы с бОльшими процентами по доходности и более крутыми инновациями (ищите в канале обзор на OlympusDAO). А сейчас про UST и LUNA:

https://telegra.ph/Krah-UST-i-LUNA-chto-nuzhno-znat-05-16

#defi #cybersecurity #ust #stablecoin

Главное в канале:

🍤VVS Finance (сеть Cronos от Crypto.com)

🦝Взлом BadgerDAO: выводы и рекомендации

🌈Curve Finance — проект-лидер по вложениям в DeFi

🏔Avalanche C-chain — топовый EVM-блокчейн на PoS

💎OlympusDAO — инновации в инновациях, DeFi 2.0

🐮Beefy Finance — главный по фармингу в DeFi

👟StepN — анализ и оценка рисков

🌚Крах UST и LUNA: что нужно знать

#defi #обзоры #главное

Сборник ресурсов для мониторинга и оценки состояния DeFi (на английском):

⚠️https://hacked.slowmist.io/en/ — оперативно обновляемый список взломов с кратким описанием.

📶https://defillama.com/ — актуальный график вложенных средств (TVL) как по платформам, так и по отдельным проектам.

📕https://rekt.news/ — подробные разборы и аналитика взломов, выходят с некоторой задержкой и не на каждый инцидент.

🌐https://cryptofilter.xyz/ — агрегатор главных новостей и событий в сфере криптовалют.

#defi #cybersecurity