Topic: TRON - децентрализованный интернет - page 6. (Read 3703 times)

Читал уже про этот развод. Мне (чтоб меня развести) ещё на полигоновый адрес даже NFT прислали с предложением забрать 4000$ в виде USDT (TRC20): https://element.market/assets/polygon/0xd3e3ea538a35254e6d686c26956a705159e89dbf/0

Кстати подобным предлагальщикам, у которых якобы trx не хватает, ещё можно посоветовать взять в аренду energy сети Трон для транзакции на https://tronpulse.io/energypool (рефку, если не лень можно найти у меня по ссылке в профиле).
Это гораздо выгоднее чем платить за транзакции с помощью TRX.

Буквально вчера нашел тему ''развода'' в сети TRON  .

 Состоит она вот в чем - какой то "доброжелатель" предлагает помочь ему восстановить кошелек и вывести средства с него. Дает сид фразу и сообщает о том что ее нужно ввести в Trust Wallet. Человек заходит видит там пару сотен USDT TRC 20 или больше, НО ему не хватает TRX для комиссии, чтобы осуществиить вывод. Естественно почему бы не закинуть немного TRX чтобы вывести несколько сотен баксов и половину забрать себе.

Или не отдавать половину(никто же не потребует с тебя их) все зависит от меркантильности каждого пользователя.

Далее счастливый  юзер закидывает trx, жмет заветную кнопку ОТПРАВИТЬ USDT и появляется сообщение, что у нас недостаточно TRX

Уже не очень счастливый     юзер понимает, что не все так просто как казалось сначала. И скорее всего начнет разбираться в чем дело. Наверное зайдет на Tronscan и увидит, что было много транзакций trx. Но при каждом вводе монеты сразу уходили на другой кошелек.

Вот таким образом скамер забирает себе все троны, которые доверчивые пользователи переводят в надежде сорвать бабла по легкому.)) Конечно потери вроде как и не критичные по паре тройке баксов с лица, но все же вроде такая схема сейчас работает.

Секрет весь кроется мульти подписи кошелька Tron. Пользователь, которого обманывают совершенно не понимает, что он не контролирует кошелек.

Защита от такого скама проста - не доверять "добрым" людям из интернета и не пробовать восстанавливать никакие кошельки.

Да, видел эту новость и она отличнейшая. Если он реально реализует все задуманное, то TRX конечно очень воспрянет духом. И мои цели по монете придется переносить дальше от тех уровней, которые пока намечены))

Джастин Сан анонсировал платежную систему для ChatGPT в экосистеме Tron. В экосистеме Tron появится децентрализованная платежная система, ориентированная на различные ИИ-сервисы вроде ChatGPT от OpenAI. Об этом рассказал основатель проекта Джастин Сан.

«Структура включает систему размещенных в блокчейне смарт-контрактов, платежный протокол, базовый SDK и ориентированный на ИИ платежный шлюз. Систему смарт-контрактов используют для хранения запросов пользователей и результатов [выдачи] ИИ в децентрализованной системе хранения файлов на BTFS от BitTorrent», — написал он.

По словам Сана, платежный протокол обеспечит поддержку «стабильны валютных расчетов» на блокчейне. При этом уровень «взаимодействия» структуры предоставит ИИ-сервисам доступ к стандартным способам расчета и релевантным API.

Основатель Tron объяснил, что описанная им структура позволит реализовать безопасную и устойчивую к цензуре платежную систему, интегрированную с проектами, в основе которых лежит искусственный интеллект. Например, оракулы WinkLink будет использовать возможности ИИ для принятия определенных решений. Сан добавил, что технологию задействуют в лендинговых и других инвестиционных сервисах.

Да скорее всего вы правы по поводу безалаберности самих пользователей и их твитов по этому поводу.
Вообще сама система Energy и Bandwidth очень хорошо реализована по моему такого нет нигде.

С метамаском если именно хранить средства то просто создать новый и чисто для ходл и нигде не коннектиться им. А конечно сначало разные дропы с них делают и тестнеты так сказать беспорядочный коннектинг)) потом не понимают почему что то пропадает. Хотя сейчас и revoke  можно почистить его.

По поводу теханализа TRX я предлагаю следующим постом сделаю скрин с целями ближайшими и более долгосрочными и через какое то время мы к нему вернемся, чтобы проверить  актуальность тех анализа.

Там такие твиты регулярно можно встретить и во всех случаях это именно пользователи где-то разрешение дали в смарт-контракте, подключились к какому-нибудь разводиловскому сайту, либо попались на трюки, которые были описаны в этой теме ранее. Тоже самое что и обвинятели метамаска, которые заверяют, что тот дырявый и из-за этого у них пропадает всё.

По расшифровке вашего тех. анализа цифры приятные, хотелось бы верить, что так и будет.

Я вообще тоже tronlink использую, и отслеживаю твиты Сана)) И недавно к одному из его постов был комментарий, что якобы с этого кошелька у пользователя были похищены средства.
Опять же если возвращаться к темам выше возможно это и произошло по вине самого юзера. По этому и задал вопрос о том кто каким пользуется.

По тех анализу- если смотреть таймфрейм 1N то нет на нем запильного тренда вниз, плюс в конце ноября 2022 мы сняли ликвидность на 0.047 и недельное поглощение(можно рассматривать как ордер блок).

По 1D ближайшая цель -0.069 это зона магнит 0.5 по Fibo, далее средняя цена 1N будет такой же зоной в районе - 0.093.

Кроме tronlink другие в принципе даже не рассматриваю, так как ни один из них не умеет работать с energy и bandwidth сети. Если хочется больше в сторону open source, то Trust wallet.

Как бы вы расшифровали "По тех анализу на старших таймфреймах кстати TRX неплохо смотрится." для тех, кто в трейдинговом сленге не понимает ничего?

---

Кстати отчёт мессари по USDD вышел: https://messari.io/report/state-of-usdd-q4-2022?referrer=all-research
На сколько я понимаю, в ключевых моментах пишут, что его объёмы растут и количество держателей тоже, даже не смотря на то, что он торгуется ниже привязки к доллару и имеет проблемы с пулом на курве.

Последнее время часто Сан стал появляться и новости по TRON. Карту планируют выпускать, страны некоторые на этот блокчейн обращают внимание для своих CBDC.

По тех анализу на старших таймфреймах кстати TRX неплохо смотрится.

А кто вообще какой кошелек использует для этой монеты в плане безопасности?

Осмелюсь предположить что трон самый популярный блокчейн для стэйблов с дешёвыми транзакция и не только внутри сети но и при переводах с бирж... Интересно, почему Бинанс решили запустить свой стэйбл ещё и на троне? Может быть у них проблемы с ликвидностью на других биржах кроме бинанса...

BUSD теперь в Tron: https://www.binance.com/en/support/announcement/binance-completes-the-integration-of-binance-peg-busd-on-the-tron-network-opens-deposits-and-withdrawals-af34c7c8759e479fbfe9194971baf267

Не обёрнутый, а самый настоящий.

Пара занятный новостей и событий:
1. Tether запускает китайский юань CNHT на блокчейне TRON

2. USDD теперь принимается как средство оплаты на https://www.travala.com/ (похоже на криво работающий aviasales)

3. USDD принимается на https://app.hyve.works/ (что-то вроде биржи фриланса)

Да банальная лень. Предполагаю, что иногда проще в свою историю транзакций заглянуть на бирже или в кошельке, а затем оттуда скопировать адресок. Всё равно адрес не полностью заминается, а как и указано в статье, максимум последние или первые символы.
Всё-таки определённо стоит пользоваться адресными книгами в кошельках и на биржах, либо заметку делать по возможности.

---

Тем временем предложение о повышении комиссий принято: https://tronscan.org/#/proposal/79
https://twitter.com/trondao/status/1599285562523156480?s=20&t=D1v2NvUGm832DLv2RtumQg%EF%BB%BF

Телеграм чатики и твиттеры наполняются срачами на тему "почему мои USDT не уходят, а в обозревателе блоков написано, что не хватает платы" и "почему комиссия выросла с 5 TRX до 50 TRX"
Вот пример: https://twitter.com/exodus_io/status/1599560956295761931
Проблема наблюдается и с Ledger.

Binance шлёт USDT без проблем.

Наверное кто-то попадается, иначе никто бы не стал заморачиваться даже с такими вроде бы банальным схемами... В России вон регулярно служба безопасности сбербанка пенсионеров обворовывает...  Но я конечно согласен что копировать и вставлять адрес не глядя на него могут не только лишь все...

Это же насколько человек должен быть невнимательным, чтобы попасться на такую банальную уловку. Вроде бы очевидные вещи, что нужно предельно внимательно проверять адреса, особенно когда отправляешь большую сумму. И, честно говоря, я не представляю, как можно не обратить внимание на какие-то подозрительные входящие транзакции в истории.

Перевод статьи https://slowmist.medium.com/slowmist-be-wary-of-the-transferfrom-zero-transfer-scam-c64ba0e3bc4d


Вскоре после последнего сообщения об "очередной афере с airdrop, но с изюминкой" мы выявили очень похожую аферу, основываясь на сообщениях жертв.

По сообщениям многих жертв, в истории адресных транзакций пользователей сети TRON продолжали появляться переводы на сумму 0 USDT с незнакомых адресов, причем в каждом случае вызывалась функция TransferFrom.




Если кликнуть на случайную транзакцию, можно просмотреть ее детали, как показано на Рис. 1 для транзакции с tx 701e7 в красном квадрате.




Эта транзакция представляет собой вызов функции TransferFrom, которая позволяет адресу, начинающемуся с TCwd, перевести 0 USDT с адреса, начинающегося с TAk5, на адрес, начинающийся с TMfh.

Это указывает на то, что виновником является адрес, начинающийся с TCwd;

Давайте рассмотрим этот адрес:




Очевидно, что этот адрес каждую секунду по несколько раз вызывает TransferFrom.

Далее мы рассмотрим переводы USDT с этого адреса.




У большинства есть записи о переводе суммы 0,001 USDT. Это напомнило нам об аналогичной афере с airdrop, состоящей из адресов с одинаковыми символами в конце адреса.

Адрес, начинающийся с TCwd, может быть одним из основных адресов, распределяющих 0,001 USDT на несколько адресов, которые могут быть использованы злоумышленником для airdrop. Для проверки этого был использован адрес TMQy....6ZRMK.




TADXT......Lhbuo и далее вниз - все адреса получения USDT.



Рис. 6 демонстрирует, что адрес TADXT... Lhbuo имел две регулярные пересылки с адресом TMQ..... Этого человека преследовали не только airdrop'ы с тем же последним номером, но и метод transferFrom zero. Также разумно предположить, что за эти два метода отвечает одна и та же организация.

Можно без сбоев инициировать перевод 0 со счета любого пользователя на неавторизованный счет, поскольку функция TransferFrom контракта токена не требует, чтобы одобренная сумма перевода была больше 0. Это условие используется злоумышленником для многократного запуска действий TransferFrom для активных пользователей, чтобы вызвать эти события перевода.

Помимо TRON, мы не можем не беспокоиться о том, не произойдет ли такой же сценарий в сети Ethereum.

Поэтому мы провели небольшой тест в сети Ethereum.





Мы применили это же правило к сети Ethereum. Тестовые вызовы прошли успешно.

Если пользователь обнаружит запись о транзакции, которая не принадлежит ему, он может быть уверен, что его кошелек скомпрометирован. Когда пользователь пытается изменить свой кошелек или перезагрузить его, он подвергается опасности быть обманутым и ограбленным; и наоборот, если история транзакций пользователя "перехвачена" злоумышленником, пользователь может потерять активы, скопировав неверный адрес перевода.

SlowMist хотел бы напомнить вам, что в связи с неизменностью технологии блокчейн и необратимостью транзакций в он-чейне, вы должны дважды проверить адрес перед выполнением любых действий. Кроме того, если вы видите, что с вашего адреса происходят какие-либо неожиданные транзакции, пожалуйста, проявите осторожность и тщательно проанализируйте его. Не стесняйтесь обращаться к нам, если у вас есть какие-либо вопросы, наша личка всегда открыта.

Перевод статьи https://slowmist.medium.com/slowmist-another-airdrop-scam-but-with-a-twist-1666e01b6a6c



Недавно несколько пользователей сообщили, что их средства были украдены. Сначала они не знали, как были украдены их средства, но при ближайшем рассмотрении мы обнаружили, что это новый вид мошенничества с airdrop.

На адреса многих жертв постоянно сбрасывались крошечные суммы токенов (0,01 USDT, 0,001 USDT и т.д.), и, скорее всего, они были выбраны в качестве мишени, поскольку их адреса были задействованы в сделках с высокой стоимостью и объемом торговли. Последние несколько цифр адреса злоумышленника практически идентичны последним нескольким цифрам адреса пользователя. Это делается для того, чтобы обмануть пользователя и заставить его случайно скопировать неправильный адрес из истории транзакций и отправить средства на неправильный адрес.

Связанная информация

Адрес злоумышленника 1: TX...dWfKz
Адрес пользователя 1: TW...dWfKz
Адрес злоумышленника 2: TK...Qw5oH
Адрес пользователя 2: TW...Qw5oH

Анализ MistTrack

Начнем с обзора двух адресов злоумышленников:




Адрес злоумышленника (TX.....dWfKz) и адрес пользователя (TW.....dWfKz) оба заканчиваются на dWfKz. Даже после того, как пользователь по ошибке отправил 115 193 USDT на неправильный адрес, злоумышленник продолжает отправлять 0,01 USDT и 0,001 USDT на адрес жертвы, используя два новых адреса, которые также заканчиваются на dWfKz.




То же самое произошло и со второй жертвой. Адрес злоумышленника (TK.... .Qw5oH) и адрес пользователя (TW.... .Qw5oH) оба заканчиваются на Qw5oH. Жертва по ошибке отправила 345 940 USDT на неправильный адрес, а злоумышленник продолжает отправлять 0,01 USDT на адрес жертвы, используя новые адреса, которые также заканчиваются на Qw5oH.





Далее мы рассмотрим адрес злоумышленника 1 с помощью нашей AML-платформы MistTrack (tx. .dWfKz). Как показано на рисунке ниже, адрес злоумышленника 1 отправляет 0,01 USDT и 0,02 USDT на различные целевые адреса, все из которых взаимодействовали с адресом, заканчивающимся на dWfKz.




Оглядываясь назад, мы видим, что первоначальные переводы для этих airdrops были сделаны с адреса TF.... J5Jo8 10 октября, когда на него было переведено 0,5 USDT.




Предварительный анализ TF... .J5Jo8:




Этот адрес отправил 0,5 USDT почти на 3300 адресов, что указывает на то, что каждый из этих адресов-получателей может быть адресом, используемым злоумышленником для airdrop. Поэтому мы решили выбрать один адрес наугад, чтобы проверить нашу теорию.

MistTrack был использован для анализа последнего адреса на приведенном выше графике, TX.....4yBmC. Как показано на рисунке ниже, адрес TX....4yBmC используется злоумышленником для рассылки 0,01 USDT на несколько адресов, которые заканчиваются на 4yBmC.




Рассмотрим адрес атакующего 2 (TK.... .Qw5oH): 0,01 USDT было отправлено в качестве airdrop'а на несколько адресов, а начальные средства в размере 0,6 USDT были отправлены с адреса TD.... .psxmk.




Как видно из приведенного ниже графика, злоумышленник отправил 0,06 USDT на TD.... .kXbFq, а также взаимодействовал с депозитным адресом пользователя FTX, который заканчивается на Qw5oH.




Поэтому давайте проделаем обратный процесс и посмотрим, взаимодействовали ли другие адреса с TD... .kXbFq. Есть ли другие адреса с теми же символами в конце, что и те, которые были переданы им в качестве airdrop'a?

И снова мы выберем два адреса наугад и проверим нашу теорию. (например, адрес депозита Kraken TU... .hhcWoT и адрес депозита Binance TM.... .QM7me).





К сожалению, мошеннику удалось обманом заставить ничего не подозревающего пользователя отправить ему свои средства.

Резюме

Эта статья посвящена тому, как мошенники используют пользователей, которые копируют адрес из истории транзакций без проверки всего адреса. Для этого они генерируют похожий адрес, который заканчивается так же, как и адрес пользователя, и регулярно отправляют небольшие суммы денег на адрес пользователя. Все это делается в надежде, что пользователи скопируют поддельный адрес и в следующий раз отправят свои средства мошеннику.

SlowMist хотел бы напомнить всем, что в связи с неизменностью технологии блокчейн и необратимостью операций в он-чейне, пожалуйста, дважды проверьте адрес, прежде чем действовать. Пользователям также рекомендуется использовать функцию адресной книги в своем кошельке, чтобы не копировать адрес каждый раз.

На гитхабе идёт активное обсуждение предложения Change the unit price of energy to 420 sun #483

Пишут, что на данный момент 30% транзакций в сети это мусор, который рассылается для спама или скама. Для борьбы с этим явлением предлагается повысить стоимость транзакций... почти в два раза. При этом дешевизна транзакций почему-то сравнивается только с Ethereum.
Многие разработчики уже отписались, что по дешевизне Tron уже проигрывает другим сетям типа Polygon, Avalanche и BSC, а повышение стоимости транзакций вообще поставит крест на конкурентосопособности. Кто-то в принципе усомнился в том, что нужно что-то делать, некоторые предложили рассмотреть альтернативные (менее глобальные) решения.
В общем, если вам не пофигу на Трон, то это тот момент когда стоит завести аккаунт на гитхабе и внести свой вклад комментарием или хотя бы реакцией в виде смайлика.

---

USDD продолжает свою экспансию и теперь добавлен на биржу
https://www.coinstore.com/

Официальная раздача USDD в честь празднования дня благодарения: USDD Thanksgiving Feast: Spread Your Blessings And Share 300 $USDD Rewards

42 человека получат по 5 USDD
2 по 20 USDD
1 получит 50 USDD.

И ещё раздача USDD от Tron DAO: https://twitter.com/trondao/status/1594641886870138880
Призы: 10 пользователей по 10 USDD каждому.

На https://apenft.io/collections/qatar-2022-world-cup запустили NFT'хи для спекуляции на хайпе про чемпионат мира по футболу. Цены начинаются от 340 trx