• XSS.stack #1 – первый литературный журнал от юзеров форума

Кошелёк @Wallet(тг) заблокировали пополнение

Отслеживать
acc2ss

acc2ss

(L3) cache
Пользователь
Регистрация
26.08.2023
Сообщения
161
Реакции
222
Гарант сделки
2
Депозит
0.00
Произошла такая ситуация:
Вывел деньги на кошелек от тг - @wallet (да, решил затестить называется) в итоге транзакцию заблокировали и отправили на верификацию.
Так вот, подскажите, можно как то верифицировать? Как я понял вериф можно пройти только с телефона где есть вход в акк тг.
 
Номер ты можешь сменить в телеге, с этим проблем нет.
Да и верификацию думаю не сложно пройти, хотя что просят и на основании чего. Может быть AML же, тогда еще происхождение средств могут запросить.
На будущее - используй холодные кошельки, и будет счастье.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Для чего и зачем вы используете подобного рода кошельки? Это чистый абсурд.

Транзакция на проверке. Запросят обоснование чистоты средств и направления транзакции, то есть происхождения средств. Выписки. Ну и верификация обязательна. В случаи положительного исхода , деньги вернут на реквизиты.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
GhostKommi сказал(а):
Номер ты можешь сменить в телеге, с этим проблем нет.
Да и верификацию думаю не сложно пройти, хотя что просят и на основании чего. Может быть AML же, тогда еще происхождение средств могут запросить.
На будущее - используй холодные кошельки, и будет счастье.
А какие холодные кошельки хорошие, по вашему мнению? У меня их три, и все равно стремновато... ничего не вечно)
 
DedHasan сказал(а):
А какие холодные кошельки хорошие, по вашему мнению? У меня их три, и все равно стремновато... ничего не вечно)
Ничто не вечно, но холодные кошельки явно надежнее всяких бирж и кошельков в ТГ.
Лучшее не нашел, пользуюсь электрумом, трезором и леджером.
 
GhostKommi сказал(а):
Ничто не вечно, но холодные кошельки явно надежнее всяких бирж и кошельков в ТГ.
Лучшее не нашел, пользуюсь электрумом, трезором и леджером.
Ты в курсе, надеюсь, что Электрум сливает твою (?) мета-дату (как минимум - айпи, нужны дополнительные исследования) на "интересные сервера", когда ты транслируешь трансакцию?

Your IP is exposed to the Electrum server(s) you communicate with. Since anyone can run an Electrum server, you should consider this to be public exposure. These servers could record your IP if they wish to, and use it for any purpose.

Можно ставить MyNode сервер и пропускать все только через него. Но это опять дополнительные сервера - дополнительные риски.

Наиболее безопасный вариант пропускать Электрум через Тор: https://driftwoodpalace.github.io/Hodl-Guide/hodl-guide_66_electrum-tor.html
 
bratva сказал(а):
Ты в курсе, надеюсь, что Электрум сливает твою (?) мета-дату (как минимум - айпи, нужны дополнительные исследования) на "интересные сервера", когда ты транслируешь трансакцию?
Про какую мета-дату идет речь? При коннекте ты можешь выбрать подходящую тебе биткоин ноду, а IP хайдится настройками socks5 через tor.
Единственное что ты можешь пальнуть ноде с которой установленно соединение - это все свои адреса btc в кошеле, они отправляются скопом чтоб проверить сколько на них монет, но это делает вобще любой кошелек, не только electrum.
Обходится поднятием свой btc ноды на серваке и коннекту к ней. Опять же через tor.
 
term1nat0r сказал(а):
Про какую мета-дату идет речь? При коннекте ты можешь выбрать подходящую тебе биткоин ноду, а IP хайдится настройками socks5 через tor.
Единственное что ты можешь пальнуть ноде с которой установленно соединение - это все свои адреса btc в кошеле, они отправляются скопом чтоб проверить сколько на них монет, но это делает вобще любой кошелек, не только electrum.
Обходится поднятием свой btc ноды на серваке и коннекту к ней. Опять же через tor.
Да, бро, я уже поправил свой пост. Просто многие используют Электрум БЕЗ Тора.

Тем не менее, я не ковырял сам MyNode и не до конца уверен, что можно забирать только айпи, без таймстэмпов.
 
bratva сказал(а):
Ты в курсе, надеюсь, что Электрум сливает твою (?) мета-дату (как минимум - айпи, нужны дополнительные исследования) на "интересные сервера", когда ты транслируешь трансакцию?



Можно ставить MyNode сервер и пропускать все только через него. Но это опять дополнительные сервера - дополнительные риски. Наиболее безопасный вариант пропускать Электрум через Тор: https://driftwoodpalace.github.io/Hodl-Guide/hodl-guide_66_electrum-tor.html
Привет, честно - не знал.
Но у меня электрум стоит на отдельной тачке, которая за ТОРом, и локальные данные не палю. Связано это с тем, что не хочу подцепить какую-нибудь х#йню, чтобы мои гроши утекли :).
 
bratva сказал(а):
Да, бро, я уже поправил свой пост. Просто многие используют Электрум БЕЗ Тора.

Тем не менее, я не ковырял сам MyNode и не до конца уверен, что можно забирать только айпи, без таймстэмпов.
github.com

mynode/rootfs/debian/usr/share/mynode/electrs.toml at eed2ffa5dd8505b16f45fcffc6bc6b13c7c9e919 · mynodebtc/mynode

The easiest way to run Bitcoin and Lightning! Contribute to mynodebtc/mynode development by creating an account on GitHub.
github.com github.com
Таймстэмпы логируются, но что они дадут в чистов виде я не понимаю, как например сопоставить твои коннекты на ноду с полученными таймстэмпами и доказать что это был ты?
Единственное паливо которое реально есть - это если нодой рулят какие-нить chainalysis или crystalblockchain и среди твоих адресов есть те которые уже имеют high risk или в розыске, в таком случае они весь пул адресов который пришел от кошеля в запросе могут пометить как high risk.
 
Dart сказал(а):
браузерные кошельки норм (metamask, phantom), все ключики лежат локально. можно вместе с тор браузер использовать
Можно, пожалкйста, подробнее про безопасное использование метамаска в тор браузере?
 
term1nat0r сказал(а):
github.com

mynode/rootfs/debian/usr/share/mynode/electrs.toml at eed2ffa5dd8505b16f45fcffc6bc6b13c7c9e919 · mynodebtc/mynode

The easiest way to run Bitcoin and Lightning! Contribute to mynodebtc/mynode development by creating an account on GitHub.
github.com github.com
Таймстэмпы логируются, но что они дадут в чистов виде я не понимаю, как например сопоставить твои коннекты на ноду с полученными таймстэмпами и доказать что это был ты?
Единственное паливо которое реально есть - это если нодой рулят какие-нить chainalysis или crystalblockchain и среди твоих адресов есть те которые уже имеют high risk или в розыске, в таком случае они весь пул адресов который пришел от кошеля в запросе могут пометить как high risk.
Ты же понимаешь, что когда кто-то занимается чисто тобой (а эти возможности не только у ментов и причастных сейчас, но и у топовых ИБ и рикавери контор) - собираются снэпшоты предположительно твоего трафика и сопоставляются - на длинной дистанции - из разных источников. Поэтому тот же КиберДед и Ко пытался продать довольно разумную концепцию - физического разрыва трафика.

Я уверен, что chainanalysis и crystalblockchain рулят не только нодами, но и многими другими источниками информации для аналитики. Как бы уже не секрет, что blockchain.info и другие вьюеры сливают им информацию. И они все понимают, что бабки в "про-активке" и занимаются сейчас реальным хардкором, нанимая к себе людей с опытом в разведке из соотв. структур.
 
proxy сказал(а):
Если эфиробиток крутить то Whonix only TOR и Ledger, если Monero то поднимаем виртуалку, пробрасываем ТОР через локальную сеть и уже используя GUI монеро валлета переводим грязные гроши куда следует. Только так.
В Monero прям в GUI можно socks5 добавлять, те можно прям с GUI пустить траф через tor без ебли с пляской
 
term1nat0r сказал(а):
В Monero прям в GUI можно socks5 добавлять, те можно прям с GUI пустить траф через tor без ебли с пляской
хз, по-моему руками добавлять прокси на уровне клинета - плохая идея изначально. поверх тора всегда должна быть песочница (vm или тор браузер), за редкими исключениями. функции связанные с проксированием трафика в таких приложениях на отъебись могут быть сделаны, могут содержать баги, обладать непредсказуемым поведением, т.к. ими 3 человека пользуется и не факт, что в схожих целях. пример: воткнули прокси, перезапустили - их нет. или воткнули прокси, приложение обновилось - прокси слетели. или проксируется не весь трафик, а лишь часть. ну вы поняли мысль
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх