1 236
المشتركون
-124 ساعات
-27 أيام
-1130 أيام
أرشيف المشاركات
1 236
Repost from Крипто Интеллигенция
🚨Неимоверная кража данных Coinbase🚨
Будьте внимательны и аккуратны!
Киберпреступники подкупили и завербовали группу зарубежных сотрудников службы поддержки, чтобы получить доступ к данным (фотки паспортов, email, балансы, адреса) клиентов Coinbase и провести атаки с использованием методов социальной инженерии.
Эти инсайдеры воспользовались доступом к внутренним системам и украли данные аккаунтов у небольшой части пользователей.
Заявления Coinbase:
“Мы компенсируем убытки клиентам, которые были обманом вынуждены перевести средства злоумышленникам.”
“Мы не будем платить требуемый выкуп в размере $20m. Вместо этого мы создаём фонд вознаграждения в $20m за информацию, которая приведёт к аресту и осуждению виновных.”
Брайану было бы неплохо нанять семью Конрад из сериала Mobland, для решения тонких проблем - толстым способом
https://t.me/infinityhedge/25676
1 236
Repost from Уголовка на практике
📲 Доступ к переписке в Telegram через ОРМ (не через осмотр телефона)
Бытует мнение, что доступ к переписке в Telegram правоохранитель может получить только через осмотр изъятого телефона. Это заблуждение.
👮♂️ Анализ судебных решений показывает, что Telegram — самый уязвимый мессенджер для негласных ОРМ
Сотрудники ФСБ и МВД в рамках проведения негласных ОРМ (чаще всего «Снятие информации с технических каналов связи») получают дистанционный доступ к переписке по учетным записям в мессенджере, которые зарегистрированы на конкретные абонентские номера мобильных телефонов. Сами результаты ОРД фиксируются и размещаются на оптический носитель.
кассационное определение СКДВ ВС РФ от 20.08.2024 N 224-УД24-35-А6;
апелляционные определения Приморского краевого суда от 20.03.2025 N 22-1134/2025 и Хабаровского краевого суда от 31.01.2023 по делу N 22-4510/2023;
приговоры Тушинского районного суда города Москвы от 07.11.2024 по делу N 1-91/2024, Московского районного суда города Санкт-Петербурга от 22.10.2024 N 1-722/2024, Промышленного районного суда города Ставрополя от 27.05.2024 N 1-34/2024(1-781/2023;), Савеловского районного суда города Москвы от 30.01.2024 по делу N 1-102/24(1-827/23), Советского районного суда города Воронежа от 14.03.2024 N 1-114/2024, Георгиевского городского суда Ставропольского края от 17.11.2023 N 1-370/2023, Дзержинского районного суда города Волгограда от 31.07.2023 по делу N 1-480/2023, Вадского районного суда Нижегородской области от 26.01.2023 по делу N 1-1/2023;
постановления Калининского районного суда города Челябинска от 14.03.2024 по делу N 1-434/2024 и Красноармейского районного суда города Волгограда от 13.12.2023 N 1-558/2023.
👨💻 В одном из судебных решений встретил техническое описание того, как оперативники могут получить дистанционный доступ к переписке в Телеграме:
В ходе ОРМ «СИТКС», проводившегося на основании судебного решения, в ООО «Интрелл» получен образ виртуального приватного сервера (VPS) IP-адрес N. В ходе совместно с АО "Лаборатория Касперского" осмотра сведений, содержащихся на указанном VPS, обнаружена копия мессенджера "Телеграм", в которой содержатся переписки между различными пользователями.приговор Йошкар-Олинского городского суда Республики Марий Эл от 22.02.2024 по делу N 1-10/2024 P.S. По одному из многоэпизодных дел о совершении коррупционных преступлений, где я осуществляю защиту, лично убедился в том, что сотрудники ФСБ могут дистанционно получить переписку в Телеграме до возбуждения уголовного дела. UPD 1. Несколько человек написало мне (и ещё Алексей Лямин написал в комментарии), что получение образа виртуального диска (VPS) не означает, что Телеграм уязвимый мессенджер, так как получен образ ко всему устройству. В пример я его привёл, потому что только этот способ я встретил в судебных решениях. Как оперативники во всех остальных случаях получают доступ к переписке в Телеграме, нам остаётся только догадываться. UPD 2. Что касается WhatsApp и других мессенджеров. Я не встретил ни одного судебного решения, где бы указывалось, что по постановлению суда и по результатам СИТКС был получен доступ к переписке в WhatsApp. Сам я лично по делу тоже не встречал, чтобы у участников судопроизводства дистанционно была задокументировала переписка в этом мессенджере, в отличие от Телеграма.
1 236
Repost from SecurityLab.ru
📡 Следим за чипами
Контроль за экспортом выходит из бюрократии — прямо в кремний.
Сенатор Коттон предлагает отслеживать путь каждого передового чипа — не по документам, а по сигналу с самого устройства. Законопроект требует встроить в GPU и другие экспортируемые чипы модуль, способный отчитаться о своём местоположении, если окажется, скажем, в Китае.
Контроль может быть программным, прошивочным или физическим. Экспортёры обязаны будут сообщать о любых попытках вмешательства, включая подделку или отключение. Решение о типе системы примет Минторг, но формулировки столь расплывчаты, что даже Bluetooth-маячок формально подойдёт.
Если инициативу одобрят, любой HPC-чип за пределами США может оказаться под невидимым контролем. Отсюда всего один шаг до сценария, где процессор не просто передаёт координаты — а отключается удалённо, если не там и не у тех.
#чипы #экспорт #контроль
@SecLabNews
1 236
Repost from Евгений Юрченко | Инвест–Гайд
НАЙДЕН 🐳 ШОРТЕР HYPE: КАК SMARTESTMONEY САМ НА СЕБЯ ОХОТУ НАЧАЛ
SmartestMoney, который обещал поддерживать Hyperliquid до последнего вздоха и наказывать шортеров HYPE открыл короткую позицию на 1,875 млн HYPE ($46,9 млн), заявляя, что делает это для получения прибыли от базисной торговли.
Более того, за последние 24 дня он реализовал 1,954 млн HYPE за $42,12 млн со средней ценой выхода $22,05, но по-прежнему остается крупнейшим холдером с активами на сумму более $150 млн, распределенными между различными протоколами экосистемы HyperEVM.
Информацию раскопал x.com/mlmabc, подпишитесь на его канал с уведомлениями о крупных движениях HYPE.
📝 ТЕКУЩИЕ ПОЗИЦИИ
SmartestMoney по-прежнему удерживает 6,012 млн HYPE (стоимостью $150,3 млн), а также несколько миллионов долларов в токенах PURR, HFUN и FARM, ни один из которых он никогда не продавал. Его активы распределены следующим образом:
– 3,558 млн HYPE ($88,95 млн) находятся в стейкинге
– 2,454 млн HYPE ($61,36 млн) активно используются в различных DeFi протоколах, таких как Hyperlend, Felix, Laminar и Valantis
Если учитывать короткую позицию, его итоговая лонг-позиция составляет:
4,14 млн HYPE ($103,4 млн) = 6,012 млн HYPE - 1,875 млн HYPE (короткая позиция)
🔍 КОШЕЛЬКИ И ТРАНЗАКЦИИ
Кошельки, хранящие его HYPE:
один два три
Кошелек, используемый для короткой позиции:
- hypurrscan.io/address/0x20b1…
🕵️ КАК УДАЛОСЬ ВЫЙТИ НА СЛЕД ШОРТЕРА
1. SmartestMoney отправил в общей сложности 2,72 млн HYPE на биржу Gate через свои ранее известные кошельки
2. Используя личный депозитный адрес Gate, автор смог найти все его кошельки: hypurrscan.io/address/0x9322…
3. Проверка потоков на централизованных биржах показала, какие кошельки получали HYPE в этом диапазоне
4. Все API ключи имели одинаковые наименования (Stax9, Stax10, Stax11 и т.д.), что указывает на одного владельца, использующего аппаратные кошельки Ledger Stax
Для подтверждения короткой позиции автор:
1. Проверил потоки USDC на Binance и обнаружил, что кто-то отправлял USDC с Coinbase на Binance, используя сеть Base
2. Соответствующие суммы позже были депонированы в Hyperliquid
3. API ключ был назван STAX25SHORT, что подтверждает связь с теми же кошельками
📊 ПРОДАЖИ ПО КОШЕЛЬКАМ
Детальная информация о продажах по каждому кошельку содержится в оригинальном посте MLM, нашего нового zackxbt-на-hyperevm
⚠️ ВАЖНОЕ ПРИМЕЧАНИЕ
Несмотря на значительные продажи, SmartestMoney остается крупнейшим холдером с 6 млн HYPE и активно участвует в развитии экосистемы HyperEVM. Он поддерживает большинство протоколов, взаимодействует с разработчиками и сообществом.
SmartestMoney защищал цену на ключевых уровнях, когда это было наиболее важно, и для этого ему необходимо управлять своими позициями. Он полностью вошел в HYPE после TGE и пережил снижение стоимости портфеля более чем на 9 фигур, когда цена упала с $35 до $10. Учитывая огромные суммы, частичное снижение риска является абсолютно нормальным. Он по-прежнему верит в протокол и, по информации от MLM, завершил продажи, что положительно скажется на долгосрочной динамике цен и распределении токенов среди большего количества держателей.
Как вы относитесь к такому повороту? Недавний твит про веру в Hyperliquid был уже после всех распродаж. Если он бы продавал после него, было бы совсем лицемерно.
Сможет ли он продавать теперь, когда у каждого его кошелька на ухе висит бирка? Будет ли рынок хантить его стопы, понимая, что для доливки обеспечения придется продавать HYPE?
Перемотать в начало поста
1 236
Repost from Ты деген, Гарри
🃏 Эфириум лидит памп. Это конец бычки?
DonAlt и CryptoCred вернули свои “Casual Fridays” видео по рынку спустя 2 месяца. И вот основные рыночные наблюдения оттуда:
Сила ETH — настоящая или иллюзия?
- Первый настоящий пробой за долгое время.
- Возврат над $2K — важный бычий сигнал.
- Цель — $2.7–2.8K, желательно держаться выше $2.2K.
- Лёгкие откаты допустимы, глубокий — слом импульса.
- Настроения могут резко смениться от мрака к эйфории.
«ETH — самый резкий переключатель сентимента в крипте»BTC: структура и сетап - Классический возврат диапазона 90–93K. - Уверенно на недельке и месяце, дневка «сумасшедшая». - Нужно удержать 99–100K. Ниже 98–99K — сигнал снижать риск. - Неудачные реклеймы — редкие, но сильные сигналы на выход из рынка.
«Этот сетап — Lindy эффект. Работает уже 8+ лет»Альты и проблема рассеивания - Традиционный «альтсезон» мёртв — слишком много токенов. - Растут только исключения. Большинство остаётся под водой к BTC. - Ключ — ETH. Только он может дать «разрешение» альтам на рост. - Теперь циклы — это выборочная ротация, а не всеобщий рост.
«Нужно переосмыслить альтсезон — при 700+ токенах рассеивание работает в обе стороны»ETH/BTC и ETH/USD - ETH/BTC — один из худших чартов, структура пока не развернулась. - ETH/USD пробил $2K, сейчас в зоне сопротивления $2.3–2.4K. - Ключевая зона — $2.7–2.8K. Пробой откроет путь к $4K+.
«Если ETH снова уйдёт под $2K — это будет скам всего рынка»Solana, XRP и альты - SOL: технично сильна, важен возврат $126. Цель — $200. - XRP: резкий рост, сейчас консолидация. Чистый месячный чарт. - Обращайте внимание на альты, близкие к дну или близкие к ATH, но не на те, что болтаются посередине. Мемкоины - PEPE — главный ETH-мем, закрепился культурно. - Fartcoin, TrumpCoin — абсурд, но техничеки выглядят сильно. - Bonk — средний, держится на инфлюенсерах.
«Есть градации мусора — не весь хлам пахнет одинаково»S&P 500 / Макро - Корреляция с макро — ситуационная: риск-он, когда удобно; риск-офф — когда страшно. - Макрошум (тарифы, геополитика, мнения Далио) — фоновый шум. - Если S&P сильно упадёт — крипта тоже. Но угадать макро — почти невозможно.
«Мы — золото, пока золото растёт. Потом мы — тех. Если падает всё — мы снова будущее»
1 236
Repost from Менделеевщина!
Канал ожидаемо снесли. Ну то есть когда всякие дырявые обмылки публикуют на своих говноканалах копии моего паспорта и кучу личных данных (мне-то похуй, я про сам факт, хотя сливший Роспаспорт мент сел в итоге), никто ничего не сносит. А стоило выложить доступные любому выписки из ЕГРЮЛ, но немного не тех людей - сразу снос канала без предварительных страйков. Верной дорогой идете, товарищи!
1 236
Repost from Криптокритика / Cryptocritique
Испания движется в сторону Италии и резко ужесточает правила снятия наличных
@cryptocritique
1 236
Repost from Платежный ЩИТ
Новые ограничения ЦБ: усиленный банковский контроль, внимание к крипте и черные списки
Банк России обновил положение № 375-П — классификатор подозрительных операций, чтобы банки лучше вычищали подозрительных клиентов. Теперь требования к внутреннему контролю в банках станут жёстче и центрированнее. Касается всех — от Сбера до филиала зарубежного банка.
Что теперь должно быть у каждого банка в арсенале:
— своя система управления рисками.
— оценка клиентов по уровням риска (низкий / средний / высокий).
— обязательная реакция на подозрительные операции — вплоть до отказа в обслуживании и внесения в черный список.
— программы обучения сотрудников — чтобы не пропустили сомнительный перевод.
По данным ЦБ, только за первый квартал 2025 выявлены 2 780 нелегальных структур (+56% к прошлому году).
Из них:
— 1 638 финансовых пирамид, и 86% из них работали через крипту.
— 897 — нелегальные участники рынка ценных бумаг, из них 777 — нелегальные дилеры.
ЦБ и крипта:
Финансовые пирамиды массово используют криптовалюту — и Центробанк это не просто заметил, а уже готовит меры борьбы.
Решение простое:
→ Ограничить оборот крипты.
→ Оставить лазейку только для квалифицированных или суперквалифицированных инвесторов.
→ Остальные — в зоне риска.
И это решение, скорее всего, примут без лишнего шума. Позиция ЦБ: "если ты не профессионал — в крипту тебе нельзя".
Что это значит для рынка?
— Банки будут оперативнее зачищать сомнительных клиентов.
— Любой подозрительный платёж — сигнал для проверки или даже блокировки.
— Крипта станет уделом избранных.
— "Пробивы" и обходы KYC станут ещё актуальнее.
@platshit
1 236
Repost from Крипто Интеллигенция
Сервис обмена криптовалют "eXch" закрыт.
Изъяты криптовалюты на сумму около 34 миллиона евро
30 апреля 2025 года Главное управление прокуратуры Франкфурта-на-Майне — Центральное управление по борьбе с интернет-преступностью (ZIT) и Федеральное управление уголовной полиции Германии (BKA) изъяли серверную инфраструктуру сервиса обмена криптовалют "eXch" и закрыли платформу.
Помимо обширных данных объемом более восьми терабайт были изъяты криптовалютные активы (Bitcoin, Ether, Litecoin и Dash), оцениваемые примерно в 34 миллиона евро.
Это третье по величине изъятие криптовалютных активов в истории BKA.
Сервис eXch действовал с 2014 года. Платформа была доступна как в открытом интернете, так и в даркнете и рекламировалась на платформах теневой экономики (UE).
Сервис не внедрил меры по борьбе с отмыванием денег.
Пользователям не нужно было идентифицировать себя или сохранять свои данные на сервисе.
Благодаря этому eXch был особенно удобен для сокрытия финансовых потоков. С момента запуска через сервис было проведено операций на сумму около $1,9B.
Через eXch отмывались сотни миллионов евро, полученные в результате взлома Bybit, атаки на Multisig, эксплойта FixedFloat, кражи $243m у кредиторов Genesis, а также через бесчисленные фишинговые "дрейнеры" за последние годы — при этом платформа отказывалась блокировать адреса и выполнять приказы о заморозке средств.
Операторы eXch подозреваются в коммерческом отмывании денег и в управлении криминальной торговой платформой в интернете.
Операторы заранее объявили, что прекратят работу 1 мая 2025 года. Однако власти предвидели это и заранее изъяли множество улик.
Несмотря на короткие сроки подготовки, была изъята база данных платформы и связанные с ней криптовалютные активы. ZIT и BKA тесно сотрудничали с Налоговым управлением Нидерландов (FIOD) при проведении расследования. Ожидается, что полученные в рамках расследования данные также помогут в расследовании других киберпреступлений.
https://www.presseportal.de/blaulicht/pm/7/6029813
1 236
Repost from Goldfoundinshit ТМ
+1
🧐 Ох, вот это заруба с BTC-e битками! 🧐
🟢Все знают: на бирже тебе дают постоянный адрес для пополнений, пока сам не сменишь. Вот я и покопался в том адресе Gemini, куда зашли эти мутные монетки. 🤔
И чё? Нашёл всего три пополнения до сегодня: 20, 10 и 60 BTC. Маловато, но пахнет жареным! 👀
Погрузился глубже - все три транзы ведут к кошельку.
И тут понеслось: транзакции - сплошь CoinJoin, как в той движухе с 2343 BTC. Плюс в 2013 году с этого кошелька ушёл 1к BTC на нашу любимую BTC-e.
Часть битков на этом кошельке, это частично монетки из транзы на 7.146k BTC с SilkRoad! Эти монетки зашли туда при выводе с даркнет-рынка и потом осели на нашем адресе, что кормил и кормит Gemini.
В те времена 80% монет были косвенно связаны с SilkRoad. Но в любом случае мутные биточки.
1 236
Repost from DEFI Scam Check
Дилемма по шорту на 2М Hype c ценой ликвидации в $27.5
Пришла в голову такая мысль:
Что произойдет, когда цена дойдет до цены ликвидации, а кит не пополнит в очередной раз свой депозит?
У команды Hyperliquid в прошлый раз была дилемма с токеном Jelly, 40% капитализации в шорт которого было таким образом было повешено на маркет-мейкер хранилище.
История закончилась тем, что весь рынок / крупные биржи okx / binance залистили Jelly, начали охотиться с целью ликвидировать это хранилище, нанести убыток Hyperliquid и тем самым подорвать доверие людей к бирже.
Фаундер затем в подкасте говорил, что минимизация рисков в таком случае заключается в передаче рынку права решать справедливую цену ликвидации и хранилище не должно перенимать такой объем рисков на себя.
Что может получиться в случае достижения $27.5?
Сейчас на 1$ стакана на фьючерсах в среднем приходится до 220-250К токенов ( конечно большой объем скрыт за ордерами типа айсберг ), тем не менее - у нас два расклада:
1 Хранилище Hyperliquid принимает на себя удар и встает в шорт на $50М против своего токена
2 Пускает ордер по рынку - и токен сквозит на 3-5-7$ вверх.
В первом случае начинается дилемма заложника - хранилище стоит на $50М в шорте, начинается новый банкран, что по идее ведет к дампу токена на споте из-за опасений о дальнейшей судьбе хранилища на $220М капитала.
С другой стороны - биржи типа Binance / Okx могут также начать действовать синхронно и пампить токен, чтобы причинить ущерб бирже.
В случае с отпуском ордера по рынку - кит не только будет ликвидирован, но и будет Wick-свеча, в результате которой пострадают другие участники рынка / будет причинен ущерб бирже, т к аккаунт кита может уйти в минус на $5M-$10М.
Последствия опять сугубо негативные.
Решение скорее всего будет в быстрой коммуникации - где команда сможет донести до рынка - что если хранилище возьмет в позу в -2М токенов - то страховой фонд выставит такое же количество токенов на продажу, а полученный капитал в будущем пустит обратно на байбек.
Думаю, это самый грамотный способ, но такую коммуникацию нужно заводить уже сейчас, не дожидаясь проскальзывания с убытком или очередного банкрана капитала из хранилища.
1 236
Repost from Платежный ЩИТ
+1
Новая волна блокировок по 161-ФЗ: почему это более жесткая мера, чем блок по 115-ФЗ?
Банки лютуют и теперь блокируют подозрительных клиентов не по более лайтовой 115-ФЗ, а по серьезной 161. В этом случае банк не только полностью приостанавливает обслуживание — клиент обязан еще и вернуть все полученные средства. Иначе доступ к счету пропадет не только в одном банке, а во всей системе.
161-ФЗ — в первую очередь "мошенническая" статья. Но пользователи обменников p2p с бирж страдают от нее не меньше скамеров. Как правило, 161 — это проигнорированный ответ на 115-ФЗ, либо МВД накладывает его в рамках уголовного дела.
В чем коварство 161-ФЗ?
Любой человек, с которым вы провели сделку на бирже, может обратиться в банк и заявить, что сделка была мошеннической. Даже если вы выполнили все свои обязательства. ЦБ вправе после такого обращения забанить вас как мошенника — придется разбираться, доказывать, что не преступник. Плюс, обратившийся в Центробанк человек в итоге еще и получает свои деньги обратно (так как для банковской системы — вы мошенник и возвращаете "украденное"), а вы остаетесь обманутым, без денег и с блоком по 161-ФЗ.
Если вы пользуетесь биржами и обменниками на ежедневной основе (пусть сто раз честно) — вероятность нарваться на такого недобросовестного участника сделки растет в геометрической прогрессии. Соответственно — это риски, а последствия не так просто разгрести — в отличие от 115-ФЗ. Этот блок снять легко, предоставив банку справки и документы.
Сюда же добавляются ранее анонсированные меры: перспектива уголовного дела со штрафом до миллиона на каждого участника дропперской цепи, а также общая база дропов по всем банкам (куда входят столь любимые темщиками Яндекс.Банк и Ozon)
Инсайдеры считают, что процессинг доживает считанные месяцы. Банки по-прежнему придерживаются курса "не зли государство" — а оно дало четкие указания, что банки не должны прикрывать серые финансовые схемы. Банки вынуждены сотрудничать с властями и выполнять все рекомендации по антиотмывочным мерам. Судя по тому, как быстро умирают любые хитрости и лазейки, к концу года систему будет уже не обмануть.
@platshit
1 236
Repost from Goldfoundinshit ТМ
Ну и хрена мелочиться?🤔
Все оставшиеся 1077 BTC из старого клада BTC-e улетели прямиком на Gemini.⚠️
Вместе с тем одним BTC, что ушёл раньше.
Тест, похоже, пройден с жирным плюсом!
1 236
Repost from Goldfoundinshit ТМ
Битки BTC-E пошли на вывод! 👀
Час назад из 1078 BTC ($102.54M), что в 2012 слили с биржи, 1 BTC шмыгнул прямиком на Gemini. 😉
Видимо для теста! Проверка так сказать биржи , тормознут или нет.
Остальные 1077 улетели на новый кошелёк (bc1qnxl5y52gq26ntk2wawn6me25cg9pfvlq3g36j7).
1 236
Repost from ForkLog
🌚 Вымогатели LockBit пострадали от утечки данных — в открытый доступ выложили 59 975 биткоин-адресов, 4442 слитых переписок с жертвами, пароли администраторов и прочую информацию о ходе атак. Утечки закрытых ключей от кошельков не произошло.
Неизвестные атаковали инфраструктуру и партнерские панели, отобразив заглушку с сообщением: «Не совершайте преступления. ПРЕСТУПЛЕНИЯ — ЭТО ПЛОХО. Поцелуйчики из Праги».
Новости | AI | YouTube
1 236
Repost from Илья Сачков
Продолжение поста про будущее преступности
Теперь посмотрим на другие составляющие преступности.
Экономика.
Ряд исследователей говорит, что к 2030-му году теневая экономика преступности будет иметь годовой оборот $10+ трлн. Несильно важно, точна ли эта цифра, важно, что порядок будет такой. И это не ущерб, а именно оборот.
Здесь стоит понимать, что сильные преступные группировки за последние 10 лет превратились в достаточно устойчивые организации, соответствующие всем бизнес-стандартам (за исключением легальности). Деньги, поступающие в преступный оборот, идут не на роскошную жизнь, а на инвестиции в R&D, финансовые инвестиции, инвестиции в укрепление безопасности, «исследовательские возможности» и инвестиции в кадры.
Также стоит учесть, что очень большой объём денег киберпреступность получает уже от инвестиционного портфеля, никак не связанного с киберпреступностью. Начиная от объектов недвижимости, заканчивая владением компаниями финансовой системы (что может быть лучше для тестирования, чем иметь свой собственный банк?), акциями профильных компаний, компаний, которые входят в цепочку поставок «интересных целей». Все это имело место и 10 лет назад. Просто за это время произошёл существенный прогресс и существенное укрепление безопасности.
Надо понимать, что почти в каждой стране есть вполне легальные компании, которые покупают все новинки ИБ-рынка, имеют пять–шесть контрактов на Threat Intelligence, при этом постоянно сталкиваются с атаками и приглашают специалистов для проведения Incident Response. Что может быть лучше, чем на своей территории понимать, как все работают и что именно делают ИБ-специалисты?
Точно так же важно принять, что у киберпреступников уже есть свои TI «департаменты», имеется техническая возможность собирать весь общедоступный TI и вышеописанным способом покупать его у вендоров. Поэтому публичная публикация отчётов, новостей, демо-порталов и прочего — по идее, должна уходить в прошлое для ИБ рынка. Эти действия больше помогают преступности, чем защищают и информируют легальный рынок. Я про публичную публикацию отчётов и деталей. При этом, как обычно, парадокс: в итоге преступность использует Threat Intelligence лучше, чем компании легального сектора.
Здесь я точно считаю, что отчёты и доступ к порталам должны быть TLP RED и предоставляться только после тщательного KYC. Удивительно, что на ряде хакерских форумов доступ не дают без жёстких многолетних проверок, гарантий и рекомендаций. А вот компании ИБ размахивают аналитикой налево и направо.
Вообще преступность интегрирована в ИБ куда лучше, чем наоборот (с точки зрения понимания и заимствования лучших практик). Появились OSINT хакерские компании для профессионального сбора информации о жертвах (см. кейс Hunters). Уверен, сейчас появятся TI-CONTR-TI для целей безопасности и устойчивой деятельности хакерских организаций.
Также мы должны понимать, что ряд специалистов ИБ ведут двойные жизни (из последнего, к примеру, EncryptHub, про которого писал Outpost24 — он и об уязвимостях сообщает, и плохие дела делает).
Соответственно, будущее, которое вырисовывается, усложняется двумя вышеописанными трендами:
• финансовая устойчивость преступных групп, позволяющей получать дополнительные большие доходы от классических инвестиций (и поле для тестирования, и получение информации). Значительно более активным использованием хакерами ИБ рынка и интеграцией в него по сравнению с прежними годами.
• появление как внутренних TI департаментов, так и подрядчиков, оказывающих любые направления ИБ, аналитические, OSINT-работы для преступного мира. Что говорить о скором перевесе в безопасности и осведомлённости в вопросах ИБ со стороны преступного мира в ближайшую декаду. Хотя для ряда преступных групп это уже случившийся факт — они уже стали «устойчивыми организациями».
Продолжение следует…
1 236
Repost from козиграм
💡 Предложка для каналов
Случайно наткнулся на новое в бете macOS. Теперь подписчики могут предлагать контент для вашего канала, перед этим заплатив звезды.
Разрешите пользователям предлагать контент для вашего канала.
Взимайте плату с пользователей за возможность предложить один пост для вашего канала. Взимая эту плату, вы не обязаны публиковать какие-либо предложения. Вы будете получать 85% от выбранной суммы за каждое поступившее предложение.
1 236
Repost from Ты деген, Гарри
🕺 Мы можем увидеть Биткоин на АТХ уже летом: взгляд Cold Blooded Shiller
Представь, что ты стоишь перед развилкой. Перед тобой два пути: один ведёт вверх, к новым вершинам, другой — вниз, к краткосрочной коррекции. Именно на таком перепутье сейчас находится рынок криптовалют. И Cold Blooded Shiller, как опытный проводник, предлагает остановиться, вдохнуть глубже и трезво посмотреть на карту — рынок.
Он начинает с самого главного — биткоина. Последние недели BTC вел себя очень достойно: с начала апреля уверенно шел вверх. Но сейчас рынок застыл — словно перед бурей. Цена пробила важный уровень 95.5K и закрепилась ниже. Это не катастрофа, но звоночек. Потому что этот уровень — как линия обороны. Пока биткоин был выше, можно было говорить о продолжении роста. Теперь — возможен откат до 91.5K.
Но тут важно не паниковать. Шиллер подчеркивает: это всего лишь локальная коррекция, а не сигнал о том, что все кончено. Наоборот — если посмотреть на старшие таймфреймы (3-дневные, недельные, месячные графики), то биткоин выглядит так, словно готовится к новому историческому максимуму уже летом. RSI и другие индикаторы подтверждают: сила в рынке есть, он не сломан. Он просто взял паузу.
А что насчёт альткоинов? Тут всё немного шумнее. Многие из них успели хорошо вырасти, но теперь резко откатываются — особенно на фоне малейшего движения биткоина вниз. Шиллер говорит прямо: смотреть на каждый альт смысла нет — рынок слишком разнообразен. Но если тебе интересны отдельные токены, анализируй сам. Есть отдельные «герои», как Fartcoin и Pengu, которые держатся крепко и могут продолжить рост. Но в целом альты сейчас — это поле высокой волатильности и риска.
Затем он обращается к традиционным рынкам (TradFi). Именно здесь — главная угроза для крипты. S&P 500, Nasdaq и другие индексы показывают признаки усталости. На графиках RSI — тот самый “момент истины”, когда тренд может либо продолжиться, либо развернуться вниз. И хотя пока это всего лишь намёки, история уже не раз показывала: подобные подъемы могут оказаться ловушками, особенно если за ними нет реального импульса.
Почему это важно для BTC? Потому что если традиционные рынки пойдут в коррекцию, вся система может пошатнуться, и крипта — даже сильная — не останется в стороне. Однако и здесь биткоин показывает удивительную стойкость. Многие крупные акции, включая Apple и Tesla, упали сильнее, чем BTC. А биткоин — всего в 15% от своего ATH.
И вот тут Shiller делает акцент на самом главном принципе: не надо гадать, надо ждать и реагировать. Не пытайся угадать, пробьём ли мы 95.5K снова или нет. Смотри, что делает рынок. Реагируй по факту. Действуй не на эмоциях, а на сигналах. Потому что лучший трейдер — не тот, кто предсказывает, а тот, кто реагирует правильно в нужный момент.
И вот, что мы имеем:
📈 Бычий сценарий остаётся основным — если BTC вернётся выше 95.5K или даже сделает ложный пробой до 91.5K и резко отскочит, то летом мы вполне можем увидеть новые ATH.
📉 Медвежий сценарий возможен, но он идёт не из крипты, а из-за слабости традиционного рынка.
Оригинал — https://www.youtube.com/watch?v=Sus6onO2V1w
متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
