Black CatПочему телеграм дырявая хуйня, итоги.
Привет, это еще десяток килобайт текста о том, что телеграм ебаная помойка. У вас есть иллюзия того, что вы контролируете доступ к своему аккаунту? Давайте к истокам, для нешарящих. Скачиваете вы телеграм на пк, заходите и уже началось. Закрываете вы тг, перезагружаете комп но его не вылогинивает. Почему? Потому что в момент логина эта помойка сделала вам “слепок” сессии с хешем, о котором не знают 99.9% юзеров этого говна. Но делает это так хуево, что этот файлик, который хранится в папке te...
Black CatПочему будет рост и когда?
2023 год, что будет? и что я буду делать? Почему будет рост, за счет чего, когда и на сколько? Давайте начнем с того, на каком этапе мы находимся, чтобы понимать, что может быть дальше. Прошло 13 месяцев медвежки, биток упал на 77% от хая. В прошлых циклах, цена битка падала ~85% от хая. В то время, как альты падали до 90-95%. Анализируя прошлые циклы, под шаблон подходит падение еще на 7-8% в течение 3 месяцев.Прошлые циклы падения останавливались примерно через 12-13 мес после хая. Но, тут ...
Black CatБиржевые блокчейны(монеты)
продолжение цепочки статей из серии обзоров на блокчейны и их монеты предыдущая статья тут https://mirror.xyz/gleamon.eth/BVAhhSAC2K9U70J55vsPrbVAEewrDlC5YgMfkrL7GDYBNB появился на хайпе 17 года с ценой около 1$ За монету. в конце цикла цена достигала 22$ широкой применение нашел на хайпе 21 года, когда бинанс начал вводить хорошие стейкинги и лаунчпады, блокчейн начал использоваться сторонними проектами. Начинался цикл с цены около 30$ за монету и закончился 650$ х20. Текущая цена 315$ Если ...
#BaseOfCrypto https://t.me/SINOPSIS_BTC
Black CatПочему телеграм дырявая хуйня, итоги.
Привет, это еще десяток килобайт текста о том, что телеграм ебаная помойка. У вас есть иллюзия того, что вы контролируете доступ к своему аккаунту? Давайте к истокам, для нешарящих. Скачиваете вы телеграм на пк, заходите и уже началось. Закрываете вы тг, перезагружаете комп но его не вылогинивает. Почему? Потому что в момент логина эта помойка сделала вам “слепок” сессии с хешем, о котором не знают 99.9% юзеров этого говна. Но делает это так хуево, что этот файлик, который хранится в папке te...
Black CatПочему будет рост и когда?
2023 год, что будет? и что я буду делать? Почему будет рост, за счет чего, когда и на сколько? Давайте начнем с того, на каком этапе мы находимся, чтобы понимать, что может быть дальше. Прошло 13 месяцев медвежки, биток упал на 77% от хая. В прошлых циклах, цена битка падала ~85% от хая. В то время, как альты падали до 90-95%. Анализируя прошлые циклы, под шаблон подходит падение еще на 7-8% в течение 3 месяцев.Прошлые циклы падения останавливались примерно через 12-13 мес после хая. Но, тут ...
Black CatБиржевые блокчейны(монеты)
продолжение цепочки статей из серии обзоров на блокчейны и их монеты предыдущая статья тут https://mirror.xyz/gleamon.eth/BVAhhSAC2K9U70J55vsPrbVAEewrDlC5YgMfkrL7GDYBNB появился на хайпе 17 года с ценой около 1$ За монету. в конце цикла цена достигала 22$ широкой применение нашел на хайпе 21 года, когда бинанс начал вводить хорошие стейкинги и лаунчпады, блокчейн начал использоваться сторонними проектами. Начинался цикл с цены около 30$ за монету и закончился 650$ х20. Текущая цена 315$ Если ...
Share Dialog
Share Dialog
#BaseOfCrypto https://t.me/SINOPSIS_BTC
Subscribe to Black Cat
Subscribe to Black Cat
<100 subscribers
<100 subscribers
Эта статья будет больше для разработчиков приложений, которые не понимают важность хорошего тестирования их продукта.
Начнем с того, что все из нас пользуются каким-либо банковским приложением, представьте, что в вашем банкинге была уязвимость, которая привела бы к потере средств клиентов или потере ликвидности самого банка. Ужас, да? Но этого почти не происходит, почему?
Потому что, перед тем, как выйти в маркет, такие приложения проходят тестирование и аудит у топовых гигантов сферы аудита. Платят за это большие деньги, от 50 до 200 тыс $ да, да. просто за проверку, все ли в порядке в коде и защищено ли оно от внешних угроз. После этого приложение попадает в маркет и мы начинаем им пользоваться.
Какую тактику выбирают нищиебские конторки, которые залутали от инвесторов ~100к $ и думают с первого сейла взять себе по ламбе, а с комсы заправлять её? Они выбирают вариант вылить говнопродукт на рынок, чтобы его бесплатно тестили десятки тысяч пользователей и сделать приписку “BETA” альфа или как вообще угодно, пытаясь снять с себя ответственность и не взяв никаких обязательств. И десятки тысяч человек начинают рыться в этом дерьме и сообщают о багах разработчикам, они их фиксят, все круто. НО, как бы не все готовы работать за бесплатно, понимаете? то, что большинство снгшных игроков не смущает рабский вид труда в реальности и в виртуальности, не значит, что всех. Есть люди, которые будут брать за свою работу оплату. И она может оказаться намного выше, чем вы бы могли заплатить изначально, плюс репутация осталась бы красавчиков, которых не разу не обули в лапти. А вас обуют, можете не переживать, если создаете прилу на свои бабки, но за инвесторские бабки с вас спросят, за ваш косяк, должны отвечать вы сами. Но вы перекладываете эту ответственность на игроков, которые уже занесли бабки. Вы им урезаете доход, крутите шансы в ноль, уменьшаете жизнь нфт и тд, как только можно, но не они должны платить, за ваши косяки!
Рассмотрим че и как на примере Cheele и Hibiki Run
12 июня разрабы чили закрыли полностью вводы и выводы из игры. Страдают игроки, страдают они сами. Ответственность на себя не возьмут, за это будут платить игроки, думаю в следующей обнове, они это почувствуют.
Что произошло? Дюп токенов, в диком масштабе. если кто не знает, разработчики нынешних игр взяли моду показывать игрокам вместо НФТ, картинку, вместо токена, цифры на балансе. Ваши нфт на самом деле не нфт, пока вы её не выведите в блокчейн. Ваши токены, это просто цифры на балансе, пока вы их не выведите в блокчейн. Они просто лежат на разрабском кошельке.
Как именно это делалось, я пока здесь писать не буду, т.к. подобная уязвимость, это глобальная проблема подобных недоигр и она может быть вскрыта в будущем, еще ни в одном проекте. Посмотрим, как еще отреагируют разработчики, на моё предложение. Но уже вышли на контакт, это хорошо.
Какой ущерб?
Сколько продолжалась атака? 1 ночь, 8 часов. 90 000 $ улетело в стакан, что сделали разрабы? Кипишнули нихуево в общем чатике и пока не поняли, что происходит, поняли только, что связано с выводом, сразу его закрыли. Но тема связана и с вводом и с выводом одновременно :) никаких анонсов, паника на корабле, и внутри разрабского чата и в чате игроков. Они заплатили со своего кармана, если кто не знал, на дексе стоят автоматические разрабские ведра, которые толкают курс до заданного. Да, да, они нихуевые бабки каждый день вливают на поддержание курса. если игровой токен, то нисходящий график с момента листинга? нее, мы крутые, у нас наоборот. Ну пожалуйста, бабок то с рекламы много, даже арут уже покупает :D Игроков это манит, что курс не падает, а только растет. все круто. за это респект.
А что это за адрес? м? и таких очень много
а куда все слилось? а вот сюда
и куда все ушло после продажи по стакану?
Это биржевой адрес СЕХ или DEX биржи, где спокойно купилась крипта, замостилась и на неё купилась дешевая нормальная крипта ( не ефир) и вкусный ужин в хорошем ресторане, с красивой девушкой. Кто оплатил этот счет? ВЫ, разработчики и игроки и больше всего жалко игроков, они ни в чем не виноваты. Если бы у разрабов не было столько денег, это был бы рип, далее рассмотрим игру, в которой бы это привело к 100%ому рипу
Hibiki run
Нфт музыка, блабла бла, все круто, идея супер. реализация чуть хромает. До сих пор на ферме телефонов 24/7 ходят автоматически аккаунты, но пока только физические ( кодеры ведроида, пишите в тг, сделаем автоматически, долей не обделю, проекты буду поставлять без простоев). Все началось с массовой регистрации аккаунтов, на одноразовые почты, времени занимало 50-70 секунд от регистрации, то первого вывода. Выхлоп до 50 матиков + прокрут рулетки с возможностью дропа нфт. разрабы узнают про уязвимость, пилят фикс и смотрят, как мы доим их дальше, почему? ИОС одобряет обновы КЛИЕНТА, именно КЛИЕНТА, до трех суток. Если фикс клиентский, у вас есть 2-3 дня, чтобы выкрутить дыру в ноль. Некоторые фиксы были на серверном оборудовании и дыра прикрывалась быстрее. Ушли чуть в тень и чуть глубже, нашелся способ бесконечно крутить рулетку, бесконечные омамори, бесконечные ремиксы?
нужна прокачка ушей или готовые? в моем чате вы всегда видели пост “ любые омамори или любые наушники дешевле рынка”
с монетами проблем нет, с мешками тоже. есть проблемы с реф кодами? можно регистрировать с 1 кода бесконечное количество аккаунтов и лутать бесплатные мешки, а с них бесплатные омамори, прикол, да? ставил омамори на рынке, а видишь рядом кто-то льет дешевле флора на 30%? это мой. качал наушники 2 месяца, чтобы зафиксить 20 матиков профита? мои стоят рядом на 20% дешевле, которые я качнул за 5 минут просто не ожидая прокачки сутками, а ускоряя её за бесплатные монеты :)
какая потеря ликвидности? до 10 000 матиков, мало? - да, это не чили. у них бабок нет, ликвидности в рынке нет. берут все слабо, даже ниже флора. но это изи мани, который может делать каждый. эти изи мани забираются из рынка, роняют флор на нфт, которые по факту не имеют ценности и люди все в минусе, почему? потому. потому что разрабы когда-то зажали бабла на аудит и тест и надеялись, что вы это сделаете за них. в итоге все обосралось, а лутанули только “тестеры”. прекрасная игра, спасибо хибики за это, на бабки с хибики закупилось хорошее оборудование, которое позволило доить чили и увеличить обороты кратно.
тема до сих пор жива, некоторые аккаунты побанили, разработчики вышли на связь и они вообще не одупляют, как это происходит, если к листингу все не исправится. мы ебанем по стакану все накопленные токены, он укатается в ноль, я закуплю, они все пофиксят, токен восстановится в курсе и я снова ебану все по стакану.
я обожаю вас, пиджачные разрабы из офиса, которые пытаются заставить работать( тестировать) бесплатно поцанов с засалеными волосами, заплеванным монитором и забычкованным столом, которые ценят свою работу больше, чем вы. у вас не получится.
за тест нужно платить. запомните это.
просто кто-то платит вначале, а кто-то в конце…
Эта статья будет больше для разработчиков приложений, которые не понимают важность хорошего тестирования их продукта.
Начнем с того, что все из нас пользуются каким-либо банковским приложением, представьте, что в вашем банкинге была уязвимость, которая привела бы к потере средств клиентов или потере ликвидности самого банка. Ужас, да? Но этого почти не происходит, почему?
Потому что, перед тем, как выйти в маркет, такие приложения проходят тестирование и аудит у топовых гигантов сферы аудита. Платят за это большие деньги, от 50 до 200 тыс $ да, да. просто за проверку, все ли в порядке в коде и защищено ли оно от внешних угроз. После этого приложение попадает в маркет и мы начинаем им пользоваться.
Какую тактику выбирают нищиебские конторки, которые залутали от инвесторов ~100к $ и думают с первого сейла взять себе по ламбе, а с комсы заправлять её? Они выбирают вариант вылить говнопродукт на рынок, чтобы его бесплатно тестили десятки тысяч пользователей и сделать приписку “BETA” альфа или как вообще угодно, пытаясь снять с себя ответственность и не взяв никаких обязательств. И десятки тысяч человек начинают рыться в этом дерьме и сообщают о багах разработчикам, они их фиксят, все круто. НО, как бы не все готовы работать за бесплатно, понимаете? то, что большинство снгшных игроков не смущает рабский вид труда в реальности и в виртуальности, не значит, что всех. Есть люди, которые будут брать за свою работу оплату. И она может оказаться намного выше, чем вы бы могли заплатить изначально, плюс репутация осталась бы красавчиков, которых не разу не обули в лапти. А вас обуют, можете не переживать, если создаете прилу на свои бабки, но за инвесторские бабки с вас спросят, за ваш косяк, должны отвечать вы сами. Но вы перекладываете эту ответственность на игроков, которые уже занесли бабки. Вы им урезаете доход, крутите шансы в ноль, уменьшаете жизнь нфт и тд, как только можно, но не они должны платить, за ваши косяки!
Рассмотрим че и как на примере Cheele и Hibiki Run
12 июня разрабы чили закрыли полностью вводы и выводы из игры. Страдают игроки, страдают они сами. Ответственность на себя не возьмут, за это будут платить игроки, думаю в следующей обнове, они это почувствуют.
Что произошло? Дюп токенов, в диком масштабе. если кто не знает, разработчики нынешних игр взяли моду показывать игрокам вместо НФТ, картинку, вместо токена, цифры на балансе. Ваши нфт на самом деле не нфт, пока вы её не выведите в блокчейн. Ваши токены, это просто цифры на балансе, пока вы их не выведите в блокчейн. Они просто лежат на разрабском кошельке.
Как именно это делалось, я пока здесь писать не буду, т.к. подобная уязвимость, это глобальная проблема подобных недоигр и она может быть вскрыта в будущем, еще ни в одном проекте. Посмотрим, как еще отреагируют разработчики, на моё предложение. Но уже вышли на контакт, это хорошо.
Какой ущерб?
Сколько продолжалась атака? 1 ночь, 8 часов. 90 000 $ улетело в стакан, что сделали разрабы? Кипишнули нихуево в общем чатике и пока не поняли, что происходит, поняли только, что связано с выводом, сразу его закрыли. Но тема связана и с вводом и с выводом одновременно :) никаких анонсов, паника на корабле, и внутри разрабского чата и в чате игроков. Они заплатили со своего кармана, если кто не знал, на дексе стоят автоматические разрабские ведра, которые толкают курс до заданного. Да, да, они нихуевые бабки каждый день вливают на поддержание курса. если игровой токен, то нисходящий график с момента листинга? нее, мы крутые, у нас наоборот. Ну пожалуйста, бабок то с рекламы много, даже арут уже покупает :D Игроков это манит, что курс не падает, а только растет. все круто. за это респект.
А что это за адрес? м? и таких очень много
а куда все слилось? а вот сюда
и куда все ушло после продажи по стакану?
Это биржевой адрес СЕХ или DEX биржи, где спокойно купилась крипта, замостилась и на неё купилась дешевая нормальная крипта ( не ефир) и вкусный ужин в хорошем ресторане, с красивой девушкой. Кто оплатил этот счет? ВЫ, разработчики и игроки и больше всего жалко игроков, они ни в чем не виноваты. Если бы у разрабов не было столько денег, это был бы рип, далее рассмотрим игру, в которой бы это привело к 100%ому рипу
Hibiki run
Нфт музыка, блабла бла, все круто, идея супер. реализация чуть хромает. До сих пор на ферме телефонов 24/7 ходят автоматически аккаунты, но пока только физические ( кодеры ведроида, пишите в тг, сделаем автоматически, долей не обделю, проекты буду поставлять без простоев). Все началось с массовой регистрации аккаунтов, на одноразовые почты, времени занимало 50-70 секунд от регистрации, то первого вывода. Выхлоп до 50 матиков + прокрут рулетки с возможностью дропа нфт. разрабы узнают про уязвимость, пилят фикс и смотрят, как мы доим их дальше, почему? ИОС одобряет обновы КЛИЕНТА, именно КЛИЕНТА, до трех суток. Если фикс клиентский, у вас есть 2-3 дня, чтобы выкрутить дыру в ноль. Некоторые фиксы были на серверном оборудовании и дыра прикрывалась быстрее. Ушли чуть в тень и чуть глубже, нашелся способ бесконечно крутить рулетку, бесконечные омамори, бесконечные ремиксы?
нужна прокачка ушей или готовые? в моем чате вы всегда видели пост “ любые омамори или любые наушники дешевле рынка”
с монетами проблем нет, с мешками тоже. есть проблемы с реф кодами? можно регистрировать с 1 кода бесконечное количество аккаунтов и лутать бесплатные мешки, а с них бесплатные омамори, прикол, да? ставил омамори на рынке, а видишь рядом кто-то льет дешевле флора на 30%? это мой. качал наушники 2 месяца, чтобы зафиксить 20 матиков профита? мои стоят рядом на 20% дешевле, которые я качнул за 5 минут просто не ожидая прокачки сутками, а ускоряя её за бесплатные монеты :)
какая потеря ликвидности? до 10 000 матиков, мало? - да, это не чили. у них бабок нет, ликвидности в рынке нет. берут все слабо, даже ниже флора. но это изи мани, который может делать каждый. эти изи мани забираются из рынка, роняют флор на нфт, которые по факту не имеют ценности и люди все в минусе, почему? потому. потому что разрабы когда-то зажали бабла на аудит и тест и надеялись, что вы это сделаете за них. в итоге все обосралось, а лутанули только “тестеры”. прекрасная игра, спасибо хибики за это, на бабки с хибики закупилось хорошее оборудование, которое позволило доить чили и увеличить обороты кратно.
тема до сих пор жива, некоторые аккаунты побанили, разработчики вышли на связь и они вообще не одупляют, как это происходит, если к листингу все не исправится. мы ебанем по стакану все накопленные токены, он укатается в ноль, я закуплю, они все пофиксят, токен восстановится в курсе и я снова ебану все по стакану.
я обожаю вас, пиджачные разрабы из офиса, которые пытаются заставить работать( тестировать) бесплатно поцанов с засалеными волосами, заплеванным монитором и забычкованным столом, которые ценят свою работу больше, чем вы. у вас не получится.
за тест нужно платить. запомните это.
просто кто-то платит вначале, а кто-то в конце…
No activity yet