Cryptocurrencies

Популярный криптовалютный аналитик Dave the Wave, чьи прогнозы неоднократно
оказывались правильными, считает, что к 2029 году курс первой криптовалюты
может достичь $400 000.
В июле 2019 года аналитик предсказал снижение BTC с $11 600 до $6 000 к концу
года, заявив, что первую криптовалюту ждет параболическое падение. Сейчас же
он обновил свой долгосрочный прогноз, используя модели кривых на основе
ценовой истории BTC. По его мнению, волатильность биткоина будет снижаться, но
его еще ждут несколько взлетов и падений.

Согласно представленному графику, Dave the Wave ожидает роста первой
криптовалюты до $130 000 к 2023 году и затем постепенное снижение до $40 000,
то есть, до трети от максимальных значений. Затем курс биткоина будет
постепенно расти до $400 000. При этом аналитик подчеркнул, что каждый новый
цикл будет увеличиваться во времени.

Что же касается краткосрочных перспектив первой криптовалюты, то, по мнению
аналитика Алекса Крюгера (Alex Kruger), в ближайшее время биткоин должен
достичь $7 700, а затем последует откат до $6 400.

Недавно Росс Ульбрихт (Ross Ulbricht) говорил о том, что биткоин может
снизиться до $3 200, а криптовалютный скептик Питер Шифф (Peter Schiff)
считает, что после уполовинивания награды майнерам биткоин вовсе никому не
будет нужен.

Аналитик, пожелавший остаться неизвестным, еще 21 января 2019 года
спрогнозировал увеличение курса биткоина до $9200 к июлю и оказался прав.

Он разместил пост в одной из социальных сетей, в котором объявил, что в апреле
биткоин вырастет до $5300, а в июле будет торговаться на уровне $9200. В
середине апреля BTC действительно не только достиг отметки в $5300, но и
продолжил демонстрировать восходящую траекторию движения.
![](/proxy.php?image=https%3A%2F%2Fcoinspot.io%2Fwp-
content%2Fuploads%2F2019%2F06%2F2729142b1a1117a5ef624c952a5d0603.png&hash=2e3ff7256e330dcac6a0f4249e00972c)
По прогнозам этого же анонимного аналитика, в октябре 2019 года биткоин
подорожает до $16 000, а в феврале 2020 года подскочит до $29 000. В июле
будущего года монета будет стоить $56 000, а в ноябре вырастет до $87 000.

Примечательно, что эксперт написал не $87 000, а $87 00, но очевидно, что он
имел ввиду трехзначный показатель. Общая капитализация криптовалютного рынка к
концу 2020 года достигнет $1,5 трлн, а индекс доминирования биткоина составит
40-46%.

Эксперт отметил, что так называемое «дно» крипторынка было зафиксировано в
середине декабря. В марте началась фаза накопления, продлившаяся три месяца.
Теперь мы должны стать свидетелями длительного и устойчивого укрепления
монеты, которая движется к новым максимумам.

**Как думаете, реальный прогноз? Или очередное "bitcoin письмо из будущего"?**

[ОРИГИНАЛЬНАЯ СТАТЬЯ](https://sm4rty.medium.com/roadmap-for-web3-smart-
contract-hacking-2022-229e4e1565f9)
ПЕРЕВЕДЕНО СПЕЦИАЛЬНО ДЛЯ [XSS.IS](http://XSS.IS)
$600 на SSD для --->bc1qhavqpqvfwasuhf53xnaypvqhhvz966upnk8zy7 для поднятия
ноды ETHEREUM и тестов

1\. Изучите основы блокчейна и Ethereum.

Первый шаг — нам нужно изучить основы технологии Blockchain и различные
термины, такие как блоки, узлы, майнинг, хеширование и т. д. Затем мы можем
изучить основы Ethereum. Изучение основ блокчейна даст нам общее представление
о том, как работает эта технология, и даст вам представление о том, с чем мы
имеем дело.

**Что такое Блокчейн?**

Блокчейн — это распределенная база данных или реестр, который совместно
используется узлами компьютерной сети. В качестве базы данных блокчейн хранит
информацию в электронном виде в цифровом формате. Ethereum — это протокол
блокчейна, такой как биткойн. В отличие от Биткойна, Ethereum является
завершенным по Тьюрингу, что означает, что он может приблизительно имитировать
вычислительные аспекты любого другого реального мира, компьютера общего
назначения и запускать программы.

> **Дальнейшее чтение**
> <https://www.investopedia.com/terms/b/blockchain.asp>
>
> [https://github.com/ethereumbook/эфириумбук](https://github.com/ethereumbook/ethereumbook)
>
>
> Click to expand...




### 2\. Смарт-контракты и язык программирования.​

Далее мы можем узнать о смарт-контрактах и о том, как писать смарт-контракты с
использованием таких языков программирования, как Solidity или vyper. В
настоящее время Solidity является наиболее часто используемым языком
программирования для написания смарт-контрактов.

**Что такое смарт-контракты?**

Смарт-контракты — это просто компьютерные программы, работающие в сети
блокчейн. Эта концепция была впервые придумана ученым-компьютерщиком и
криптографом Ником Сабо в конце 1990-х годов. Однако сначала они были
реализованы протоколом Ethereum.
Что касается Solidity, мы можем узнать об этом из различных источников, таких
как [документ](https://docs.soliditylang.org/en/latest/)ация, учебные пособия
YouTube, блоги и т. д. Ниже я предоставлю ссылки на некоторые из этих
ресурсов.

> **Дальнейшее чтение:**
> <https://lifemathmoney.com/what-is-a-smart-contract-explained-with-real-
> world-examples/>
>
>
> [https://cryptozombies.io/ru/course/](https://cryptozombies.io/en/course/)
> <https://docs.soliditylang.org/en/latest/>
> <https://solidity-by-example.org/>
>
> Click to expand...



### 3\. Изучите среды тестирования, такие как hardhat/foundry ​

Затем мы можем изучить среды тестирования, такие как hardhat/foundry, которые
помогают нам запускать смарт-контракты в локальной среде и запускать тесты для
смарт-контрактов. Мы также можем использовать Remix IDE для этой цели, но для
больших проектов гораздо лучше настроить локальную среду тестирования. Таким
образом, изучение этих фреймворков имеет много преимуществ и плагинов, которые
полезны при тестировании или написании POC для наших атак.
Существует множество фреймворков для тестирования. Но самые известные из них:
**Foundry** : в Foundry тесты и сценарии написаны на Solidity.
**Hardhat** : в Hardhat тесты и сценарии написаны на Javascript.
**Brownie** : в Brownie тесты и скрипты написаны на Python.

> **Дальнейшее чтение:**
> <https://book.getfoundry.sh/>
> <https://hardhat.org/docs>
> <https://eth-brownie.readthedocs.io/en/stable/>
>
> Click to expand...



### 4\. Изучите основы финансов.​

Это то, на чем мало кто сосредотачивается на обучении. Но будет время, когда
вы проводите аудит проекта DeFi, в котором используется множество традиционных
финансовых терминов, и вы ничего не понимаете. Когда вы посмотрите на эти
термины, вы получите определения, которые относятся к еще большему количеству
терминов, которых вы не знаете. Таким образом, изучение финансов очень важно в
веб3, так как большинство проектов связаны с финансами.
В проектах DeFi мы будем иметь дело с некоторой финансовой терминологией,
такой как акции, книга заказов, рынок, биржи, DEX, опционы и многие другие.
Ниже я разместил ссылки на несколько ресурсов для изучения финансов.

> **Дальнейшее чтение:**
> <https://academy.binance.com/en>
> [https://teachyourselfcrypto.com/#ftoc-децентрализованные-биржи-
> dexs](https://teachyourselfcrypto.com/#ftoc-decentralized-exchanges-dexs)
> <https://www.khanacademy.org/economics-finance-domain/core-
> finance/derivative-securities>
>
> Click to expand...



### 5\. Векторы атак DEFI: ​

DeFi предоставляет финансовые инструменты, не полагаясь на посредников, таких
как брокерские конторы или банки. Эти приложения позволяют пользователям
сохранять, брать взаймы, одалживать и торговать без каких-либо комиссий
(которые получает любая финансовая компания, такая как банк).
Это некоторые часто используемые протоколы в большинстве проектов DeFi. Хорошо
познакомиться с ними и глубоко понять, как они работают и их нюансы.

* **_MasterChef_** : MasterChef от Shushiswap [— ](https://github.com/sushiswap/sushiswap/blob/271458b558afa6fdfd3e46b8eef5ee6618b60f9d/contracts/MasterChef.sol)это контракт на размещение, по которому пользователи вносят токены пула ликвидности (LP) и получают вознаграждение, пропорциональное их time * stakeAmount.
* **_Compound_** : [Compound ](https://compound.finance/docs)является основой для всех децентрализованных протоколов однорангового кредитования. Вы должны это знать, поскольку многие примитивы DeFi каким-то образом взаимодействуют с протоколами кредитования.
* **_UniswapV2_** : несмотря на то, что Uniswap уже находится на версии 3, [Uniswap V2 ](https://github.com/Uniswap/v2-core/blob/27f6354bae6685612c182c3bc7577e61bc8717e3/contracts/UniswapV2Pair.sol)значительно проще, менее запутан и по-прежнему является основой для понимания автоматизированных маркет-мейкеров (AMM) в целом.
* **_Aave_** : Aave позволяет пользователям занимать цифровые активы и получать проценты по депозитам/ссудам — благодаря тому, что это децентрализованный протокол кредитования с открытым исходным кодом, построенный на платформе Ethereum.
* **_Balancer_** : Balancer является наиболее гибким и универсальным автоматизированным маркет-мейкером, предоставляющим разработчикам беспрецедентные возможности настройки.

**Векторы атак DeFi:**
После изучения DeFi, т.е. децентрализованных финансов, следует изучить
некоторые общие направления атак и способы их смягчения. Ниже приведены
несколько векторов атак DeFi и меры по их устранению:
_1\. Флэш-кредит – манипулирование ценой с оракулом
2\. Повторная атака
3\. Натяжка ковра. _

> **Дальнейшее чтение:**
> <https://teachyourselfcrypto.com/#ftoc-module-4-decentralized-finance-defi>
> <https://academy.moralis.io/blog/defi-deep-dive-explaining-defi-attack-
> vectors-and-prevention>
> <https://crypto.com/research/attacks-and-exploits-in-defi>
>
> Click to expand...



### 6\. Изучите часто используемые библиотеки и стандарты токенов: ​

Существуют определенные контракты, шаблоны или даже алгоритмы, с которыми вы
будете сталкиваться снова и снова в течение своей аудиторской карьеры. Хорошо
познакомиться с ними и глубоко понять, как они работают и их нюансы.

* **Контракты токенов** : наиболее часто используемыми стандартами токенов являются [EIP20 ](https://eips.ethereum.org/EIPS/eip-20)для взаимозаменяемых токенов и [EIP721 ](https://eips.ethereum.org/EIPS/eip-721)для NFT. Есть еще много, но эти два — все, что вам нужно знать в начале. Существуют также другие стандарты, такие как ERC777, ERC1155, ERC2646, ERC2981 и т. д.
* **Обновляемые контракты** : контракты Ethereum _не_ обновлению. Если вы хотите обновить код, вам необходимо развернуть новый контракт. Существует множество различных реализаций прокси, взгляните на [OpenZeppelin Proxy ](https://docs.openzeppelin.com/contracts/4.x/api/proxy).
* **Вспомогательная библиотека Openzeppelin:** это библиотека для разработки безопасных смарт-контрактов. Стройте на прочной основе кода, проверенного сообществом.
я. Реализации таких стандартов, как [ERC20
](https://docs.openzeppelin.com/contracts/erc20)и [ERC721
](https://docs.openzeppelin.com/contracts/erc721).
II. Гибкая [разрешений на основе ролей
](https://docs.openzeppelin.com/contracts/access-control)схема
III. Многоразовые [компоненты Solidity
](https://docs.openzeppelin.com/contracts/utilities)для создания
пользовательских контрактов и сложных децентрализованных систем.

> **Дальнейшее чтение:**
> [https://github.com/OpenZeppelin/openzeppelin-
> контракты](https://github.com/OpenZeppelin/openzeppelin-contracts)
>
> [https://www.youtube.com/watch?v=JgSj7IiE4jA](https://www.youtube.com/watch?v=JgSj7IiE4jA&t=157s)
> <https://ethereum.org/en/developers/docs/standards/tokens/>
>
> Click to expand...



### 7\. Изучите распространенные ошибки смарт-контрактов, инструменты и лучшие
практики ​

Реестр [SWC ](https://swcregistry.io/)предоставляет набор классификаций,
содержащих список известных на сегодняшний день атак. Реестр SWC предоставляет
идентификатор (ID) SWC, заголовок и список примеров, связанных с кодом.
Существуют общие факторы атаки, на которые должен обратить внимание аудитор
смарт-контрактов, такие как проблемы с контролем доступа, целочисленные
переполнения и недополнения, а также уязвимости повторного входа (для DApp,
написанных на Solidity).

**Наиболее распространенные инструменты:
_я._**[**_Slither_**](https://github.com/crytic/slither)** _:_** Обнаруживает
уязвимый код Solidity с низким уровнем ложных срабатываний.
**_II._**[**_Echidna_**](https://github.com/crytic/echidna)** _:_** Echidna —
это программа, предназначенная для фаззинга/тестирования на основе свойств
смарт-контрактов Ethereum.
**_III._**[**_Surya_**](https://github.com/ConsenSys/surya)** _:_**
Предоставляет ряд визуальных выходных данных и информацию о структуре
контрактов.
**_IV._**[**_Eth Security Toolbox_**](https://github.com/trailofbits/eth-
security-toolbox)** _:_** это контейнер Docker, предварительно установленный и
настроенный со всеми инструментами безопасности Ethereum от Trail of Bits.

**Лучшие практики Solidity:**
Вы можете ознакомиться с рекомендациями по Solidity из [consensys
](https://consensys.net/blog/developers/solidity-best-practices-for-smart-
contract-security/)или предпочесть блог Secureum ( [1
](https://secureum.substack.com/p/security-pitfalls-and-best-practices-101)и
[часть ](https://secureum.substack.com/p/security-pitfalls-and-best-
practices-101)) для понимания лучших практик обеспечения безопасности.

**_Дальнейшее чтение:_**
<https://swcregistry.io/>
<https://secureum.substack.com/p/audit-techniques-and-tools-101>
[https://secureum.substack.com/p/security-pitfalls-and-best-
practices-101](https://secureum.substack.com/p/security-pitfalls-and-best-
practices-201)
<https://secureum.substack.com/p/security-pitfalls-and-best-practices-201>


### 8\. Выполняйте задания CTF.​

После того, как мы изучили основы Ethereum, Solidity и Testing Frameworks, а
также некоторые распространенные уязвимости смарт-контрактов. Затем мы можем
перейти к CTF, чтобы проверить наше изучение всех наших знаний. Существует
множество CTF для Smartcontract, таких как Ethernaut, Damnvulnerabledefi или
Capture The Ether, вы можете их заполнить. Также, если вы хотите решить более
сложные CTF, вы можете попробовать paradigm ctf. Ниже приведены ссылки на эти
CTF.

1. [Ethernaut компании Openzeppelin](https://ethernaut.openzeppelin.com/)
2. [Захват эфира](https://capturetheether.com/)
3. [Чертовски уязвимый DeFi](https://www.damnvulnerabledefi.xyz/)
4. [Парадигма CTF-2021](https://github.com/paradigm-operations/paradigm-ctf-2021)
5. [Шифршаста](https://ciphershastra.com/index.html)



### 9\. Читайте аудиторские отчеты и постмортемные блоги: ​

Это самый важный этап, постарайтесь прочитать как можно больше отчетов. Это
поможет вам понять различные логические ошибки и поможет вам понять
мыслительный процесс, который аудит.
Вы можете найти отчеты об аудите многих протоколов по ссылке ниже:

* [Иммунофи Среда](https://medium.com/immunefi)
* [quillaudits](https://github.com/Quillhash/QuillAudit_Reports)
* [блоги openzeppelin](https://blog.openzeppelin.com/security-audits/)
* [Консенсус Аудит](https://consensys.net/diligence/audits/)
* [Отчеты об аудите Code4rena](https://code4rena.com/reports)
* [Выводы аудита Secureum 101](https://secureum.substack.com/p/audit-findings-101)
* [Выводы аудита Secureum 201](https://secureum.substack.com/p/audit-findings-201)



### 10\. Непрерывное обучение и исследования ​

Web3 очень динамичен по своей природе. Поэтому вам нужно быть в курсе всех
исследований и новых атак. Вы можете следить за приведенными ниже ресурсами,
чтобы быть в курсе последних новостей, атак, исследований и т. д.
**Информационные бюллетени** : [Blockthreat
](https://newsletter.blockthreat.io/), [HashingBit
](https://medium.com/quillhash/newsletters/hashing-bits-from-quillaudits),
[Immunefi](https://immunefi.com/)
**Сообщества Discord** : [Immunefi ](https://discord.gg/BNaTu2MB), [Secureum
](https://discord.com/invite/ZzqCFRg828), [Blockchain
](https://discord.gg/6hDDsHHX), [QuillAudits
](https://discord.com/invite/WYb8Gfz8yy)и т.
**Блоги** : [Immunefi ](https://medium.com/@immunefi), [Coinmonk
](https://medium.com/coinmonks), [TrailOfBits
](https://blog.trailofbits.com/), [Secureum ](https://secureum.substack.com)
[Openzeppelin ](https://blog.openzeppelin.com/security-audits/), [QuillAudits
](https://quillaudits.medium.com/)и др.
**Твиттер** : Будьте активны в Твиттере и следите за последними исследованиями
и направлениями атак.


### [НЕОБЯЗАТЕЛЬНО] Изучайте математику:​

Дополнительная литература: [https://medium.com/@TrustChain/do-y...tarted-in-
smart-contract-hacking-443ff52b418d](https://medium.com/@TrustChain/do-you-
need-math-to-get-started-in-smart-contract-hacking-443ff52b418d)


### [-] Начните свое путешествие по Bug Bounty​


[Код4рена](https://code4rena.com/)
[Hakenproof](https://hackenproof.com/programs)
[Хакероне](https://hackerone.com/)

<https://medium.com/immunefi/hacking-the-blockchain-an-ultimate-
guide-4f34b33c6e8b>
<https://cmichel.io/how-to-become-a-smart-contract-auditor/>
<https://secureum.substack.com/>
[Карта разума аудиторов
RazzorSec](https://coggle.it/diagram/YqLzaiSABzXD4UnZ/t/smart-contract-
auditor)




КАЖДЫЙ ДЕНЬ ПИШИ КОД.
КАЖДЫЙ ДЕНЬ ЧИТАЙ НОВУЮ СТАТЬЮ СВЕРХУ ПЛАНА ОБУЧЕНИЯ.
СПРОСИ ЕСЛИ НЕ ПОНЯТНО В КОММЕНТАРИЯХ - ГЛУПЫХ ВОПРОСОВ НЕ БЫВАЕТ.
ВСЕМ ПРИЯТНОГО РАЗВИТИЯ

Подскажите, майнинг жив или нет? Интересует в первую очередь биток и топ-10
валют
как, хотя бы примерно, расчитать доход, например, на 12 x 1080TI? какое
оборудование сейчас стоит использовать?
я не вошел в майнинг в 2016-17м, но сейчас появились свободные 20-30к$, думаю,
начать ли вникать в эту тему?

Заводим грязную крипту на кошель обменник exodus, переводим в zcash и через
перевод сковзь _z-addr_ получаем анонимную(не в курсе про анонимизицию через
z-addr? - читай на сайте зикеша.).
(естественно торы, впны, виртуалки, чистые носки, боевые сто грамм, завещание
у нотариуса, семья за границей,...). Вопрос какие слабые места в схеме?
(именно в схеме ..->exodus->zec.., про комиссии кошеля и ненадежность Абдула
хостинга рассказывать не нужно).

​


Twitter — это первоисточник криптоновостей и событий, связанных с Web3 ⛓
Криптаны первым делом публикуют анонсы любых своих проектов именно там, а уже
потом эта информация разлетается по иным соцсетям
По этому, было бы глупо, нам, комьюнити XSS, обойти стороной столь жирный
источник криптотрафика и как следует не заработать на этом

В
общем, я никогда не любил долгие предисловия, посему сразу приступим к делу —
**как в данный момент скамеры зарабатывают миллионы долларов путём спама на
крипто драйнер в сервисе Илона
Маска?**
_Crypto Drainer — это скрипт встроенный в фишинговый сайт, который
взаимодействует с кошельками пользователей для подписания вредоносных
транзакций и незаметного списания всех токенов и NFT из их кошельков._


> 
> Вся предоставленная ниже информация изложена исключительно в ознакомительных
> целях! Автор ни в коем случае не призывает проводить данные манипуляции
> 
> Не занимайтесь такими вещами, реально
> ​
>
> Click to expand...



### МЕТОДЫ СПАМА, КОТОРЫЕ ПО СЕЙ ДЕНЬ ПРИНОСЯТ MONEY:​

1. _

_Упоминания: Retweet/ретвиты (цитировать)._ ​

_

2. _

_Сообщения._ ​

_

## 1\. Retweet — массовые отметки
​

Если вы активный пользователь Twitter, то наверняка сталкивались с тем, что
вас постоянно упоминают в различных сомнительных сейлах и дропах:

Если кликнуть на данный пост и обратить внимание на количество ретвитов, то
путём элементарной математики можно посчитать, что в общем и целом аферисты
проспамили **12800*13=166400** человек — неплохие объёмы:


Было бы неплохо узнать, сколько же данная операция принесла денег нашим
уважаемым товарищам скамерам


Code:Copy to clipboard



Заходим на сайт>коннектимся>достаём кошелёк: 0xd13b093EAfA3878De27183388Fea7D0D2B0AbF9E


На счету лицезреем вполне внушительную сумму:

Видим, что поступления в основном небольшие, можно даже сказать копеечные:

Однако, не редкость и залёты более 1 ether, что уже достаточно серьёзный
результат: 

Но не удивляйтесь раньше времени, все вышеуказанные суммы с данного
промежуточного адреса скамеров — ничто, по сравнению с тем, какое количество
денег они аккумулируют на своём main кошельке:
_

[ https://etherscan.io/address/0x84527b5949d479c879b8dd71cd8f79048cdf6fb8
](https://etherscan.io/address/0x84527b5949d479c879b8dd71cd8f79048cdf6fb8)

_
**МИЛЛИОН ДОЛЛАРОВ США С ЭЛЕМЕНТАРНЕЙШЕГО ИСТОЧНИКА ТРАФИКА О КОТОРОМ Я
РАССКАЗЫЮ ВАМ _БЕС_ -_ПЛА_ -_ТНО_ — ДОСТОЙНО, НЕ ПРАВДА ЛИ?**

Тот метод кражи что юзали данные особы, кстати, драйнером то даже назвать
неловко, ведь использовали они банальный трансфер, повестись на который, как
мне казалось, могут только лютые лохмачи
:

Будь у них драйнер с функцией **APPROVE/PERMIT** для токенов и
**setApprovalForAll/SEAPORT** для NFT — возможный доход выходил бы за рамки
приличия.


## 2\. Сообщения — банальный спам в личку
​

Тут, собственно, как и в предыдущем варианте — ничего удивительного
Кто-то присылает ссылку на твит, в котором, якобы, анонс бесплатной NFT-
коллекции от популярного креатора:


Жмякаем на твит и видим выразительно оформленный пост со ссылкой на фишинговый
драйнер сайт:


Кто-то из вас спросит, действительно ли работает столь элементарный метод
привлечения трафика и клюёт
ли кто-то на такие вещи по сей день?
смотрим
Мы наглядно можем убедится — что да
вышеперечисленные источники трафика хоть и древние как мир, но по-прежнему
работают и приносят хороший доход
 а
на сколько именно хороший — зависит от вас и ваших стараний
Вот, к примеру, взять один из крайних крупных инцидентов, когда челики
зафейкали страницу раздачи Aptos и за 24ч залутали порядка 700 ETH ($1m)
можете ознакомится по ссылке:

[__https://twitter.com/x/status/1584955933452484613](https://twitter.com/x/status/1584955933452484613)


А
что мешает каждому из нас просто взять, и запустить свой личный поток трафика,
который на постоянной основе будет генерировать неплохие котлеты
денег? Правильно — **_НИ_ _ЧЕ_ _ГО!_** Пожалуй, прямо сейчас этим и займусь
 А
вам желаю не упустить этот момент и начать предпринимать хоть какие-то
действия, пока темка всё ещё пуляет
Ну, а если у кого-то из вас абсолютно нет возможности и представления как
реализовать сей процесс привлечения трафика — ожидайте следующую часть статьи,
в которой я поведаю вам где взять качественный криптодрайнер без дырок и у
кого арендовать необходимый софт для работы с твиттером, а так-же поясню
практически за все нюансы работы с данной платформой и постараюсь каждого из
вас за ручку довести до профита

**СТАТЬЯ ЧАСТЬ 2 — В СООБЩЕНИИ
НИЖЕ**

Предлагаю в этой теме публиковать кошельки BTC, к которым в данный момент
пароль так и не подобран.
Кто-то успешно зарабатывает на продаже этих самых кошельков (пример -
<https://allprivatekeys.com/wallet.dat>), но я считаю для сообщества XSS такие
файлы должны быть доступны на безвозмездной основе.
Для просмотра баланса понятное дело у вас должен быть Bitcoin Core и вся
скаченные блоки на данный момент.
Так же в теме приветствуется коллективное обсуждения относительно возможных
наборов словарей к .dat файлам, их происхождение, программное обеспечение для
подбора паролей на разных платформах (не только HashCat) и т.п.
Загрузить -

Hidden content for authorized users.

<https://mega.nz/folder/V80QVC7Z#-PiS_auAhY7mVkU0c45_sg>

Перезалито на мегу. Убран неактуальный кошелек на 69к BTC.

Народ щас вроде в хайпе приложение
Hamster kombat, играя в игру можно срубить бабла,я в этом новичок особо
подскажите научите как можно срубить бабла или не срубить,вообщем нужна ваша
помощь как эта тема работает, помогите пожалуйста.
Пишите сюда или мне в ЛС.

После обновы пароль не подходит.
Ищу профессионала кто забрутить, кош мой,пароли есть, даю только хэш.
Черти,бесы,малолетки, посредники не пишите.

Неоднократно встречал объявления

> Снимаю 2FA с бирж Bittrex, Binance, Bitfinex, Coinbase, Blockchain,
> Poloniex, HitBTC и других и вывожу деньги 50/50
>
> Click to expand...

Никогда не нуждался в сабж услугах, но теперь возникла необходимость.
Приходится копнуть и изучать тему
Поделитесь инфой или просто мыслями, как именно снимают двухфакторки? как
селлеры обходят антифроды бирж?
А если кто-то сам метод сольет, так вообще буду премного благодарен
)

Добрый день!
Здесь буду постить **прогнозы** и **аналитику** по курсу биткоина. Обычно
собираю с разных телеграм каналов или трейдинговых сообществ.

**Коротко о торгах с 24 сентября по 1 октября**


> За неделю с 24 сентября по 1 октября на бирже Bitfinex биткоин подешевел на
> 1,62%, до $6601. Для криптовалют неделя прошла относительно спокойно. Рынок
> остался без драйверов, поскольку SEC протянул время и не стал принимать
> решение по ETF. Регулятор его отложил на неопределенный срок для более
> детального изучения деривативов на биткоин.
>
> Краткосрочная активность наблюдалась в альткоинах. Положительную динамику
> для всего рынка создавали Bitcoin Cash, Ripple и LTC. После нисходящих
> коррекций эти монеты дорожали к доллару США на 25%.
>
> Монета Ripple подорожала на новостях, что Coinbase Custody рассматривает
> новые активы для включения в листинг, среди которых был Ripple.
>
> Bitcoin Cash на минувшей неделе тоже поддержали две новости. Первая из них
> — биржа Gemini получила одобрение от нью-йоркских регуляторов на листинг
> BCH. Вторая хорошая новость заключалась в том, что Bitmain подал заявку на
> проведение IPO. Вслед за Bitcoin Cash подорожал Litecoin. За ним последовал
> рост курса биткоина.
>
> Курс биткоина повышался до $6826. Без новых драйверов покупателям не
> удалось пройти зону сопротивления на отметке $6900. Цена стабилизировалась
> на уровне $6600. Из-за четырехдневного бокового тренда в паре BTCUSD
> технические индикаторы стали сигнализировать о его ослаблении. Аналогичная
> ситуация сейчас наблюдается в альткоинах: ETHUSD, LTCUSD, BCHUSD, XRPUSD
>
> Click to expand...

> Если учитывать временной фактор, то по циклам крипторынок находится в
> переходной фазе с «медвежьего» тренда на «бычий». Для ралли биткоина нужно,
> чтобы альткоины синхронизировались между собой (постояли на одном уровне
> около 2-3 дней). В этом случае дневные индикаторы начнут сигнализировать об
> их покупках. Вот тогда можно ожидать пробой уровня $6900 и укрепление до
> $8600 за биткоин.
>
> На дневном графике я показал идеальный вариант для старта:
> 1\. Стохастик перемещается в зону покупок.
> 2\. Курс btc снижается до 6255.
> 3\. Рикошет от 6255 к трендовой линии.
> 4\. Непродолжительный флэт по 6900
> 5\. Пробой и рост до 7840 по каналe D-D.
>
> Также показал и другой вариант, если вниз не пойдём, а цена простоит под
> 6900 до 8.10. В альтах стохастик тоже должны переместиться в зону покупок
> иначе не получится всем стартануть на одном энтузиазме без новостных
> драйверов.
>
> Click to expand...

> Последний обзор по биткоину я писал 2 октября. К 6 октября ситуация на рынке
> не изменилась. Текущий курс $6574. На данный момент цена устраивает
> продавцов и покупателей. Она находится в боковом тренде с 8 сентября. За это
> время сформировался ценовой диапазон в 740 долларов.
>
> На шестичасовом ТФ границы диапазона сузились до 224 долларов. По моим
> расчетам цена должна выйти из него в воскресенье. Спекулянты либо расширять
> диапазон, либо рынок продолжит флэтить в ожидании новостных драйверов.
>
> Я нахожусь в лагере быков и настроен на укрепление биткоина. Покупатели
> перед вчерашним закрытием на торгах в Азии попытались пробить трендовую
> линию (H7429 – H6826). Попытка не увенчалась успехом. Цена вернулась с 6741
> на 6575. Покупатели не стали сопротивляться, поскольку уперлись в лимитные
> ордера. Это значит, что на пути к 6800 ещё много продавцов. На свече 23:00
> на уровне 6635 продавцы через лимитки сдержали атаку покупателей.
>
> Прогноз на рост от 2.10 не стал корректировать. Перед ростом цена может
> вернуться к 6520. Если цена срикошетит от него до 6610, то с вероятностью
> 80%, будет пройдена трендовая на 6780 и потом горизонтальное сопротивление
> 6850.
>
> 
>
> Click to expand...

> Покупатели на торгах в Азии (07.10.18 в 20:00 UTC) предприняли попытку
> рвануть вверх, но выдохлись через пару минут около отметки 6640. Все как
> обычно, две минуты активности - длительный флэт. За семь часов продавцы
> отыграли азиатские потери. Цена скатилась с 6640 до 6585.
>
> Покупателям не хватает новостных драйверов, чтобы развернуться на полную
> катушку. Не исключаю, что участники рынка находятся в ожидании запуска
> введения нового обновления Constantinople в сети Эфириум, которое было
> отложено до 14 октября. Оно может повысить интерес к покупкам эфира и других
> альткоинов.
>
> Сегодня давление на крипторынок оказал слух о неплатежеспособности биржи
> Bitfinex. Руководство биржи опровергло обвинения в свой адрес. Рынок
> стабилизировался и ближе к открытию покупатели предприняли ещё одну попытку
> возобновить рост. Курс биткоина вырос до 6730, курс эфира - до 234.
>
> Покупателям в биткоине сейчас нужно пройти 6741, чтобы спровоцировать
> продавцов закрывать короткие позиции, которые открывались ниже 6700 в
> ожидании прорыва вниз. Техническая картина на стороне покупателей, поэтому у
> них все козыри чтобы пройти сегодня 6850.
>
> Click to expand...

**Кошельник**

\- Exodus - еще не все знают что он под мусорами
\- USDT вообще блокируют по запросу
\- USDC полнейшая регуляция

\+ Wasabi Wallet - дефакто стандарт индустрии но они
[выключают](https://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/113765)
CoinJoin, но нельзя сказать что они стучат
\+ Sparrow Wallet - из видных остался еще, тоже
[выключают](https://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/113765)
свой миксер Whirlpool client и Soroban
\+ Electrum - как один из старейших холодным кошелько потому что опен-сорс.
Тут понятно
\+ Bitcoin Core - первый воллет, без регуляции
<https://github.com/bitcoin/bitcoin/releases>
\+ Feather Wallet - XMR <https://featherwallet.org/>

\- Samorai Wallet - некоторые пользовались но основателей
[приняли](https://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/113290/)
за миксер и монеты сейчас хрен вытащишь

? JoinMarket - BTC, реализация CoinJoin. Аккуратно, могут прижать девов в
любой момент <https://joinmarket.net/>
? Atomic Wallet - пока нет информации, но был крупный взлом
? Electrum
? SafePal
? ронин валлет
? с98
? Ledger

**Биржи**

tradeogre.com - централизованная но без регуляций, моментальный ввод-ввывод
без KYC. Но не большая ликвидность и немного пар
bisq.network - децентр, интересный концепт. Кто пользовался?
blockdx.net - децентр. интересный концепт, по замороченно. Кто пользовался?

Дискас!
Может составим набросаем варианты нормальных кошельков, желательно с миксером
и я обновлю этот топик?

Всем привет!

Пришла в голову идея создать тему, где буду публично делиться своими лучшими
идеями для заработка на криптовалютном рынке. Никакого трейдинга, фьючерсов и
прочих разводов. Только нормальные мувы)

Чтото с вложениями, чтото без вложений.

Будет ли вам такое интересно? Отпишите

Добрый.
Есть кошель биткоин, на котором в 2013 года лежало 633 битка.
подскажите что с ним можно сделать?
иожет кто купит для скама или других каких нибудь своих тем?

сегодня захожу, как ни в чем не бывало, на графике -12% и -850$ цены
потерь - море (
битку - пиздец? или попытки расшевелить и организовать вкусный прострел вверх?
как думаете?

Через какие сервисы сейчас удобно выводить bitcoin в нал?
раньше все пользовались advcash, потом мастеркард прикрыл это все дело. и не
только для advcash, для многих
какими картами и сервисами люди пользуются сейчас?

Напоминаю, что USDT, USDC и прочие стейбкоины небезопасны. Вам могут в любой
момент заблокировать деньги.

**Пример**
Сообщение с bitcointalk от пользователя AlNu

> Tether блокирует USDT
> Вот вам реальный пример потери $301'000 из-за блокировки USDT.
> Адрес
> (<https://etherscan.io/address/0xb1fa690155821bf9191d609593b556048aca517c#tokentxns>)
> человека, который сделал вывод 300'900 USDT c Binance, с понятной и
> объяснимой историей исходя из данных блокчейн Ethereum.
> Человек сразу переводит эти 300'900 USDT на девственно чистый новый адрес
> (<https://etherscan.io/address/0x5441bfcda141759eaae9737a28cb2f9fd43e8869#tokentxns>).
> Через несколько часов человек разбивает сумму на два адреса - отправляет
> 200'600 USDT с этого нового адреса на девственно чистый новый второй адрес
> (<https://etherscan.io/address/0x087a39ecd3e12db24b76025efaf077a2fd6e44c2#tokentxns>).
> И через час оба новых адреса вносят blacklist!
> То есть, подумайте, пользователь начал разбивать свои средства (переводить
> с одного адреса на другие) - и эмитент стейблкоина отследил перевод и
> заблокировал токены на обоих адресах, при этом не тронув первичный адрес, на
> который всё вышло с биржи.
>
> Результат
> 301'000 USDT потеряны.
> Поддержка компании-эмитента Tether на запросы не отвечает.
> Человек уже 1.5 месяца не может ничего сделать.
> И таких ситуации будет всё больше. Регулирование лишь ужесточается.
>
> Все это прописывается к контракте самого стейблкоина.
> И вот анализ по основным стейблкоинам!
>
> USDT-Bitcoin (issuer can freeze: yes, contract open source: yes)
> USDT-Ethereum (issuer can freeze: yes: open source: yes)
> USDT-EOS (issuer can freeze: yes, open source: no)
> USDT-Tron (issuer can freeze: yes, open source: no)
> USDT-Liquid (issuer can freeze: no, open source: yes)
> USDC-Ethereum (issuer can freeze: yes, open source: yes)
> PAX-Ethereum (issuer can freeze: yes, open source: yes)
> TUSD-Ethereum (issuer can freeze: yes, open source: yes)
> TUSD-Binance (issuer can freeze: yes, open source: no)
> BUSD-Ethereum (issuer can freeze: yes, open source: yes)
>
> Т.е. в любой момент ваш адрес может попасть в блэклист и ваши стейблкоины
> могут просто заморозится у вас на кошельке!
> На данный момент только DAI не имеет функции заморозки не и USDT-Liquid (но
> не нашел кто его применяет)
>
> Click to expand...


Примеры из новостей
<https://forklog.com/tether-zablokirovala-na-39-ehereum-adresah-milliony-
dollarov-v-usdt/>

Оригинальное уведомление/предупреждение от Chainalysis
[https://www.prnewswire.com/news-rel...compliance-solution-for-
tether-301003370.html](https://www.prnewswire.com/news-releases/chainalysis-
provides-anti-money-laundering-compliance-solution-for-tether-301003370.html)

Исследование
[https://medium.com/human-rights-fou...ghts-blacklists-and-
traceability-6d74ee17c25d](https://medium.com/human-rights-foundation-
hrf/privacy-and-cryptocurrency-part-iv-stablecoins-for-human-rights-
blacklists-and-traceability-6d74ee17c25d)

>Долгое время мы тестировали, исправляли, переписывали своего торгового бота
на рынке криптовалют. На данный момент бот идеально работает и наша команда
хотела бы запустить топик по демонстрации **live статистики сделок** для того,
чтоб опровергнуть теорию о том, что все боты являются минусовыми.
Выставлена стартовая сетка, которая послужит дальнейшим вектором для работы с
противовесными ордерами[View attachment Стартовая
сетка.png](https://xss.is/attachments/9293/)


Так а что ты предлагаешь-то ? Купить у теюя бота? Или что ?
Просто не понятно для чего тема создана.
А с одного скриншота не понятно ничего, от слова совсем.
Хоть какой то конкретики бы.

**Bitcoin P2P PROTOCOL**

**План:**

> 1)Права, защищающие этот документ.
>
> 2)Пролог.
>
> 3)Техническое описание протокола.
>
> 4)DNS seed.
>
> 5)STUN: getting external IP address.
>
> 6)Эпилог.
>
> Click to expand...


Текст:
1)

> Во-первых данный документ носит лишь исследовательский характер и не
> является призывом к совершению
> неправомерных поступков, нарушающих законодательство вашей страны!
> Во-вторых незаконное копирование частей текста и любых других его
> составляющих карается законом
> по защите авторских прав собственности!
> Разрешено копирование на ваш ресурс, только с указанием автора текста, а
> также гиперссылки на
> оригинальную тему.
>
>
> Click to expand...



2)**Пролог**
Вообщем-то различные методы осуществления коммуникации между ботами в сети
прежде были описаны мною
в этой статье: <https://xss.is/index.php?topic=23932> (блог
<https://dlab.im/blog/23.html> )
Из всех предложенных способов, я решил выбрать в качестве тестов 11 метод
"Bitcoin".


> В 2х словах: bitcoin - это P2P ЭПС(электронная платёжная система) написанная
> на C++ с Qt Framework.
> Хорошей документации, в целом, по исходному коду и протоколу нет. Основные
> изменения в протоколе
> публикуются в основном как BIP(bitcoin improvement proposals) на
> github/sourceforge.
> Начиная с 08 года(момент публикации автором bitcoin) альфа-версии 0.1,
> происходит постепенная
> "рассортировка" кода(блоки кочуют из одного файла в другой), вследствие
> чего, весь код наслаивается
> будто лапша. Впрочем, это только моё мнение
> 
>
> Click to expand...


_
Транзакции в сети проходят с участием пользователей, которые считают DOUBLE-
SHA256 хэш от блока, набитого
присланными данными. Эти действия(выполнение proof-of-work) позволяют
поддерживать стойкость сети
к различного рода атакам(примером может служить: double-spending attack).

Подробно об устройстве вы можете почитать в официальном доке:
bitcoin.org/bitcoin.pdf
_

![](/proxy.php?image=http%3A%2F%2Fupload.wikimedia.org%2Fwikipedia%2Fcommons%2Fthumb%2F5%2F54%2FTotal_bitcoins_over_time.png%2F740px-
Total_bitcoins_over_time.png&hash=751260e2408682949207fa6303c8c484)

> Будучи хорошо распиаренной системой, текущая стоимость всех добытых денег в
> системе почти 10
> миллиардов долларов(статистика - coinmarketcap.com).
>
> Click to expand...



3)**Техническое описание протокола**
Bitcoin использует TCP для передачи данных между нодами.
**Существуют всего 2 сети:** основная(порт 8333) и тестовая(порт 18333). Сеть
поддерживает IPv4, IPv6 адреса.

**Структура пакета:**

**Я выделил 14 основных команд:** version, verack, getaddr, addr, inv,
getdata, getblocks, getheaders, tx, block, headers, alert, ping, submitorder,
checkorder, reply.

_version_ \- информация о версии bitcoin и количестве блоков. Передаётся при
первом подключении.
_verack_ \- передаётся в ответ на пакет "version".
_getaddr_ \- запрос на список доступных нодов.
_addr_ \- список IP адресов с портами.
_inv_ \- передаётся, когда нод получает новый блок с транзакциями.
_getdata_ \- запросить блок или транзакцию по хэшу.
_getblocks_ \- запросить блоки в виде пакета "inv" в определённом промежутке.
_getheaders_ \- запросить блоки в виде пакета "headers" в определённом
промежутке.
_tx_ \- отправить транзакцию. Этот пакет передаётся в ответ "getdata".
_block_ \- отправить блок. Этот пакет передаётся в ответ "getdata".
_headers_ \- отправить 2000 заголовков блоков.
_alert_ \- отправить предупреждающее сообщение(сообщение верифицируется и
только ведущий разработчик,
т.е хозяин закрытого ключа может его отправить).
_ping/pong_ \- просто проверка того, что соединение до сих пор актуально.
_submitorder, checkorder, reply_ \- используется при транзакциях на IP адрес.

**Существуют 2 способа(документированных) найти пиры:**
(I) DNS seeds(парсинг IP из ответа TYPE_A DNS серверов).
(II) Вшитый в bitcoin клиент список IP пиров.

При подключении, мы посылаем пакет "version", который содержит в себе: версию
клиента, номер блока и
локальное время. Нод верифицирует пакет и в случае успеха шлёт нам "verack", а
затем свой пакет "version".

Затем, чтобы обменяться списками нодов или же получить актуальный список, мы
шлём пакет "getaddr".
Нод отвечает пакетом "addr", содержащим список подключённых к нему других
нодов.

До 0.6 версии был ещё способ получения пиров через IRC сеть, но его
ликвидировали.
Я описал необходимый минимум для создания базового проекта, приступим к
рассмотрению его частей.


4)**DNS seed**
Я упомянул выше, что в процессе поиска пиров используется парсинг IP из ответа
TYPE_A DNS серверов.

**DNS сервера для основной сети:**

> WCHAR *MainNetDNSSeed[] = { L"seed.bitcoin.sipa.be", L"dnsseed.bluematt.me",
> L"dnsseed.bitcoin.dashjr.org", L"bitseed.xf2.org" };
>
> Click to expand...


**DNS сервера для тестовой сети:**

> WCHAR *TestNetDNSSeed[] = { L"testnet-seed.bitcoin.petertodd.org",
> L"testnet-seed.bluematt.me" };
>
> Click to expand...


Исходник:

> #define DNS_BUFFER_SIZE 0x1000
>
> HANDLE dns_request(WCHAR *pHost) {
> HANDLE hEvent, pDnsBuf, pPeerList;
> SOCKET pSocket;
> DWORD DnsBufSize, RecvSize;
> sockaddr_in sAddr, rAddr;
> PDNS_RECORD pDnsRecord;
>
> pDnsBuf = AllocMem(DNS_BUFFER_SIZE);
> if(!pDnsBuf) {
> return FALSE;
> }
>
> pPeerList = AllocMem(4096);
> if(!pPeerList) {
> return FALSE;
> }
>
> DnsBufSize = DNS_BUFFER_SIZE;
>
>
> if(!DnsWriteQuestionToBuffer_W((PDNS_MESSAGE_BUFFER)pDnsBuf,&DnsBufSize,pHost,DNS_TYPE_A,\
> GetTickCount(),TRUE)) {
> goto exit_2;
> }
>
> sAddr.sin_family = AF_INET;
> sAddr.sin_port = htons(53);
> sAddr.sin_addr.s_addr = 0x04040808; // google public dns server
>
> pSocket = socket(AF_INET,SOCK_DGRAM,IPPROTO_UDP);
> if(pSocket == INVALID_SOCKET) {
> goto exit_2;
> }
>
> hEvent = WSACreateEvent();
> if(WSAEventSelect(pSocket,hEvent,FD_READ)) {
> goto exit_1;
> }
>
> if( ( sendto(pSocket,(char *)pDnsBuf,DnsBufSize,NULL,(sockaddr *)&sAddr,\
> sizeof(sAddr)) ) != DnsBufSize ) {
> goto exit_1;
> }
>
> if(WaitForSingleObject(hEvent,5*1000)) {
> goto exit_1;
> }
>
> DnsBufSize = sizeof(rAddr);
> RecvSize = recvfrom(pSocket,(char *)pDnsBuf,DNS_BUFFER_SIZE,NULL,\
> (sockaddr *)&rAddr,(int *)&DnsBufSize);
> if(!RecvSize || RecvSize == SOCKET_ERROR) {
> goto exit_1;
> }
>
> DNS_BYTE_FLIP_HEADER_COUNTS((PDNS_HEADER)pDnsBuf);
>
> if( DnsExtractRecordsFromMessage_W((PDNS_MESSAGE_BUFFER)pDnsBuf,RecvSize,\
> &pDnsRecord) ) {
> goto exit_1;
> }
>
> RecvSize = (DWORD)pPeerList;
> while(pDnsRecord) {
>
> if( pDnsRecord->wType != DNS_TYPE_A) {
> pDnsRecord = pDnsRecord->pNext;
> continue;
> }
>
> *(int *)pPeerList = pDnsRecord->Data.A.IpAddress;
> pPeerList = (int *)pPeerList + 1;
> pDnsRecord = pDnsRecord->pNext;
>
> }
>
> DnsRecordListFree((PDNS_RECORD)pDnsRecord,DnsFreeRecordList);
>
> exit_1:
> CloseHandle(hEvent);
> closesocket(pSocket);
>
> exit_2:
> FreeMem(pDnsBuf);
>
> return (HANDLE)RecvSize;
> }
>
> Click to expand...


Приведённая функция возвращает handle на выделенную память с адресами нодов.
В полном исходнике, который я приложу в конце статьи нет функции для создания
своего пира.
В принципе ничего сложного нет - достаточно открыть порт(8333 - если основная
сеть, 18333 - если
тестовая сеть) и принимать входящие соединения.
Процесс авторизации аналогичен процессу подключения (пункт 3, техническое
описание протокола),
за исключением того, что:

(I) Вам придётся принимать входящие команды. Из основных я бы выделил только
частоприходящие - это
"inv", "getaddr", "addr". На пакеты "inv" и "addr" в принципе можно не
отвечать.
На пакет "getaddr" потребуется ответить пакетом "addr" с указанием своего IP,
а также других.

(II) Время от времени надо слать ping/pong для поддержания соединения, а также
свой IP в пакете "addr".

_Для тех, кто заинтересован в протоколе, прикладываю также в архиве с сорцами
документацию._


5)**STUN: getting external IP address**
В самом bitcoin для получения внешнего IP, парсится два сайта:
checkip.dyndns.org и showmyip.com/simple/
Я решил пойти другим более стабильным путём, а именно через STUN(Session
Traversal Utilities for NAT).

Более подробно о STUN читайте тут: tools.ietf.org/html/rfc3489

В проекте, функция лишь используется для проверки того, находится ли нода за
NAT.
Акцентировать много внимания на нём я не буду, приведу сразу исходник:

> #define STUN_DEFAULT_PORT 3478
> #define MAPPED_ADDRESS 0x0001
> #define CHANGE_REQUEST 0x0003
> #define Binding_Request 0x0001
> #define Binding_Response 0x0101
>
> char *StunServers[][2] = { "stun.stunprotocol.org", 0,
> "stun.ekiga.net", 0,
> "stun.ideasip.com", 0,
> "stun.iptel.org", 0,
> "stun.rixtelecom.se", 0,
> "stun.schlund.de", 0 };
>
> #define bswap16(x) ((((x) & 0xff) << 8) | (((x) >> 8) & 0xff))
>
> #define bswap32(x) ((((x) & 0xff) << 24) | (((x) & 0xff00) << 8) \
> | (((x) >> 8) & 0xff00) | (((x) >> 24) & 0xff))
>
>
> #pragma pack(push, 1)
> typedef struct _STUN_MSG {
> WORD msgType;
> WORD msgLength;
> BYTE id[16];
> WORD type;
> WORD length;
> DWORD value;
>
> } STUN_MSG;
> #pragma pack(pop)
>
> #define STUN_BUFFER_SIZE 0x1000
>
> int GetExternalIP() {
> SOCKET pSocket;
> sockaddr_in sAddr, rAddr;
> hostent *hostent_s;
> int ExternalIP, len, RecvSize;
> HANDLE hEvent;
> STUN_MSG *pBuf;
> STUN_MSG stun;
>
> pBuf = (STUN_MSG *)AllocMem(STUN_BUFFER_SIZE);
> if(!pBuf) {
> return FALSE;
> }
>
> pSocket = socket(AF_INET,SOCK_DGRAM,IPPROTO_UDP);
> if(pSocket == INVALID_SOCKET) {
> return FALSE;
> }
>
> hEvent = WSACreateEvent();
> if(WSAEventSelect(pSocket,hEvent,FD_READ)) {
> goto exit_2;
> }
>
> {
> for(int i = 0; i < sizeof(StunServers)/sizeof(StunServers[0]); i++) {
>
> sAddr.sin_family = AF_INET;
>
> if(!StunServers[ i ][1]) {
> sAddr.sin_port = htons(STUN_DEFAULT_PORT);
> } else {
> sAddr.sin_port = htons((WORD)StunServers[ i ][1]);
> }
>
> hostent_s = gethostbyname(StunServers[ i ][0]);
> if(!hostent_s) {
> continue;
> }
>
> sAddr.sin_addr.s_addr = *(int *)hostent_s->h_addr_list[0];
>
> RtlZeroMemory(&stun, sizeof(stun));
> stun.msgType = bswap16(Binding_Request);
> stun.msgLength = bswap16(0x8); // sizeof(type + length + value)
> RAND_bytes((DWORD *)&stun.id, sizeof(stun.id)); // Transaction ID
> stun.type = bswap16(CHANGE_REQUEST);
> stun.length = bswap16(0x4);
>
> back:
> len = sizeof(stun);
> if( sendto(pSocket,(char *)&stun,len,NULL,(sockaddr *)&sAddr,\
> sizeof(sAddr)) != len ) {
> continue;
> }
>
> if(WaitForSingleObject(hEvent,5*1000)) {
> goto back;
> }
>
> RtlZeroMemory(pBuf, STUN_BUFFER_SIZE);
> len = sizeof(rAddr);
> RecvSize = recvfrom(pSocket,(char *)pBuf,STUN_BUFFER_SIZE,NULL,\
> (sockaddr *)&rAddr,(int *)&len);
> if(!RecvSize || RecvSize == SOCKET_ERROR) {
> continue;
> }
>
> if(bswap16(pBuf->msgType) == Binding_Response) {
>
> for(int i = 0; i < bswap16(pBuf->msgLength); ) {
>
> if( bswap16((pBuf->type + i)) == MAPPED_ADDRESS) {
> ExternalIP = *(int *)( ((int)&pBuf->value + i) + 4 ); // Family=0x01, Port
> = 0x****
> break;
> }
> i += bswap16(pBuf->length) + 4; // sizeof(type) + sizeof(length)
> }
>
> break;
> }
>
> }
>
> }
> exit_2:
> CloseHandle(hEvent);
> closesocket(pSocket);
> FreeMem(pBuf);
>
> return ExternalIP;
> }
>
> Click to expand...



6)**Эпилог**
Моя статья - это лишь демонстрация PoC(Proof of concept). В мои планы не
входило создание самодельного
протокола для общения между ботами поверх основной сети и верификации команд
через ассиметричный
криптоалгоритм. В исходниках я приложил базовые основы для создания своего
пира.
В качестве примера, программа подключается к тестовой или основной сети и
собирает nodes list.
При желании, вы сможете сотворить из этого нечто большее
Будут вопросы - обращайтесь.


**Архив с сорцами:**

Spoiler: 10

LINK: <https://www.dropbox.com/s/80xcvndix9guns8/abc.rar?dl=1>
PASS: damagelab_newyear2014_UG()!*&@W()!*G)(!@*G)_!@YG)!*)JWQ


Respects goes 2 all members of xss.is/, которые так или иначе поддерживают
меня.
Спасибо вам ребята за моральную поддержку! Поздравляю всех с наступающим 2014
годом!
Напоследок посоветую всем перечитать первый пункт

**Постскриптум:**
_Честно, удивительно, что до этого никто не создал сеть подобную bitcoin.
Идея, грубо говоря витала
в воздухе и любой подкованный программист выше среднего уровня с хорошим
знанием криптографии, смог бы
создать такого рода систему. Может просто не было ТЗ ?
_

Критика сорцов - не принимается
.
Писал код ровно 3 дня напролёт.

Поискал по форуму и удивился, что bitcoin не нашел путь в массы пока.
Анонимная децентрализованная валюта - казалось бы мечта хакера, но все как-то
предпочитают wmz или LR. В чем загвоздка?

А столько ж тем можно было б замутить - от полностью автоматического гарант
сервиса до ботнетов, которые сам себе хостинг покупают.

Какой холодный кошелек выбрать для бтк без палева с ledger? Нашел
github.com/pointbiz/bitaddress.org если поставить его на локалку и сгенерить,
то будет норм?

Вопрос навеян соседней темой. Как сервисы очистки технически чистят грязную
крипту? Допустим, в транзе будет 60% по амлу миксер или рансом
транзу разбирают на части и чистые амл-битки используют? а что делают с
оставшимися грязными?
или наоборот, соединяют в большие блоки и большими суммами загоняют на биржи,
теряя там небольшие % грязи?
Как технически это происходит?
Интересно ваше профессиональное мнение, господа.

Часто слышу что люди не пользуются биткоином потому что довольно легко
отследить и курс постоянно скачет. В этой статье я расскажу как в "домашних"
условиях отмыть биток (с локера к примеру) и потом застолбить его по
сегодняшнему курсу.

Для этого всего нам понадобится - одна виртуальная машина, я юзаю VirtualBox с
Кали Линукс. Можно прям скачать себе ova образ, ничего самому делать не надо.
Но можно взять и винду, кому как нравится.

Итак начнем, стартуем виртуальную машину. В ней запускаем TOR как сервис на
порту 9050. Потом качаем:
1) atomic wallet от сюда atomicwallet.io
2) electrum dash от сюда electrum.dash.org
Заводим грязь сразу на атомик, там меняем на dash и выводим себе на
electrum.dash кошелек. Всё это надо делать под тором и желательно ещё в
openvpn.
И первый этап готов!

Идём дальше, на своём хосте или в другой виртуалке, как кому нравится качаем
тоже самое. После с "грязного" кошелька даш вы переводите на "белый"
electrum.dash кошелек на свой машине. Kак ЧИСТАЯ mонета зашла заводите её в
atomic wallet.
Этап второй по отмывке готов!

Следующий шаг, вы меняете dash на TETHER или TRUEUSD, тем самым вы получаете
стабильный курс закрепленный в доллар.
И там $ лежат пока вам надо будет их вывести а потом уже опять меняете на
биткоин и выводите себе на кошелек получив чистый биток и по тому курсу по
какому вы заводили с минимальными % потерями.


Удачи!

Привет всем. Посоветуйте какой кошелёк в данный момент хороший по мимо
Blockchain
Хочу от него уйти, но не знаю какой выбрать новый

В этой теме буду выкладывать просто графики, без аналитики, без мыслей, без
"экспердов" и экспертов. Просто голые цифры и графики.

**Типичный пузырь на финансовом рынке выглядит так:**


Знаменитый пузырь доткомов 2000х (Dot-com bubble) на Nasdaq


График (цена bitcoin), наложенный на пузырь доткомов, по февраль-2018


График - пузырь золота (он точно так же отработал по циклам рынка) 1970-2014
год


График цены Bitcoin, по июнь-2018