Вся суть торговли криптовалютой. Почему это работает и приносит профит?

Скажу сразу: сначала всю систему работы многие не воспринимают всерьёз, пока не попробуют.

В итоге работают именно так.

Итак, сейчас речь пойдёт о сложном проценте.

Предположим, что Ваш стартовый депозит составляет 500$. Вы будете торговать небольшими движениями рынка и получать с каждой сделки профит в размере 2%.

Отлично. 2% от 500$ = 10$.

Через 300 таких сделок Вы заработаете 10$ х 300 = 3000$. Монеты на рынке криптовалют в сутки могут давать и 10%, и 20% запросто. Берём 2%, потому что это наиболее безопасно - риск остаться в просадке крайне мал.

Теперь перейдём к магии.

Заходим на сайт https://wpcalc.com/slozhnyj-procent/ , который поможет нам рассчитать сложный процент. То есть Вы забираете движение 2% и далее эти 2% плюсуем к сумме Вашей следующей сделки. И так снежным комом.

Такое определение нам дают для банковских депозитов. Почему бы не использовать его в трейдинге?

Итак, давайте введём Вашу сумму в графе "Начальный депозит". В графе "Количество периодов" вводим значение 300 - это и будет количество наших сделок. "Доходность за 1 период" указываем 2. Как раз те 2%, которые Вы будете получать с каждой сделки. В графе "Довложения" ничего не указываем. Будем работать только со стартовым депозитом.

Без сложного процента спустя 300 сделок мы получили прирост 3000$.

Нажимаем кнопку "Рассчитать" и получаем больше 190 000 $.

Итоговый результат.

190 тысяч долларов. Начиная с 500 долларов. А если Вы торгуете с 1000-4000, например? Результаты получаются совсем другие. Также результаты кратно увеличиваются, если Вы забираете движения 3 и более % за сделку.

Конечно, Вы можете и не заработать 190 тысяч через 300 сделок. Но по своему опыту скажу- дойти до 15-20 тысяч очень даже реально.

За какое время можно сделать 300 сделок?

В день можно без перенапряжения совершать 2-3 сделки. В таком случае через несколько месяцев Вы совершите все 300 сделок.

Психологический совет.

Вы можете дойти до 5 тысяч, например, а дальше начать сначала. Всё исходя из Вашего депозита и понимания рынка.

И ещё кое-что. Надо понять, что здесь играет главную роль не время, за которое Вы совершите 300 сделок, а сами сделки. Пусть Вы сделаете 300 сделок не через 3 месяца, а через год. Вы всё-равно в таком случае придёте к желаемому результату.

Итог.

Никакой бизнес Вам не даст подобный рост за такое время. Главное- научиться грамотно определять точки входа и начать торговать. Никакая теория не даст столько опыта, сколько дадут реальные сделки и практика.

Также есть ещё много моментов, которые уберегут вас от слива депозита. Об этом поговорим дальше. Сейчас вам главное понять, что в этом ремесле есть деньги и они вполне реальны. Осталось только перейти на сторону тех, кто зарабатывает на этом рынке.

Делитесь интересным с другими людьми, оставляйте Ваши комментарии. Подписывайтесь на блог, добавляйте его в закладки, кликайте по кнопкам соц. сетей! С Уважением, Андрей!

Как распознать признаки мошенничества у смарт-контракта

 Содержание

- Чего опасаться инвесторам в новые токены

- На какие функции смарт-контракта обращать внимание

- Что нужно знать об аудите проекта

Чтобы заподозрить мошеннический смарт-контракт, не нужна диссертация по математике. Это пошаговое руководство, поможет Вам избежать ловушки.

Дисклеймер. Перечисленные в данной статье способы выявления мошенничества являются общими. Они не наделят читателя техническими навыками понимания смарт-контракта. Предоставленная информация приводится для общего развития. В будущем злоумышленники могут усовершенствовать методики обмана. Все инвестиционные решения принимайте только на свой страх и риск.

По данным Chainalysis, за 2021 год криптовалютные мошенники похитили $7,7 млрд, что более чем на 80% превышает сумму хищений за 2020. При этом треть краж пришлась на схемы rug pull, когда мошенники создают фальшивую криптовалюту, а потом скрываются с деньгами инвесторов. Эксперты изучили два ключевых момента, на которые стоит обратить внимание, что обезопасить себя от потенциального мошенничества.

Код — это закон

Технари рынка криптовалют любят фразу «код — это закон». Она объясняется тем, что все проекты с использованием смарт-контрактов, в основном, имеют открытую структуру исходного кода.

Что это значит? Это значит, что практически любой человек может изучить исходный код того или иного смарт-контракта будь то миксер Tornado.cash, децентрализованная биржа Uniswap или свойства любого ERC20 / BEP20 / TRX20 токена.

Итак, допустим, что вы нашли криптовалютный проект. Допустим, что это некий токен.

Первым делом — убедитесь, что такой токен вообще существует.  

Почти все новые криптовалютные проекты имеют открытый исходный код, ссылку на GitHub и данные о смарт-контракте проекта на Etherscan или другом эксплорере (в зависимости от сети, на которой развернут проект). Если вы смогли найти исходный код — хорошо.

Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.

Хуже, если разработчики отказываются раскрыть архитектуру проекта, но и тут может быть логичное объяснение: проекты, которые не полагаются на децентрализацию, не будут публиковать код, чтобы никто не нашел уязвимости и не воспользовался ими. Если проект позиционирует себя как токен или протокол, но не показывает исходный код — стоит задуматься о чистоте намерений создателей проекта.

Допустим, вы нашли смарт-контракт интересующего проекта. Для этого достаточно вбить в гугле запрос с названием проекта. Например: «Uniswap smart contract etherscan» или «Compound smart contact etherscan». Как правило, поисковик сразу выводит релевантный результат:

Источник: ooogle.com

Что дальше? Вторым делом — нужно посмотреть, какими функциями обладает смарт-контракт и о чем говорят разработчики проекта. Чтобы открыть исходный код, перейдите на адрес проекта на Etherscan. Откроется интерфейс с деталями (в нашем случае это смарт-контракт токена Uniswap). Нажимайте на ссылку смарт-контракта в поле «Contract», как показано ниже:

Источник: etherscan.io

Откроется схожая страница, но на ней вы уже сможете получить доступ к исходному коду проекта. Внизу на таблице выберите вкладку «Contract». Откроется окно со всем исходным кодом контракта. Выглядит довольно громоздко, но нас интересуют лишь несколько функций. Ищите функции, в которых упоминаются слова «transfer», «burn», «mint» или «create».

Функции с такими названиями, в основном, описывают процесс оборота токенов. В них же злоумышленники могут спрятать операции по бесконечному выпуску токенов. Если создатели проекта утверждают, что всего будет выпущено лишь 21 млн монет, а в коде есть функция с названием «mint», «create» или «issue» и большим объемом строк внутри функции — есть смысл призадуматься.

Внимание! Названия функций могут не соответствовать действительности. Если функция называется «burn», это еще не значит, что описанный дальше код будет отвечать именно за сжигание токенов. Например, злоумышленники могут спрятать функцию с дополнительным выпуском токенов назвав ее совсем по-другому. Прочитайте о том, как злоумышленники занимаются подменой понятий кода в этой статье.

Найдите комментарии к функциям. Хорошо, если они есть, хуже, если нет. Как правило, добросовестные разработчики комментируют чуть ли не каждую строчку кода и описывают действия прямо в смарт-контракте через символ слэш (/).

Пример описания сути кода в самом смарт-контракте. 

Источник: etherscan.io

Перевести комментарии можно через онлайн-переводчик. Если у вас все равно остаются вопросы по поводу той или иной функции — не стесняйтесь связаться с разработчиками через дискорд, твиттер, телеграм или по электронной почте. Это ваши деньги и вы вправе задавать вопросы, если заинтересовались в проекте, но некоторые моменты вызывают у вас подозрения.

Аудит смарт-контракта

Довольно часто, когда тот или иной проект совершает экзит-скам, многие ссылаются на отсутствие аудита как на главную причину недальновидности инвесторов. На самом деле и здесь мошенники придумали новые способы обмана. Например, в последнее время криптовалютный рынок буквально наполняется фейковыми «фирмами-аудиторами». Такие фирмы фактически не занимаются аудитом, а лишь штампуют по шаблонам поверхностный обзор проектов.

Например, «фирма-аудитор» Coinscope в свое время открестилась от потенциального экзит-скама громкого мошеннического проекта Squid Game.

Источник: web.archive.org

Если аудитор не может четко расписать все потенциальные изъяны в коде проекта — это не аудитор. Внимательно изучите аудит проекта, если он есть. Например, рассмотрению технической составляющей смарт-контракта Squid Game в Coinscope уделили всего одну страницу с изображением кода.

Остальные страницы «аудита» посвящены скорости загрузки страницы веб-сайта, SEO-оптимизации текста и остальным деталям, которые не имеют абсолютно никакого отношения к самому коду проекта.

Похожий инцидент произошел и с проектом MetaSwap. Здесь тоже была «аудиторская» фирма под названием Tech Rate, которая выпускала десятки аудитов в день.

Источник: techrate.org

В аудите MetaSwap сотрудники компании «не выявили угроз высокого уровня». Основной костяк аудита при этом освещал лишь типы разрешения у функций, но не описывал саму логику кода. Вопреки заверениям Tech Rate уязвимость в MetaSwap все же была. Она же позволила создателям проекта вывести примерно $610 000 клиентских денег и отмыть средства через миксер.

Сами «аудиторы» прямо открещиваются от каких-либо претензий, утверждая в дисклеймере, что задача проверки не заключается в тестировании безопасности изучаемого контракта. Стоит ли говорить о состоятельности аудита, когда костяк анализа упирается на перечисление видимости функций, а о самих аудиторах при этом ничего не известно — каждый волен решать сам.

Делитесь интересным с другими людьми, оставляйте Ваши комментарии.  Подписывайтесь на блог, добавляйте его в закладки, кликайте по кнопкам соц. сетей! 

                                                                        С Уважением, Андрей!

Первоисточник

ХРАНИТЬ И ЗАЩИЩАТЬ: Как избежать потери крипто-активов?

 Самый главный секрет для владельца криптовалют – это резервная копия, которая может состоять из 12, 18 или 24 английских слов. Это общепринятый стандарт индустрии, который был сформирован в предложении BIP39 в 2013 году. Одними из разработчиков предложения были основатели Satoshi Labs (производитель аппаратных кошельков Trezor). С помощью резервной копии мы можем из любой точки мира получить доступ к нашему портфелю.

- Вы записывали резервную копию в уединенном месте недоступном для третьих лиц? Вы уверены, что там не было посторонних людей, камер и окон?

- Вы записали резервную копию только на офлайн носителе, доступ к которому невозможен через интернет - бумага, специальные металлические устройства для резервных копий типа Cryptosteel, Capsule и тп?

- Вы уверены, что слова на бумаге соответствуют ключам на вашем кошельке? Вы хоть раз проводили проверку слов (Recovery Check) или восстанавливали кошелек по словам?

- Вы размножили резервные копии до 3 штук?

- Эти резервные копии находятся в разных локациях?

- У вас есть доверенное лицо, который знает где находится резервная копия? Вы написали ему небольшой гайд, а что за монеты храните? Ведь не всегда очевидно, что восстанавливать;

- Когда вы в последний раз проводили ревизию резервных копий? Со временем можно забыть, где лежит листочек бумаги и в целостности ли он?

- Используете ли вы кодовую фразу (passphrase) для уменьшения риска компрометации резервной копии?

Полезные ссылки

Cryptonist - Аппаратные кошельки для криптовалют

YouTube-Канал - Безопасное хранение и использование цифровых активов

Что такое мнемоническая фраза?

Ошибочно воспринимаемые слова при записи мнемонической фразы

Насколько сложная у вас кодовая фраза (Passphrase)?

Что такое криптовалютный кошелек?

Осторожно! Фальшивые USDT

Вредные советы

Делитесь интересным с другими людьми, оставляйте Ваши комментарии.  Подписывайтесь на блог, добавляйте его в закладки, кликайте по кнопкам соц. сетей! 

                                                                             С Уважением, Андрей!

 Первоисточник

Может ли ваш MetaMask быть взломан?

Криптовалюты могут быть относительно новой концепцией, но воровство и взлом — нет. Хотя методы различны, криптокошельки уязвимы для кражи, как и обычные кошельки, и хакеры всегда придумывают новые и творческие способы поймать ничего не подозревающих пользователей. Имея это в виду, использование или создание нового кошелька MetaMask, несомненно, может вызвать некоторое беспокойство. 

Ваш MetaMask может быть взломан. Чаще всего хакеры получают доступ к личной информации пользователя и используют ее для проникновения в кошелек MetaMask. Это может произойти из-за вредоносных программ, фишинга и поддельных расширений или рекламы, выдающих себя за MetaMask. 

В этой статье я объясню различные способы взлома вашего кошелька MetaMask. Я также расскажу, что делать, если это произойдет, и как защитить себя от атак в будущем.

Как взламывают кошелек MetaMask?

Учитывая, что кошельки MetaMask хранятся локально и охраняются сложный пароль, держатели криптовалюты часто удивляются, узнав, что их кошелек был взломан. 

Кошелек MetaMask взламывается с помощью вредоносных программ или фишинга. Хакеры часто не обращаются напрямую к кошельку, а вместо этого находят способ получить пароль или информацию о секретном ключе. Затем они используют вашу информацию для доступа к крипто-фондам.

Безопасно ли оставлять свою криптовалюту в MetaMask?

Управляющая компания MetaMask не имеет доступа к информации о вашем кошельке, поэтому, если вы стали жертвой взлома, это обычно означает, что устройство, которое вы используете для доступа к своему кошельку, было скомпрометировано. 

Взлом через вредоносное или шпионское ПО

Вредоносное ПО — это общий термин, используемый для описания различных вредоносных программ, которые нарушают работу вашей компьютерной системы, и если вы сохранили личную информацию на устройстве, хакер часто может получить эту информацию с помощью вредоносного ПО. 

Вы не всегда будете знать, когда на вашем компьютере установлено вредоносное ПО, но оно может быть вызвано одним из следующих факторов:

• Скомпрометированное программное обеспечение или веб-сайты
• Вложения электронной почты
• Зараженные USB-устройства

Если ваш пароль или закрытый ключ для вашего кошелька MetaMask находится где-то на вашем устройстве, хакеры смогут найти его и использовать для кражи любой криптовалюты, которую вы храните.

Взлом MetaMask с помощью фишинга

Другой распространенный способ, которым хакеры получают вашу информацию, — это фишинг. Вместо того, чтобы подвергать риску ваш компьютер для поиска информации, фишинговые мошенничества предназначены для того, чтобы обмануть вас, чтобы вы сами предоставили информацию. 

Обычно это происходит, когда вы нажимаете на небезопасную ссылку. Ссылка ведет вас на целевую страницу, которая напоминает законный веб-сайт, и вам обычно предлагается ввести информацию, такую ​​как ваше имя пользователя и пароль или даже ваш закрытый ключ MetaMask. 

Мошенничество с фишингом иногда бывает чрезвычайно изощренным, и может быть трудно отличить поддельный веб-сайт от настоящего, поэтому всегда важно проверять ссылку, прежде чем перейти по ней.

Взлом с помощью поддельных расширений/приложений/рекламы MetaMask

Точно так же хакеры создают поддельные расширения, приложения и рекламные объявления MetaMask, которые просят вас ввести личную информацию. 

Они даже могут генерировать поддельную рекламу MetaMask, которая появляется в верхней части поиска Google. Нажатие на объявление и загрузка скомпрометированного приложения или расширения Chrome в конечном итоге приведет к взлому кошелька MetaMask. 

Эти поддельные пути достаточно близко имитировать реальные продукты и услуги MetaMask, чтобы их можно было не заметить. 

Как узнать, был ли взломан ваш кошелек MetaMask

Если ваш кошелек MetaMask будет взломан, вы не получите уведомление. Вы узнаете об этом только в том случае, если потеряете доступ к кошельку или обнаружите, что кто-то слил все ваши средства. 

Хакеры, как правило, не тратят время на перевод или продажу криптовалюты в украденном кошельке, и как только они получают доступ, у них есть полная свобода брать все, что они хотят. Некоторых хакеров интересуют конкретные криптовалюты, а другие обнуляют счет. 

В качестве альтернативы, если вы внезапно потеряете доступ к своему кошельку, хакер мог изменить данные для входа. Вы все еще можете восстановить свой кошелек с помощью секретной фразы-пароля (которую нельзя изменить), но в этот момент ваш кошелек уже скомпрометирован. 

Что делать, если ваш MetaMask взломан

К сожалению, после взлома кошелька MetaMask ничего нельзя сделать. Криптовалютные транзакции являются окончательными и их трудно отследить, поэтому вы можете с уверенностью предположить, что ваши деньги ушли навсегда. 

У MetaMask нет доступа к информации о вашем кошельке, поэтому, хотя вы можете сообщить им об инциденте, они не смогут вернуть ваши средства. 

Если вы все еще хотите использовать MetaMask в качестве горячего криптокошелька, единственное, что вам нужно сделать, это создать новый. Если вы не знаете, как ваш кошелек MetaMask был скомпрометирован, может быть целесообразно создать новую учетную запись из новой загрузки приложения или из другого браузера. 

Если в вашем скомпрометированном кошельке остались средства, вы можете перевести их на новый. 

Как защитить себя от взлома

При работе с криптовалютами и криптокошельками важно использовать надлежащие каналы и защищать вашу личную информацию любой ценой. Несколько из лучшие практики для защиты от взлома включают в себя: 

• Инвестируйте в аппаратный кошелек (холодный кошелек). MetaMask — это программный кошелек, или так называемый «горячий» кошелек, то есть он подключен к Интернету. Холодные кошельки хранятся на оборудовании, не подключенном к Интернету. У холодных кошельков есть свои недостатки, но их главное преимущество — безопасность, так как третьи лица не имеют доступа. Это особенно рекомендуется, если вы храните большое количество криптовалюты. 
• Никогда не вводите исходную фразу на веб-сайте и не передавайте ее ненадежным лицам.. Лучше никогда не вводить парольную фразу MetaMask вне официального пути MetaMask. 
• Проверьте расширения браузера или отключите их. Некоторые расширения браузера потенциально могут контролировать ваш экран или клавиатуру. В других случаях хакер может распознать, что ваше расширение активно, и отправить всплывающее окно, чтобы заставить вас ввести информацию.
• Регулярно используйте антивирусные программы. Приобретение надежной программы защиты от вредоносных программ и ее регулярный запуск могут помочь вам выявить вредоносные ошибки на вашем компьютере до того, как они нанесут какой-либо ущерб.
• Используйте отдельный компьютер для работы, связанной с криптографией. Хакеры обычно нацелены на пользователей на своих основных компьютерах. Если у вас есть возможность использовать отдельный строго для криптотранзакций, вы можете снизить свой риск. 

Метамаск безопасен?

Ужасные истории о людях, потерявших криптовалюту на тысячи долларов из-за инцидента со взломом, могут заставить любого задуматься о регистрации кошелька MetaMask. 

MetaMask относительно безопасен, если вы защищаете свою личную информацию. Ваши кошельки MetaMask не расположены на серверах, и MetaMask не имеет к ним доступа, поэтому хакеры получают доступ к кошелькам только через ваше личное устройство и с помощью вашей секретной фразы-пароля.

Пока вы практикуете хорошие привычки безопасности, ваш MetaMask теоретически должен быть безопасным. Однако бывают случаи, когда люди подвергаются взлому и понятия не имеют, как это произошло. 

Взлом кошелька MetaMask не обязательно указывает на проблему с самим Metamask, тем более что большинство взломов происходит из-за вредоносного или шпионского ПО, которое пользователь неосознанно устанавливает на свой компьютер. Практически любой горячий кошелек может быть скомпрометирован теми же методами.

Заключение

Несмотря на то, что некоторые могут подумать, ваш кошелек MetaMask может быть взломан. Однако хакеры обычно не получают доступ к этим кошелькам путем «взлома». Обычно они сначала получают доступ к вашей информации, а затем используют ее для доступа к вашему кошельку. 

Это означает, что вы должны быть осторожны при размещении конфиденциальной информации, особенно исходной фразы и пароля. 

Также важно следовать общим правилам безопасности, чтобы избежать неосознанной установки опасного программного обеспечения или вирусов на ваше устройство. 

Хотя некоторые горячие кошельки могут иметь более надежную защиту, чем MetaMask, это не обязательно делает MetaMask небезопасным.

Делитесь интересным с другими людьми, оставляйте Ваши комментарии.  Подписывайтесь на блог, добавляйте его в закладки, кликайте по кнопкам соц. сетей! 

                                               С Уважением, Андрей!