I recall having similar conflicting thoughts back in the day. I’d seen @Paxmao, a Merit Source from my local board, being dragged here on Meta for ungrounded alleged Merit abuse (see this post). The visible apparent effect of Merit concentration, was simply due to the fact that not that many people were decent posters then on the local board (nor now), which obviously, for anyone who read into the context of the board and the merited posts themselves, would understand. Numbers are potential indicators to things, but it’s the context that often gives proper meaning to them.

At a later time, a person from my local forum asked me why I has eased on meriting him, despite him posting more or less in the same manner. I told him that it was basically due to having to morally merit him every day, based on the content he created, and that that might have looked bad. Despite that, I did not stop meriting him, but I may have slowed down recurrence a bit for a while back then.

Taking a look at the profiles I’ve given merit to overtime, the top four are from my local board. It’s pretty unavoidable really, since I visit it every day, and those, amongst a few others, are the ones that keep the board on its feet with decent enough content. If anything, they are somewhat unfortunate: I’ve always been rather mean, meriting in TXs of 1 sMerit (now moved on a bit more to 2 sMerits once in a while).

There’s a person on my local board that’s been trying to open such type of wallets for months no, obviously with no results, but still giving it a go. Chances of succeeding are practically null, and these so called offers really pry on the hopes of some people to manage to crack the wallet open, with way less odds really than winning the lottery over your lifetime and your genealogical tree put together all the way back to the stone age...

Pues últimamente hasta alaba al Bitcoin: JPMorgan ahora apuesta por Bitcoin citando su "potencial alcista a largo plazo" . Vamos, que en tres años ha cambiado radicalmente de posición, y donde dije digo, digo Diego ... (y además saco mi moneda, qué leches …).

Sea como sea, hay ahora un viento a favor de Bitcoin que no ha existido en más de dos años (a falta de ver cómo acaba lo de OKEx, que aún no ha progresado).

Una duda sobre la lista de campañas que si cuentan los posts de nuestra sección local: ¿Sabemos a ciencia cierta que contabilizan los post en los foros locales, o lo inferimos por no indicar lo contrario?

- He mirado varias, y no cita nada expresamente en un sentido u otro.

- Entiendo que la intención aquí es ceñirse a las listas del hilo original, que pagan el BTC o USD, y no las que pagan en tokens.

En alguna ocasión he visto campañas que cuentan las secciones locales, pero con menor paga que en las demás secciones (no recuerdo cual vi en su momento).

Como anécdota, la campaña de mi firma cuenta los posts locales desde poco antes de que apuntase a ella. De hecho, el gestor de la campaña parece muy táctico con las selecciones que realiza, y las incorporaciones de un tiempo aquí suelen hacerse para cubrir la máxima cantidad de secciones del foro (locales y no locales).

There is an interval of time though, in which the antiviruses may not detect anything, until the reports come in. For example, I ran Virustotal yesterday on the fake site, and got no negative ratings. Currently it displays four, but some other well known antiviruses on the list still do not mark the site (and may not, at least from VirusTotal’s engine):

https://www.virustotal.com/gui/url/d12cb925f431147057e3ba4e8a20ade5582ead5a4dd9485511ea4633bbe37e80/detection

Recurrently, we discuss on methods to store our Bitcoins/Sats (et al), and how we would pass them on in case we kicked the bucket right now, on-the-spot.

I’m not specifically interested here on discovering the different conceptual plans each one has, but rather to toy around with the scenario of suddenly passing away. Let’s be honest, people make plans in their minds, but many less actually have those contingency plans developed and tested, to the level that one is confident that their heirs will actually be able to access their Bitcoins.

Another completely (yet related) question would be, whether they would not only manage to access them, but to keep them in custody, move them, sell them without messing-up, but I’m merely focusing on being able to access them here, staying in disposition to do whatever with them at a later stage.

So the basic question in the poll is not about what you have in mind, but of what would really happen if you suddenly passed away right now…

Note1: The proximity of Halloween retriggered the question in my mind today, alongside this thread: What happens to my bitcoin if I die today?  

Note2: select the closest percentage value from those available in the poll options.

---

Results (Poll run for 15 days)

Los medios ya van publicando noticias respecto de estos neobancos, que mezclan la posibilidad de gestionar en una misma cuenta criptomonedas y dinero FIAT. En el artículo de CincoDías, se habla hoy sobre como Bit2Me se adentra en esta práctica.
Ver: https://cincodias.elpais.com/cincodias/2020/10/27/companias/1603798933_665387.html

Creo que va a ser interesante ver como la convergencia se produce en las dos direcciones (de bancos a cripto y de cripto a bancos), y quienes ganan la carrera. La ventaja de los bancos me parece clara para este tipo de productos híbridos, por la base de clientes que tienen y el poder de inversión en márketing. Claro que compiten a su vez contra más soluciones de la mano de Libra y demás, que veremos dónde dejan a cada cual.


Lo del "humanismo digital" horrendo como eslogan de la campaña. Se pretende transmitir que la vertiente digital de Bankia tiene apoyos para hacerse más accesible (Whatsapp, asistente de voz, etc.), y no tan frio como una entidad meramente interfaseada por un teclado, una pantalla, y una persona (el cliente) sin apoyos de otras personas (gestores, soporte, etc.). No obstante, el "humanismo digital", lejos de acercar y tranquilizar al cliente, como nombre más bien espanta.

Los correos originados por parte de Ledger (real o impostor) creo que debemos seguir mirándolos, si bien con detenimiento como es habitual, de la misma manera que sucede con entidades bancarias, comercios, organismos estatales y demás.

Lo que si debemos es contrastar con la página web oficial, para cercionarnos de que el correo es legítimo, y no pinchar ningún link dentro del correo sin antes ver si podemos evitarlo, que es lo que suele suceder. Por ejemplo, si versase sobre una actualización de seguridad, lo contrastaría primero con la web oficial, y luego lo realizaría desde Ledger Live – nunca desde un link en un correo.

P.D. Por cierto, que de vez en cuando, cabe actualizar el firmware por si acaso (hace algunos meses leí de casos que, teniendo versiones de firmware de hace unos años, no podían actualizar el firmware, y el dispositivo ya no se conectaba a Ledger Live por ser antiguos).

@Vod gave you a Neutral feedback really (not a negative feedback – see the colour of the feedback). The rating does therefore not count in the same counter as @Zepher’s. Neutral feedback’s are meant to be more of a comment, than a statement in terms of trust, although any comment on the Trust page is subject to the influence of whomever placed the comment, whatever its nature (Positive, Negative or Neutral), and whether he’s on DT or not.

On the other hand, the flag you’ve created on @Vod is void in principle, since it does not really pinpoint any specific evidence that one may lose money when dealing with @Vod. The reference is generic, pointing to a massive thread, but not concrete on evidence (on risk of losing money).

All in all, that’s why I particularly don’t like the Trust system too much. Call me an idealist, but I still believe it should represent the concept of commerce for the most (ideally all), and often, it goes off-track to represent retaliation, grudges or aspects that have nothing to do with the original intent. For example, my positive trust, which I do appreciate, is not really correct, since it is not based on anything commerce related.

I’d rather much prefer a proper trust system solely for commerce (needs to be rethinked), and a wall for any other type of comments.

I’m just going to base my answer on the total time logged in (without entering the discussion of how that time is actually calculated): 157 days, 4 hours and 2 minutes. That equates 226.322 minutes. Account age is currently 1.028 days old, so the average per day is of 220 minutes, which is 3h and 40 minutes.

There’s the additional browsing from non-logged-in devices, which will have to go unaccounted for ...

The effect should indeed not be browser related, but rathermore search engine based, unless other installed browsers have some sort of Ad blocking features running.

Strangely enough, if I access the fake domain right now, what I get is the real original domain. They seem to have temporarily redirected the traffic to the real site, probably to switch it back to their fake content at will.

I stumbled upon a site to see if a given web is being redirected. Note that I haven’t used this site before, so I’ll enclose it here in code tags:

When I parametrize it with the fake url into the above webpage, I get the following result:
Note: I changed dots for [dot] and the colon for [colon] above.

I’ve drafted a few such cases from my list of merited profiles, that have an Activity under 30, some merits, and bear a signature of some sort:
If seems to happen under some circumstances that make the signature remain, regardless being presumably demoted back to Newbie. I recall it happened with some accounts prior to the 1 merit rule for Jr. Members, but not sure why it happens to latter accounts. The above accounts were created in 2019/2020.

El mantra que se suele repetir es que estos dispositivos siempre se han de comprar directamente al fabricante, o en su defecto, a un distribuidor autorizado. El caso que comento en el OP lo había visto varias veces con compras realizadas en eBay o similar, pero hasta ahora, no lo había visto reproducido en un revendedor autorizado.

Para mí, en el caso tratado, Amazon si tiene responsabilidad, aunque sea moral, sobre la custodia de la cadena de pureza y valor del producto vendido. Vale que es un producto tecnológico especial, pero el hecho de que sirva para almacenar BTCs bajo el paradigma de que uno sea su propio banco, añade la necesidad de garantizar, en la medida de lo posible, de que el producto esté exento de manipulación previa. Entiendo que se ha de hacer un procedimiento particular para este tipo de producto, distinto al estándar, pero lo correcto, visto el caso, sería implementarlo.

También hay la posibilidad de que el almacén de Amazon mezcle productos de varios revendedores en su almacén, tal y como ya había leído, y apunta @o_e_l_e_o (ver https://bitcointalk.org/index.php?topic=5284489.msg55455982#msg55455982). No es necesariamente el caso, pero añade mayor dificulta en garantizar la autenticidad e inalteración del producto adquirido.

Por descontado que el cliente tiene gran parte de la responsabilidad, pero me pongo en la piel de un neófito, que ha leído que lo más seguro es un hardware wallet, se lanza a comprar uno en un distribuidor autorizado, y zasca … Hizo los deberes para ver el tipo de wallet que le daría seguridad, pero no necesariamente uno es ducho en conocer exactamente cómo ha de venir el producto (que si, se puede leer por aquí y por allí, pero bueno …).


Recuerdo que, al comprarme un móvil nuevo en Amazon años atrás, el producto me vino con un post-it dentro de la caja que versaba "no funciona", escrito a mano. Intuyo que fue la nota del cliente anterior, que lo retornaría porque vio algo que no iba bien, y añadió el post-it para el almacén. Si no llega a ser por el post-it, me lo hubiese quedado. Al leerlo, lo retorné, recalcando lo del post-it. Era en teoría nuevo, no reacondicionado...

No suelo postar el mismo contenido en Español e Inglés, pero este caso merece la pena (lo he dejado en inglés en B&H).

Estaba buscando alguna captura de pantalla donde se visualizase la pantalla del falso Ledger Live que se ha creado para timar a los impactados por la falla de seguridad que tuvieron hace una semanas, y por la cual se llegaron a filtrar los correos electrónicos de más de 1M de clientes Ledger (ver Ledger Security Notice- Información comprometida - OJO: Phishing en curso), cuando me topé con un hilo reciente interesante en Reddit.

En dicho hilo, una persona explicaba cómo su amigo (supuestamente) compró un Ledger Nano S en Amazon UK (vendido por Ledger, gestionado por Amazon). Para infortunio del amigo, éste recibió un dispositivo que venía con un pin por defecto (5555), y una hoja impresa con el mnemotécnico de 24 palabras. El amigo (manso), desconocedor de que ésto no es cómo debería haber recibido el producto. Movió BTCs (SATs supongo realmente) a una de las direcciones del dispositivo, sólo para ver cómo sus fondos desaparecían una semana más tarde.

Lo más probable es que alguien compró el dispositivo, lo inicializó, generó una tarjeta con el mnemotécnico de 24 palabras (que ahora él conocía), y lo retornase a Amazon. La persona en Amazon que recibió la mercancía devuelta lo pondría en el estante de productos a vender, y tan ancho, sin tener la más remota idea de que el dispositivo había sido manipulado. También podría ser el acto de algún empleado.

Moraleja: Aun que compres tu dispositivo a través de un revendedor autorizado, debes asegurarte de que el dispositivo no ha sido manipulado.

Corolario a la moraleja: Los revendedores deberían implementar un protocolo estricto de devolución al fabricante de las devoluciones de este tipo de productos (y el fabricante de inspeccionar las devoluciones al detalle, antes de proceder a intentar recolocarlas).

Ver: https://www.reddit.com/r/ledgerwallet/comments/je8o4m/friend_got_btclink_stolen_on_ledger_wallet/

Now that we’re on the matter of Ledger issues as of late (this is also applicable to other hardware wallets), while trying to find a screenshot of the fake Ledger Live related to the latest phishing attempt, which presumably asks you to reset your pin, and requires your 24 mnemonic to do so (see Warning - Ledger phishing emails!), I came across a relatively recent thread on Reddit.

On that thread, a person explained how his friend (allegedly) bought a Ledger Nano S at Amazon UK (sold by Ledger, fulfilled by Amazon), only to find that the device had come with a default pin, and a prefilled 24 word mnemonic. The friend, unaware that this is not how it should be, moved some BTC onto one of the device’s addresses, only to see it vanish a week later.  

Likely, someone bought the device, initialized it, printed a fake prefilled 24 mnemonic card, and returned it to Amazon. The person at Amazon who received the returned package had no clue that the device had been tampered with, and likely place it back for resell on the shelf (note: sensitive material such as this should always be sent back to Ledger in my opinion). It could also have been a rouge employee.

The moral of the tale: even if you purchase the device through an authorised reseller, you need to make sure the device has not been tampered with (as is the case, allegedly).

Corollary to the moral of the tale: Resellers should install a protocol that sends these returned devices back to the manufacturer, always (and, in turn, the manufacturer should review the product properly before even considering placing it back for sale).

See: https://www.reddit.com/r/ledgerwallet/comments/je8o4m/friend_got_btclink_stolen_on_ledger_wallet/

Yo no lo hubiese movido de entrada, y si un moderador no estaba de acuerdo con el encaje del contenido en Meta, ya lo habría movido. También es cierto que, aunque los hilos se pueden mover de sección, no es habitual, e incluso a veces provoca que algunos indaguen en la posible motivación de hacerlo. No tengo claro qué tal iría moverlo nuevamente (en términos de acogida).

Por cierto, la encuesta no cubre todos los espectros posibles de dedicación diaria (ej/ menos de una hora, ente dos y tres horas).

I’ve taken the list of potential Merit Sources (*) from @Coin-1’s thread Topic: [TOP-200] The most generous users giving merits] (those marked in bold), and placed them together on a same chart here:
https://public.tableau.com/shared/W8KMSXRSB?:display_count=y&:origin=viz_share_link

Fine, it’s not easy to see much when all the entries are clustered, but if you click on a name from the left (or select a few), you can see their merit awarding chart:
-   The flatter it gets, the less sMerits they are awarding.
-   Hover over the chart line to see values and dates tied to the datapoints.
-   Hover over to the datapoint furthest to the right to detect the date of last sMerit awarded.
-   Data as of 23/10/2020.
-   Names on list (left) sorted by the total number of awarded sMerits

You can delimit the char to a few selections. For example, these are the charts for @chimk and @Alex_Sr:
https://public.tableau.com/shared/DY53JF6PX?:display_count=y&:origin=viz_share_link

(*) There are 102 entries, so some of them are false positives (i.e. received airdropped sMerits, and currently have awarded more sMerits than theoretically generated from those received).

Corolario a la brecha de seguridad: intento de phishing targetizado, aparentemente sobre la base de clientes que fue objeto de la información que quedó comprometida, tal y como se describe en el OP de este hilo.

Si recibís un correo del siguiente estilo:
Que sepias que es un intent de phishing, con más profesionalidad de lo habitual, y probablemente no genérico, sino que está targetizando los correos electrónicos que fueron hackeados en el fallo de seguridad reportado en el OP.

En el siguiente hilo hay más información al respecto: Warning - Ledger phishing emails.

Parece que el correo incita al lector a clicar en un link y bajarse una supuesta actualización de Ledger Live (el software de gestión) falsa. He visto reportes al respecto, pero no un análisis de su actividad y operativa real. Puede que lo primero que haga sea pedirte el mnemotécnico y remitirlo al hacker, sin que funcione nada más (especulación mía).
-> creo que es así https://peakd.com/ledger/@hatoto/your-ledger-wallet-may-be-compromised-ledger-phishing (último párrafo - traducir del Alemán al Español).

More than likely that the phishing campaigns is directly related to the data breach (perhaps not limited to). There’s a person on Reddit that claims he received it on an email that he created specifically for dealing with Ledger (purchase presumably: https://www.reddit.com/r/ledgerwallet/comments/jhrp95/is_this_mail_from_ledger_o_is_this_fishing/).

As people are commenting over the internet, the emails is well redacted, and is one of those that are not trivial to spot looking at neither the domain nor the grammar. The claim has a feasibility ring to it in the context of the breach, although one needs to be always wary and never download anything from an email, but rather always visit the original site (and not from a link on the email, if present).

I’m trying to find a report on the malware that get’s installed. My guess is that it could be some sort of RAT or a Ledger Live clone, but the latter should prove rather more difficult to elaborate and set into motion.

Edit:
There’s an entry on the above provided Reddit link that states:

Ledger is being slow displaying information on their site about this specific phishing attempt, specially after their past data breach. The only thing I've found is this, and is generic and prior to this attemp (5 day old blog post):
https://www.ledger.com/ongoing-phishing-campaigns

Edit2: The fake Ledger Live may be asking you to change your pin, and (classic here), requiring your 24 mnemonic in order to do so (see https://peakd.com/ledger/@hatoto/your-ledger-wallet-may-be-compromised-ledger-phishing -> Google translate the last big paragraph).

No worries. Pensé que la idea del hilo que creaste era buena, y merecía la pena seguir con él. Cierto es que me esperaba mejor contenido, y algo menos promocional por parte de unos y otros, pero si me pongo el gorro de Newbie (tampoco es que diste tanto en muchos aspectos), y teniendo en cuenta que las personas tenemos preferencias distintas por cómo recibimos y procesamos la información, creo que ver videos educativos elaborados por parte de una entidad solvente es un buen punto de apoyo para ir conociendo este mundillo, aunque sea bajo el prisma de que uno pueda llegar al "me suena", sobre el cuál uno podrá profundizar posteriormente.

Esto es algo que Bitcointalk podría estar haciendo, tal y como comentamos en alguna ocasión, y aunque hubo un connato de iniciativa al respecto (ver Bitcointalk.org YouTube channel? ), ahí se quedó. En el hilo referenciado, expresé mis dudas sobre la iniciativa, pero hace tiempo que no dudo que se ha de abrir el foro a explorar nuevos canales de captación y enganche/retención. Claro que tiene su coste de gestión y ejecución …