Možda pitanje zvuči malo glupo ali šta je najgore što se može desiti sa tim podacima, koji je najcrniji scenarij? Tipa da neko počini neki kriminal koristeći tvoje osobne podatke, digne kredit...?
Recimo više od godinu dana postoji mogućnost za otvaranje bankovnog računa samo sa fotograafijom osobne iskaznice i selfijem: https://www.bug.hr/vijesti/samostalno-otvaranje-racuna-zabi-snimanjem-selfi/161370.aspxUkoliko netko dođe do tih podataka može otvoriti bankovni račun na tvoje ime, te preko njega raditi neke kriminalne aktivnosti. Također da ne govorim o podacima kao npr. imena kućnih ljubimaca itd. - to su odgovori na "tajna pitanja" koja se koriste prilikom povratka šifre. Moguće je otvoriti lažni profil na društvenim mrežama, maknuti rezultate google search-a sa tvojim imenom itd. Ovo je prvo što mi pada na pamet, no siguran sam da ima još mnogo drugih rizika. Neki dan sam čitao članak da je osoba izgubila osobnu, prijavila gubitak i čak nakon te prijave je u A1 (bivši VIP) na temelju samo te osobne iskaznice druga osoba kupila mobitel na neku bolesno skupu pretplatu. Naravno, to je isto samo jedan od primjera kako se mogu iskoristiti KYC podaci.
|
|
|
Hvala na upozorenju Slackovic! Dobro je da si nas upozorio da svi imamo na umu kako opasnosti vrebaju na svakom koraku. Moram priznati da sam se ja jako opustio što se tiče sigurnosti u zadnje vrijeme. Zamjena BTC i ETH adresa Virus mijenja sadržaj posjećene stranice na način da izmijeni BTC i ETH adrese novčanika s onima čiji je vlasnik autor virusa. Na primjer, zaraženim browserom posjetite Binance (pravu stranicu, ne neku lažnu) i želite napraviti deposit ETH-a. Razy će neprimjetno zamijeniti ETH adresu koju vam je Binance dodijelio za depozit ETH-a sa ETH adresom autora virusa. Vi to nećete primijetiti jer sigurno ne znate na pamet koja je vaša Binance adresa za depozit ETH-a. Primijetit ćete tek kad pošaljete ETH, a on nikad ne stigne na Binance. Na žalost, tada je kasno... Osim BTC i ETH adresa, Razy mijenja i QR kôd koji se eventualno može pojaviti kao opcija za lakši depozit kriptovaluta.
Ovo je po meni najopasnija funkcija virusa koja može potencijalno ugrozini najviše kripto sredstava. Ja obično projverim par prvih znakova i par zadnjih znakova adrese kada copy-pasteam, upravo iz straha od ovakvih stvari. Lažira Google i Yahoo rezultate ~
Mijenja sadržaj Wikipedia.org stranice ~
Ovo je stvarno kreativno od autora virusa, moram priznati Mene zapravo iznenadilo koliko malo love je autor virusa prikupio jer je stvarno kreativno napravljen. Ali očito da je autor više radio na samom virusu nego na njegovom širenju pa zato nije puno love uspio ukrasti.
|
|
|
Plaćanje tokenom za skidanje torrenta mi djeluje kao najgluplja ideja ikad zamišljena. Da želim plaćati, ne bi skidao torrente.
Ne mora biti glupa ideja. Istina, možda ne zvuči logično ali ima nešto i u tome. Recimo, ekipa koja preko Kodija gleda filmove i serije plaća Real Debrid pretplatu (9€ za 90 dana) kako bi dobila premium linkove. Za te premium linkove ne trebaju CAPTCHA provjere, a i sam download je brži što je dosta bitno kod 1080p ili 4K filmova.
|
|
|
Ovo možda ne spada u ovu temu, ali nisam htio otvarati novu temu samo za jednu informaciju o virusu. Jučer sam pročitao da se još lani pojavila nova prijetnja (napisao bi virus, ali zapravo se radi o malware-u) za vlasnike kriptovaluta. Radi se o malware-u koji je dobio naziv Razy. Moram priznati da ne mogu pronaći informaciju o tome gdje se može zaraziti, ali vjerojatno na "klasičnim" stranicama na kojima se nalaze razni virusi i ostale napasti (porno, torrenti, stranice s raznim ilegalni sadržajima i slično). Razy radi na način da se instalira kao ekstenzija u korisnikov Internet preglednik (Chrome, Firefox i Yandex Browser). Malo sam proučavao virus i ne radi se o klasičnom kripto virusu koji skenira računalo tražeći private key-eve nego stvarno ima napredne mogućnosti... Zamjena BTC i ETH adresaVirus mijenja sadržaj posjećene stranice na način da izmijeni BTC i ETH adrese novčanika s onima čiji je vlasnik autor virusa. Na primjer, zaraženim browserom posjetite Binance (pravu stranicu, ne neku lažnu) i želite napraviti deposit ETH-a. Razy će neprimjetno zamijeniti ETH adresu koju vam je Binance dodijelio za depozit ETH-a sa ETH adresom autora virusa. Vi to nećete primijetiti jer sigurno ne znate na pamet koja je vaša Binance adresa za depozit ETH-a. Primijetit ćete tek kad pošaljete ETH, a on nikad ne stigne na Binance. Na žalost, tada je kasno... Osim BTC i ETH adresa, Razy mijenja i QR kôd koji se eventualno može pojaviti kao opcija za lakši depozit kriptovaluta. Zamjena sadržaja stranice kripto burziOsim zamjene adresa, Razy mijenja sadržaj Exmo i YoBit burzi na način da prikaže lažnu poruku o novoj mogućnosti burze i nudi mogućnost otkupa kriptovaluta po puno većoj cijeni od tržišne (primjerice, može ponuditi otkup 1 BTC za $7400). Naravno, BTC poslan na adresu koja piše u poruci će biti zauvijek izgubljen. Lažira Google i Yahoo rezultateAko u jednoj od ove dvije tražilice tražite nešto vezano uz kriptovalute, kripto burze, torrente ili download glazbe, virus mijenja rezultate pretraživanja kako bi korisnika naveo da posjeti stranice koje inače ne bi bile rezultat pretraživanja. Naravno, možete pretpostaviti što se nalazi na tim stranicama... Sigurno ništa dobro. Mijenja sadržaj Wikipedia.org straniceAko zaraženim preglednikom posjetite Wikipedia stranicu, na vrhu će vas dočekati lažni banner sa molbom za donaciju kako bi podržali rad Wikipedie. Kao što možete vidjeti, netko si je stvarno dao truda da napravi virus koji neće samo tražiti privatne ključeve nego će neprimjetno krasti kriptovalute. Međutim, gledajući wallete autora virusa Bitcoin: ‘1BcJZis6Hu2a7mkcrKxRYxXmz6fMpsAN3L’, ‘1CZVki6tqgu2t4ACk84voVpnGpQZMAVzWq’, ‘3KgyGrCiMRpXTihZWY1yZiXnL46KUBzMEY’, ‘1DgjRqs9SwhyuKe8KSMkE1Jjrs59VZhNyj’, ’35muZpFLAQcxjDFDsMrSVPc8WbTxw3TTMC’, ’34pzTteax2EGvrjw3wNMxaPi6misyaWLeJ’ Ethereum: ’33a7305aE6B77f3810364e89821E9B22e6a22d43′, ‘2571B96E2d75b7EC617Fdd83b9e85370E833b3b1′, ’78f7cb5D4750557656f5220A86Bc4FD2C85Ed9a3’. može se primijetiti da se virus nije jako raširio jer je ukupan iznos na tim walletima otprilike 0.14 BTC i oko 25 ETH. Reklo bi se - puno muke uzalud. Ovim postom sam htio malo skrenuti pažnju na to da je stvarno bitno da imate ažuriran (legalan) antivirusni program na računalu i da pazite kakve stranice posjećujete. Ako već morate otvarati upitne i polulegalne stranice, barem to radite na računalu s kojim ne radite s kriptovalutama. Izvor: https://securelist.com/razy-in-search-of-cryptocurrency/89485/
|
|
|
Mislim da sam negdje pisao o Enjin projektu, znam da sam čak i stavio ref link, ali sad to ne mogu pronaći. Uglavnom, na stranici https://gleam.io/2dS32/enjinx-launch-giveaway (link nije ref jer nakon ovog dodatka referral nema svrhe) su dodali još dva načina za skupljanje bodova zbog čega bi mogli brzo doseći 500.000 bodova nakon čega će objaviti QR kôd kojeg onda treba skenirati s Enjin walletom. Može se tweetati (svaki tweet nosi 100 bodova) ili pisati Medium članke o Enjin walletu i projektu (svaki članak 1.000 bodova). Eto, ako netko skuplja da imate informaciju. Samo se nadam da neće skupiti 500.000 noćas dok ću spavati...
|
|
|
Onda mi stvarno nije jasno u čemu je problem, mislio sam da je zbog tweetanja za Gigzi, a izgleda da to nije slučaj. Meni isto za sada odblokiraju nakon potvrde, već nekih 15-ak puta sam potvrđivao, a svaki put kad se zablokira, izgubim dio followera.
To se i meni dogodi. Svaki put kad me zablokiraju izgubim followere! Moguće je da algoritam povezuje profil s ljudima koje baniraju zbog follow4follow shema, i ako primijete da ih imaš puno kao followera, i tebe baniraju ko mjeru predostrožnosti. Ja pokušam svakih par dana istweetati nešto čisto da ne izgleda ko da sam bot i slično. Ja tweetam skoro svaki dan jer pratim još neke Twitter bountye koje sam započeo još dok je imalo smisla, a od followera mi je mislim 90% tih follow4follow shema. Nisam već dugo bio blokiran, ali zato mi se svako malo smanji broj followera.
|
|
|
@slackovic Da, to što kažeš je sve točno ali možda te podatke ne uzimaju u obzir i prate samo tokene koji su izlistani na nekoj od mjenačnica.
Da, razumijem. Ali zašto onda uopće imaju opciju prikaza unlisted tokena? Najbolja stvar kod DeltaBalances je bilo upravo to što sam prije mogao vidjeti koliko vrijede tokeni koji još uopće nisu službeno listani. Ma dobro, nije ni važno jer je vrijeme airdropova koji su nešto vrijedili davno prošlo. Dok sam lovio airdropove (dok je to imalo smisla), onda mi je ta opcija kod DeltaBalances stranice bila jako korisna.
|
|
|
Suma sumarum ovog zakona je da više neće biti moguće zamijenit kriptovalute za fiat bez identifikacije. Baš tužno. A kakva je situacija u Sloveniji po tom pitanju? Zna li netko? Sjetio sam se da oni imaju popriličan broj blockchain kompanija (za razliku od Hrvatske) pa pretpostavljam da je i njihov zakon liberalniji po pitanju mijenjanja kriptovaluta za fiat. Ako ovaj zakon stupi kod nas na snagu i stvarno nećeš moći niti 0.1 ETH zamijeniti za fiat bez identifikacije, zašto ne bi otišao u Sloveniju i tamo zamijenio za eure? Naravno, ako je to tamo moguće bez identifikacije.
|
|
|
Znači u prošlosti si mogao da provjeriš i vrijednost "unlisted" tokena? Moguće da su tu funkciju sad izbacili jer ako se tokenom ne truguje i nema ga na mjenačnicama taj podatak je onda netačan i pogrešan. Pogotovo ako se uzima na osnovu buy ordera, moguće je manipulirati cijenom stavljanjem previsokih ili premalih buy ordera.
To što je token unlisted ne znači da se njime ne trguje. Neki popularni tokeni (barem prije dok sam to bolje pratio) su znali imati solidan volumen dok su bili unlisted i trgovalo se prema adresi pametnog ugovora. Recimo, primjer je Arround token kojim se na ForkDelti trguje iako nije izlistan. Čak i tim koji stoji iza projekta tvrdi da službeno ne postoji burza iako se na ForkDelti njime trguje normalno. Naravno, volumen je gotovo nepostojeći, ali ipak ga ima.
|
|
|
Edit. Još samo da prokomentiram Cryptopiju.
Za sada još nema nikakvih obavjesti na njihovom službenom twitteru niti web stranici.
Samo se pozivaju na policijsko priopćenje da je istraga u tijeku, znači u 9 dana nisu ništa objavili.
Da, ovo je baš katastrofa. Kao, pravdaju se time da nas štite sakrivanjem informacija. Daj me nemoj.. A gle... Nije da ih branim, ali stvarno ne smiješ komentirati ništa vezano uz istragu dok ona traje. Znači ono kad naši političari kažu da ne smiju komentirati istragu u tijeku, to je stvarno istina. Nije da se žele izvući od izjava... No, to ne znači da iz Cryptopie nisu mogli napisati nešto, a da nije dio istrage. Samo kažem da je očekujete komentare kako istraga napreduje.
|
|
|
@slackovic Ja kad otvorim stranicu i ubacim svoju adresu i kliknem da je pretraži izbaci mi podatke o vrijednosti ETH i ostalih tokene koje imam. Čim krenem klikat na listed/unlisted tokene odmah se sve poremeti i onda mi je saldo 0 na svemu. Tako da ništa ne diraj, samo otvori stranicu, ubaci adresu i ide pretraga Ne znam. Ja upišem svoju adresu i izbaci mi vrijednosti samo zelenih tokens (koji su listed). Za narančaste (unlisted) tokene piše samo količina, a vrijednost je prazna. Baš čudno... Prije mi je ta stranica bila super upravo zbog toga jer nisam trebao provjeravati na ForkDelti vrijednost svakog pojedinog tokena. Pogotovo za unlisted tokene
|
|
|
Meni je fascinantno da je čak EU (na mobu sam pa mi se ne da tražiti točno koje tijelo EU) preporučila da se regulacija kriptovaluta napravi polako, u suradnji s tvrtkama iz blockchain industrije i bez ta regulacija uništi ili uspori inovacije. A naši, naravno, sve suprotno... Kao da idu na ruku bankarima koji se groze blockchaina. Ali sigurno nije tako, ne bi naši tako...
|
|
|
Razmišljao sam postaviti ovaj link u temu o porezima, ali mislim da je primjerenije ovdje. Zanimljiv članak o novom Zakonu o sprječavanju pranja novca i financiranju terorizma koji se jako tiče kriptovaluta: https://mreza.bug.hr/ozakonjavanje-kriptovaluta-treba-provesti-promisljeno/Moj komentar na članak je... Majko moja, gdje mi to živimo? Mislim, znam gdje živimo ali isto tako ne mogu vjerovati da uvijek, ali baš uvijek zakonodavac mora ići kontra svega normalnog i kontra svega što bi potaknulo razvoj nove tehnologije. Jer ne daj Bože da budemo prvi u nečemu i potaknemo inovativnost. Valjda je bolje svake godine dijeliti milijune kuna na poticaje u poljoprivredi. Da se razumijemo, nemam ništa protiv poljoprivrednika ali smuči mi se kad vidim kako se naša država odnosi prema nečemu što je inovativno. EDIT: Evo jedan citat za one kojima se ne da čitati cijeli članak. Citat dovoljno govori o tome kakav će zakon biti: Čak i kad su članovi Udruge za blockchain i kriptovalute, sasvim slučajno, saznali da je u tijeku e-savjetovanje o novom Zakonu i nakon što su dali svoje komentare, svi komentari su odbijeni, za razliku od, primjerice, komentara Hrvatske udruge banaka kojoj je većina komentara prihvaćena.
|
|
|
Piše gore u vrhu stranice "Price estimate" i možeš odabrati highest bid ili lowest ask. Po defaultu je postavljeno highest bid jer zapravo po toj cijeni trenutno možeš prodati taj token. Istina, ne znaš koja je količina u pitanju ali to je ionako procjena vrijednosti.
|
|
|
Već neko vrijeme pokušavam shvatiti tu DeltaBalances stranicu, ali ne ide mi. Možda sam glup Uglavnom, normalno mi prikazuje vrijednost izlistanih tokena, ali ne i neizlistanih. Uključio sam plavu (listed) i narančastu (unlisted) opciju, ali i dalje mi za unlisted tokene ne prikazuje vrijednost. Na primjer, imam nešto Arround tokena koji se trguju po adresi ugovora (0xcb089b8ae76b5df461d40e957603f7a59aea9e0d) ali ne prikazuje mi njihovu vrijednost, a znam da ima buy ordera na ForkDelti. Ima i drugih tokena za koje ne prikazuje vrijednost, a ima buy ordera. Može li me netko uputiti?
|
|
|
Ja mislim da su trenutno u miningu ostali samo okorjeli entuzijasti. Stvarno više ne vidim svrhe u tome jer zarada je (skoro) nikakva. Čak mislim da se više ne isplati niti ljudima koji su davno otplatili svoje rigove. Eventualno se možda isplati onima koji imaju "besplatnu" struju.
Nekoliko puta sam već napisao da je bolje rješenje prodati rig(ove) i kupiti kripto pa što bude. Nekako ne vjerujem da će se u idućem bull runu dogoditi ono što je bilo prije dvije godine - da su se ljudi koji su rudarili obogatili. Mislim da ćeš se prije obogatiti ako 25% love koju dobiješ za rig uložiš u neki solidan projekt sa niskim market capom.
|
|
|
|