Как через OpenSea деньги отмывают? — история в деталях.
Господа, всех приветствую, ответьте мне на один вопрос — «как часто вы покупаете NFT со своей кредитной или дебетовой карты?». Странно, да? Весьма глупый вопрос, учитывая состояние рынка и подвешенный сектор NFT, но все же, как часто? — «никогда не покупал, что за глупость?», ответит мне, пожалуй, каждый в этом канале. И ведь действительно, «покупка NFT с карты» звучит даже комично, особенно на фоне таких цен и объемов, «кто вообще эти люди, если они есть, что покупают NFT за кэш на карте?» — кардеры.
— «Кто блять? Это из DC или Marvel?» Кардеры — это мошенники, что используют краденные дебетовые карты или их реквизиты с целью высосать оттуда все возможные деньги, посредством онлайн покупок или других операций без подтверждения держателем карты.
Само явление кардинга, как вида мошенничества, далеко не ново. Кардинг стар как мир и живет с тех пор, как только деньги обрели цифровой вид в банковских системах.
Ранее кардеры отрабатывали дампы [слепки карты с реквизитами] в первых онлайн магазинах, заказывали кучу шмотья, техники и, после получения вещей дропом, продавали. Таким образом на руках мошенника был абсолютно чистый кэш, к которому сложно было придраться, но время шло вперед, а вместе с ним росла осведомленность органов, площадок и самих банков. Стали появляться "2FA" и такой метод отмыва практически вымер, посему от "вещевого кардинга" пришлось отказаться. Началась эра цифровых товаров.
На заре своей юности Steam, Origin и прочие игровые платформы не требовали ничего кроме базовых цифр с карты владельца для покупки товаров с витрины. Создавались сотни, если не тысячи, аккаунтов "ботов", которые любезно предоставляли вам на сторонних ресурсах игры и предметы из них по заниженным ценам. Возводились целые онлайн-магазины с красной ценой, что рекламировались отовсюду.
Постепенно в колоду игр, скинов, ресурсов и прочего хлама из геймерской тусовки, кардеры начали подтасовывать крипту, как метод отмыва средств с появлением первых обменников, и тут я могу часами перечислять способы которые видел, но нас интересует лишь один — NFT.
Чисто технически, да и идейно, NFT безупречно подходили под нужды отмыва — это есть что-то неосязаемое с постоянной текучкой из жирных чеков, нужно-то было всего лишь затесаться в общую массу под видом своего, и у них получилось.
Помните 3-х дневные проекты с всратыми, даже по тем меркам, артами и внезапными чеками по 10-20-30-50-100к$ за 1\1 или около того? — теперь вы знаете что это не коллекционеры.
Все что нужно было тогда — 2 кошелька и горсть фантазии для прекрасной истории. Деньги сами просились "казырнуть" в стакане, а толпа была только рада.
«Но то ведь было тогда, сейчас то что? и причем здесь OpenSea?». Я готов поспорить, что каждый из вас в последние месяцы замечал в стакане OpenSea "интересных" торгашей. Их портрет всегда один: покупает NFT с пола и тут же сливает по верхнему биду себе в убыток. Эдакий дурачок, на которого тычут пальцем, шутливо говоря "на TGE окупиться".
Но только вот это не совсем дурачок и на TGE он, поверьте, определенно окупится. Если копнуть глубже и посмотреть на породу таких кошельков, то мы в 9 из 10 случаев увидим там следующую картину: новый кошелек, пополнение\покупка при помощи MoonPay.
MoonPay же в свою очередь, это та самая прокладка между краденной картой зеваки и NFT, что после будет продана в бид за чистый $ETH. Смекаете? OpenSea открыли возможность покупки NFT с карты, надеясь дать людям дополнительную возможность оплаты, но по сути, открыли такое же окно для каржа, как это было в Steam или Origin в свое время.
Примеры таких кошельков:
Понятия не имею как банк не блокирует такие переводы, но верить в то, что кто-то в 2025 году покупает NFT с КАРТЫ, холдит 2 минуты и сливает себе в минус, после отправив деньги в микс — я не буду.
Crime SZN продолжается.
Господа, всех приветствую, ответьте мне на один вопрос — «как часто вы покупаете NFT со своей кредитной или дебетовой карты?». Странно, да? Весьма глупый вопрос, учитывая состояние рынка и подвешенный сектор NFT, но все же, как часто? — «никогда не покупал, что за глупость?», ответит мне, пожалуй, каждый в этом канале. И ведь действительно, «покупка NFT с карты» звучит даже комично, особенно на фоне таких цен и объемов, «кто вообще эти люди, если они есть, что покупают NFT за кэш на карте?» — кардеры.
— «Кто блять? Это из DC или Marvel?» Кардеры — это мошенники, что используют краденные дебетовые карты или их реквизиты с целью высосать оттуда все возможные деньги, посредством онлайн покупок или других операций без подтверждения держателем карты.
Само явление кардинга, как вида мошенничества, далеко не ново. Кардинг стар как мир и живет с тех пор, как только деньги обрели цифровой вид в банковских системах.
Ранее кардеры отрабатывали дампы [слепки карты с реквизитами] в первых онлайн магазинах, заказывали кучу шмотья, техники и, после получения вещей дропом, продавали. Таким образом на руках мошенника был абсолютно чистый кэш, к которому сложно было придраться, но время шло вперед, а вместе с ним росла осведомленность органов, площадок и самих банков. Стали появляться "2FA" и такой метод отмыва практически вымер, посему от "вещевого кардинга" пришлось отказаться. Началась эра цифровых товаров.
На заре своей юности Steam, Origin и прочие игровые платформы не требовали ничего кроме базовых цифр с карты владельца для покупки товаров с витрины. Создавались сотни, если не тысячи, аккаунтов "ботов", которые любезно предоставляли вам на сторонних ресурсах игры и предметы из них по заниженным ценам. Возводились целые онлайн-магазины с красной ценой, что рекламировались отовсюду.
Постепенно в колоду игр, скинов, ресурсов и прочего хлама из геймерской тусовки, кардеры начали подтасовывать крипту, как метод отмыва средств с появлением первых обменников, и тут я могу часами перечислять способы которые видел, но нас интересует лишь один — NFT.
Чисто технически, да и идейно, NFT безупречно подходили под нужды отмыва — это есть что-то неосязаемое с постоянной текучкой из жирных чеков, нужно-то было всего лишь затесаться в общую массу под видом своего, и у них получилось.
Помните 3-х дневные проекты с всратыми, даже по тем меркам, артами и внезапными чеками по 10-20-30-50-100к$ за 1\1 или около того? — теперь вы знаете что это не коллекционеры.
Все что нужно было тогда — 2 кошелька и горсть фантазии для прекрасной истории. Деньги сами просились "казырнуть" в стакане, а толпа была только рада.
«Но то ведь было тогда, сейчас то что? и причем здесь OpenSea?». Я готов поспорить, что каждый из вас в последние месяцы замечал в стакане OpenSea "интересных" торгашей. Их портрет всегда один: покупает NFT с пола и тут же сливает по верхнему биду себе в убыток. Эдакий дурачок, на которого тычут пальцем, шутливо говоря "на TGE окупиться".
Но только вот это не совсем дурачок и на TGE он, поверьте, определенно окупится. Если копнуть глубже и посмотреть на породу таких кошельков, то мы в 9 из 10 случаев увидим там следующую картину: новый кошелек, пополнение\покупка при помощи MoonPay.
MoonPay же в свою очередь, это та самая прокладка между краденной картой зеваки и NFT, что после будет продана в бид за чистый $ETH. Смекаете? OpenSea открыли возможность покупки NFT с карты, надеясь дать людям дополнительную возможность оплаты, но по сути, открыли такое же окно для каржа, как это было в Steam или Origin в свое время.
Примеры таких кошельков:
0x8376c308f4ff3f1b967fd65a5e88b63626c3a9dc
0x92f60ac9d537f9805d3a7d9ccf82f9d1501b779c
0x9589e7d95bb052015ae89501b29c87a23f76fded
0x64a916849d2430ad36a48190c0dc42515fafa229
0x4b77aca47908934736bb361ad1e4d360af45841d
Понятия не имею как банк не блокирует такие переводы, но верить в то, что кто-то в 2025 году покупает NFT с КАРТЫ, холдит 2 минуты и сливает себе в минус, после отправив деньги в микс — я не буду.
Crime SZN продолжается.
14❤138👍32🔥28🌭3😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁47❤8🤯6🔥4🐳2🌭2😎1
Где деньги, Либовски NFT Paris? — скам на ~€500.000?
Часом ранее, официальный аккаунт ведущего ивента NFT культуры — «NFT Paris», объявил о том, что в 2026 году мероприятие, что ежегодно проводилось с 2022 года, будет отменено. Причиной, как ни странно, выступили деньги. Расходы на организацию ивента сильно перекрывают спонсорские деньги и те, что выручаются за счет продажи билетов. Всем тем, кто купил билеты заранее, рефаунд предлагают в течении следующих 2 недель, но что насчет спонсоров? — тут все интереснее.
Под постом с печальным анонсом, один из спонсоров, serc, обнародовал следующие детали:
Я, как спонсор ивента, сегодня получил следующее письмо:
— «В соответствии со статьей 12 нашего соглашения, невозвратные расходы, понесенные в связи с мероприятием, превышают общую сумму полученных спонсорских взносов, поэтому, к сожалению, в настоящее время мы не можем предложить вам возврат средств».
Наличие такого сообщения также подтвердил еще один спонсор, фаундер OKB — ТЫК.
И вот что интересно, если прикинуть цифры, которые гуляют в открытом доступе, то средний чек за организацию такого ивента обходится им порядка ~€200.000. Спонсорские места — дело индивидуально, прайс свободно гуляет в зависимости от запроса "заказчика": видимость стенда, место для спикеров, выставки, интеграция и многое другое. Если далеко не убегать и брать те же цифры из открытых источников, то диапазон цен для спонсоров стартует от €5000 и доходит до €30.000. Далее следим за руками.
В 2026 году, NFT Paris собрал 61 спонсора — ТЫК. Если прикинуть что каждый из них заплатил минимальную цену за "просто лого", что априори невозможно, то мы получим цифру уже превышающую расходы из открытого источника: 61 x €5000 = €305.000. +\- €100.000 на гэп в аренде и прочие мелочи. Но это ведь минималка, на деле же стендов со спикерами и прочим фаршем с лихвой наберется за 10-15 штук, что уже по среднему чеку в 20-€25.000 будет свыше €300.000 в сумме, а ведь за спиной есть еще 45-50 проектов с вилкой от €5000-€15.000. Назревает вопрос, где деньги?
*И это без учета кассы, которая пополняется продажей билетов ЗАРАНЕЕ*
А еще я диву дал с того, когда узнал что основной костяк команды, который вел проект за ручку все 3 года, ушел незадолго до этой мути. Следим.
Часом ранее, официальный аккаунт ведущего ивента NFT культуры — «NFT Paris», объявил о том, что в 2026 году мероприятие, что ежегодно проводилось с 2022 года, будет отменено. Причиной, как ни странно, выступили деньги. Расходы на организацию ивента сильно перекрывают спонсорские деньги и те, что выручаются за счет продажи билетов. Всем тем, кто купил билеты заранее, рефаунд предлагают в течении следующих 2 недель, но что насчет спонсоров? — тут все интереснее.
Под постом с печальным анонсом, один из спонсоров, serc, обнародовал следующие детали:
Я, как спонсор ивента, сегодня получил следующее письмо:
— «В соответствии со статьей 12 нашего соглашения, невозвратные расходы, понесенные в связи с мероприятием, превышают общую сумму полученных спонсорских взносов, поэтому, к сожалению, в настоящее время мы не можем предложить вам возврат средств».
Наличие такого сообщения также подтвердил еще один спонсор, фаундер OKB — ТЫК.
И вот что интересно, если прикинуть цифры, которые гуляют в открытом доступе, то средний чек за организацию такого ивента обходится им порядка ~€200.000. Спонсорские места — дело индивидуально, прайс свободно гуляет в зависимости от запроса "заказчика": видимость стенда, место для спикеров, выставки, интеграция и многое другое. Если далеко не убегать и брать те же цифры из открытых источников, то диапазон цен для спонсоров стартует от €5000 и доходит до €30.000. Далее следим за руками.
В 2026 году, NFT Paris собрал 61 спонсора — ТЫК. Если прикинуть что каждый из них заплатил минимальную цену за "просто лого", что априори невозможно, то мы получим цифру уже превышающую расходы из открытого источника: 61 x €5000 = €305.000. +\- €100.000 на гэп в аренде и прочие мелочи. Но это ведь минималка, на деле же стендов со спикерами и прочим фаршем с лихвой наберется за 10-15 штук, что уже по среднему чеку в 20-€25.000 будет свыше €300.000 в сумме, а ведь за спиной есть еще 45-50 проектов с вилкой от €5000-€15.000. Назревает вопрос, где деньги?
*И это без учета кассы, которая пополняется продажей билетов ЗАРАНЕЕ*
А еще я диву дал с того, когда узнал что основной костяк команды, который вел проект за ручку все 3 года, ушел незадолго до этой мути. Следим.
👍32❤11❤🔥6
ВЫКУП RTFKT
Cегодня стало известно, что проект RTFKT [CloneX, Animus NFT и т.д] был "неожиданно" продан компанией Nike таинственному покупателю за не менее таинственную сумму. Около 4 лет проект доили пиджачки из Nike, чтобы сейчас передать эту эстафету другому.
Посты с предиктами о выкупе: РАЗ, ДВА, ТРИ.
Чего ждать дальше? — очевидно, выхода из тени и удивления публики, ну а далее, все как по книжке: агрессивный пуш идеи проекта как феникса, что восстал из пепла, далее заигрывания с аудиторией, некое прелюдия, и уже после "сюрпризом" в виде токена, будто это в новину.
CloneX в моменте: 0.095 $ETH — 0.35 $ETH.
Cегодня стало известно, что проект RTFKT [CloneX, Animus NFT и т.д] был "неожиданно" продан компанией Nike таинственному покупателю за не менее таинственную сумму. Около 4 лет проект доили пиджачки из Nike, чтобы сейчас передать эту эстафету другому.
Посты с предиктами о выкупе: РАЗ, ДВА, ТРИ.
Чего ждать дальше? — очевидно, выхода из тени и удивления публики, ну а далее, все как по книжке: агрессивный пуш идеи проекта как феникса, что восстал из пепла, далее заигрывания с аудиторией, некое прелюдия, и уже после "сюрпризом" в виде токена, будто это в новину.
CloneX в моменте: 0.095 $ETH — 0.35 $ETH.
1❤25🔥11😢3
Если в какой-то момент времени вам покажется, что крипта сегодня стала "скучной" и более того, взрослой, просто вспомните, что 11 Января, команда проекта Trove провела ангельский раунд финансирования, в рамках которого собрала 11.000.000$ с инвесторов, вместо 2.500.000$ запланированных изначально и в тот же вечер решила отщипнуть часть от лишних денег, дабы отпраздновать такое событие и, внимание, ДЕПНУТЬ 45.000$ из них в казино. Это пиздец.
> 7nRNzRX2WQ3WxV3eV6gDeJeWTApqefuXNXQRZ1xEh1eh
> 0x48f2b1f3bb7d6034527642b5eec27d26dcc3e62d
— https://x.com/zachxbt/status/2012545418350207378?s=46&t=W62ZDMRUG2W0XnDaNTEbaw
> 7nRNzRX2WQ3WxV3eV6gDeJeWTApqefuXNXQRZ1xEh1eh
> 0x48f2b1f3bb7d6034527642b5eec27d26dcc3e62d
— https://x.com/zachxbt/status/2012545418350207378?s=46&t=W62ZDMRUG2W0XnDaNTEbaw
😁70👍14😎8🌭3❤🔥1❤1🌚1
Как украсть ~40.000.000$ у США и капитулировать перед собственным эго? — история в деталях ✏️
В Октябре 2024 года, с кошельков правительства США, где хранились конфискованные активы со взлома биржи Bitfinex в 2016 году, неожиданно было выведено в общей сложности порядка ~25 млн$ на ряд сторонних адресов:
> 0x3486ee700ccaf3e2f9c5ec9730a2e916a4740a9f
> 0xbf6f7c503e858aded4e18ce2bcf93846fd726c15
> 0x15d0a31ed5050ed8decd3c101aaee0b2ad2e6441
Как только деньги начали свое движение, об этом тут же затрубили в новостях с кучей громких заголовков. Тут же появился Zach и ряд других ончейн детективов, что с лупой следили за движением денег, держа руку на пульсе ситуации. Как ни странно, история обрела немалую огласку и человек по ту сторону экрана, что буквально был загнан в угол, решил отступить, вернув большую часть денег [19.2 млн$] на скомпрометированные адреса. И вот он, казалось бы, счастливый конец, пусть и не удалось раскрыть личность преступника, однако деньги в большем объеме остались нетронутыми.
Вскоре после данного прецедента, Службой маршалов США было принято решение открыть тендер для компаний по вопросу об "управлении/утилизации конфискованных криптоактивов" и уже в Марте 2025 года, скандальная компания CMDSS получила контракт на оказание нужных услуг, став жарким предметом для обсуждений.
В том же месяце 25 года, в счетную палату США поступала жалоба от проигравшей тендер компании Wave Digital Assets, в которой удтверждалось, что CMDSS, не имеет нужных лицензий от SEC и FINRA [Службы регулирования индустрии финансовых услуг] на оказание поставленных услуг. Также внутри нее был поднят вопрос интересов между компаниями, ведь в CMDSS работает бывший сотрудник службы маршалов, у которого есть доступ к нужным людям, однако несмотря на ряд грубых замечаний со стороны CMDSS, жалобу просто отклонили и, все бы ничего, если бы не та "тень" из 2024 года.
23 Января 2026 года, в сеть попала запись переписки\группового звонка 2 молодых парней, одним из которых был Дритан Капплани младший — известный жулик, а вторым, как выяснилось позже, был Джон Дагита, известным в соц сетях как "Lick". На записи Дритан высмеивал Джона называя его нищим, на что тот парируя высказывания, начал показывать "свои" кошельки, дабы защитить горячее эго. Сперва он казырнул 2.3 млн$ в TRON [TMrWC], а после в режиме реального времени, начал переводить 6.7 млн$ в $ETH c "0x8924" на следующий адрес:
> 0xd8bc7ea538c2e9f178a18cc148892ae914a55d08.
И тут начинается самое интересное. После жарких споров у кого хуй больше, Джон перевел на "0xd8bc" еще 23 млн$ с "0x8924", который, в свою очередь, был напрямую связан с кражей средств [1066 $WETH] из кошелька правительства США в Ноябре 2025 года. "0xd8bc" по своей сути был "основным" кошельком куда поступали все конфискованные деньги [~63 млн$] последнего квартала 25 года, и его контролировал пиздюк, который кичился по чатам и называл всех нищими лохами.
Но как он получил доступ к кошелькам? — помните CMDSS, что выиграла грант у службы маршалов США? Её фаундер — отец того самого Джона, который вероятно даже знать не знал какой пиздец натворил его отпрыск. До сих пор неясно как Джон получил контроль над кошельками, но факт остается фактом — кража на лицо.
На расследование Zach'a уже отреагировали нужные люди и завели дело. Тем временем соц. сети CMDSS — приостановлены, а Джон по всей видимости, уже неделю стоит на гречке.
В Октябре 2024 года, с кошельков правительства США, где хранились конфискованные активы со взлома биржи Bitfinex в 2016 году, неожиданно было выведено в общей сложности порядка ~25 млн$ на ряд сторонних адресов:
> 0x3486ee700ccaf3e2f9c5ec9730a2e916a4740a9f
> 0xbf6f7c503e858aded4e18ce2bcf93846fd726c15
> 0x15d0a31ed5050ed8decd3c101aaee0b2ad2e6441
Как только деньги начали свое движение, об этом тут же затрубили в новостях с кучей громких заголовков. Тут же появился Zach и ряд других ончейн детективов, что с лупой следили за движением денег, держа руку на пульсе ситуации. Как ни странно, история обрела немалую огласку и человек по ту сторону экрана, что буквально был загнан в угол, решил отступить, вернув большую часть денег [19.2 млн$] на скомпрометированные адреса. И вот он, казалось бы, счастливый конец, пусть и не удалось раскрыть личность преступника, однако деньги в большем объеме остались нетронутыми.
Вскоре после данного прецедента, Службой маршалов США было принято решение открыть тендер для компаний по вопросу об "управлении/утилизации конфискованных криптоактивов" и уже в Марте 2025 года, скандальная компания CMDSS получила контракт на оказание нужных услуг, став жарким предметом для обсуждений.
В том же месяце 25 года, в счетную палату США поступала жалоба от проигравшей тендер компании Wave Digital Assets, в которой удтверждалось, что CMDSS, не имеет нужных лицензий от SEC и FINRA [Службы регулирования индустрии финансовых услуг] на оказание поставленных услуг. Также внутри нее был поднят вопрос интересов между компаниями, ведь в CMDSS работает бывший сотрудник службы маршалов, у которого есть доступ к нужным людям, однако несмотря на ряд грубых замечаний со стороны CMDSS, жалобу просто отклонили и, все бы ничего, если бы не та "тень" из 2024 года.
23 Января 2026 года, в сеть попала запись переписки\группового звонка 2 молодых парней, одним из которых был Дритан Капплани младший — известный жулик, а вторым, как выяснилось позже, был Джон Дагита, известным в соц сетях как "Lick". На записи Дритан высмеивал Джона называя его нищим, на что тот парируя высказывания, начал показывать "свои" кошельки, дабы защитить горячее эго. Сперва он казырнул 2.3 млн$ в TRON [TMrWC], а после в режиме реального времени, начал переводить 6.7 млн$ в $ETH c "0x8924" на следующий адрес:
> 0xd8bc7ea538c2e9f178a18cc148892ae914a55d08.
И тут начинается самое интересное. После жарких споров у кого хуй больше, Джон перевел на "0xd8bc" еще 23 млн$ с "0x8924", который, в свою очередь, был напрямую связан с кражей средств [1066 $WETH] из кошелька правительства США в Ноябре 2025 года. "0xd8bc" по своей сути был "основным" кошельком куда поступали все конфискованные деньги [~63 млн$] последнего квартала 25 года, и его контролировал пиздюк, который кичился по чатам и называл всех нищими лохами.
Но как он получил доступ к кошелькам? — помните CMDSS, что выиграла грант у службы маршалов США? Её фаундер — отец того самого Джона, который вероятно даже знать не знал какой пиздец натворил его отпрыск. До сих пор неясно как Джон получил контроль над кошельками, но факт остается фактом — кража на лицо.
Забавы добавляет и то, что Джон в разгар расследований запустил пару щитков на SOL, зашилив их у себя в тг-канале и после, рагнул за три копейки.
На расследование Zach'a уже отреагировали нужные люди и завели дело. Тем временем соц. сети CMDSS — приостановлены, а Джон по всей видимости, уже неделю стоит на гречке.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍38❤12🤯4🤔1😱1🌚1🤝1
Как взломать OpenSea и обнести весь NFT рынок за 100.000$ 🤡
Сегодня ночью на просторах даркнета появилось одно очень интересное предложение. Парень под ником PhineasFisher опубликовал оффер с до жути кричащим заголовком — «OpenSea 0-Day, mainnet asset drain».
Внутри своего предложения, он ссылается на некую уязвимость, которую ему удалось найти под капотом у OpenSea. Эта "дырка" затрагивает логику проверки ордеров Seaport в мейннете Ethereum, Polygon и Blast, позволяя принудительно переводить (?) NFT за бесценок, обходя проверки листинга и работая как с циркулирующими, так и с неактивными картинками на рынке.
«Это не фишинговый сайт или стиллер — это техническая уязвимость в логике ордеров OpenSea», сообщает наш Робин Гуд.
И вот что интересно, вместо того чтобы в тихую обносить весь NFT спейс, зарабатывая миллионы долларов на продаже картинок, он ТОЛЬКО из благих побуждений и чувства долга перед нами, предлагает купить у него информацию/гайд о том, как использовать это и заработать себе состояние. Ну а сам он многого не просит, всего то 100.000$ и ты миллионер. Наш слон, никак иначе.
Как говорится — «я бы сам юзал, да людям надо».
Сегодня ночью на просторах даркнета появилось одно очень интересное предложение. Парень под ником PhineasFisher опубликовал оффер с до жути кричащим заголовком — «OpenSea 0-Day, mainnet asset drain».
Внутри своего предложения, он ссылается на некую уязвимость, которую ему удалось найти под капотом у OpenSea. Эта "дырка" затрагивает логику проверки ордеров Seaport в мейннете Ethereum, Polygon и Blast, позволяя принудительно переводить (?) NFT за бесценок, обходя проверки листинга и работая как с циркулирующими, так и с неактивными картинками на рынке.
«Это не фишинговый сайт или стиллер — это техническая уязвимость в логике ордеров OpenSea», сообщает наш Робин Гуд.
И вот что интересно, вместо того чтобы в тихую обносить весь NFT спейс, зарабатывая миллионы долларов на продаже картинок, он ТОЛЬКО из благих побуждений и чувства долга перед нами, предлагает купить у него информацию/гайд о том, как использовать это и заработать себе состояние. Ну а сам он многого не просит, всего то 100.000$ и ты миллионер. Наш слон, никак иначе.
Как говорится — «я бы сам юзал, да людям надо».
Please open Telegram to view this post
VIEW IN TELEGRAM
😁53❤11
У Milady наконец-то вышло долгожданное обновление метаданных, теперь PFP в точности соответствуют канонам и религии OG коммуны.
😂
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁43🗿11❤3🔥1🤯1😱1🌚1🌭1
«Не очко обычно губит, а к 11 — туз» 🤡
Наверняка каждый из вас помнит недавнюю историю с кражей ~46.000.000$ у правительства США, за которой стоял обычный пиздюк, что "свистнул" кошельки у своего важного папки.
Долгое время об этом никто не вспоминал и почти за месяц расследования FBI, мы не увидели никаких новостей и казалось бы, дело уже замяли, однако вчера тишину прервал Каш Патель, директор FBI.
В своем твиттере он выложил пост с кадрами ареста Джона, который бежал из страны после расследования Zach’a. FBI совместно с Французским элитным подразделением, вышли на след "Lick’a" поле того как он покинул страну, улетев на карибские острова, Сен-Мартен. По прилету на место, Джон с целью конспирации даже покрасил волосы в черный цвет, но увы, его все таки узнали.
Что интересно, Джон достаточно много сливал на ассеты в телеграмме, он владелец целой коллекцией юзернеймов и номеров, а также парочкой подарков. В твиттере гуляла цифра близ 10.000.000$ за весь портфель, к которому отныне нет прямого доступа.
> https://x.com/fbidirectorkash/status/2029574256959389933?s=46&t=W62ZDMRUG2W0XnDaNTEbaw
Наверняка каждый из вас помнит недавнюю историю с кражей ~46.000.000$ у правительства США, за которой стоял обычный пиздюк, что "свистнул" кошельки у своего важного папки.
Полная история кражи 46.000.000$ у правительства США — ТЫК.
Долгое время об этом никто не вспоминал и почти за месяц расследования FBI, мы не увидели никаких новостей и казалось бы, дело уже замяли, однако вчера тишину прервал Каш Патель, директор FBI.
В своем твиттере он выложил пост с кадрами ареста Джона, который бежал из страны после расследования Zach’a. FBI совместно с Французским элитным подразделением, вышли на след "Lick’a" поле того как он покинул страну, улетев на карибские острова, Сен-Мартен. По прилету на место, Джон с целью конспирации даже покрасил волосы в черный цвет, но увы, его все таки узнали.
Что интересно, Джон достаточно много сливал на ассеты в телеграмме, он владелец целой коллекцией юзернеймов и номеров, а также парочкой подарков. В твиттере гуляла цифра близ 10.000.000$ за весь портфель, к которому отныне нет прямого доступа.
> https://x.com/fbidirectorkash/status/2029574256959389933?s=46&t=W62ZDMRUG2W0XnDaNTEbaw
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20😁6👍5🔥1🤯1😎1
Как заработать 143.000$ на арбитраже NFT — история в деталях.
Вчера на просторах HyperEVM'a произошла одна очень интересная ситуация. Некий парнишка, что имел незыблемое влечение к 1\1 Hypurr NFT «by Jeff», начиная с сентября прошлого года ходил по коллекции и предлагал всем купить их священный грааль, задвигая суммы более 100.000$ каждому владельцу 16-ти NFT из коллекции, но, до вчерашнего дня его оффер ни разу так и не был исполнен.
Но, наступает день "Х", парень все также идет на маркет с надеждой урвать желанную картинку, считает $HYPE, видит здравую сумму в 160.000$ или 4080 $HYPE, коннектит кошелек, попадает на страницу коллекции и делает обыденный "бид", отходит за чаем и по дороге назад слышит пронзающий аллерт...на радостях бежит к столу, попутно думая "какую же все таки приняли?", но по приходу в кошельке видит Hypurr #998, без «by Jeff», просто флорного кота стоимостью ~18.000$...
Наверное, сказать что он ахуел — это ничего не сказать, но как так произошло?
— Все дело в деталях. Вместо точечного оффера на конкретную NFT, парень ошибочно кинул бид на всю коллекцию, тем самым открыв не то что окно, а двери настежь для арбитража, чем собственно и воспользовался этот бот — ТЫК.
Он купил с флора обычного Hypurr и мигом слил его в бид невнимательному коллекционеру, отдав лишь на газ ~800$, но заработав с "круга" ~143.000$.
Вчера на просторах HyperEVM'a произошла одна очень интересная ситуация. Некий парнишка, что имел незыблемое влечение к 1\1 Hypurr NFT «by Jeff», начиная с сентября прошлого года ходил по коллекции и предлагал всем купить их священный грааль, задвигая суммы более 100.000$ каждому владельцу 16-ти NFT из коллекции, но, до вчерашнего дня его оффер ни разу так и не был исполнен.
Но, наступает день "Х", парень все также идет на маркет с надеждой урвать желанную картинку, считает $HYPE, видит здравую сумму в 160.000$ или 4080 $HYPE, коннектит кошелек, попадает на страницу коллекции и делает обыденный "бид", отходит за чаем и по дороге назад слышит пронзающий аллерт...на радостях бежит к столу, попутно думая "какую же все таки приняли?", но по приходу в кошельке видит Hypurr #998, без «by Jeff», просто флорного кота стоимостью ~18.000$...
Наверное, сказать что он ахуел — это ничего не сказать, но как так произошло?
— Все дело в деталях. Вместо точечного оффера на конкретную NFT, парень ошибочно кинул бид на всю коллекцию, тем самым открыв не то что окно, а двери настежь для арбитража, чем собственно и воспользовался этот бот — ТЫК.
Он купил с флора обычного Hypurr и мигом слил его в бид невнимательному коллекционеру, отдав лишь на газ ~800$, но заработав с "круга" ~143.000$.
1❤31🤯14👍6🫡2😱1😢1💔1
Как ребенок игравший в Minecraft украл 1800 $BTC — история в деталях [EP 1].
Социальная инженерия всегда держалась на одном фундаменте, настолько простом и жестоком, что его неловко произносить вслух — люди всегда доверяют голосу. Не паролям, не протоколам безопасности или многоуровневым системам верификации — голосу. Уставшему, раздражённому, знакомому голосу коллеги, который просит помочь с тикетом в пятницу вечером.
Мы привыкли думать о взломах как о чём-то сверхтехнологичном — недели подготовок, кучу ноутбуков и группа гениев в очках и с прыщами, но история с Ноа ломает этот шаблон, потому что главным инструментом взлома на десятки миллионов долларов оказался не компьютер, а голос.
Это история о том, как четырнадцатилетний ребёнок прошёл путь от кражи никнеймов в Minecraft до состояния в 1800 $BTC [>100.000.000$]. Начинаем.
История берет свое начало во Флориде 2014 года, главный герой рассказа — 14-ти летний парнишка, Ноа Майкл Урбан, который до жути любил играть в Minecraft, проводя там сотнями вечеров с друзьями из клана. В то время в Minecraft начали набирали популярность HF- сервера, где все кланы враждовали между друг другом с целью загриферить базу соперника. Очевидно что каждый игравший человек на сервере, хотел попасть в топовые фракции, дабы держаться сильнейших игроков и Ноа однажды повезло попасть в одну из них.
Среди всей знати лучшего клана, в глазах юнца особо ярко сиял парень с ником «Rich» — редчайшим OG ником стоимостью в несколько сотен, а то и тысяч баксов на черном рынке. В то время на сторонних площадках мимо глаз разработчиков, существовал весьма немалый рынок аккаунтов Minecraft с интересными никами. Люди готовы были отдать тебе тысячи долларов за чистый OG-ник, ради того чтобы выглядеть круто на сервере. Тогда Ноа подошел к этому парню и спросил — «откуда у тебя такой ник?», на что тот спокойно ответил — «благодаря SIM-своппингу».
Схема была простая, звонишь в службу поддержки мобильного оператора и представляешься коллегой из другого офиса, которому нужен логин в системе QuickView конкретного абонента по номеру телефона. Получив нужные цифры зеваки, ты заходишь в QuickView и переносишь его номер на "левую" SIM-карту, тем самым получая доступ ко всем сервисам в интернете, от которых тебе приходит код подтверждения — это и есть SIM-своппинг.
Подобной схемой "Rich" наворовал себе под сотню подобных аккаунтов, которые после продавались за тысячи долларов. Ноа, очевидно, увидел в этом возможность, потому попросился к "Rich'у" в команду с целью обучиться данному ремеслу и тот предложим ему работу "коллером". Rich доставал номера и дополнительную информацию жертвы, а Ноа звонил оператору, доставая логины. За каждый успешный звонок с "цифрами", Rich платил ему 150$.
И вот он, первый звонок, 5 минут и логин уже на руках — +150$. За первые 10 дней "обучения", Ноа заработал около 3000$, будучи 14-ти летним ребенком.
Со временем в команду приходили новые люди, объемы краж росли и вместе с этим поднимались стандарты безопасности. В один из дней крупнейший оператор T-Mobile, объявляет о переходе от стандартов логина к одноразовым паролям, что на корню убило все прошлые наработки команды и свело их деятельность к нулю — сказал бы я, если бы не Ноа. Тогда все "коллеры" поджав хвосты, пошли искать другие способы попасть в систему, но не Ноа, он прекрасно знал что главная уязвимость в системе звучит по ту сторону трубки.
Быстрый выдох, томный голос, звонок и 15 минут спустя, сотрудник ТП руками переносит номер на SIM-карту Ноа. Сам, своими руками. Команда позади аплодировала стоя парнишке, понимая, что Ноа теперь независимый член команды Scattered Spider, а не просто воркер.
Часть 2 s00n.
Социальная инженерия всегда держалась на одном фундаменте, настолько простом и жестоком, что его неловко произносить вслух — люди всегда доверяют голосу. Не паролям, не протоколам безопасности или многоуровневым системам верификации — голосу. Уставшему, раздражённому, знакомому голосу коллеги, который просит помочь с тикетом в пятницу вечером.
Мы привыкли думать о взломах как о чём-то сверхтехнологичном — недели подготовок, кучу ноутбуков и группа гениев в очках и с прыщами, но история с Ноа ломает этот шаблон, потому что главным инструментом взлома на десятки миллионов долларов оказался не компьютер, а голос.
Это история о том, как четырнадцатилетний ребёнок прошёл путь от кражи никнеймов в Minecraft до состояния в 1800 $BTC [>100.000.000$]. Начинаем.
История берет свое начало во Флориде 2014 года, главный герой рассказа — 14-ти летний парнишка, Ноа Майкл Урбан, который до жути любил играть в Minecraft, проводя там сотнями вечеров с друзьями из клана. В то время в Minecraft начали набирали популярность HF- сервера, где все кланы враждовали между друг другом с целью загриферить базу соперника. Очевидно что каждый игравший человек на сервере, хотел попасть в топовые фракции, дабы держаться сильнейших игроков и Ноа однажды повезло попасть в одну из них.
Среди всей знати лучшего клана, в глазах юнца особо ярко сиял парень с ником «Rich» — редчайшим OG ником стоимостью в несколько сотен, а то и тысяч баксов на черном рынке. В то время на сторонних площадках мимо глаз разработчиков, существовал весьма немалый рынок аккаунтов Minecraft с интересными никами. Люди готовы были отдать тебе тысячи долларов за чистый OG-ник, ради того чтобы выглядеть круто на сервере. Тогда Ноа подошел к этому парню и спросил — «откуда у тебя такой ник?», на что тот спокойно ответил — «благодаря SIM-своппингу».
Схема была простая, звонишь в службу поддержки мобильного оператора и представляешься коллегой из другого офиса, которому нужен логин в системе QuickView конкретного абонента по номеру телефона. Получив нужные цифры зеваки, ты заходишь в QuickView и переносишь его номер на "левую" SIM-карту, тем самым получая доступ ко всем сервисам в интернете, от которых тебе приходит код подтверждения — это и есть SIM-своппинг.
Подобной схемой "Rich" наворовал себе под сотню подобных аккаунтов, которые после продавались за тысячи долларов. Ноа, очевидно, увидел в этом возможность, потому попросился к "Rich'у" в команду с целью обучиться данному ремеслу и тот предложим ему работу "коллером". Rich доставал номера и дополнительную информацию жертвы, а Ноа звонил оператору, доставая логины. За каждый успешный звонок с "цифрами", Rich платил ему 150$.
И вот он, первый звонок, 5 минут и логин уже на руках — +150$. За первые 10 дней "обучения", Ноа заработал около 3000$, будучи 14-ти летним ребенком.
Со временем в команду приходили новые люди, объемы краж росли и вместе с этим поднимались стандарты безопасности. В один из дней крупнейший оператор T-Mobile, объявляет о переходе от стандартов логина к одноразовым паролям, что на корню убило все прошлые наработки команды и свело их деятельность к нулю — сказал бы я, если бы не Ноа. Тогда все "коллеры" поджав хвосты, пошли искать другие способы попасть в систему, но не Ноа, он прекрасно знал что главная уязвимость в системе звучит по ту сторону трубки.
Быстрый выдох, томный голос, звонок и 15 минут спустя, сотрудник ТП руками переносит номер на SIM-карту Ноа. Сам, своими руками. Команда позади аплодировала стоя парнишке, понимая, что Ноа теперь независимый член команды Scattered Spider, а не просто воркер.
Часть 2 s00n.
11❤35🔥11👍10