Доверстал первую бета версию сайта для получения паблика по адресу эфира, а заодно RSZ транзакций для задротов математиков 😄https://ethereum.ecdsa.ru/

Так же для желающих открыл api для этого: https://api.ecdsa.ru/ethereum. Но пока с ограничением частоты запросов

Новая версия моей понижайки . Настроен на 135 пазл

🔎 ETH Addresses with balances.
📂 132 778 243 lines.
⏱️ 25.02.2025
#ETH
===========================
@bolwlod_crypto_base @Lost_btc
Donate: oni.su TG: @Send

Анонимность не сработала: отследили миллионы через криптолабиринт Tornado Cash

Американские власти сообщили о возврате $31 млн в криптовалюте, похищенной в ходе кибератак на платформу Uranium Finance в 2021 году. Децентрализованный финансовый (DeFi) проект, построенный на BNB Chain от Binance, просуществовал всего несколько недель, прежде чем злоумышленники нашли уязвимости в его смарт-контрактах и вывели десятки миллионов долларов.

Исследовательская компания TRM Labs заявила , что помогла Южному округу Нью-Йорка (SDNY) и Управлению внутренней безопасности Сан-Диего (HSI) отследить и вернуть украденные активы. По словам TRM Labs, это была одна из крупнейших операций по восстановлению похищенной криптовалюты за последние годы.

Аналитики начали отслеживание активов в феврале 2023 года, выявив схемы отмывания денег через Tornado Cash и межсетевые обмены. К марту того же года они смогли картировать передвижения средств и предоставить правоохранительным органам детальную информацию. В итоге в феврале 2025 года власти успешно конфисковали $31 млн.

Хакеры атаковали Uranium Finance дважды — 6 и 28 апреля 2021 года, причинив убытки более чем на $53,7 млн. Первая атака, связанная с ошибкой в системе распределения наград, принесла хакеру-одиночке $1,4 млн. Позже он вернул $1 млн, оставив себе $385,5 тыс., которые были отмыты через Tornado Cash.

Вторая атака оказалась куда масштабнее — из-за ошибки в коде злоумышленники смогли изменить балансы и похитили $52 млн. Эти средства они перевели через децентрализованные биржи, конвертировали в разные криптовалюты и хранили в неактивных кошельках несколько лет.

Сейчас более половины украденной суммы удалось вернуть.

31 марта Binance проведёт делистинг девяти крупнейших стейблкоинов

В последний день марта европейским пользователям криптобиржи Binance станут недоступны девять крупнейших стейблкоинов: USDT, FDUSD, TUSD, USDP, DAI, AEUR, UST, USTC и PAXG. Причина их делистинга — несоответствие требованиям Регламента о рынках криптоактивов (MiCA).

Пользователи из стран Европейской экономической зоны по-прежнему смогут хранить и вносить стейблкоины, не соответствующие требованиям MiCA, а также конвертировать их в стейблкоины, соответствующие требованиям MiCA, или выводить их. Однако они не смогут использовать эти стейблкоины для каких-либо других продуктов и услуг на нашей платформе, — говорится в объявлении.

Биржа уже порекомендовала своим клиентам из ЕС конвертировать перечисленные активы в альтернативные варианты, такие как USDC, EURI или фиатные валюты. При этом в Binance заявили, что продолжат поддерживать хранение стейблкоинов даже после делистинга

Хранение стейблкоинов, не соответствующих требованиям MiCA, будет продолжено, и вы сможете в любое время вывести или внести активы, не соответствующие требованиям MiCA, — говорится в объявлении криптобиржи.

Как известно, в январе Европейское управление по надзору за рынком ценных бумаг (ESMA), ключевой надзорный орган, следящий за соблюдением MiCA, призвало европейских поставщиков криптоуслуг полностью исключить из листинга не соответствующие требованиям активы до 31 марта 2025 года.

К 31 марта не должно остаться ни следа от USDT, даже в режиме «только продажа», — написал тогда член технического комитета MiCA Crypto Alliance Хуан Игнасио Ибаньес.

Загрузил пакет – потерял кошелёк: новый троян атакует Python-сообщество

Исследователи безопасности из компании Socket выявили вредоносный пакет PyPI под названием «set-utils», который перехватывал функции создания криптокошельков и отправлял украденные приватные ключи через блокчейн Polygon.

Пакет маскировался под полезную библиотеку для Python, имитируя «python-utils» с 712 миллионами загрузок, а также «utils», установленный более 23,5 миллиона раз. Специалисты обнаружили угрозу и сообщили, что «set-utils» загрузили более тысячи раз с момента его размещения на PyPI 29 января 2025 года.

Атака была направлена на разработчиков блокчейн-приложений, использующих «eth-account» для управления кошельками, проекты DeFi на Python, Web3-приложения с поддержкой Ethereum и пользователей, автоматизирующих создание кошельков с помощью Python. Несмотря на относительно небольшое количество загрузок, атака могла затронуть значительно большее число пользователей, использующих эти кошельки.

Вредоносный пакет содержал публичный RSA-ключ злоумышленников, который использовался для шифрования украденных данных, а также Ethereum-аккаунт атакующих. Он внедрялся в стандартные функции генерации кошельков, такие как «from_key()» и «from_mnemonic()», перехватывая приватные ключи при их создании.

После кражи ключи шифровались и вставлялись в поле данных Ethereum-транзакции, отправляемой на аккаунт злоумышленников через публичный RPC-эндпоинт Polygon. Такой метод позволял скрытно передавать данные без риска блокировки со стороны антивирусов и брандмауэров, которые обычно отслеживают HTTP-запросы, но не транзакции в блокчейне.

Дополнительно использовались низкие комиссии Polygon, отсутствие лимитов для малых транзакций и доступные публичные RPC-узлы, что избавило атакующих от необходимости создавать собственную инфраструктуру. После отправки данных злоумышленники могли в любой момент получить доступ к украденной информации, так как она навсегда сохранялась в блокчейне.

После обнаружения «set-utils» был удалён с PyPI, однако разработчикам и пользователям, установившим этот пакет, следует немедленно его удалить. Все кошельки, созданные с его помощью, считаются скомпрометированными, а хранящиеся на них средства рекомендуется срочно перевести на другие кошельки, чтобы избежать кражи.

Кто там искал как дубли удалить в огромных файлах. Ловите скрипт , переваривает 100+ гигабайт легко. Исходный код в чистом виде. Редактируйте под себя как надо.

Да, кстати

Может кому будет полезно
https://github.com/XopMC/TONc

Я год пинал TON
Ручками вскрывал исходники смарт-контрактов на ебучих языках Дурова (Fift и funC)

Всё, что-бы реализовать быструю логику получения адресов TON из публичных ключей

Такого кода нет нигде. Во всех официальных документах и библиотеках требуется поднимать всю TVM для сериализации адреса


А тут код, на чистом C
да и ещё легко адаптируется под openCL или CUDA

Генератор bip39 быстрый, на основе случайной энтропии с пошаговым увеличением и выводом мнемоники в консоль. 12 или 24 слов. Поддержка 1-512 потоков. Со сменой начальной энтропии в зависимости от параметра шага -s от 1 до вашего (999 999 999). Всё выводимые в консоль мнемки Валид bip39
goo_entropy_Sato_Koff.exe -t 1 -w 12 -s 9 слов до смены
goo_entropy_Sato_Koff.exe -t 1 -w 24 -s 9
Например
goo_entropy_Sato_Koff.exe -t 1 -w 12 -s 256 на пример точное попадание при совпадении начальных 11 слов или
goo_entropy_Sato_Koff.exe -t 1 -w 12 -s 360000 на пример точное попадание при совпадении начальных 10 слов или ваш вариант
Максимальная скорость при обработке с имеющимся у меня ПО на -t 1 более 200к мнемоник в секунду на одной деривации