O problema é que esse aplicativo não afirmava ser uma carteira, e sim um "rastreador de portfólio".. por isso passou pela segurança da Apple..
Infelizmente o melhor caminho é entrar no site oficial da carteira (onde você também corre o risco de entrar em um site falso).
Esse é um dilema curioso. Eu posso criar um app de carteira HOJE e adicionar um código escondido para que a seed seja enviada para meus servidores. Isso é malware por natureza? E se a minha carteira foi criada pensando em ser de custodia onlina e essa função de mandar a seed é normal/desejada/legitima? Como o cara que analisa apps vai identificar os riscos? Ou mais diretamente ligado a esse caso, essa questão de branding... se eu crio o NinjaWallet e lanço na loja, sou agora "dono" da marca NinjaWallet e do design utilizado? E se outra empresa lá na Coreia do Sul também tem um NinjaWallet parecido? O cara que analisa os apps deve decidir qual o "original" pois tem o risco de um ser uma copia maliciosa do outro? Etc... No fim acho que a unica solução era definindo que tudo "Electrum" só poderia ser publicado por uma conta previamente verificada como sendo de fato da electrum.org (ai teria que supor que esse é o site oficial da marca). |
|
|
|
New FeatureAuto-Track Own Topics - if enabled, every new topic you make will be added to your tracked topics list (after confirmation).  I saw myself having to manually add most of my new topics to my list, so this makes life easier for me. Hopefully it's useful to other people. 
How to enable it:You can enable this feature on the "Notifications" menu (if needed, run /menu to get the main menu). 
|
|
|
|
Uma carteira falsa com a cara e nome da famosa Electrum foi vista na loja oficial da App Store no iOS. Eu mesmo provavelmente cairia nessa, já que sempre vi os apps da iOS como "mais oficiais" devido ao cuidado que a Apple tem com sua loja, mas claro que nada é perfeito e as vezes um app ou outro passam pelos seus checks.  Tweet avisando: https://twitter.com/oscpacey/status/1723758796806263043🚨Yet another #Bitcoin theft: The Apple AppStore for iOS has published a range of fraudulent bitcoin wallet apps. My friend succumbed to the "Electrum Wallet Management" app typed their seed phrase in and... money gone. 🧵Details follow here...  E esse tipo de golpe não se limitada a carteira da Electrum! Foram identificados outros apps falsos se aproveitando da identidade de várias outras carteiras: similar apps all using the same scam, some names here: LUMI WALLET MANAGEMENT SAMOURAIWALLET MANAGEMENT JAXX LIBERTY TRADE JAXX LIBERTY WALLET MANAGEMENT FANTOM WALLET MANAGEMENT AAVE PROTOCOL ASSETS TRADE ... Each published under different developer names  Lição de moral: seja EXTRA paranoico. Verifique no site oficial da carteira, busque confirmações em suas contas do Twitter/X, pergunte aqui no forum, etc... lembre-se que é o seu dinheiro em jogo. |
|
|
|
po, 6 milhões de dólares já estaria de bom tamanho, não?
vai fazer o que com 120 milhas.
6 milhões não compram nem o combo lambo + casa de luxo direito.  a não ser que seja o Lazarus mesmo, grupo Coreano...
inclusive, alguém sabe se tem gente trackeando os fundos roubados pelo Lazarus e se eles mantém em crypto ou convertem para fiat em algum momento?
Não sei se já chegaram a vender, fico até curioso para saber como fariam. Contas falsas em certos países, P2P, lavagem de dinheiro com certas empresas de certos países? Só lembro dessa notícia onde o FBI avisa sobre certos endereços que pareciam estar se preparando para isso: https://www.coindesk.com/business/2023/08/23/fbi-says-north-korean-hackers-may-try-to-sell-40m-of-bitcoin |
|
|
|
Não conheço essa Ivacy VPN, mas está com 110% de cashback com o mesmo esquema que já expliquei acima algumas vezes. Apenas clientes novos da VPN. O cashback pode ser trocado por gift cards norte-americanos (amazon.com, walmart, bestbuy, etc...), enviado para uma conta via ACH, PayPal, ou um virtual card da Visa com 5% de bônus. Da última vez eu peguei algumas ofertas e troquei por um VISA $122 ($116+5%). Já fiz algumas compras internacionais e foi de boa.  https://www.topcashback.com/ivacy/?utm_source=ACEEmail52&utm_medium=email&utm_campaign=TCB%20Account%20EmailsE como das outras vezes, se quiser $10 de bônus é só me pedir que mando via DM. cc @Disruptivas |
|
|
|
Actually, not many users use notification bots. According to TryNinja, there are 600 users till March 2023. I guess not many users increased since then. 3 years of service
660 total users
maybe there are a bunch of Loyce.club notification users. But I don't know to number until he shares. Up to date data: 857 users 754 topics tracked by 144 users 804 boards tracked by 101 users 187 phrases tracked by 73 users 120 users ignored by 24 users 6k ~ 8k notifications per day  Loyce's page is open to everyone, so you can count 90 users: https://loyce.club/notifications |
|
|
|
Tudo certo mas eu continuo a discordar com a parte da auto-custódia. Até certo ponto é auto-custódia, até chegar o dia em que acontece o que eu descrevi! E nem é só chegar o dia em que precisas que eles providenciem a key deles para desbloquear os teus fundos. É mesmo a questão do quão fácil isso será, dependendo da circunstância! É que bem sabemos como é quando as coisas são para o nosso lado. Eu não fui ler nem sei se há documentação sobre como é que funciona quando precisarmos da ajuda deles. Se exigem dados, provas de que somos quem somos, se não vão fazer pergunta nenhuma ou se vão até querer saber mais dados teus que os que realmente precisam e depois dizem algo do género "ah e tal é para cumprir com a lei em vigor..." E tu podes não estar na disposição de facultar mais dados e acabas sem acesso à wallet!
Bom, sinto que estou me repetindo. É auto-custódia até certo ponto, ai depois tem o backup da Binance, obvio. Mas não deixa de ser auto custodia só por que tem um EXTRA, um pacote por fora. Até esse certo ponto ambas carteira (i.e uma Electrum da vida) tem o mesmo nível de auto custodia (sendo simplista, nem vi ainda certinho como funciona).  - Um restaurante te oferece carne. - Outro restaurente te oferece a mesma carne + um suco extra. Ai você fala: "Quero o primeiro restaurante!! Discordo que o segundo restaurante é de carne, pois ele só é de carne até certo ponto!!" Mas enfim, cada um tem a opinião que quer. Não vou mais tocar no assunto. |
|
|
|
Ou seja, os clientes deles tem de comprar o seu token para pagar os seus serviços, é isso?
Voltamos ao mesmo, qual é a mais valia para a empresa e para o mercado? Qual é a diferença de pagar diretamente, ou pagar com tokens?
Sim, quem quer obter dados offchain disponibilizados pelos oracles tem que pagar em LINK. A mais valia é a tentativa de dar utilizade ao token. Se você tem que pagar em LINK, tem que ir no mercado aberto e comprar, o que gera uma pressão positiva para o preço do token. Esse mecanismo de subsidiar as taxas da rede vendendo LINK do tesouro é uma estrategia para ganhar marketshare. Se um dia todo projeto usar o chainlink, as taxas pagas pelos contratos podem ser suficientes para pagar as taxas da rede, ai vira um negócio sustentavel. É tipo o Bitcoin e a sua mineração.  |
|
|
|
I guess we can do it by ourselves, i have more time so i can do it too. Coz if i read it right, the script works even if you're not the OP just by copy pasting the script in developer tool window. The main problem is what are the threads need fixing.
The script only works for posts made by the logged acount. You can't just run it on a random topic and expect the images to get fixed for everyone, the author needs to that himself. Btw, not everyone is using my bot or another tool that notifies you when you're tagged. |
|
|
|
Eu prefiro não perder private key nenhuma. Mas insisto na questão dos pontos de vista. Ou seja, se um dia eu precisar da ajuda dele e eles ma negarem por qualquer razão, ficamos na bosta. É só isso. É que quando vemos algo bom demais, temos sempre que desconfiar e ver o bigger picture.
Todo mundo prefere, se o mundo fosse lindo assim estavamos bem demais. O que importa é que o usuário da Binance que deixava tudo na própria exchange (com zero custódia própria) ou que usava uma Electrum basicona de 1 seed no PC online (risco de malware) agora pode usar uma carteira que parece ter uma UX boa e que é de custodia própria + tem menos risco de perder suas finanças pela "newbeza" de ser novo. |
|
|
|
Sem pedir nada em troca, não deve ser bem assim... Os dados que eles passam a ter acesso, são uma mais valia.  Que dados? |
|
|
|
O teu prisma é de quando o cliente precisa e vai ter com a Binance para pedir ajuda e a Binance dá essa ajuda. Eu estou a ver "a coisa" quando tu precisas e, por alguma razão, a Binance te vai exigir alguma prova de como realmente és o dono daquela wallet ou, que realmente és quem dizes ser e, por ventura, se recusam a dar acesso à outra sig/key/whatever com a permissa que tu não foste capaz de provar que, és realmente o dono daquela wallet!
Mas você prefere perder a sua única private-key e não ter para quem pedir ajuda. OU Prefere perder a sua private-key de um 2-of-3 e ter a "chance" da Binance "ser boazinha" e te dar o backup da parte dela? O que você não considera é que o usuário dessa carteira geralmente não tinha um multi-sig antes. Ninguém está pedindo pra você abandonar o seu multi-sig totalmente próprio e usar o da Binance. A Binance está dando chance de um multi-sig cuja custodia CONTINUA COM O USUÁRIO, mas tem o bônus deles darem a chance de ser um pilar de backup/proteção a mais. É literalmente uma vantagem a mais, sem pedir nada em troca. |
|
|
|
Essa Mycelium não conhecia. Parece ter soluções interessantes.
Alguém aqui conhece e já usou algum produto deles?
Na verdade citei ela pois foi grande por muito tempo, inclusive usava no meu celular há mais de 5 anos. Hoje em dia a carteira é meio morte, não recomendaria ela para ninguém. No meu celular uso a Blue Wallet que é BTC-only e suporta até a lightning network (uso ela por lá). |
|
|
|
Mas o que te impede de teres exactamente a mesma funcionalidade ou ainda melhor sem recurso a esse serviço? Eu acho que nada, porque tu podes fazer o mesmo sem recurso a terceiros. Portanto, estar a meter terceiros no processo, é estar a aicionar vectores de ataque. Ok, aqui a palavra vectores de ataque pode ser forte de mais, mas vá, reformulo para adicionar possibilidades indesejadas. Ou pelo menos não estar a eliminar possibilidades indesejadas que é por exemplo tu perderes uma das tuas keys, e vais à Binance pedir a outra que tu necessitas, e por alguma razão como por exemplo, eles alegarem falta de provas, negarem-te o acesso à wallet... Ou se os servers da Binance sofrerem um ataque, eles ficarem impossibilitados também de acederem (ou providenciarem ao cliente acesso) à cloud!
Se o mesmo pode acontecer se formos nós a imitar este processo? Pode, claro que pode, mas aí nunca estaremos dependentes de ninguém para aceder à terceira key, que seria a segunda necessária para mover os fundos!
Nada te impede de nada. Você faz o que quiser. Mas utilizar um terceiro como backup extra e sem o risco dele roubar tudo quando quiser (pois tem apenas 1 key de 2 necessárias) lhe garante que você vai ter dois pontos diferentes com suas propriedades exclusivas. Se você tiver um 2-of-3 com todas as suas keys em sua gaveta, a sua casa pode pegar fogo e você pode perder tudo. Você pode ter um 2-of-3 com uma chave no seu pc, outra no seu ledger, outra em um cofre. Vai funcionar e ser mais seguro que ter tudo na gaveta. É uma opção, um produto, assim como tem carteira Electrum, Mycelium, Ledger, Trezor. É uma nova opção com suas próprias caracteristicas, usa quem quer. Não é uma briga de "winner takes all"... |
|
|
|
Mas não usas o adblock em conjunto, pois não?
Eu não sei ao certo, mas se eu não desbloquear o gstatic no adblock, o captcha simpelsmente não aparece. Isto sem mexer em nada no uBlock Origin, ou seja, há algo que o adblock faz que o uBlock Origin não faz, senão tanto fazia eu desbloquear no adblock como não desbloquear, que ele estaria sempre bloqueado pelo uBlock Origin!
Adblock é um termo muito abrangente e generico. O uBlock Origin é um adblock, o navegador Brave tem o seu próprio adblock, etc... Você usa duas extensões de adblock? Mas por que você faria isso? Uso o uBlock há anos e nunca precisei de duas extensões, nem me parece ser recomendado exatamente por que pode dar conflito entre elas. |
|
|
|
Pelo menos parece ser menos mal do que a última do leite triste.  [...] however, the amount of work necessary to exploit wallets varies significantly and, in general, considerably increases over time. That is to say, as a rule, impacted wallets generated in 2014 are substantially more difficult to attack than impacted wallets generated in 2012. Novamente é um problema de baixa entropia nos algoritimos de randomização. Detalhe que vários dos afetados já tinham realizado mudanças que acabaram dificultando o exploit em carteiras geradas depois de certos períodos. A Blockchain.info realizou melhoras em 2014, por exemplo. E claro, as maravilhas do open-source:  |
|
|
|
Ok, ainda bem. Então essa wallet é completamente inútil. Não precisamos dessa wallet para nada nem tão pouco da Binance.
Ainda assim, se tu perderes uma das tuas sigs, eles podem ser a tua salvação, ou não! Voltamos ao mesmo de eles poderem ou não libertar a outra sig necessária para sacares os fundos no caso de perderes uma das tuas sigs! E ter sigs numa cloud da Binance é outra flaw pelas mesmas razões!
Inútil não é, pois tem uma função. Ela torna mais dificil você perder acesso à sua carteira, por ter um terceiro cuidando de uma key reserva ao mesmo tempo em que esse terceiro não pode mexer nas suas moedas. Carteira de auto custódia de verdade é dividido em 3 partes importantes:
Parte 1: not your keys not your coins;
Parte 2; not your keys not your coins;
Parte 3: not your keys not your coins;
só isso msm
A custodia é sua ou da Binance? Considerando que você é o único que tem o que precisa para mexer as moedas, acredito que seja sua, né? Se é sua; "auto": Exprime a noção de próprio, de si próprio, por si próprio (ex.: autoanálise; autotransplante). https://dicionario.priberam.org/autoAgora quer falar que acredita na teoria da conspiração que essa carteira na verdade envia todas as chaves para eles, que eles são malignos, que querem suas coins, etc... o assunto é outro. Estou seguindo a logíca do funcionamento anunciado, assim como qualquer outro. |
|
|
|
Por falar nestas cenas, alguém aqui usa adbolck e/ou uBlock Origin? Ha sempre uma cena (que eu chamo cena por não saber o que é) que é o https://gstatic.com, ou algo deste género, sem o qual os captchas não funcionam (quando o captcha é da Google). Qual é a função deste site? Alguém sabe? Uso o uBlock Origin. Nunca tive problema de captcha não funcionar por que o gstatic.com foi bloqueado. Esse é um domínio da Google que deve ser utilizado para entregar anuncios ou outros scripts de tracking. Está no filtro principal do uBlock Origin. |
|
|
|
Não... Auto-costódia é auto-costódia. Ou tenho controlo total ou não tenho. E neste caso não tenho, pois preciso sempre da assinatura deles para sacar o meu Bitcoin. Logo, não e auto-costódia.
Não, você NÃO precisa da assinatura deles. É uma multisig 2-of-3. Ou seja, precisa de 2 das 3 keys. Você é quem tem 2 keys, logo, tem tudo o que precisa para enviar a transação. Isso é auto-custódia. Nem sei onde está a dúvida! Acho que vocês dão sempre de barato a confiança para as exchanges. É impressionante a forma como as coisas são mascaradas e a malta engole!
Você não entendeu como funciona, a dúvida está aí. Se eles se recusarem a fornecerem a parte deles, estás fodido na mesma!
Totalmente errado. 2-of-3 e você tem 2 = não depende da Binance. |
|
|
|
|
Show Posts
