ru
Feedback
PrimeBlock

PrimeBlock

Открыть в Telegram

агрегатор криптомнений. Для связи по поводу репостов тут @Cartm @garri_g

Больше
1 236
Подписчики
-124 часа
-27 дней
-1130 день
Архив постов
🚨Неимоверная кража данных Coinbase🚨 Будьте внимательны и аккуратны! Киберпреступники подкупили и завербовали группу зарубеж
🚨Неимоверная кража данных Coinbase🚨 Будьте внимательны и аккуратны! Киберпреступники подкупили и завербовали группу зарубежных сотрудников службы поддержки, чтобы получить доступ к данным (фотки паспортов, email, балансы, адреса) клиентов Coinbase и провести атаки с использованием методов социальной инженерии. Эти инсайдеры воспользовались доступом к внутренним системам и украли данные аккаунтов у небольшой части пользователей. Заявления Coinbase:Мы компенсируем убытки клиентам, которые были обманом вынуждены перевести средства злоумышленникам.” “Мы не будем платить требуемый выкуп в размере $20m. Вместо этого мы создаём фонд вознаграждения в $20m за информацию, которая приведёт к аресту и осуждению виновных.” Брайану было бы неплохо нанять семью Конрад из сериала Mobland, для решения тонких проблем - толстым способом https://t.me/infinityhedge/25676

📲 Доступ к переписке в Telegram через ОРМ (не через осмотр телефона) Бытует мнение, что доступ к переписке в Telegram правоохранитель может получить только через осмотр изъятого телефона. Это заблуждение. 👮‍♂️ Анализ судебных решений показывает, что Telegram — самый уязвимый мессенджер для негласных ОРМ Сотрудники ФСБ и МВД в рамках проведения негласных ОРМ (чаще всего «Снятие информации с технических каналов связи») получают дистанционный доступ к переписке по учетным записям в мессенджере, которые зарегистрированы на конкретные абонентские номера мобильных телефонов. Сами результаты ОРД фиксируются и размещаются на оптический носитель. кассационное определение СКДВ ВС РФ от 20.08.2024 N 224-УД24-35-А6; апелляционные определения Приморского краевого суда от 20.03.2025 N 22-1134/2025 и Хабаровского краевого суда от 31.01.2023 по делу N 22-4510/2023; приговоры Тушинского районного суда города Москвы от 07.11.2024 по делу N 1-91/2024, Московского районного суда города Санкт-Петербурга от 22.10.2024 N 1-722/2024, Промышленного районного суда города Ставрополя от 27.05.2024 N 1-34/2024(1-781/2023;), Савеловского районного суда города Москвы от 30.01.2024 по делу N 1-102/24(1-827/23), Советского районного суда города Воронежа от 14.03.2024 N 1-114/2024, Георгиевского городского суда Ставропольского края от 17.11.2023 N 1-370/2023, Дзержинского районного суда города Волгограда от 31.07.2023 по делу N 1-480/2023, Вадского районного суда Нижегородской области от 26.01.2023 по делу N 1-1/2023; постановления Калининского районного суда города Челябинска от 14.03.2024 по делу N 1-434/2024 и Красноармейского районного суда города Волгограда от 13.12.2023 N 1-558/2023. 👨‍💻 В одном из судебных решений встретил техническое описание того, как оперативники могут получить дистанционный доступ к переписке в Телеграме:
В ходе ОРМ «СИТКС», проводившегося на основании судебного решения, в ООО «Интрелл» получен образ виртуального приватного сервера (VPS) IP-адрес N. В ходе совместно с АО "Лаборатория Касперского" осмотра сведений, содержащихся на указанном VPS, обнаружена копия мессенджера "Телеграм", в которой содержатся переписки между различными пользователями.
приговор Йошкар-Олинского городского суда Республики Марий Эл от 22.02.2024 по делу N 1-10/2024 P.S. По одному из многоэпизодных дел о совершении коррупционных преступлений, где я осуществляю защиту, лично убедился в том, что сотрудники ФСБ могут дистанционно получить переписку в Телеграме до возбуждения уголовного дела. UPD 1. Несколько человек написало мне (и ещё Алексей Лямин написал в комментарии), что получение образа виртуального диска (VPS) не означает, что Телеграм уязвимый мессенджер, так как получен образ ко всему устройству. В пример я его привёл, потому что только этот способ я встретил в судебных решениях. Как оперативники во всех остальных случаях получают доступ к переписке в Телеграме, нам остаётся только догадываться. UPD 2. Что касается WhatsApp и других мессенджеров. Я не встретил ни одного судебного решения, где бы указывалось, что по постановлению суда и по результатам СИТКС был получен доступ к переписке в WhatsApp. Сам я лично по делу тоже не встречал, чтобы у участников судопроизводства дистанционно была задокументировала переписка в этом мессенджере, в отличие от Телеграма.

Ещё 650 BTC из кошелька, где в 2013 собрали 2343 BTC ($221.7M), прилетели на тот же депозитный адрес Gemini, что светился 9 м
Ещё 650 BTC из кошелька, где в 2013 собрали 2343 BTC ($221.7M), прилетели на тот же депозитный адрес Gemini, что светился 9 мая. 🧐 Остальные 1693 монетки BTC-e раскидали по разным кошелькам - ждут своей очереди, но, чую, долго не пролежат! #BTC_E

Repost from SecurityLab.ru
📡 Следим за чипами Контроль за экспортом выходит из бюрократии — прямо в кремний. Сенатор Коттон предлагает отслеживать путь каждого передового чипа — не по документам, а по сигналу с самого устройства. Законопроект требует встроить в GPU и другие экспортируемые чипы модуль, способный отчитаться о своём местоположении, если окажется, скажем, в Китае. Контроль может быть программным, прошивочным или физическим. Экспортёры обязаны будут сообщать о любых попытках вмешательства, включая подделку или отключение. Решение о типе системы примет Минторг, но формулировки столь расплывчаты, что даже Bluetooth-маячок формально подойдёт. Если инициативу одобрят, любой HPC-чип за пределами США может оказаться под невидимым контролем. Отсюда всего один шаг до сценария, где процессор не просто передаёт координаты — а отключается удалённо, если не там и не у тех. #чипы #экспорт #контроль @SecLabNews

НАЙДЕН 🐳 ШОРТЕР HYPE: КАК SMARTESTMONEY САМ НА СЕБЯ ОХОТУ НАЧАЛ SmartestMoney, который обещал поддерживать Hyperliquid до по
НАЙДЕН 🐳 ШОРТЕР HYPE: КАК SMARTESTMONEY САМ НА СЕБЯ ОХОТУ НАЧАЛ SmartestMoney, который обещал поддерживать Hyperliquid до последнего вздоха и наказывать шортеров HYPE открыл короткую позицию на 1,875 млн HYPE ($46,9 млн), заявляя, что делает это для получения прибыли от базисной торговли. Более того, за последние 24 дня он реализовал 1,954 млн HYPE за $42,12 млн со средней ценой выхода $22,05, но по-прежнему остается крупнейшим холдером с активами на сумму более $150 млн, распределенными между различными протоколами экосистемы HyperEVM. Информацию раскопал x.com/mlmabc, подпишитесь на его канал с уведомлениями о крупных движениях HYPE. 📝 ТЕКУЩИЕ ПОЗИЦИИ SmartestMoney по-прежнему удерживает 6,012 млн HYPE (стоимостью $150,3 млн), а также несколько миллионов долларов в токенах PURR, HFUN и FARM, ни один из которых он никогда не продавал. Его активы распределены следующим образом: – 3,558 млн HYPE ($88,95 млн) находятся в стейкинге – 2,454 млн HYPE ($61,36 млн) активно используются в различных DeFi протоколах, таких как Hyperlend, Felix, Laminar и Valantis Если учитывать короткую позицию, его итоговая лонг-позиция составляет: 4,14 млн HYPE ($103,4 млн) = 6,012 млн HYPE - 1,875 млн HYPE (короткая позиция) 🔍 КОШЕЛЬКИ И ТРАНЗАКЦИИ Кошельки, хранящие его HYPE: один два три Кошелек, используемый для короткой позиции: - hypurrscan.io/address/0x20b1… 🕵️ КАК УДАЛОСЬ ВЫЙТИ НА СЛЕД ШОРТЕРА 1. SmartestMoney отправил в общей сложности 2,72 млн HYPE на биржу Gate через свои ранее известные кошельки 2. Используя личный депозитный адрес Gate, автор смог найти все его кошельки: hypurrscan.io/address/0x9322… 3. Проверка потоков на централизованных биржах показала, какие кошельки получали HYPE в этом диапазоне 4. Все API ключи имели одинаковые наименования (Stax9, Stax10, Stax11 и т.д.), что указывает на одного владельца, использующего аппаратные кошельки Ledger Stax Для подтверждения короткой позиции автор: 1. Проверил потоки USDC на Binance и обнаружил, что кто-то отправлял USDC с Coinbase на Binance, используя сеть Base 2. Соответствующие суммы позже были депонированы в Hyperliquid 3. API ключ был назван STAX25SHORT, что подтверждает связь с теми же кошельками 📊 ПРОДАЖИ ПО КОШЕЛЬКАМ Детальная информация о продажах по каждому кошельку содержится в оригинальном посте MLM, нашего нового zackxbt-на-hyperevm ⚠️ ВАЖНОЕ ПРИМЕЧАНИЕ Несмотря на значительные продажи, SmartestMoney остается крупнейшим холдером с 6 млн HYPE и активно участвует в развитии экосистемы HyperEVM. Он поддерживает большинство протоколов, взаимодействует с разработчиками и сообществом. SmartestMoney защищал цену на ключевых уровнях, когда это было наиболее важно, и для этого ему необходимо управлять своими позициями. Он полностью вошел в HYPE после TGE и пережил снижение стоимости портфеля более чем на 9 фигур, когда цена упала с $35 до $10. Учитывая огромные суммы, частичное снижение риска является абсолютно нормальным. Он по-прежнему верит в протокол и, по информации от MLM, завершил продажи, что положительно скажется на долгосрочной динамике цен и распределении токенов среди большего количества держателей. Как вы относитесь к такому повороту? Недавний твит про веру в Hyperliquid был уже после всех распродаж. Если он бы продавал после него, было бы совсем лицемерно. Сможет ли он продавать теперь, когда у каждого его кошелька на ухе висит бирка? Будет ли рынок хантить его стопы, понимая, что для доливки обеспечения придется продавать HYPE? Перемотать в начало поста

🃏 Эфириум лидит памп. Это конец бычки? DonAlt и CryptoCred вернули свои “Casual Fridays” видео по рынку спустя 2 месяца. И в
🃏 Эфириум лидит памп. Это конец бычки? DonAlt и CryptoCred вернули свои “Casual Fridays” видео по рынку спустя 2 месяца. И вот основные рыночные наблюдения оттуда: Сила ETH — настоящая или иллюзия? - Первый настоящий пробой за долгое время. - Возврат над $2K — важный бычий сигнал. - Цель — $2.7–2.8K, желательно держаться выше $2.2K. - Лёгкие откаты допустимы, глубокий — слом импульса. - Настроения могут резко смениться от мрака к эйфории.
«ETH — самый резкий переключатель сентимента в крипте»
BTC: структура и сетап - Классический возврат диапазона 90–93K. - Уверенно на недельке и месяце, дневка «сумасшедшая». - Нужно удержать 99–100K. Ниже 98–99K — сигнал снижать риск. - Неудачные реклеймы — редкие, но сильные сигналы на выход из рынка.
«Этот сетап — Lindy эффект. Работает уже 8+ лет»
Альты и проблема рассеивания - Традиционный «альтсезон» мёртв — слишком много токенов. - Растут только исключения. Большинство остаётся под водой к BTC. - Ключ — ETH. Только он может дать «разрешение» альтам на рост. - Теперь циклы — это выборочная ротация, а не всеобщий рост.
«Нужно переосмыслить альтсезон — при 700+ токенах рассеивание работает в обе стороны»
ETH/BTC и ETH/USD - ETH/BTC — один из худших чартов, структура пока не развернулась. - ETH/USD пробил $2K, сейчас в зоне сопротивления $2.3–2.4K. - Ключевая зона — $2.7–2.8K. Пробой откроет путь к $4K+.
«Если ETH снова уйдёт под $2K — это будет скам всего рынка»
Solana, XRP и альты - SOL: технично сильна, важен возврат $126. Цель — $200. - XRP: резкий рост, сейчас консолидация. Чистый месячный чарт. - Обращайте внимание на альты, близкие к дну или близкие к ATH, но не на те, что болтаются посередине. Мемкоины - PEPE — главный ETH-мем, закрепился культурно. - Fartcoin, TrumpCoin — абсурд, но техничеки выглядят сильно. - Bonk — средний, держится на инфлюенсерах.
«Есть градации мусора — не весь хлам пахнет одинаково»
S&P 500 / Макро - Корреляция с макро — ситуационная: риск-он, когда удобно; риск-офф — когда страшно. - Макрошум (тарифы, геополитика, мнения Далио) — фоновый шум. - Если S&P сильно упадёт — крипта тоже. Но угадать макро — почти невозможно.
«Мы — золото, пока золото растёт. Потом мы — тех. Если падает всё — мы снова будущее»

Канал ожидаемо снесли. Ну то есть когда всякие дырявые обмылки публикуют на своих говноканалах копии моего паспорта и кучу ли
Канал ожидаемо снесли. Ну то есть когда всякие дырявые обмылки публикуют на своих говноканалах копии моего паспорта и кучу личных данных (мне-то похуй, я про сам факт, хотя сливший Роспаспорт мент сел в итоге), никто ничего не сносит. А стоило выложить доступные любому выписки из ЕГРЮЛ, но немного не тех людей - сразу снос канала без предварительных страйков. Верной дорогой идете, товарищи!

Испания движется в сторону Италии и резко ужесточает правила снятия наличных @cryptocritique
Испания движется в сторону Италии и резко ужесточает правила снятия наличных @cryptocritique

Новые ограничения ЦБ: усиленный банковский контроль, внимание к крипте и черные списки Банк России обновил положение № 375-П — классификатор подозрительных операций, чтобы банки лучше вычищали подозрительных клиентов. Теперь требования к внутреннему контролю в банках станут жёстче и центрированнее. Касается всех — от Сбера до филиала зарубежного банка. Что теперь должно быть у каждого банка в арсенале: — своя система управления рисками. — оценка клиентов по уровням риска (низкий / средний / высокий). — обязательная реакция на подозрительные операции — вплоть до отказа в обслуживании и внесения в черный список. — программы обучения сотрудников — чтобы не пропустили сомнительный перевод. По данным ЦБ, только за первый квартал 2025 выявлены 2 780 нелегальных структур (+56% к прошлому году). Из них: — 1 638 финансовых пирамид, и 86% из них работали через крипту. — 897 — нелегальные участники рынка ценных бумаг, из них 777 — нелегальные дилеры. ЦБ и крипта: Финансовые пирамиды массово используют криптовалюту — и Центробанк это не просто заметил, а уже готовит меры борьбы. Решение простое: → Ограничить оборот крипты. → Оставить лазейку только для квалифицированных или суперквалифицированных инвесторов. → Остальные — в зоне риска. И это решение, скорее всего, примут без лишнего шума. Позиция ЦБ: "если ты не профессионал — в крипту тебе нельзя". Что это значит для рынка? — Банки будут оперативнее зачищать сомнительных клиентов. — Любой подозрительный платёж — сигнал для проверки или даже блокировки. — Крипта станет уделом избранных. — "Пробивы" и обходы KYC станут ещё актуальнее. @platshit

Сервис обмена криптовалют "eXch" закрыт. Изъяты криптовалюты на сумму около 34 миллиона евро 30 апреля 2025 года Главное управление прокуратуры Франкфурта-на-Майне — Центральное управление по борьбе с интернет-преступностью (ZIT) и Федеральное управление уголовной полиции Германии (BKA) изъяли серверную инфраструктуру сервиса обмена криптовалют "eXch" и закрыли платформу. Помимо обширных данных объемом более восьми терабайт были изъяты криптовалютные активы (Bitcoin, Ether, Litecoin и Dash), оцениваемые примерно в 34 миллиона евро. Это третье по величине изъятие криптовалютных активов в истории BKA. Сервис eXch действовал с 2014 года. Платформа была доступна как в открытом интернете, так и в даркнете и рекламировалась на платформах теневой экономики (UE). Сервис не внедрил меры по борьбе с отмыванием денег. Пользователям не нужно было идентифицировать себя или сохранять свои данные на сервисе. Благодаря этому eXch был особенно удобен для сокрытия финансовых потоков. С момента запуска через сервис было проведено операций на сумму около $1,9B. Через eXch отмывались сотни миллионов евро, полученные в результате взлома Bybit, атаки на Multisig, эксплойта FixedFloat, кражи $243m у кредиторов Genesis, а также через бесчисленные фишинговые "дрейнеры" за последние годы — при этом платформа отказывалась блокировать адреса и выполнять приказы о заморозке средств. Операторы eXch подозреваются в коммерческом отмывании денег и в управлении криминальной торговой платформой в интернете. Операторы заранее объявили, что прекратят работу 1 мая 2025 года. Однако власти предвидели это и заранее изъяли множество улик. Несмотря на короткие сроки подготовки, была изъята база данных платформы и связанные с ней криптовалютные активы. ZIT и BKA тесно сотрудничали с Налоговым управлением Нидерландов (FIOD) при проведении расследования. Ожидается, что полученные в рамках расследования данные также помогут в расследовании других киберпреступлений. https://www.presseportal.de/blaulicht/pm/7/6029813

🧐 Ох, вот это заруба с BTC-e битками! 🧐 🟢Все знают: на бирже тебе дают постоянный адрес для пополнений, пока сам не смениш
+1
🧐 Ох, вот это заруба с BTC-e битками! 🧐 🟢Все знают: на бирже тебе дают постоянный адрес для пополнений, пока сам не сменишь. Вот я и покопался в том адресе Gemini, куда зашли эти мутные монетки. 🤔 И чё? Нашёл всего три пополнения до сегодня: 20, 10 и 60 BTC. Маловато, но пахнет жареным! 👀 Погрузился глубже - все три транзы ведут к кошельку. И тут понеслось: транзакции - сплошь CoinJoin, как в той движухе с 2343 BTC. Плюс в 2013 году с этого кошелька ушёл 1к BTC на нашу любимую BTC-e. Часть битков на этом кошельке, это частично монетки из транзы на 7.146k BTC с SilkRoad! Эти монетки зашли туда при выводе с даркнет-рынка и потом осели на нашем адресе, что кормил и кормит Gemini. В те времена 80% монет были косвенно связаны с SilkRoad. Но в любом случае мутные биточки.

Repost from DEFI Scam Check
Дилемма по шорту на 2М Hype c ценой ликвидации в $27.5 Пришла в голову такая мысль: Что произойдет, когда цена дойдет до цены ликвидации, а кит не пополнит в очередной раз свой депозит? У команды Hyperliquid в прошлый раз была дилемма с токеном Jelly, 40% капитализации в шорт которого было таким образом было повешено на маркет-мейкер хранилище. История закончилась тем, что весь рынок / крупные биржи okx / binance залистили Jelly, начали охотиться с целью ликвидировать это хранилище, нанести убыток Hyperliquid и тем самым подорвать доверие людей к бирже. Фаундер затем в подкасте говорил, что минимизация рисков в таком случае заключается в передаче рынку права решать справедливую цену ликвидации и хранилище не должно перенимать такой объем рисков на себя. Что может получиться в случае достижения $27.5? Сейчас на 1$ стакана на фьючерсах в среднем приходится до 220-250К токенов ( конечно большой объем скрыт за ордерами типа айсберг ), тем не менее - у нас два расклада: 1 Хранилище Hyperliquid принимает на себя удар и встает в шорт на $50М против своего токена 2 Пускает ордер по рынку - и токен сквозит на 3-5-7$ вверх. В первом случае начинается дилемма заложника - хранилище стоит на $50М в шорте, начинается новый банкран, что по идее ведет к дампу токена на споте из-за опасений о дальнейшей судьбе хранилища на $220М капитала. С другой стороны - биржи типа Binance / Okx могут также начать действовать синхронно и пампить токен, чтобы причинить ущерб бирже. В случае с отпуском ордера по рынку - кит не только будет ликвидирован, но и будет Wick-свеча, в результате которой пострадают другие участники рынка / будет причинен ущерб бирже, т к аккаунт кита может уйти в минус на $5M-$10М. Последствия опять сугубо негативные. Решение скорее всего будет в быстрой коммуникации - где команда сможет донести до рынка - что если хранилище возьмет в позу в -2М токенов - то страховой фонд выставит такое же количество токенов на продажу, а полученный капитал в будущем пустит обратно на байбек. Думаю, это самый грамотный способ, но такую коммуникацию нужно заводить уже сейчас, не дожидаясь проскальзывания с убытком или очередного банкрана капитала из хранилища.

Новая волна блокировок по 161-ФЗ: почему это более жесткая мера, чем блок по 115-ФЗ? Банки лютуют и теперь блокируют подозрит
+1
Новая волна блокировок по 161-ФЗ: почему это более жесткая мера, чем блок по 115-ФЗ? Банки лютуют и теперь блокируют подозрительных клиентов не по более лайтовой 115-ФЗ, а по серьезной 161. В этом случае банк не только полностью приостанавливает обслуживание — клиент обязан еще и вернуть все полученные средства. Иначе доступ к счету пропадет не только в одном банке, а во всей системе. 161-ФЗ — в первую очередь "мошенническая" статья. Но пользователи обменников p2p с бирж страдают от нее не меньше скамеров. Как правило, 161 — это проигнорированный ответ на 115-ФЗ, либо МВД накладывает его в рамках уголовного дела. В чем коварство 161-ФЗ? Любой человек, с которым вы провели сделку на бирже, может обратиться в банк и заявить, что сделка была мошеннической. Даже если вы выполнили все свои обязательства. ЦБ вправе после такого обращения забанить вас как мошенника — придется разбираться, доказывать, что не преступник. Плюс, обратившийся в Центробанк человек в итоге еще и получает свои деньги обратно (так как для банковской системы — вы мошенник и возвращаете "украденное"), а вы остаетесь обманутым, без денег и с блоком по 161-ФЗ. Если вы пользуетесь биржами и обменниками на ежедневной основе (пусть сто раз честно) — вероятность нарваться на такого недобросовестного участника сделки растет в геометрической прогрессии. Соответственно — это риски, а последствия не так просто разгрести — в отличие от 115-ФЗ. Этот блок снять легко, предоставив банку справки и документы. Сюда же добавляются ранее анонсированные меры: перспектива уголовного дела со штрафом до миллиона на каждого участника дропперской цепи, а также общая база дропов по всем банкам (куда входят столь любимые темщиками Яндекс.Банк и Ozon) Инсайдеры считают, что процессинг доживает считанные месяцы. Банки по-прежнему придерживаются курса "не зли государство" — а оно дало четкие указания, что банки не должны прикрывать серые финансовые схемы. Банки вынуждены сотрудничать с властями и выполнять все рекомендации по антиотмывочным мерам. Судя по тому, как быстро умирают любые хитрости и лазейки, к концу года систему будет уже не обмануть. @platshit

Ну и хрена мелочиться?🤔 Все оставшиеся 1077 BTC из старого клада BTC-e улетели прямиком на Gemini.⚠️ Вместе с тем одним BTC,
Ну и хрена мелочиться?🤔 Все оставшиеся 1077 BTC из старого клада BTC-e улетели прямиком на Gemini.⚠️ Вместе с тем одним BTC, что ушёл раньше. Тест, похоже, пройден с жирным плюсом!

Битки BTC-E пошли на вывод! 👀 Час назад из 1078 BTC ($102.54M), что в 2012 слили с биржи, 1 BTC шмыгнул прямиком на Gemini.
Битки BTC-E пошли на вывод! 👀 Час назад из 1078 BTC ($102.54M), что в 2012 слили с биржи, 1 BTC шмыгнул прямиком на Gemini. 😉 Видимо для теста! Проверка так сказать биржи , тормознут или нет. Остальные 1077 улетели на новый кошелёк (bc1qnxl5y52gq26ntk2wawn6me25cg9pfvlq3g36j7).

Repost from ForkLog
🌚 Вымогатели LockBit пострадали от утечки данных — в открытый доступ выложили 59 975 биткоин-адресов, 4442 слитых переписок
🌚 Вымогатели LockBit пострадали от утечки данных — в открытый доступ выложили 59 975 биткоин-адресов, 4442 слитых переписок с жертвами, пароли администраторов и прочую информацию о ходе атак. Утечки закрытых ключей от кошельков не произошло. Неизвестные атаковали инфраструктуру и партнерские панели, отобразив заглушку с сообщением: «Не совершайте преступления. ПРЕСТУПЛЕНИЯ — ЭТО ПЛОХО. Поцелуйчики из Праги». Новости | AI | YouTube

Продолжение поста про будущее преступности Теперь посмотрим на другие составляющие преступности. Экономика. Ряд исследователей говорит, что к 2030-му году теневая экономика преступности будет иметь годовой оборот $10+ трлн. Несильно важно, точна ли эта цифра, важно, что порядок будет такой. И это не ущерб, а именно оборот. Здесь стоит понимать, что сильные преступные группировки за последние 10 лет превратились в достаточно устойчивые организации, соответствующие всем бизнес-стандартам (за исключением легальности). Деньги, поступающие в преступный оборот, идут не на роскошную жизнь, а на инвестиции в R&D, финансовые инвестиции, инвестиции в укрепление безопасности, «исследовательские возможности» и инвестиции в кадры. Также стоит учесть, что очень большой объём денег киберпреступность получает уже от инвестиционного портфеля, никак не связанного с киберпреступностью. Начиная от объектов недвижимости, заканчивая владением компаниями финансовой системы (что может быть лучше для тестирования, чем иметь свой собственный банк?), акциями профильных компаний, компаний, которые входят в цепочку поставок «интересных целей». Все это имело место и 10 лет назад. Просто за это время произошёл существенный прогресс и существенное укрепление безопасности. Надо понимать, что почти в каждой стране есть вполне легальные компании, которые покупают все новинки ИБ-рынка, имеют пять–шесть контрактов на Threat Intelligence, при этом постоянно сталкиваются с атаками и приглашают специалистов для проведения Incident Response. Что может быть лучше, чем на своей территории понимать, как все работают и что именно делают ИБ-специалисты? Точно так же важно принять, что у киберпреступников уже есть свои TI «департаменты», имеется техническая возможность собирать весь общедоступный TI и вышеописанным способом покупать его у вендоров. Поэтому публичная публикация отчётов, новостей, демо-порталов и прочего — по идее, должна уходить в прошлое для ИБ рынка. Эти действия больше помогают преступности, чем защищают и информируют легальный рынок. Я про публичную публикацию отчётов и деталей. При этом, как обычно, парадокс: в итоге преступность использует Threat Intelligence лучше, чем компании легального сектора. Здесь я точно считаю, что отчёты и доступ к порталам должны быть TLP RED и предоставляться только после тщательного KYC. Удивительно, что на ряде хакерских форумов доступ не дают без жёстких многолетних проверок, гарантий и рекомендаций. А вот компании ИБ размахивают аналитикой налево и направо. Вообще преступность интегрирована в ИБ куда лучше, чем наоборот (с точки зрения понимания и заимствования лучших практик). Появились OSINT хакерские компании для профессионального сбора информации о жертвах (см. кейс Hunters). Уверен, сейчас появятся TI-CONTR-TI для целей безопасности и устойчивой деятельности хакерских организаций. Также мы должны понимать, что ряд специалистов ИБ ведут двойные жизни (из последнего, к примеру, EncryptHub, про которого писал Outpost24 — он и об уязвимостях сообщает, и плохие дела делает). Соответственно, будущее, которое вырисовывается, усложняется двумя вышеописанными трендами: • финансовая устойчивость преступных групп, позволяющей получать дополнительные большие доходы от классических инвестиций (и поле для тестирования, и получение информации). Значительно более активным использованием хакерами ИБ рынка и интеграцией в него по сравнению с прежними годами. • появление как внутренних TI департаментов, так и подрядчиков, оказывающих любые направления ИБ, аналитические, OSINT-работы для преступного мира. Что говорить о скором перевесе в безопасности и осведомлённости в вопросах ИБ со стороны преступного мира в ближайшую декаду. Хотя для ряда преступных групп это уже случившийся факт — они уже стали «устойчивыми организациями». Продолжение следует…

Repost from козиграм
💡 Предложка для каналов Случайно наткнулся на новое в бете macOS. Теперь подписчики могут предлагать контент для вашего кана
💡 Предложка для каналов Случайно наткнулся на новое в бете macOS. Теперь подписчики могут предлагать контент для вашего канала, перед этим заплатив звезды. Разрешите пользователям предлагать контент для вашего канала.
Взимайте плату с пользователей за возможность предложить один пост для вашего канала. Взимая эту плату, вы не обязаны публиковать какие-либо предложения. Вы будете получать 85% от выбранной суммы за каждое поступившее предложение.

🕺 Мы можем увидеть Биткоин на АТХ уже летом: взгляд Cold Blooded Shiller Представь, что ты стоишь перед развилкой. Перед тоб
🕺 Мы можем увидеть Биткоин на АТХ уже летом: взгляд Cold Blooded Shiller Представь, что ты стоишь перед развилкой. Перед тобой два пути: один ведёт вверх, к новым вершинам, другой — вниз, к краткосрочной коррекции. Именно на таком перепутье сейчас находится рынок криптовалют. И Cold Blooded Shiller, как опытный проводник, предлагает остановиться, вдохнуть глубже и трезво посмотреть на карту — рынок. Он начинает с самого главного — биткоина. Последние недели BTC вел себя очень достойно: с начала апреля уверенно шел вверх. Но сейчас рынок застыл — словно перед бурей. Цена пробила важный уровень 95.5K и закрепилась ниже. Это не катастрофа, но звоночек. Потому что этот уровень — как линия обороны. Пока биткоин был выше, можно было говорить о продолжении роста. Теперь — возможен откат до 91.5K. Но тут важно не паниковать. Шиллер подчеркивает: это всего лишь локальная коррекция, а не сигнал о том, что все кончено. Наоборот — если посмотреть на старшие таймфреймы (3-дневные, недельные, месячные графики), то биткоин выглядит так, словно готовится к новому историческому максимуму уже летом. RSI и другие индикаторы подтверждают: сила в рынке есть, он не сломан. Он просто взял паузу. А что насчёт альткоинов? Тут всё немного шумнее. Многие из них успели хорошо вырасти, но теперь резко откатываются — особенно на фоне малейшего движения биткоина вниз. Шиллер говорит прямо: смотреть на каждый альт смысла нет — рынок слишком разнообразен. Но если тебе интересны отдельные токены, анализируй сам. Есть отдельные «герои», как Fartcoin и Pengu, которые держатся крепко и могут продолжить рост. Но в целом альты сейчас — это поле высокой волатильности и риска. Затем он обращается к традиционным рынкам (TradFi). Именно здесь — главная угроза для крипты. S&P 500, Nasdaq и другие индексы показывают признаки усталости. На графиках RSI — тот самый “момент истины”, когда тренд может либо продолжиться, либо развернуться вниз. И хотя пока это всего лишь намёки, история уже не раз показывала: подобные подъемы могут оказаться ловушками, особенно если за ними нет реального импульса. Почему это важно для BTC? Потому что если традиционные рынки пойдут в коррекцию, вся система может пошатнуться, и крипта — даже сильная — не останется в стороне. Однако и здесь биткоин показывает удивительную стойкость. Многие крупные акции, включая Apple и Tesla, упали сильнее, чем BTC. А биткоин — всего в 15% от своего ATH. И вот тут Shiller делает акцент на самом главном принципе: не надо гадать, надо ждать и реагировать. Не пытайся угадать, пробьём ли мы 95.5K снова или нет. Смотри, что делает рынок. Реагируй по факту. Действуй не на эмоциях, а на сигналах. Потому что лучший трейдер — не тот, кто предсказывает, а тот, кто реагирует правильно в нужный момент. И вот, что мы имеем: 📈 Бычий сценарий остаётся основным — если BTC вернётся выше 95.5K или даже сделает ложный пробой до 91.5K и резко отскочит, то летом мы вполне можем увидеть новые ATH. 📉 Медвежий сценарий возможен, но он идёт не из крипты, а из-за слабости традиционного рынка. Оригинал — https://www.youtube.com/watch?v=Sus6onO2V1w