Eles ainda não enviaram. Eu penso isso por que tenho certeza que acertei as perguntas (posso ter pesquisado no Google para verificar ). Esse USDT provavelmente é spam/um dust attack. Inclusive, a Binance tem um artigo[1] sobre isso.

[1] https://academy.binance.com/pt/security/what-is-a-dusting-attack

O 2FA só impede que alguém gere uma sessão no site caso o hacker não tenha acesso a ele (e solicite saques, etc... nos sites que implementam isso).

Mas no momento que alguém tem o seu cookie/sessão do site, ele já tem acesso à sua conta. Isso vai além da função do 2FA, já que ele só serve para o back end do site ver que a solicitação do login é legit e mandar o cookie/token de auth.

Porém, como dito acima, muitos sites também requerem o 2FA para solicitações sensíveis (alterar email/senha, solicitar saques, etc...), então ele ainda tem a sua vantagem imensa.

É tranquilo. Pelo menos um tempo atrás quando houve os ataques com servidores da Electrum, esse exs.ignorelist foi marcado com “funcionando como esperado”. E de qualquer forma, já foi corrigido a vulnerabilidade há algumas versões. Só ficar atento para tudo que é sucesso.

Me passa seu CPF que eu te provo.

Mas sério. Alguns minutos pesquisando no lugar certo e você ganha acesso a uma página onde você envia o CPF e ele te retorna todos os dados da pessoa (nome, data de nascimento, rg, cnh, telefone, endereço, etc...). É tão fácil que até criança consegue. Por isso o Brasil é o país da fraude do cartão de crédito.

Teve muita gente rica recebendo auxilio. Até o Neymar teve o auxilio aprovado. E olha que não foi ele que pediu. rsrs

Pô, como assim... queria uma esmola dessas.

Imagina gastar 50 bi (chute aleatório) dando pra marmanjo que usou CPF dos outros para ganhar R$ 600,00/mês por número....

Of course. Once in the database, it's pretty easy to export them to the format I want.

This is planned for my post archive. I had done that but only with ETH addresses and the 15m posts you sent me + the new scraped one.

I plan to scan all old posts + new ones for ETH and BTC addresses after everything is working fine (new bot + full database with the whole post archive).

Infelizmente, uma porcentagem alta foi pura baderna. Vi muita gente conseguindo o auxilio e gastando tudo em bebida e festas e outros que realmente precisavam não conseguindo.

Mas para mim, o pior nem foi isso. O sistema do auxilio era tão fraco na questão anti-fraude que eu vi pessoas pegando dezenas de auxílios utilizando CPFs de terceiro. Conseguir os dados de uma pessoa através do CPF é algo EXTREMAMENTE fácil. Já tentei e consigo em minutos (aliás, qualquer um consegue).

Ai você vai no site, coloca os dados obtidos pelo CPF e solicita o auxilio. Quando for aceito, é só baixar o aplicativo, entrar na conta recém criada (eles criam uma poupança digital, que não requer nenhuma verificação) e transferir. Simples.

Certeza que teve uma galera "esperta" que lucrou milhares de reais com esse esquema. E quem paga essa conta somos nós...

Quanto a sua ideia de dar cartões alimentação/gás/etc... realmente ajudaria muito. Mas não duvide que teria uma galera vendendo os cartões por uma porcentagem menor. E.g: R$ 600,00 em alimentação por R$ 450,00 para quem pagar. Sempre terá um jeitinho.

Vou ter que fazer isso mesmo, por que o servidor não foi barato.

Aproveitando o post, uma história:

Duas frases: Sempre seja paranoico e segurança nunca é demais. Estava eu tentando fazer o deploy do bot no servidor para já disponibilizá-lo aqui, e eu sempre me deparava com um monte de erros relacionados a fila de tarefas, que utiliza o Redis como backend.

Eu entrava no container do Redis (usando Docker) e verificava a configuração do mesmo. E então eu percebia que as configurações dele tinham sido alteradas aleatoriamente. Com isso, sempre dava erro, pois o diretório dos dados dele (ele salva a memória em um arquivo periodicamente) sempre mudava para um diretório do Ubuntu que cuida das cronjobs (tarefas programadas), o que não tem nada haver com o Redis. E eu ficava: por que isso está acontecendo? Eu deletava o container, criava novamente, e alguns minutos depois acontecia de novo.

Pesquisei, pesquise, encontrei um cara falando que isso era um ataque e significava que o Redis tinha sido invadido e não dei bola. "Como teriam me hackeado?". Pesquisei mais, testei várias coisas durante horas e nada foi.

Até que uma hora eu me toquei: pera, o acesso ao Redis está aberto, mas eu configurei o firewall do Ubuntu para bloquear acesso a porta dele pela rede fora do servidor, então deveria estar seguro. Mas e se esse firewall não está funcionando?

Tentei conectar pelo Redis pelo meu PC local e... foi. Tentei agora conectar no MongoDB e... também foi. Entro no Mongo e tem um banco de dados estranho "PLEASE READ ME". Clico nele e só encontro um registro. Um texto:

"SEND 0.2 BTC TO THIS ADDRESS AND CONTACT THIS EMAIL WITH YOUR IP OF YOUR SERVER TO RECOVER YOUR DATABASE !"

Bando de safados...

Pesquisei mais e descobri que o Docker (onde estou rodando todos esses containers) ignora as regras do firewall UFW do Ubuntu por padrão. Eu pensava estar seguro, mas tinha dado acesso a todos os meus bancos de dados para qualquer um. Recriei os containers, corrigi o problema no firewall e limpei o banco de dados.

Tudo isso só demorou o dia inteiro... Lição de moral: sempre seja extra paranoico.

13 confirmations... there is no way you can undo this transaction. Even with 1 confirmation is pretty pretty hard, and definitely not even close to worth trying for 0.033 BTC. Your only possible shot would be trying to double spend it while still unconfirmed.

But anyways, isn't Helix that mixer that got shutdown[1] by the police? Are you sure this mixer is even legit? Keep in mind that many scam mixers could keep working for small amounts and just scam you when you send a big amount.

[1] https://nakedsecurity.sophos.com/2020/02/17/police-bust-alleged-operator-of-bitcoin-mixing-service-helix/

Se eu não me engano, as requisições só são totalmente protegidas quando elas navegam pelos nodes intermediários. O exit-node é aquele que fala com o site, pega a requisição, e manda de volta para o usuário através dos nodes. Como ele fala com o site diretamente, não tem como o Tor garantir que um site que está vindo em HTTP deveria vir em HTTPS.

O exit-node então pode retirar o HTTPS, pegar a requisição crua, modificar e mandar ela ao usuário.

Mas também sou meio leigo nesse assunto, então não sei ao certo como tudo funciona.

Só uma dica: tem algumas empresas que dão mais interesse sobre stable coins que a Binance. Claro que deixando na Binance, você tem a segurança de ser a Binance, uma das maiores exchanges, e não uma empresa possivelmente meia boca, mas é sempre bom estar informado.

A Celsius dá 8.69% sobre USDT, USDC, PAX, GUSD, TUSD, etc... ou 11.90% se você escolher receber o interesse em CEL e mantiver 15% do seu saldo na moeda.

A Nexo dá 8% sobre as mesmas moedas ou 10% caso tenha 10% do seu saldo em NEXO.

A Blockfi dá 6% sobre 8.6% sobre USDC, GUSDC ou PAX.

Todas elas também dão uma taxa menor sobre outras moedas (incluindo BTC, ETH, LTC...). E claro, se quiser tentar, me fala que eu te passo um código de ref que nos da um bônus (e.g Celsius te dá $20 caso deposite $200 ou mais).

Obrigado novamente. Graças a esse seu post, descobri que estava colocando o autor do tópico como autor dos posts...... vou ter dar uma limpa no banco de dados, mas antes tarde do que nunca.

Correção: trocar a:nth-child(1) por a:nth-child(2)

Acabou de me salvar de muita dor de cabeça futura.

É surpresa.

Estou reescrevendo o bot do zero com melhores práticas, código mais organizado, etc... e a Alfa está chegando.

Como testei o beta por aqui da última vez e deu bom, estou abrindo as portas para quem quiser testar (sem compromissos) a nova versão. É só usar ele normalmente e reportar qualquer problema (Ou não, só usando e vendo que funciona já tá bom ).

Como estou reescrevendo ele de uma forma mais organizada e escalável, vai dar para fazer muito mais coisa nele. Ainda coloquei em um servidor parrudo com 10x mais RAM e 20x mais armazenamento SSD que o atual para que tudo funcione 100% nele.

Muitos mais dados!
Muito mais análises e relatórios!
Todos os posts do fórum (mais de 80 GB, sem contar os índices do DB)!
Busca por posts 10x mais rápida!
Mais opções de notificações!
Pesquisa e notificações baseados em boards!
E muito mais!

Soon...

edit: o sabotag3x, como sempre, o primeiro tester indireto...

Eu tentei entrar nele uns 2 dias atrás, mas ele fala que só permite 1 entrada por pessoa, sendo que tinha sido a primeira vez que ouvi falar dele.

Vou tentar de novo, e se não for, vou criar outra conta. Da última vez que participei de um aidrop desses, deixei pra lá e depois vi que os tokens recebidos (na carteira que eu exclui) estavam valendo R$ 300,00.

edit: deu certo!

O único grupo do Telegram em Português que eu já participei sobre crypto foi o antigo grupo do Matheus Grijó. Infelizmente, ele scammou todo mundo com a Anubis Trade, mandou uma desculpa esfarrapada no grupo e trancou ele.

Também preciso de alguns grupos para ficar mais conectado com o que está acontecendo no mundo das criptos. Eu basicamente só fico informado sobre algo quando postam aqui.

O maior problema desses casos é que isso facilita a adoção de exchanges scam como a Yobit, que aproveitam do seu status "meio ilegal" ao não solicitar os dados necessários por lei em vários países para atrair pessoas que não querem fazer KYC nas exchanges confiáveis.

O único motivo da Yobit ainda existir é por que eles entopem seu mercado de shitcoins e não pedem KYC ou qualquer dado pessoal. E eles aproveitam esse movimento para roubar as pessoas e ficar pumpando scam coins.

Eles tem o par BTC/BRL? Como está a cotação em comparação com exchanges BR como a WallTime e BitcoinTrade? Acho que o site está bugado para mim. Eu tendo ver as cotações nos cards que tem na tela inicial e eles ficam voltando para o ponto inicial sempre que tento clicar em algo.

LOL.



No worries. I'm currently rewriting the bot from the scratch in a more organized way, with better practices, typescript and all the good stuff.

The problem with your request was that I couldn't handle when exactly the bot should scrape the user's profile page. That resulted in a few 503 errors (too many requests) because I wrote the code in a messy way and it would do that while scraping merits and/or posts. In the new code, I'm actually doing everything around a queue system to organize the scraping jobs without breaking the 1 request/second limit.

I have a lot of new ideas and features coming soon.

Oloco, e não é que deu bom mesmo? Coloquei no +1000 de memory clock e os MH/s pularam de 47~49 para 55. Não sabia que dava para aumentar isso e que dava bom. Acho que já deu pra ver que a única coisa que eu fiz foi baixar o NH e começar a minerar, né?

Mas como isso fica com a placa? Dá mais uma forçada ou é algo que não influencia muito?

Eu tenho uma RTX 2080 TI que comprei para jogar. Muito provavelmente não é a melhor escolha para minerar na questão custo X beneficio, mas vou deixar registrado como está o rendimento com ela pela NiceHash. Isso com a GPU em 65% de power limit:

Phoenix / DaggerHashimoto:

GPU0: 73C 66% 162W
GPUs power: 162.0 W

Eth speed: 47.708  MH/s (variando na casa dos 47)

Current Profitability (sem os gastos de energia e nesse exato momento): 0.27949 mBTC/day (~17.68 BRL)