Прощайте, подписки? Нет, если у вас есть O-Plata

Все сейчас в шоке от истории вокруг Drift: «О боже, хакеры целых шесть месяцев находились в плотном контакте с командой и втирались в доверие...» 📞 Но меня больше удивляет не сама атака, а то, что рынок до сих пор не до конца понимает, с кем имеет дело. В феврале подсел на подкасты про Lazarus Group. Lazarus - это не кучка рандомных типов с ноутбуками. Это системная государственная машина, которую в Северной Корее собирают годами. Туда отбирают сильнейших ребят ещё в юном возрасте. Если у ребёнка есть талант в математике, то в 8-10 лет его забирают из семьи и отправляют в лагерь, где по 12 часов в день идёт изучение математики и программирования. Семью разрешают видеть 3-4 раза в год. Сборная Северной Кореи несколько раз попадала в топ-5 мировой олимпиады по математике. Стабильно проходит в топ-10. В более зрелом возрасте «кибер-солдатам» дают доступ к интернету, чтобы они изучали мировую финансовую культуру общения и были в тренде. И вот тут начинается самое интересное. Иногда группировки хакеров отправляют за рубеж. В расследованиях BBC про Lazarus хорошо показана их двойная жизнь: такие люди могут годами жить вне Северной Кореи, работать под чужими личностями, выглядеть как обычные IT-шники и вообще не вызывать подозрений. Причём речь не только про Азию. Северокорейские IT-работники и связанные с ними сети годами светятся в Китае и России, а в последних санкционных материалах США фигурируют уже и европейские точки, например Испания. То есть пока кто-то думает, что Lazarus - это «где-то там в Пхеньяне», часть этой системы может сидеть в обычной квартире, ходить на обычную работу, созваниваться в Zoom и выглядеть как самый стандартный разработчик. Если вы думали, что их пик - это Bybit или Drift, то нет. Ещё в 2016 году эти ребята почти вытащили 1 млрд долларов из ЦБ Бангладеша. Операция сорвалась не потому, что план был слабым, а во многом из-за случайностей и ошибок уже на финальной стадии. 81 млн долларов они тогда всё равно увели. Именно поэтому история с Drift должна отрезвить рынок. Если протокол реально становится крупным, он должен строить безопасность так, будто против него будет работать не школьник из Твиттера, а дисциплинированная государственная структура с деньгами, временем, людьми и терпением. Потому что Lazarus - это уже давно не просто «хакеры из новостей». Это одна из самых опасных машин в крипте. На скрине один из лидеров Lazarus - его личность установили ещё в 2017 году, но он до сих пор на свободе. Крайне рекомендую послушать подкасты про Lazarus от BBC - ТЫК. Там рассказывается про историю семьи Ким Чен Ына. Неплохо отрезвляет, когда понимаешь, что Ким Чен Ын в погоне за властью убил собственного брата Ким Чен Нама. В TradFi даже для рядовых сотрудников есть куча ограничений по безопасности, минимальная активность в соц. сетях, никаких "давай спишемся в телеграме". Только почта с жесткими фильтрами и антифрод системами. Саламчик | Мульты | Twitter | Чат | Тут деньги | Лайф

This is the live equity curve of the system I spent months building. It runs 24/7 across 12 pairs. I check the dashboard with coffee in the morning. Some days I forget to check it at all. Since live launch: +312% total return 2.41 Sharpe ratio 14.3% max drawdown 51.7% win rate 4,218 trades Best month: +34.2% Worst month: -8.1% This is live execution. Not a backtest. Not a sanitized slice of data pulled for marketing. The win rate will disappoint anyone raised on signal channels advertising 93%. Good. Win rate without expectancy is cosmetics. Over 4,000 trades, math has a way of humiliating hope. February was red. Parts of November were ugly. The curve has dents. If it didn’t, I’d trust the screenshot less than the system. Zoom out and the slope is still up. Consistently. Without me sitting in front of a screen at 3 a.m. negotiating with candles. Over the same period, BTC did roughly 48%. ETH did 31%. The system did 312%. Not by predicting the market. By removing myself from the execution loop. Tomorrow: why I won’t sell the system — and why copy trading would kill the edge in weeks.

Каждый раз, когда вы открываете или закрываете сделку, биржа забирает свой процент (maker/taker комиссии). Для тех, кто торгует часто или использует ботов, эти незаметные списания за месяц складываются в огромные суммы, которые вы просто дарите платформе. 🔠 Сейчас у криптобиржи Zoomex проходит отличная промо-кампания, которая решает эту проблему — Торговля с НУЛЕВЫМИ комиссиями (Zero Fee). Почему стоит протестировать Zoomex прямо сейчас? 🔵0% комиссий на торговлю — вы забираете 100% своей прибыли с успешных сделок. 🔵Глубокая ликвидность и быстрое исполнение ордеров (никаких жестких проскальзываний). 🔵Понятный и быстрый интерфейс, который не зависает при высокой волатильности. Если вы давно хотели диверсифицировать свои площадки для торговли и при этом сэкономить приличную сумму на комиссиях — это идеальный момент. 👉 Регистрируйтесь по моей официальной ссылке и подключайтесь к акции Zero Fee! Торгуйте с умом и не переплачивайте! 📈 #zoomex 📲 Мои каналы: Youtube • X • TikTok

Сегодня 5 лет блокчейну Chia В 22:00 мск пройдет трансляция в Zoom, приуроченная к этому событию. Источник @SatoshiNews - главное о крипте канал | круги | сайт | ❤ биржа

Подробная инфа 👇 🔥 AMA с CEO $SLUG Как превратить мем в долгосрочный проект? 📅 4 марта 🕒 16:00 (МСК) 📍 Онлайн / Zoom На встрече обсудим: ▪️ Создание токена на Axiome Chain ▪️ Экономику Slug Pool ▪️ Игровую интеграцию и NFT ▪️ Стратегию долгосрочного развития ⚠️ Специальный гость — CEO $SLUG 👉 Ссылку на подключение опубликуем перед началом.

Аферисты находят удалёнщиков, присылают им фиктивный заказ и приглашают на созвон, чтобы обсудить все детали. Но в ссылке вместо латинской буквы m в слове Zoom «склеены» две — r и n. Переходя, жертва оказывается на внешне идентичном сайте, который ворует все аккаунты и пароли с устройства. #новости #россия #главное #важное #срочное #вести

Музей приобрёл раннюю страницу просмотра YouTube и ролик «Me at the zoo», загруженный 23 апреля 2005 года. Это первое видео, которое появилось на платформе. Стенд с роликом расположился между экспонатами WeChat и Flappy Bird, музей активно коллекционирует важные цифровые объекты. Вот бы туда на экскурсию 👍 #тренды #новости #россия #важное #события #москва

Назначила нового CTO по AI-направлению (Jack Jin, ранее инженер в Zoom). В декабре 2025 держала около 7 528 BTC. В 2025 году компания активно наращивала мощности майнинга (до 50 EH/s оборудования и 50 МВт энергетической инфраструктуры). В 2025–2026 годах объявила о стратегическом повороте к AI: использование опыта майнинга и энергетики для создания платформы распределённых вычислений для ИИ. Отчет о дохода компании по майнингу 5% Биткоинов в день https://ir-image.cangoonline.com/ir-other-files/Cango-Inc-Reports-Third-Quarter-2025-Unaudited-Financial-Results.pdf

Ссылка на Zoom: https://us06web.zoom.us/j/85900924078?pwd=iagMe7GaivuILPCn3qPY35XZxWbH65.1

Курс уже отреагировал, а ты❓😉🚀 Ссылка на зум будет в официальном 👉 канале Подробней👇 Сегодня в 14:00 (МСК) CEO Axiome Алекс Шек проведёт открытый эфир для всего СНГ-сообщества. В рамках встречи поговорим о ключевых темах, связанных с v2.0: 🔵предстоящие продукты и долгожданные релизы 🔵будущие коллаборации 🔵взгляд CEO на текущее состояние рынка 🔵отчёт о проделанной работе 🔵ответы на ваши вопросы Ссылку на Zoom опубликуем в этом 👉 Telegram-канале прямо перед началом эфира.

AMA: Agentic Market в 2026 — AI × трейдинг и платежи Завершаем год мощной коллаборацией с комьюнити — разбираем, что такое Agentic Market, какие тренды выстрелят в 2026 году и как ИИ меняет трейдинг и платежные решения. 👥 Спикеры • Marshall — Co-Founder, @ZooFinanceIO • TheMoonDojo — CDEX Ambassador, CDEXapp • Lev Vladykin — Head of Partnerships, @tradoor_io • HM — Head of Growth, @TradeOS_ai 🗓 Дата и время • 29 декабря  ~ PST: 19:00 • 30 декабря  ~ UTC: 03:00  ~ Лондон: 03:00  ~ Москва: 06:00  ~ Сингапур: 11:00 🔗 Подключиться к Space: https://x.com/i/spaces/1BRKjgqmqVBGw?s=20 💬 Есть вопросы про ИИ в трейдинге, agentic-маркеты или платежи? Пишите в X или задавайте их в прямом эфире — ответим во время сессии. 🐂 Присоединяйтесь к коммьюнити Tradoor: Мини-апп | Новости | Чат | Twitter/X | Поддержка

Хакеры всё реже ломают код и всё чаще — людей. Большая часть крупнейших взломов за год начиналась не с уязвимости в смарт-контракте, а с диалога, Zoom-звонка или «безобидного» файла. ➡️ Как именно вас взламывают 🟡 Социнженерия и фишинг: выдаются за саппорт, партнёров, фонды, подгоняют к решению «прямо сейчас» 🟡 Взлом цепочек поставок: вредоносный JS или пакет в зависимостях — и вы подписываете уже не свои транзакции 🟡 AI-deepfake: подделанные голоса, лица и созвоны «фейк-фаундеров» ради ключей, токенов подписи и доступа к облаку 🟡 Физические «wrench-атаки»: давление на людей офлайн, когда о размерах крипто-капитала уже «намекнули» в соцсетях ➡️ Что меняет AI 🟡 Атаки становятся персонализированными: под вашу манеру общения, проекты, стек и даже график 🟡 Автоматизация позволяет масштабировать обман — тысячи таргетных писем, фейковых собеседований и тестовых задач для девов 🟡 Классическое «безопасность по чек-листу» уже не успевает за скоростью новых сценариев ➡️ Базовая гигиена для пользователей 🟡 Только аппаратные кошельки для крупных сумм и разделение средств на hot / warm / cold 🟡 Никогда не передавать сид-фразу и логины — ни саппорту, ни «аудиторам», ни «партнёрам» 🟡 Проверять домены, ссылки и приложения, ставить софт только с официальных источников 🟡 Не светить объёмы и доходы публично, чистить личные данные из открытых баз, усиливать физическую безопасность ➡️ Что обязаны делать проекты и команды 🟡 Жёсткий контроль доступов, сегментация инфраструктуры и регулярная ротация ключей 🟡 Обязательные сторонние security-аудиты: от смарт-контрактов до CI/CD и облака 🟡 Принудительный hardware-MFA для критичных ролей и запрет «слепой подписи» 🟡 Обучение команды и готовый incident response-план с отработкой на практике Вывод простой: в 2026 году главный вектор атак — уже не протоколы, а люди вокруг них. Технологии защиты становятся умнее, но победит тот, кто первым перестанет «доверять по умолчанию» и начнёт жить в режиме радикального скепсиса — к каждому письму, звонку и транзакции. @crypto_showcase 💸

⚫️ В сообществе растёт волна сложных атак на аккаунты Telegram. Злоумышленники используют социальную инженерию и технические уязвимости для полного захвата учётных записей. В повышенной зоне риска находятся те, кто ведёт бизнес или взаимодейтвует с криптовалютами через мессенджер. В рубрике #antiscam пересказываем недавний текст от Dr.Awesome Doge. ⚫️ Этап 1: Социальная инженерия под видом бизнес-встреч Всё начинается с того, что злоумышленник представляется инвестором, рекрутером или журналистом (всё зависит от фантазии скамера, список может быть шире) и предлагает срочную видеоконференцию в Zoom. Вам отправляют ссылку на «установочный файл», который на самом деле является троянской программой. ⚫️ Этап 2: Кража сессии Telegram Вредоносная программа тихо копирует папку /tdata с вашего компьютера — в ней хранятся криптографические ключи сессии Telegram. Получив их, злоумышленник может войти в ваш аккаунт с любого устройства, обойдя SMS-аутентификацию. ⚫️ Этап 3: Использование 24-часового правила безопасности В Telegram новые сессии имеют ограниченные права первые 24 часа. Атакующие пользуются этим: они завершают вашу текущую сессию, вы вынуждены зайти заново — теперь ваша сессия «новая» и ограничена, а у них остаётся «старая» с полными правами. Через сутки они получают полный контроль и возможность изменить мобильный номер для входа в аккаунт. ⚫️ Этап 4: Постоянный доступ через Auth Key Даже если вы смените пароль или включите двухфакторную аутентификацию, украденный Auth Key остаётся действительным. Это фундаментальная уязвимость Telegram — ключ не обновляется и не привязан к устройству. ⚫️ Если аккаунт уже скомпрометирован, то действовать стоит немедленно. Зайдите в настройки Telegram и завершите все сессии, кроме текущей. Затем включите двухфакторную аутентификацию с максимально надёжным паролем — но помните, что это не аннулирует старый Auth Key. Радикальный, но верный шаг — смена номера телефона в аккаунте. Это гарантированно сделает недействительными все предыдущие ключи сессии. ⚫️ Напоследок отметим, что основа защиты — это цифровая гигиена. Никогда не скачивайте ПО из подозрительных источников, а уж тем более из чатов с незнакомцами. Выработайте привычку хотя бы раз в неделю проверять активные сессии. А для конфиденциальных разговоров старайтесь использовать только секретные чаты — они не хранятся на серверах и защищены сквозным шифрованием. 🖊 С оригинальной версией статьи на китайском языке можете ознакомиться по ссылке. @thedailytonrus