[Крипто ГАРАНТ] Общая сумма сделок = 2.96 BTC и 7.5 ETH

[TheFuzzStone]

Читать внимательно и не задавать глупых вопросов:

👇👇👇👇👇👇👇👇👇👇👇👇👇👇👇👇👇👇👇👇👇👇👇👇👇👇👇

Code:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Закрываю тему, потому что хочу отдохнуть от крипты, и особенно от этого форума.

TheFuzzStone

-----BEGIN PGP SIGNATURE-----
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=INGr
-----END PGP SIGNATURE-----

|  #1  |  #2  |  #3  |  #4  |  #5  |  #6  |  #7  | #8  | #9  | #10 | #11

Здравствуйте!

Предоставляю услуги гаранта для проведения сделок (escrow). Являясь третьей независимой стороной в вашей сделке, обеспечиваю перевод средств в криптовалюте при соблюдении заранее оговоренных условий договора между покупателем и продавцом.

Держу залоговый депозит только в криптовалюте:

• Bitcoin (BTC)
• Monero (XMR)
• Ethereum (ETH)
• Tether (USDT) (ERC-20)

Моя комиссия = 2% от суммы сделки (минимум 10 долларов по курсу в момент сделки).

Чтобы ваши транзакции транзакции не застряли, мониторить загруженность сети BTC можно здесь и здесь);
Цену газа ETH можно мониторить здесь;
При отправке XMR всегда можете указывать минимальную комиссию, транзакция будет успешно подтверждена.

Пример шаблона покупателя

• Покупатель: nickname_#1 + адрес кошелька для возврата средств;
• Продавец: nickname_#2 + адрес кошелька для отправки средств + контакты для связи;
• Покупаю: 3 (три) тонны картошки за 3 (три) XMR;
• Сегодняшняя дата: ДД/ММ/ГГГГ;
• Дополнительные детали сделки (по желанию): Доставка за счет продавца. Приблизительная дата доставки 31/10/2018г.

Заполните шаблон, который вы видите ниже и отправьте его мне в лс или другим удобным вам способом:

Code:

Покупатель:
Продавец:
Покупаю:
Сегодняшняя дата:
Дополнительные детали сделки:

После получения шаблона, я свяжусь с продавцом по указанным контактам, и отправлю ему полученный шаблон от покупателя, подписанный моим PGP-ключом. Если продавец подтверждает условия сделки, тогда покупатель получит от меня подписанное сообщение, что можно переводить депозит на мой кошелек, после чего обязательно отправить мне хеш транзакции.

Пожалуйста, сначала свяжитесь со мной любым удобным для вас способом (список контактов ниже) перед тем как отправить залоговый депозит. Никогда наперед не отправляйте залоговый депозит!

Когда сделка между покупателем и продавцом будет завершена, покупатель должен сообщить мне о получении товара/услуги, и тогда залоговый депозит будет отправлен продавцу.

• Я не верну BTC (или ETH) на адрес, который не является адресом отправки (если не было предварительного обсуждения). То есть, Покупатель отправил мне BTC (или ETH) с адреса_1, но потом сделка отменилась -- BTC (или ETH) будут возвращены покупателю на тот же адрес_1 с которого они пришли изначально.

Есть возможность хранения страхового депозита на длительный период времени (минимум три месяца). Условия можем обговорить в лс.

ВТС-адрес ниже, это мой единственный ВТС-адрес для предоставления услуг гаранта. Если этот адрес поменяется, то следующий также будет подписан моим PGP-ключом:

• 1MRDrYQfE6Vy1rqrWL6aN3iVCKofvvNA3w

Code:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Единственный ВТС-адрес для предоставления услуг гаранта:

1MRDrYQfE6Vy1rqrWL6aN3iVCKofvvNA3w

TheFuzzStone

-----BEGIN PGP SIGNATURE-----
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=cbdM
-----END PGP SIGNATURE-----

Вот мой единственный master public key (xpub) который будет участвовать в создании, и последующей подписи мультисиг кошелька как поручитель (cosigner). Если этот ключ поменяется, то следующий также будет подписан моим PGP-ключом:

• xpub661MyMwAqRbcFAkzp29jVSbLQMUgtXa6SM7hLUe61cd1rtzYSbuiNtUooi6JjFUKETazdTJndtF HArLhTbncrkyhs55oBkNRXRsYKxh59rT

Code:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Мой единственный master public key:

xpub661MyMwAqRbcFAkzp29jVSbLQMUgtXa6SM7hLUe61cd1rtzYSbuiNtUooi6JjFUKETazdTJndtFHArLhTbncrkyhs55oBkNRXRsYKxh59rT

TheFuzzStone

-----BEGIN PGP SIGNATURE-----
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=u752
-----END PGP SIGNATURE-----

ETH-адрес ниже, это мой единственный ETH-адрес для предоставления услуг гаранта. Если этот адрес поменяется, то следующий также будет подписан моим PGP-ключом:

• 0x0c30f1De9B30C9872d920200BB03aA3b67b7E300

Code:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Единственный ETH-адрес для предоставления услуг гаранта:

0x0c30f1De9B30C9872d920200BB03aA3b67b7E300

TheFuzzStone

-----BEGIN PGP SIGNATURE-----

iQIzBAEBCgAdFiEERDx3gnlqI2Zj2EzGL72d6KiMLLMFAlr4MbkACgkQL72d6KiM
LLM55BAAirhUcCgft5OvUa4BHHvYsZaifUP+UDNnpHyQJ8aAd4aBHmm2cPQW3gcW
DP8nMTHPJcqR5L4LsZRSmMdqWTXV23bc0r7zL2D0GYtTlKFeY3Ge2GL4TEOESGgd
qEbaWSVZc0Bsaxg331Ay+er1lEY8Itv6dApJjMT/pjaT9vvdW3PiUqxgBEUyVcnn
hBxVxQmMwfgsizGA4kwmWrpsSAbUwy6qgx1bO2UDXopHBO4awv96UgatEHUwP8Bx
jZF8WiR/0USYwqZme0nmH453UQFpCY1uiolXnv1W/q0rQ/eBhQO+06eUAOuhMjJi
38VEI9tA+f4zRdIpKHYOZEgT6+zKnVPHUzu0ZFCzbwCrUpCL7BlURSZJ9VX7VlqO
o+9llHYOOZPyYubFmsyK8Iku9OL8mOxM9ozYFgBeB9Idqh7JE4IOqAFnIikGe85p
WHqkOeqJtaxGyRukdY5be7gt6nImReRKDh3zvMjnzJXAYtiZC4ysuLxv88Io5OPs
bgIKx/fsossnH56tnK3nq0z5m8phYKmiGETRtqxJJ/N7mY1kZnSZ3cbKQoZ/wGcr
EZ7ZxhyvdWFCAG/q3NXXjQeXfkWtbQJXRkt/gU0o8o37IusK4IVv3BqH/xzeowck
9UM4QH9qOWKhgI6qunUg9X/EHfn51AHCMgsngcrw4j4ar0q1R1w=
=jBaV
-----END PGP SIGNATURE-----

По желанию клиентов

Если обе стороны сделки хорошо знакомы с технологией мультиподписи, тогда можем провести сделку с помощью мультисиг-кошелька 2-из-3:

- мануал по BTC
- мануал по ETH

Всегда проверяйте мой PGP-ключ чтобы не нарваться на мошенников! Отпечаток:

• D87F 7157 05F2 4AEF BA40 301B 6D8D 5CB3 9ADC 3EA7

Самый быстрый и простой способ проверить валидность моей подписи -- зайти на https://keybase.io/verify, вставить подписанное мной сообщение и нажать на Verify:

Когда я онлайн?

Почти целыми днями с 10:00 - 22:00 (по Киеву). Если меня нет на форуме, пишите в Телеграм чтобы договориться о сделке.

Как со мной связаться вне форума?

• https://thefuzzstone.github.io/

О хранении залоговых депозитов

Я не “играю” залоговыми депозитами, не торгую ими на бирже, не инвестирую в ICO и т.д.

Сделки в которых я не участвую

Перед тем как перечислить типы сделок в которых я не участвую, хочу лишний раз напомнить, что не надо мне даже писать, чтобы уговорить выступить гарантом за более высокий % в следующих типах сделок:

• Черные/серые сделки. (наркотики, оружие, торговля личной информацией и пр.)
• Аккаунты. (аккаунты всех форумов и соц сетей мира сего, а также аккаунты бирж, платежных систем и пр.)
• Подарочные карты

Спасибо за внимание.

[1685245205]

1685245205

[1685245205]

1685245205

[1685245205]

1685245205

[1685245205]

1685245205

[yourcatsofat]

Гарантами на форумах обычно являются люди, приближенные к администрации и имеющие огромный опыт плюс отзывы.
Ваш случай явно не такой. У вас даже траст нейтральный. В таком случае, любой с форума может назвать себя гарантом. Короче, я наверное что-то не понимаю в этом изменившемся мире. 

[TheFuzzStone]

Гарантами на форумах обычно являются люди, приближенные к администрации

Не всегда.

и имеющие огромный опыт плюс отзывы

А откуда по вашему берется опыт и отзывы?  

Ваш случай явно не такой.

Да, вы правы, я не являюсь приближенным человеком к администрации данного форума.

В таком случае, любой с форума может назвать себя гарантом.

Вы правы, каждый может назвать себя гарантом, предлагать свои услуги и собирать отзывы. Я в крипто-сообществе с 2015 года, как вы можете заметить все предоставленные мной контакты, имеют один ник, одну аватарку. И так на всех ресурсах, где у меня есть профили.

Если у вас есть какие то сомнения по поводу моей честности (что нормально), можете погуглить мой никнейм на предмет скама, или же могу предоставить список людей (только в лс) с которыми работал (помогал в восстановлении Монеро-кошельков по мнемонической фразе, обналичивал Livecoin-коды и т.д.) напрямую через Телеграм. Или можете зайти в наш Телеграм-чат @XMR_RU и поспрашивать фидбеки обо мне. Там почти 800 юзеров.

  

[BigBankCASH]

С таким рейтингом - доверие должно быть однозначно, оно зарабатывается за годы, а потерять его можно за один день
Я не менял у этого человека, но буду знать, что в случае необходимости приду именно к нему, процент гаранта у него щадящий. Рейтинг высокий. Репутация есть.

[TheFuzzStone]

Рейтинг высокий. Репутация есть.

Какой рейтинг, какая репутация? Вы о чем?

[NRJ]

Вижу, что оформление темы продуманное и Ваш подход к делу гаранта серьёзный, но, наверно, сперва Вам следует набрать положительный траст на форуме BitcoinTalk от уважаемых пользователей с высоким рангом. Первое, что делает потенциальный клиент в таких случаях - заходит в профиль и смотрит отзывы о пользователе.

[andre_kov]

Хорошее оформление темы и ранг на форуме, думаю можно совершать сделки на небольшие суммы, чтобы у товарища отзывы положительные появились

[TheFuzzStone]

Сделал небольшое руководство для тех, кто не знаком с мультиподписью.

• Пару слов о Electrum и мультиподписи

[Alexxxx007]

Гарантами на форумах обычно являются люди, приближенные к администрации

Не всегда.

и имеющие огромный опыт плюс отзывы

А откуда по вашему берется опыт и отзывы? 

Ваш случай явно не такой.

Да, вы правы, я не являюсь приближенным человеком к администрации данного форума.

В таком случае, любой с форума может назвать себя гарантом.

Вы правы, каждый может назвать себя гарантом, предлагать свои услуги и собирать отзывы. Я в крипто-сообществе с 2015 года, как вы можете заметить все предоставленные мной контакты, имеют один ник, одну аватарку. И так на всех ресурсах, где у меня есть профили.

Если у вас есть какие то сомнения по поводу моей честности (что нормально), можете погуглить мой никнейм на предмет скама, или же могу предоставить список людей (только в лс) с которыми работал (помогал в восстановлении Монеро-кошельков по мнемонической фразе, обналичивал Livecoin-коды и т.д.) напрямую через Телеграм. Или можете зайти в наш Телеграм-чат @XMR_RU и поспрашивать фидбеки обо мне. Там почти 800 юзеров.



 

а я считаю какая разница кто гарант, главное доверие и отзывы всё с опытом приходит, рад что такое есть на форуме и что есть те кто этим занимаються, а то сколько кыдалова так что спасибо как понадобиться обращусь)))

[fruit]

Сделал небольшое руководство для тех, кто не знаком с мультиподписью.

• Пару слов о Electrum и мультиподписи

Забыли описать ситуацию, когда продавец и эскроу - одно и тоже лицо

Найдена уязвимость в кошельках Electrum
https://bitnovosti.com/2018/01/11/najdena-uyazvimost-v-koshelkah-electrum/

6 января в программном обеспечении кошелька Electrum была обнаружена уязвимость, которая позволяет вредоносным веб-сайтам выполнять команды кошельков через JSONRPC, выполненные в веб-браузере. Ошибка затрагивает версии 2.6 до 3.0.4 от Electrum на всех платформах. Это также влияет на клоны Electrum, такие как Electron Cash.

Кошельки, которые не защищены паролем, подвержены риску кражи, если они открыты с версией Electrum старше 3.0.5, в то время как веб-браузер активен.

Кроме того, уязвимость позволяет злоумышленнику изменять пользовательские настройки, список контактов в кошельке и поля «payto» и «amount» пользовательского интерфейса во время работы Electrum.

Несмотря на то, что из-за этой уязвимости пока не было обнаружено кражи биткойнов, риск значительно увеличивается, когда уязвимость была обнародована.

Злоумышленник может получить личные данные, такие как: адреса биткойнов, хэш транзакций, метки адресов, контакты кошелька и основные открытые ключи.

JSONRPC vulnerability in Electrum 2.6 to 3.0.4
https://github.com/spesmilo/electrum-docs/blob/master/cve.rst


Electrum исправил баги, из-за которых тысячи кошельков биткоин были уязвимыми в течении долгого времени
https://pro-blockchain.com/electrum-ispravil-bagi-iz-za-kotorykh-tysyachi-koshel-kov-bitkoin-byli-uyazvimymi-v-techenii-dolgogo-vremeni

В сообщении форума Bitcointalk администратор сайта Теимос объяснил: «если в какой-либо момент в прошлом у вас был открыт Electrum без набора пароля кошелька; и была открыта веб-страница, то возможно, что ваш кошелек уже скомпрометирован. Особенно параноидальные люди могут захотеть отправить все BTC в своем старом кошельке Electrum на недавно созданный кошелек Electrum.”

Позже он обновил свой пост, добавив: «если у вас не было набора паролей кошелька, то кража тривиальна. Если у вас был приличный набор паролей для кошелька, тогда злоумышленник сможет «только» получить информацию об адресе / транзакции из вашего кошелька и изменить настройки Electrum, последний из которых, как мне кажется, имеет высокие шансы на дальнейшее использование. Поэтому, если у вас был набор паролей для кошелька, вы можете перестать паниковать, но вы все равно должны относиться к этому очень серьезно.”

https://bitcointalk.org/index.php?topic=2702103.0

[TheFuzzStone]

Забыли описать ситуацию, когда продавец и эскроу - одно и тоже лицо

Я ничего не продаю, только предоставляю услуги гаранта. Или вы просто решили потроллить меня?

Найдена уязвимость в кошельках Electrum
https://bitnovosti.com/2018/01/11/najdena-uyazvimost-v-koshelkah-electrum/

https://github.com/spesmilo/electrum-docs/blob/master/cve.rs

Electrum исправил баги, из-за которых тысячи кошельков биткоин были уязвимыми в течении долгого времени
https://pro-blockchain.com/electrum-ispravil-bagi-iz-za-kotorykh-tysyachi-koshel-kov-bitkoin-byli-uyazvimymi-v-techenii-dolgogo-vremeni

Спасибо за январские новости, но в мануале я указал: "На момент написания этого поста, последний релиз кошелька Electrum-3.1.2", что как бы намекает, если у читателя версия ниже, то нужно обновить кошелек.

[fruit]

Я ничего не продаю, только предоставляю услуги гаранта. Или вы просто решили потроллить меня?

Когда гарант и продавец в одном лице - им не нужно согласие покупателя.
Так, может это Вы решили тут потролить?

[TheFuzzStone]

Когда гарант и продавец в одном лице - им не нужно согласие покупателя.

Ну так это тоже как бы тоже понятно (2-из-3). Вы к чему то клоните?

Так, может это Вы решили тут потролить?

В каком месте?

Ветка создана для вопросов/фидбеков по моим услугам, хотя по вашему сообщению я этого не увидел. 

[fruit]

Ветка создана для вопросов/фидбеков по моим услугам, хотя по вашему сообщению я этого не увидел. 

Прежде, чем фидбеки писать, необходимо ещё доказать, что Вы компетентны для оказания услуг эскроу, а не полагаться только на Ваши фантазии.
Формат форума как раз и предполагает общественное обсуждение и оценку подобных тем.

Когда гарант и продавец в одном лице - им не нужно согласие покупателя.

Ну так это тоже как бы тоже понятно (2-из-3). Вы к чему то клоните?

Читайте мой первый пост. Не вижу смысла повторяться.

Вы предлагаете схему, где возможно мошенничество со стороны гаранта(речь не про Вас лично).
Докажите, что мошенничество невозможно в случае, когда гарант и продавец являются одним лицом.

[TheFuzzStone]

Прежде, чем фидбеки писать, необходимо ещё доказать, что Вы компетентны для оказания услуг эскроу

Ну так чтобы "доказать" свою порядочность, нужны первые клиенты.  

Вы предлагаете схему, где возможно мошенничество со стороны гаранта(речь не про Вас лично).
Докажите, что мошенничество невозможно в случае, когда гарант и продавец являются одним лицом.

Да, если гарант и продавец являются одним лицом, тогда возможно. Если у вас есть советы/идеи как можно улучшить данную схему, говорите, не стесняйтесь.


EDIT.
В англоязычной части форума есть доверенные гаранты, "динозавры", за спиной у которых сделок на общую сумму >19k BTC, и в шапке темы даже нет упоминания о возможности провести сделку с помощью мультиподписи.

Среди этих "динозавров" нашел только один гарант-сервис (команда из четырех человек), который предоставляет сделки с помощью мультиподписи (вот тема).  

[Bitonly88]

Вижу, что оформление темы продуманное и Ваш подход к делу гаранта серьёзный, но, наверно, сперва Вам следует набрать положительный траст на форуме BitcoinTalk от уважаемых пользователей с высоким рангом. Первое, что делает потенциальный клиент в таких случаях - заходит в профиль и смотрит отзывы о пользователе.

Почему, если человек досконально разбирается в своем деле, он должен зависеть от десяток людей, которые приближены к императору?

В корне не согласен с этим.

В своей сфере иногда люди обращаются по поводу этих услуг, потому что не траст смотрят, а отзывы клиентов в первую очередь и компетентность в данной нише.

Здесь автор топика предлагает тоже самое, вполне нормально как по мне

[bitdevel]

Статус внушает доверие. Буду иметь Вас в виду.

[k0er]

Сделал небольшое руководство для тех, кто не знаком с мультиподписью.

• Пару слов о Electrum и мультиподписи

Забыли описать ситуацию, когда продавец и эскроу - одно и тоже лицо

Найдена уязвимость в кошельках Electrum
https://bitnovosti.com/2018/01/11/najdena-uyazvimost-v-koshelkah-electrum/

6 января в программном обеспечении кошелька Electrum была обнаружена уязвимость, которая позволяет вредоносным веб-сайтам выполнять команды кошельков через JSONRPC, выполненные в веб-браузере. Ошибка затрагивает версии 2.6 до 3.0.4 от Electrum на всех платформах. Это также влияет на клоны Electrum, такие как Electron Cash.

Кошельки, которые не защищены паролем, подвержены риску кражи, если они открыты с версией Electrum старше 3.0.5, в то время как веб-браузер активен.

Кроме того, уязвимость позволяет злоумышленнику изменять пользовательские настройки, список контактов в кошельке и поля «payto» и «amount» пользовательского интерфейса во время работы Electrum.

Несмотря на то, что из-за этой уязвимости пока не было обнаружено кражи биткойнов, риск значительно увеличивается, когда уязвимость была обнародована.

Злоумышленник может получить личные данные, такие как: адреса биткойнов, хэш транзакций, метки адресов, контакты кошелька и основные открытые ключи.

JSONRPC vulnerability in Electrum 2.6 to 3.0.4
https://github.com/spesmilo/electrum-docs/blob/master/cve.rst


Electrum исправил баги, из-за которых тысячи кошельков биткоин были уязвимыми в течении долгого времени
https://pro-blockchain.com/electrum-ispravil-bagi-iz-za-kotorykh-tysyachi-koshel-kov-bitkoin-byli-uyazvimymi-v-techenii-dolgogo-vremeni

В сообщении форума Bitcointalk администратор сайта Теимос объяснил: «если в какой-либо момент в прошлом у вас был открыт Electrum без набора пароля кошелька; и была открыта веб-страница, то возможно, что ваш кошелек уже скомпрометирован. Особенно параноидальные люди могут захотеть отправить все BTC в своем старом кошельке Electrum на недавно созданный кошелек Electrum.”

Позже он обновил свой пост, добавив: «если у вас не было набора паролей кошелька, то кража тривиальна. Если у вас был приличный набор паролей для кошелька, тогда злоумышленник сможет «только» получить информацию об адресе / транзакции из вашего кошелька и изменить настройки Electrum, последний из которых, как мне кажется, имеет высокие шансы на дальнейшее использование. Поэтому, если у вас был набор паролей для кошелька, вы можете перестать паниковать, но вы все равно должны относиться к этому очень серьезно.”

https://bitcointalk.org/index.php?topic=2702103.0

зачем эта "простыня" автору темы в его топике? старье давно пофиксенное. Может еще расписать какой антивирус установить, и что пароли для бумажников желательно устанавливать длинною более 4х символов? это проблемы пользователей, если ктото чудом сумеет скачать где то старый дырявый кошель.Это не входит в обязанности эскроу. Для него главное провести сделку, чтобы каждый получил свое, ни одна сторона не оказалась обманутой другой, либо все остались "при своих".
ТС, люди часто проводят сделки отправляя BTC с биржи. Лучше было бы выделить тот пункт "О возврате депозита BTC, в случае расторжения сделки, исключительно на адрес отправки "

[fruit]

Сделал небольшое руководство для тех, кто не знаком с мультиподписью.

• Пару слов о Electrum и мультиподписи

Забыли описать ситуацию, когда продавец и эскроу - одно и тоже лицо

Найдена уязвимость в кошельках Electrum
https://bitnovosti.com/2018/01/11/najdena-uyazvimost-v-koshelkah-electrum/

6 января в программном обеспечении кошелька Electrum была обнаружена уязвимость, которая позволяет вредоносным веб-сайтам выполнять команды кошельков через JSONRPC, выполненные в веб-браузере. Ошибка затрагивает версии 2.6 до 3.0.4 от Electrum на всех платформах. Это также влияет на клоны Electrum, такие как Electron Cash.

Кошельки, которые не защищены паролем, подвержены риску кражи, если они открыты с версией Electrum старше 3.0.5, в то время как веб-браузер активен.

Кроме того, уязвимость позволяет злоумышленнику изменять пользовательские настройки, список контактов в кошельке и поля «payto» и «amount» пользовательского интерфейса во время работы Electrum.

Несмотря на то, что из-за этой уязвимости пока не было обнаружено кражи биткойнов, риск значительно увеличивается, когда уязвимость была обнародована.

Злоумышленник может получить личные данные, такие как: адреса биткойнов, хэш транзакций, метки адресов, контакты кошелька и основные открытые ключи.

JSONRPC vulnerability in Electrum 2.6 to 3.0.4
https://github.com/spesmilo/electrum-docs/blob/master/cve.rst


Electrum исправил баги, из-за которых тысячи кошельков биткоин были уязвимыми в течении долгого времени
https://pro-blockchain.com/electrum-ispravil-bagi-iz-za-kotorykh-tysyachi-koshel-kov-bitkoin-byli-uyazvimymi-v-techenii-dolgogo-vremeni

В сообщении форума Bitcointalk администратор сайта Теимос объяснил: «если в какой-либо момент в прошлом у вас был открыт Electrum без набора пароля кошелька; и была открыта веб-страница, то возможно, что ваш кошелек уже скомпрометирован. Особенно параноидальные люди могут захотеть отправить все BTC в своем старом кошельке Electrum на недавно созданный кошелек Electrum.”

Позже он обновил свой пост, добавив: «если у вас не было набора паролей кошелька, то кража тривиальна. Если у вас был приличный набор паролей для кошелька, тогда злоумышленник сможет «только» получить информацию об адресе / транзакции из вашего кошелька и изменить настройки Electrum, последний из которых, как мне кажется, имеет высокие шансы на дальнейшее использование. Поэтому, если у вас был набор паролей для кошелька, вы можете перестать паниковать, но вы все равно должны относиться к этому очень серьезно.”

https://bitcointalk.org/index.php?topic=2702103.0

зачем эта "простыня" автору темы в его топике? старье давно пофиксенное. Может еще расписать какой антивирус установить, и что пароли для бумажников желательно устанавливать длинною более 4х символов? это проблемы пользователей, если ктото чудом сумеет скачать где то старый дырявый кошель.Это не входит в обязанности эскроу. Для него главное провести сделку, чтобы каждый получил свое, ни одна сторона не оказалась обманутой другой, либо все остались "при своих".
ТС, люди часто проводят сделки отправляя BTC с биржи. Лучше было бы выделить тот пункт "О возврате депозита BTC, в случае расторжения сделки, исключительно на адрес отправки "

Читайте внимательней, не вижу смысла повторяться.
Зачем Вы цитируете простыни, да ещё и не в своей теме?
Вы похоже не различаете эскроу от гаранта(а это разные пакеты услуг, разница очень существенна[гугл в помощь]).
ТС стартер, тоже похоже не различает (судя по названию темы и отсутствия пояснения об этом в теме).

Очень подозрительно, что ТС не закрыл тему, т.к. предложенная схема позволяет проводить мошеннические сделки.
Предлагаемый выбор кошелька тоже странный (совпадение?)
Тема размещена не в своей ветке.

Перечисленное заставляет задуматься, но выбор за участниками форума.

[k0er]

Читайте внимательней, не вижу смысла повторяться.
Зачем Вы цитируете простыни, да ещё и не в своей теме?
Вы похоже не различаете эскроу от гаранта(а это разные пакеты услуг, разница очень существенна[гугл в помощь]).
ТС стартер, тоже похоже не различает (судя по названию темы и отсутствия пояснения об этом в теме).
[/b]
Очень подозрительно, что ТС не закрыл тему, т.к. предложенная схема позволяет проводить мошеннические сделки.
Предлагаемый выбор кошелька тоже странный (совпадение?)
Тема размещена не в своей ветке.

Перечисленное заставляет задуматься, но выбор за участниками форума.

Внимательно прочти свои раскрашенные буквы. Я цитирую там где захочу. Если Ты чтото там пытаешься доказать, то пошагово распиши всю возможность увиденной тобой схемы, пока что один флуд "пойди погугли...очень подозрительно....". Мы посмотрим,сравним с англ аналогами. А пока что один треп цветными буквами. Приведи доводы,обоснования.
Тему в "Работу" перенести может модератор. Нажми кнопку и сообщи об этом вопиющем факте нарушения правил форума. зеленым цветом.

Топик стартер довольно подробно расписал предоставление услуг гаранта. Я бы мог составить топик просто указав свой адрес депонирования и без всяких мультиподписей. И никто бы не удалил мою тему.
 Если действительно есть что сказать -  подробно и доходчиво расписывай всю мошенническую сторону увиденную тобой в теме автора. Мне не нужно идти гуглить и вообще заморачиваться поиском инфы. Собирай инфу, излагай подробно,указывай существенные различия с другими аналогичными темами. А пока что, судя по фидбэкам в твоем трасте, который ты как игрушку используешь, складывается впечатление что клоунаду ты тут разводишь.