⚡#НОВОСТИ 12.10.25⚡

Мошенники в крипте стали изощрённее. Теперь, чтобы украсть твои активы, им даже не нужно тебя взламывать. Достаточно того, чтобы ты… кликнул. 👮‍♀️ Это называется dusting attack или airdropscam. И выглядит это так: тебе «дарят» токен или NFT, который сразу появляется в кошельке. Иногда с заманчивым названием или якобы высокой ценой. Но если ты попытаешься его обменять, отправить или просто взаимодействовать с ним через dApp — можешь потерять весь кошелёк. Внутри может быть встроен вредоносный смарт-контракт, который подписывает транзакцию на вывод всех средств. 🌐 Ещё вариант: тебе присылают крошечные суммы крипты (dust) — цель не навредить сразу, а отслеживать твои транзакции, выявить твои активы и связать адреса. А затем использовать это для фишинга и атак. На UTXO-блокчейнах (Bitcoin, Litecoin, Dogecoin) такие атаки могут раскрыть твою ончейн-идентичность, если ты случайно объединишь "пылинку" с основными средствами. На Ethereum, Solana и BNB Chain — взаимодействие с токеном может стоить тебе всего кошелька. 👀 Кстати, недавно ФБР удалось установить личность и задержать хакера под псевдонимом IntelBroker благодаря операции под прикрытием: агент перевёл ему $250 в биткоине в обмен на украденные данные, что позволило связать криптокошелёк с конкретной личностью, проанализировать цифровые следы и отследить его местоположение — несмотря на то, что хакер обычно использовал анонимную криптовалюту Monero. 👁 Главное правило: если ты получил неожиданный токен или NFT — это почти наверняка скам. Не трогай. Не кликай. Не отправляй. ✅ Что делать: ➖ Скрывай такие токены в кошельке (например, в Trezor они попадают в раздел Hidden). ➖ Не заходи по ссылкам в названиях токенов. ➖ Никогда не подписывай транзакции, не понимая их сути. ➖ Используй функцию "approve" только с проверенными контрактами и с лимитом. В крипте безопасность — это не про хранилище, а про действия. Никто не может украсть твои средства, если ты не дашь разрешения. Но один неверный клик — и твой приватный ключ больше ничего не решает. @if_crypto_ru #разбор

Напомним, что Байрон попал в кадр «камеры поцелуев» вместе со своей любовницей на концерте группы Coldplay, пока жена была дома. Супруга уже удалила фамилию «Байрон» в своих соцсетях и теперь он, вероятно, потеряет половину состояния на разводе CRYPTO GUYS 👽

Напомним, что Байрон попал в кадр «камеры поцелуев» вместе со своей любовницей на концерте группы Coldplay, пока жена была дома. Супруга уже удалила фамилию «Байрон» в своих соцсетях и теперь он, вероятно, потеряет половину состояния на разводе

Пока весь интернет ржёт над Энди Байроном, которого спалила с любовницей камера поцелуев, на концерте Coldplay, СММщики Trezor решили не терять времени и ебануть тоненькую рекламу своего устройства. Соль в том, что жена все это узнала и теперь миллиардеру грозит развод с потерей половины состояния. 😏

Твой кошелёк в браузере — как сейф из стекла. Красиво, удобно… и всё видно. Metamask, OKX, Rabby — почти все популярные Web3-кошельки работают в браузере. Ты привык к удобству: кнопка — и транза ушла. Но есть нюанс: приватные ключи хранятся в браузере. А значит — это уязвимо. Разбираемся, почему это проблема — и как защитить свои активы. Как браузер хранит приватный ключ? Когда ты создаёшь кошелёк или импортируешь seed-фразу — она шифруется и сохраняется в хранилище браузера (local storage, IndexedDB и т.п.). Ты вводишь пароль — кошелёк расшифровывает приватник и позволяет подписывать транзы. Но! Если браузер скомпрометирован → доступ к хранилищу получают злоумышленники. Почему это опасно? ➜ Вредоносные расширения — имеют доступ к памяти и API браузера ➜ Фишинговые сайты — крадут seed через клонированные UI ➜ Clipboard loggers — ловят твою seed-фразу при копировании ➜ XSS-атаки — на сайтах, к которым подключён кошелёк ➜ Сессии без выхода — кто-то открыл твой браузер → и подписал транзу Потери из-за браузера — не редкость: пользователи MetaMask теряли все средства из-за фейковых расширений, сайты вроде “claim-airdrop” крали приватники через подмену окна импорта, а сессии в браузере становились причиной массовых drain-атак даже без действий пользователя. Что делать? ✔️ Не храни значимые суммы в браузерном кошельке ✔️ Используй hardware wallet (Ledger, Trezor, Keystone) — приватный ключ не покидает устройство ✔️ Подключай хардвар к Metamask / Rabby — удобство + безопасность ✔️ Отключай кошельки от сайтов вручную ✔️ Следи за расширениями — ставь только с официального источника ✔️ Никогда не вводи seed-фразу на сайте. Никогда. На продвинутом уровне безопасности: используй мультисиг для управления трежери или DAO, попробуй smart-кошельки с функцией social recovery. Храни основной капитал на холодных кошельках, оставляя минимум на hot-аккаунтах, переводи активы через безопасные мосты на Layer 2 и не забывай про hardware-кошельки. ❗️Браузер создан для просмотра сайтов. Не для хранения ключей. Хочешь использовать Web3 — не передавай контроль браузеру. Приватный ключ = вся твоя крипта. Если он в браузере — считай, он уже у кого-то ещё. #Web3

Отвечает Chat GPT o3. ❗️Это мог быть переезд на новый формат адресов: ➤ Все исходные адреса начинались с «1…» (Legacy / P2PKH), а получатели — с «bc1q…» (Native SegWit, bech32). ➤ Получатели — чистые bc1q, не биржевые кошельки. ❗️Зачем вообще переносить монеты с Legacy-адресов на SegWit (bech32)? ➤ Снижение будущих комиссий. ➤ bc1q-адреса безболезненно «апгрейдятся» до Taproot (bc1p…), что открывает дешевую и более приватную мульти-sig, агрегированные подписи (Schnorr) и будущие протоколы (MuSig2, CISA). ➤ Ключи 2011 г. нередко были с «не-compressed» публичным ключом, их проще атаковать при гипотетическом квантовом прорыве. Перемещение на свежие адреса позволяет сгенерировать новый key-pair. ➤ Современные аппаратные кошельки (Ledger, Trezor и тд.) работают нативно с bech32, а вот прямой импорт старых raw-privkey может быть неудобен. ➤ Однако это может быть подготовкой к продаже. Адрес-гигиена накануне OTC-сделки или кредита под залог тоже требует переместить монеты на более «современные» выходы. Crypto Headlines

📈 1. ByBit Wallet Кошелёк от популярной криптобиржи ByBit. ✅ Полностью на русском ✅ Подходит для новичков ✅ Легко переводить крипту между биржей и кошельком ✅ Отличный вариант, если вы торгуете на ByBit и хотите всё в одном месте. 🪙 2. OKX Wallet Один из самых универсальных кошельков от криптобиржи OKX ✅ Поддержка децентрализованных приложений и стейкинга ✅ Интерфейс на русском ✅ Удобен для долгосрочного хранения и ежедневного использования ✅ Подойдёт тем, кто активно пользуется Web3. 📈 3. Mexc Wallet Максимально простой и понятный от криптобиржи Mexc ✅ Полностью русифицирован ✅ Быстрый и стабильный ✅ Отличный вариант для новичков ✅ Лёгкий старт в мире крипты без лишних заморочек. Как выбрать кошелёк? Определитесь, вы храните крупную сумму или используете кошелёк для ежедневных операций? 💰 Для больших сумм лучше брать аппаратные (холодные) кошельки, типа Ledger, Keystone, SafePal, Trezor. ⚡️ Для быстрого доступа используйте мобильные или веб-кошельки. 💡 Главное: всегда включайте двухфакторную аутентификацию и храните seed-фразу в надёжном месте, а не в телефоне. #горячиекошельки #Bybit #OKX #Mexc @investiruy_ru

У тебя Ledger или всё ещё Metamask? Пора поговорить про безопасность по-взрослому. В 2025 DeFi, дропы, restaking, фарм, NFT, Telegram-боты, мобильные кошельки… Ты каждый день подписываешь десятки транзакций. Но хранишь всё на горячем кошельке? Hardware-кошелёк — это не понты, это уже must-have. Но даже он — не броня от всех рисков. Hardware-кошелёк — это физическое устройство, которое хранит твой приватный ключ внутри себя и никогда не передаёт его в сеть. Подписи создаются внутри чипа. Угон снаружи — невозможен. Примеры: Ledger, Trezor, Keystone, GridPlus. Новые модели уже с дисплеем, подписями NFT, Bluetooth и мульти-сетевой поддержкой. Зачем он нужен в 2025? ✔️ Защита от вирусов, кейлогеров, вредоносных расширений ✔️ Даже если скомпрометирован ПК — активы не украдут ✔️ Можно разделить активы: «активный» горячий кошелёк и «трезор» для холда ✔️ Идеален для DeFi-пользователей, создателей, хранителей дропа-багажа и крупных сумм Даже с hardware-кошельком остаются риски: можно подписать вредную транзакцию, попасть на фейковый фронтенд или поддаться фишингу. Также важно не терять seed-фразу — без неё восстановление невозможно. Лайфхаки для безопасной работы: ➜ Один hardware — много аккаунтов (разные пути) ➜ Используй мультисиг (Gnosis Safe, Safe) ➜ Храни основные активы на холоде, а фарми, дропай и свапай с горячего ➜ Никогда не вводи seed в браузере, телефоне или онлайн-форме ❗️В Web3 твоя подпись — это банк. С hardware-кошельком ты держишь ключи у себя. Без него — ты доверяешь браузеру. И помни: украсть Ledger сложно, но убедить тебя нажать «подписать» — проще простого. #Безопасность

💬 Юристы FTX потребовали отклонить «нелогичный» иск 3AC на $1,53 млрд 👾 Хакеры скомпрометировали фронтенд Cointelegraph. Клиентов Trezor атаковали через форму поддержки 📉 HAI рухнул на 98% после взлома из-за «человеческого фактора» ⚙️ Активность в L2-сети Ink от Kraken возросла в преддверии аирдропа 🤖 Илон Маск предложил «очистить» базу знаний для ИИ. Эксперты предупредили о рисках 🦄 Притоки в криптофонды продолжились десятую неделю. Показатель с начала года превысил $15 млрд 🏆 Европа vs США: кто перехватит лидерство в криптоиндустрии 🚗 Tesla запустила беспилотное такси 📊 Эксперт зафиксировал самый масштабный делевериджинг со времен «китайского бана» 🤝 CEO Self Chain уволили после обвинений в OTC-скаме на $50 млн 👀 СМИ: Canaan запустил производство ASIC-майнеров в США Новости | AI | YouTube

❌ Команда криптокошелька Trezor предупреждает о массовой фишинговой рассылке. Crypto Headlines

С 19 по 21 июня мы будем на BTC Prague 2025 — крупнейшей биткоин-конференции в Европе. Прага — один из центров биткоин-движения. Именно здесь базируется SatoshiLabs — команда, создавшая Trezor, первый в мире аппаратный кошелек. Встречаемся в PVA EXPO: будем знакомиться, обсуждать технологии и, конечно, есть трдельники в перерывах. Хватай билет — и до встречи на BTC Prague 👋 #World 🔳 Наши ссылки: Чат комьюнити / Сайт / Приложение / VK / Инстаграм / VC.ru

Французские хардварные кошельки вроде Ledger и Trezor всё чаще попадают в заголовки — то кофаундеру палец отрезают за доступ, то TikTok’еров избивают. За последний год во Франции зафиксировано 14 подобных атак — больше, чем в любой другой стране. На фоне роста насилия депутат Поль Миди внёс в парламент законопроект, ограничивающий доступ к адресам публичных криптофигур в реестрах. not your hideout, not your life @daouptown

✨ 1inch Wallet — это многофункциональный криптовалютный кошелек от разработчиков децентрализованной экосистемы 1inch, предназначенный для удобной и безопасной работы с цифровыми активами. 🛍 Он создан с учетом потребностей как новичков, так и опытных пользователей, стремящихся к максимально эффективному взаимодействию с DeFi-пространством. 🦠 Кошелек доступен в виде мобильного приложения и поддерживает множество блокчейн-сетей, а также предоставляет встроенный доступ к децентрализованным биржам, Web3-приложениям и инструментам управления токенами. ✨ Ключевые функции 1inch Wallet: ✨ Поддержка нескольких блокчейнов. ⚡ Кошелек работает с наиболее популярными сетями, включая: ✨ Ethereum. ✨ BNB Chain. ✨ Polygon. ✨ Avalanche. ✨ Arbitrum. ✨ Optimism. ✨ zkSync и другие. 🔮 Это позволяет пользователю управлять активами в разных сетях из одного приложения. 💫 Агрегатор обмена токенов: ✨ Кошелек использует запатентованный агрегатор от 1inch, который находит лучшие цены среди десятков децентрализованных бирж (DEX), таких как Uniswap, SushiSwap и другие. Это гарантирует выгодный обмен без необходимости вручную искать лучшие курсы. 💼 Web3-браузер: ✨ Встроенный dApp-браузер позволяет напрямую взаимодействовать с децентрализованными приложениями: биржами, NFT-маркетплейсами, платформами стейкинга и лендинга. 👮‍♂️ Высокий уровень безопасности: ✨ Поддержка биометрической аутентификации. ✨ Возможность подключения аппаратных кошельков (Ledger, Trezor). ✨ Надежное локальное шифрование ключей. ✨ Исходный код открыт и доступен для аудита. 📰 Удобное управление активами: ✨ Отправка и получение токенов. ✨ Просмотр портфеля и истории транзакций. ✨ Добавление кастомных токенов. 🔥 Преимущества использования 1inch Wallet: ✨ Интуитивно понятный интерфейс. ✨ Интеграция с экосистемой 1inch (включая стейкинг и DAO-голосование). ✨ Отсутствие комиссий со стороны самого кошелька. ✨ Частые обновления и поддержка от опытной команды разработчиков. ✨ Встроенная защита от скам-токенов и фишинговых dApp. Для всех, кто хочет иметь под рукой мощный и надежный инструмент работы с криптовалютами, 1inch Wallet — отличный выбор. 🆒 1inch.io 📱📱📱 ✅ Купить Telegram Stars ✅ Купить рефералов в игры 🎁 Открыть тематический бокс

Друзья, DEX 1inch представил инновационную функцию, которая помогает защитить свопы пользователей кошелька MetaMask от одного из самых распространённых видов MEV-атак. Сэндвич-атака происходит, когда боты вставляют свои сделки до и после вашей, искусственно разгоняя цену и зарабатывая на разнице. В результате вы теряете деньги. Такие атаки затрагивают до 4% всех DeFi-сделок, а совокупный ущерб в 2022 году превысил $800 млн. Функция RabbitHole от 1inch направляет транзакции напрямую валидаторам (через Flashbots, BloXroute и другие), минуя общедоступный mempool и тем самым защищая от MEV-атак. Это работает как прокси между MetaMask и валидаторами. Функция будет особенно полезна для пользователей MetaMask. Этот кошелёк сам по себе не поддерживает прямую отправку транзакций, в отличие от 1inch Wallet, Ledger или Trezor. RabbitHole — это простой и эффективный способ защитить свои свопы. #1inch Electra | Bybit | Bitget | xRocket | ЧАТ