Just another example — the user downloaded the program from Google, and the link was pinned at the top as an advertisement

Then he got scammed and lost all his digital life savings

This is about using Windows.

https://twitter.com/NFT_GOD/status/1614442000958324739

Другой пример — Он скачал программу по ссылке, которая была закреплена вверху рекламой Google

Потом скаманули его соцсети и увели всю крипту

К вопросу о пользовании Windows

https://twitter.com/NFT_GOD/status/1614442000958324739

леджер есть, принципиально им не пользовался, тк постоянно подключась туда-сюда, с ним теряется мобильность. но это совсем другая тема


это то, что я держу в уме, когда выбираю между хранением на бумаге или онлайн. от всех кейсов не застрахуешься

About a month ago, I woke up and saw many transactions related to my air addresses on the phone screen.
I immediately realized this was a hack, and the funds were lost. I must say, it was about 30% of my funds in crypto.
The worst thing at that moment was to see how a hacker takes everything from wallets right in front of your eyes, but this cannot be stopped.





I have been analyzing the causes and ways to avoid this all this time.
I have a post with error analysis.


How was I hacked?

In fact, the hack was made possible by three factors:

• My inattention when I saved and forgot the MetaMask seed in Evernote
• My security ignorance when I allowed myself to enter data in an insecure network and did not have 2FA
• The insecurity of Evernote, which could not protect me from unknown input in any way

But first things first.

I was hacked into my Evernote note manager. I did not have 2FA on it because when I tried, It had evil UX (now its OK, but it's too late for me)

So, after getting access using a bot, the hacker checked the whole account, found a seed phrase in a note I created five years ago, and completely forgot about it. I myself had already forgotten and did not know that she was there.

The good news is they didn't take any NFTs.

How did he/she get access to my Evernote? - I still do not fully understand. Priority Version - I entered my account information while on an insecure network. The second version is a hack of Evernote itself, as evidenced by the strange behavior of their system. But I didn't find it on the news network.

It’s interesting how Evernote’s protection worked - on the night of the incident, I received a letter from them that “Your account has been logged in suspiciously. If this is you, click on the button in the email.” I did not press the button, but they still got access. Of course, I also checked the mail against hacking, but there were no unfamiliar logs.





Later, Evernote told me that no one pressed the button, *access was gained later via a login attempt that didn't meet the criteria to generate a notification to your email address* - that is, they entered so that the notification did not come to my mail. How this could happen, the company refused to tell.

The letter arrived at 3:46. The first operation on the wallet took place at 4:43

During this time, hackers entered the notes, scanned them, and hacked MM.

That is done quickly and with understanding.

But further, they forgot to withdraw NFT, which I took advantage of. They discovered this movement and brought out a useless NFT from Coinlist.



How to protect yourself?

• Understand that the public network is a danger,
• that an unpassworded network can be bogus
• An insecure connection is no longer just a danger, but a critical risk
• Do not click on obscure links, do not participate in suspicious freebies, etc.

Therefore, it is necessary.

• Install a reliable antivirus;
• Don't store anything significant in the clouds
• Enable 2FA authentication everywhere
• Additionally, you can ensure hardware 2FA like YubiKey (for example, to protect your Google account, to which all 2FAs are linked)
• Install a plugin that encrypts all connections using the HTTPS protocol (Kaspersky Lab recommends HTTPS Everywhere);
• Disable automatic connection to Wi-Fi networks (at least unfamiliar ones);
• Do not connect to networks without encryption ("insecure network");
• Use a VPN to encrypt data on a public network
• It is better to enter any critical data in a public place in general through a mobile network (personal hotspot);
• Use a password manager - it allows you to generate complex passwords and store them securely*
• Notepad only for notes, what is stored where in some encrypted form
• Don't use apps like Metamask that store all addresses under one seed. If a hacker gains access to the seed phrase, he will have access to all funds at once.
• Do not store seed from Metamask - store private keys of addresses.
• An even better option is to use apps that link wallets to different seed phrases (1inch Wallet or Zerion**).

*they are also being hacked - LastPass data was leaked not so long ago. I chose the Keepr manager based on a combination of iOS and Chrome app reviews.



What to do if Metamask has been hacked?

If we are talking about Metamask, withdraw all those linked wallets from which the hackers did not withdraw (well, what if). Naturally, this should be a wallet that is not tied to this MM. This is the only thing that can be done during the hack.

Further, to calm the soul, you can notify the support of Metamask, MEW, etherscan, and exchanges about the hacker's wallet, but these measures are unlikely to bring results.

I did not find any (de)centralized service for reporting on hackers' wallets.

You can also write a statement to the police - after all, the hacker will somehow have to withdraw money, and when withdrawing, he will expose his identity. But I'm not sure that someone will actively engage in this.

Well, then start a new wallet, taking into account errors.




Friends, if you can somehow supplement my post or just l

Около месяца назад я проснулся и увидел на экране телефона множество транзакций, связанных с моими эфирными адресами
Я сразу понял, что это взлом, и средства утеряны. Надо сказать, это было около 30% моих средств в крипте
Самое ужасное в тот момент было, что видеть, как хакер прямо на твоих глазах уводит все с кошельков, но это нельзя остановить



Все это время я анализировал причины и способы как этого избежать
У меня родился пост с разбором ошибок


Как меня взломали?

На самом деле хак стал возможным из трех факторов:

• Моя невнимательность, когда я сохранил и забыл сид от МетаМаска в Evernote
• Моё секьюрити-невежество, когда я позволил себе ввести данные в небезопансой сети и не имел 2FA
• Незащищенность Evernote, которые никак не смогли меня обезопасить от незнакомого входа

Но обо всем по порядку

Меня взломали, получив доступ к моему менеджеру заметок Evernote. Хакер с помощью бота проверил весть аккаунт и нашел сид-фразу в заметке, которую я создал 5 лет назад и совершенно про нее забыл. Я сам уже забыл и не знал, что она там есть.

Хорошие новости в том, что они не взяли никакие NFT.

Как он(и) получил доступ к моему Evernote? — я до сих пор до конца не понял. Приоритетная версия — я ввел данные аккаунта, находясь в небезопасной сети. Вторая версия - взлом самого Evernote, о чем свидетельствует странное поведение их системы. Но в сети новостей об этом я не нашел

Интересно то, как отработала защита Evernote — в ночь проишествия мне от них пришло письмо, что “В ваш аккаунт выполнен подозрительный вход. Если это вы, нажмите на кнопку в письме”. Кнопку я не нажимал, но доступ они все равно получили. Конечно, почту я тоже проверил от взлома, но там не было незнакомых логов.





Позже, Evernote мне сообщили, что кнопку никто не нажимал, *access was later gained via a login attempt that didn't meet the criteria to generate a notification to your email address*  — то есть вошли так, что нотификейшн просто не пришел на мою почту. Как это могло произойти, в компании рассказать отказались

Письмо пришло в 3:46. Первая операция на кошельке состоялась в 4:43

За это время, хакеры зашли в заметки, просканировали их и взломали ММ

То есть сделано быстро и с пониманием

Но вот дальше, они забыли вывести NFT, чем я и воспользовался. Правда, они это движение обнаружили и вывели бесполезное NFT от Coinlist



Как защититься?

• Понимать, что публичная сеть — это опасность,
• что незапароленная сеть может быть подставной
• Небезопасное соединение — уже не просто опасность, а критический риск
• Не жать по непонятным ссылкам, не участвовать в подозрительной халяве и тд.

Поэтому нужно

• Установить надежный антивирус;
• Не хранить ничего важного в облаках
• Везде включать 2FA аутентификацию
• Дополнительно можно страховаться hardware 2FA вроде YubiKey (например, для защиты аккаунта Google, к которому привязаны все 2FA)
• Установить плагин, который шифрует все соединения по протоколу HTTPS (лаборатория Касперского советует HTTPS Everywhere);
• Отключить автоматическое подключение к Wi-Fi сетям (по крайней мере, незнакомым);
• Не подключаться к сетям без шифрования (”небезопасная сеть”);
• Использовать VPN для шифрования данных в публичной сети
• Любые важные данные в общественном месте лучше вводить вообще через мобильную сеть (personal hotspot);
• Использовать менеджер паролей — он позволяет генерировать сложные пароли и надежно их хранить*
• Блокнот только для записей, что где хранится, в каком-то зашифрованном виде
• Не использовать приложения типа Metamask, которые хранят все адреса под одной сид-фразой. Если хакер получит доступ к сид-фразе, он получит доступ ко всем средствам сразу.
• Hе хранить сид от Metamask — достаточно хранить приватные ключи адресов
• Еще лучший вариант — использовать приложения, которые привязывают кошельки к разным сид-фразам (1inch Wallet или Zerion**).

*их тоже взламывают — не так давно был утекли данные LastPass. Я выбрал менеджер Keepr по совокупности отзывов на приложения iOS и Chrome.



Что делать, если взломали Metamask?

Если мы говорим про Metamask — вывести все c тех привязанных кошельков, откуда хакеры не вывели (ну а вдруг). Естественно, это должен быть кошелек, не привязанный к этому ММ . Это единственное, что можно сделать в момент хака.

Дальше можно для успокоения души оповестить поддержку Metamask, MEW, etherscan, бирж о кошельке хакера, но этим меры врядли не принесут результат

Я не нашел какого-то (де)централизированного сервиса для репортов на кошелки хакеров

Заявление написать в полицию тоже можно — ведь хакеру как-то придется выводить деньги, а при выводе он засветит свою личность. Но я не уверен, что кто-то будет этим активно заниматься.

Ну а дальше завести новый кошелек с учетом ошибок




Друзья, если вы можете как-то дополнить мой пост или просто оставить отзыв — буду рад увидеть в комментариях

Update: 2022

Основные изменения это позиция $USDC и появление $BUSD

$ADA потеряли разом 5 позиций

Ну половину ваших комментариев всё же есть в тексте, посмотрите внимательнее) — и про L2 и про GameFi (он же P2E) и про ETH

Вы правы, до полного признания далековато. Но в ряде стран серьезные сдвиги.

🔸 За год рынок прибавил около 150%
🔸 Биткоин же прибавил 40+%
🔸 Из крупных альтов ETH +400%, SOL +7300%, DOGE +3500%
🔸 Общая капитализация криптовалют едва не коснулась 3 триллона долларов
🔸 NFT, P2E, Layer2 показали колоссальный рост и значительно развились
🔸 Астрономические суммы за коллекции от Beeple, CryptoPunks и BAYC
🔸 Продажи NFT на аукционе Christie's
🔸 Обозначилось направление Метавселенных
🔸 Новый All-Time-High Биткоина в районе 69000
🔸 Запуск биткоин-ETF
🔸 Запуск фьючерсов на ETH  
🔸 Tesla, Microstrategy и Сальвадор закупались биткоином
🔸 Илон Маск через твиттер запустил DOGE на луну
🔸 Релиз London EIP-1559 на эфире, повлекший снижение комиссий и сжигание токенов
🔸 Хак Poly Network на $600M — крупнейший хак в истории крипты
🔸 FTX подняла $900М при оценке в $18B — крупнейший раунд
🔸 Китай запретил майнинг и операции с криптовалютой
🔸 Coinbase вышли на NASDAQ
🔸 Бум лаунчпадов — Coinlist, Polkastarter и тд..


Резюме: интересный и хайповый был год, во многом просто абсурдный. Но это иррациональность рынков. Для нас главное, что рынок наконец признан и перестаёт становится Диким западом

Итоги 2020
Итоги 2019

up

Всем привет!

Сейчас всё чаще появляется информация о готовящемся запрете кв в России, причем рассмативаются два наиболее негативных сценария —

• Запрет на использование российской финансовой инфраструктуры для осуществления любых транзакций с криптобиржами — предложение Центробанка.

• Силовые ведомства настаивают на уголовной ответственности за владение криптовалютами.

Следующее заседание не так далеко — в феврале.

https://forklog.com/v-gosdume-rasskazali-o-pervom-zasedanii-rabochej-gruppy-po-regulirovaniyu-kriptovalyut/

---

Хотелось бы обсудить эту ситуацию

У меня довольно сильно подпекает от любого из сценариев (хотя второй хуже), потому что больно уж сильно в крипте сижу.

Каким вы видите российских ходлеров в случае этого варианта? Какие могут быть лазейки?

Кроме смены гражданства

Миксеры и прочее врядли помогут, особенно с большими суммами. Вывод все равно на карту банка)

Update год спустя

Ни одного DeFi-проекта в Топ-10 всё еще нет. Есть несколько блокчейнов, стейблы и DOGE с XRP

В целом, по составу ТОП-10 за год не сильно изменился

Да, принял участие в Модуле 1, на этой неделе должен Модуль 2 запуститься
Можно еще успеть поактивничать

Спасибо за тему. Как раз хотел про него расписать. Пишу тогда сюда



Что такое Goldfinch?

Итак, Goldfinch решают проблему доступности финансовых услуг. Мир, где не только банки, но и любой человек мог предоставить кредит банку или организации.

Протокол работает путем открытия кредитных линий для кредитных компаний.
Эти компании получают доступ к пулам ликвидности и конвертируют стейбл в фиат, с последующим размещением кредитных услуг на своих локальных рынках.

Таким образом, они предоставляет доступ к капиталу на развивающихся рынках

Заявленная доходность составляет 10-14% годовых с среднем




Распределение ролей

Протокол использует 4 основных роли —
1. Заемщики (Borrowers)
2. Бекеры (Backers)
3. Поставщики ликвидности (Liquidity providers)
4. Аудиторы (Auditors)

Собственно, заёмщики — те организации, которым нужен займ. Они создают пулы заёмщиков. Эти пулы оцениваются бекерами.

Бекеры, в свою очередь, эти займы предоставляют.

Поставщики ликвидности вкладывают капитал в смарт-контракт, который распределят средства по пулам, в зависимости от уровня доверия

Аудиторы же проверяют заемщиков, их документы и платежеспособность

Вот схема, как это работает:








Примеры использования


Уже сейчас Goldfinch работает минимум с тремя компаниями — Quick Check (Нигерия), PayJoy (Мехико) и кредитный фонд Alma (Индия, Сигнапур, Мехико), который посредством Goldfinch раздаёт кредиты проектам carbon-development






Goldfinch flight academy

Goldfinch запустили программу для коммьюнити Flight-academy, с деталями которой можно ознакомиться тут (русский перевод)

Сайт Goldfinch

Welcome, hope more people will know this method

Not really...

No, it's not a trading journal and that's why: A trading journal is much complicated (entry point, reason, sizing, setup quality, etc)
This one is much simpler and easy to use. Furthermore, it's not counting your profit/loss

This is a NOTE, not JOURNAL

Anyway, they both work in a similar way 

Hi all
I'm 4 years on the market but suddenly found a lifehack:

Before you buy a coin, you should write down the plan — the main reason why you buy it. And circumstances when you sell it, with profit or loss.
If this event happened, you should sell.
Or write a new plan. Old plan should be visible too
It's important to analyze mistakes and strategy then

It sounds simple but when your plan is in your head, not on paper, you always have temptation not to follow it
Fixin it on paper (notes on your phone, whatever) makes it more formal
This is the key. It helps me a lot.

For example — your plan is to wait for binance listing
Then you should sell the coin right after listing, don't hold it more. Because you should stick to your plan.
Or write a new plan — I will sell after [this] event

That's it

У 1inch релизнулся iOS-кошелек

Приложение имеет функцию push-уведомлений и возможность подтверждения операций через Apple Watch. 1inch Wallet также поддерживает платежные запросы EIP-681 и скрытые транзакции в сети Ethereum.

Трейдеры смогут отменить или отредактировать отправленную транзакцию, не добавленную в блокчейн. Пользователям мобильного приложения доступно переключение между Binance Smart Chain (BSC) и Ethereum.

В 1inch Wallet реализована функция зашифрованного резервного копирования в iCloud с трехуровневой защитой, включая пароль, идентификаторы лица и Apple ID. По словам разработчиков, 1inch и Apple не получат доступ к данным пользователей.

Приложение прошло аудит безопасности Blue Frost Security.


forklog

Кто бы мог подумать, что в итоге всё упрется в IDO, IEO и аукционы LPB

up