Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
Nabi Profile picture
@NabiKAZ
Dec 20 19 tweets 6 min read Read on X
مستر جرجندی @lisa_loo_who اون عکس سانسور شده رو بهم داد و بعد بررسی دیدم ماجرای این ولت مترو از نظر تکنیکی و فنی خیلی فرق داشته با چیزی که در توئیت قبلی نوشتم. البته اون هم نکات مهم و درستی بود اما به لحاظ فنی این یه روش دیگست و تقریباً ردشم زدم که میگم.
#کلاهبرداری #رمز_ارز
1/18 Image
بعد از اسکن qrcode لینک چیزی شبیه اینه که pk پابلیک‌کی ولته:
tonkeeper://signer/link?pk=57823442a5c3a7dea7b...&name=gbc
که بعد از باز کردن لینک، مستقیم در تن‌کیپر ولت باز میشه (به کلمه SIGNER که دورش خط کشیدم دقت کنید) و موجودی 50$ تتر رو نشون میده که...
2/18 Image
...اگر بخواید برداشت کنید پیام کمبود موجودی برای کارمزد میده و اگر تن برای کارمزد شارژ کنید. اینبار صفحه‌ای qrcode مخصوصی ظاهر میشه که شما از اون جلوتر نمیتونید برید و توضیح میدم برای چیه.
3/18
ظاهراً اینجا داره از یک ولت که کلید خصوصی برای ساین همراهش نیست استفاده میکنه. برای باز کردنش هم نیازی به کلمات ولت نداره و در نتیجه امکان برداشت نیست. در واقع لینک شما توش public key هست که برای دیدن محتوای ولت کافیه.
4/18
(در برخورد با چنین مواردی به کلمه SIGNER در جلوی آدرس ولت توجه کنید. یا اگر نوشته بود WATCH ONLY اینها رو شما نمیتونید برداشت بزنید.)
5/18
این خیلی شبیه به حالت WATCH ONLY هست که تنها آدرس ولت هر کسی رو توی تن‌کیپر میشه وارد کرد و موجودیش عین یه ولت عادی دیده میشه و اگر شخصی ناآگاه باشه خیال میکنه برای خودشه و بهش دسترسی داره درحالی که در این ولت‌ها حتی دکمه‌ی Send خاموشه. که البته روش سوء استفاده خودش رو داره!
6/18 Image
اما در روش تازه مسیر هموار شده،یعنی دکمه Send که روشنه. تا مرحله زدن تراکنش هم کامل میره، تازه خیلی زیبا بهش پیام هم میده که برا برداشت اینقدر کارمزد شارژ کن (حرفیم از شیوه‌ی امضا نمیکنه) که تازه بعد از شارژ اون qrcode زرد متفاوت ظاهر میشه که منم اولین بار داشتم گول میخوردم!
7/18
اگر اشتباه نکنم تن‌کیپر به تازگی (شاید چهار پنج ماه پیش) یک برنامه داده به اسم signer:

کارش اینه عملیات امضای تراکنش رو خارج از تن‌کیپر و با برنامه‌ی دیگه‌ای انجام میده که اون برنامه میتونه روی دیوایس دیگه و حتی آفلاین باشه.این برای ارتقای امنیتی هست.
8/18tonkeeper.com/signer
میخوام بگم در این شیوه ظاهراً فرد کلاهبردار داره از یک ولت که private key اون برای ساین تراکنش فقط دست خودش هست استفاده میکنه (توی برنامه signer روی گوشی خودشه) و شما تنها به public key دسترسی دارید تا ولت رو توی تن‌کیپر ببینید.
9/18
در واقع در این سناریو برخلاف اونچه اشاره شد و در روشهای قبلی لازمه، اصلاً نیازی به روبات برای برداشت سریع نیست! و حتی نگران برداشت سریع اون 50$ طعمه توسط دیگران هم نیست! چون قربانی چنین دسترسی کلاً نداره.
10/18
در اون توئیت مستر جرجندی، اشاره‌ای شد که به محض ریختن کارمزد مبلغ دزدیده میشه که من رو به اشتباه برد توی فاز یه روشی که نیاز به سرعت با روبات در برداشت کارمزد داره که اون رو مفصل یه توئیت دیگه براش نوشتم:

11/18
ولی با دلایلی که الان اینجا مطرح کردم و البته با بررسی تراکنش‌های ولت کلاهبردار، مشخصه که فاصله بین واریزی و برداشتی زیاد و گاهاً ۴ ساعت است و اصلاً اتفاق سریعی نیست که توسط یک روبات و به سرعت انجام انجام شده باشه. (در روش توئیت قبلی صحبت روبات با دقت چند میلی ثانیه هست)
12/18
خلاصه اینجا هیچ روباتی روش نیست و فقط خودش دسترسی و سر فرصت داره کارمزدا رو بیرون میکشه.
13/18
در آخر یه سرنخ یا سوتی هم ازش دیدم که شخص کلاهبردار رو قابل ردگیری میکنه، از ولت اصلی داره مبالغ به ولت دیگه میرن و اونجا تجمیع میشن که از اون، انتقال به #نوبیتکس صورت گرفته و با توجه به اینکه صرافی‌های ایرانی احراز هویت سفت و سختی دارند و...
14/18
...در نهایت میتونه به تراکنش بانکی توی شبکه ایران برسه، در نتیجه امکان پیگیری و شناسایی وجود داره.
این تراکنش:

15/18 tonviewer.com/transaction/5e…Image
در ضمن من سعی کردم از طریق پشتیبانی نوبیتکس اطلاعات بیشتری بگیرم که متاسفانه هیچ اطلاعاتی به من ندادند و من رو به مراجع قضایی حواله کردند.
پ.ن: در ضمن قبول کنید گلناز میتونه حتی اسم یه هوش مصنوعی هم باشه، دلیل نمیشه!😅
16/18 Image
و اگر قربانی بودید به نظرم برید شکایت کنید با این سرنخ‌ها فکر میکنم بتونید پیداش کنید و نگید مبلغش کم بوده مگر وقتشو نداشته باشید. بجز مبلغ کلاهبرداری شده، طبق قانون در صورت برنده شدن، هزینه‌های دادرسی هم میتونید ازش بگیرید.
17/18
چون همین مبالغ کم (البته در این مورد کلاً ۱۰ تن هم نشده) هستن که جمع میشن و برای کلاهبردار درشت میشن و انگیزه میشن برای ادامه کارش و یه بچه که هنوز شاشش کف نکرده میشه #شایان_سعیدی هم ولایتی ما!😁 آخه مترو؟!
18/18
اگر با ویرگول راحت‌ترید:
vrgl.ir/pZZTC

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Nabi

Nabi Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @NabiKAZ

Nabi Profile picture
Dec 20
من یه اعتراف سخت میکنم که خودم روی اینا #روبات زدم و برداشت کردم!!!😞
البته نه دقیقاً این مدل و مترو و بارکد و با نیت قبلی. یه شکل دیگه بوده که شاید اصلاً کار بدی هم نبوده و در ادامه بیشتر توضیح میدم.
#کلاهبرداری #رمز_ارز
1/10
کلاً این قضیه از وقتی پررنگ و باب شد که بعضی از بازی‌های ایردراپی تلگرامی مثل راکی‌رابیت و هولدکوین اومدن جوایز روزانه‌ی 2.5 $TON گذاشتن (بعداً داگز و کتز...) که در یک ولت قرار گرفته بود و باید زودتر از بقیه کلمات سید ولت رو پیدا میکردی و توکن‌ها رو از توی ولت برداشت میکردی.
2/10
تا اینجا مشکلی نبود. اما ماجرا از اونجا شروع میشد که نفرات بعدی که در طول روز اون چالش رو حل میکردند اگرچه توکن‌ها رو نمیبردند و با یک ولت خالی روبرو میشدند. اما کلمات ولت رو داشتند. اینجا ولت‌های عمومی دست میلیون‌ها کاربر این بازی‌ها بود.
3/10
Read 13 tweets
Nabi Profile picture
Dec 10
#ایردراپ #SOLFI #اسکم و #کلاهبردار است!

خیلی میبینم این داره تبلیغ میشه. تحلیل، دلایل و مستندات خودم رو در این #رشتو مینویسم.
بیشتر به مسیر تحقیق توجه کنید تا برای هر توکن دیگه بتونید استفاده کنید.
1/33 Image
ببینید قبل از بازی‌های ایردراپی تلگرامی. به اندازه موهای سرتون از این ایردراپا تو سایتها و شبکه‌های دیگه بود. که تو سایتش باید میرفتی و رفرال جمع میکردی که مثلاً در فلان تاریخ یه توکنی بده. ته همشون هم هیچی نبود. همه اسکم بودن و در بهترین حالت چیزی نمیدادن چیزی هم نمیگرفتن.
2/33
فقط زمان آدم تلف میشد برای جذب زیر مجموعه که این غیرمستقیم به کلاهبردار کمک میکرد. تلگرام که اومد کمی رفتن تو حاشیه ولی خب هنوزم هستن. کساییم که تازه با این موج تلگرام وارد ایردراپا شدن این مسئله براشون تازس و بازی میخورن.
3/33
Read 34 tweets
Nabi Profile picture
Nov 3
نتایج نظرسنجی #برنامه_نویسان ۲۰۲۴ #استک_اور_فلو:
survey.stackoverflow.co/2024/

«از هر پنج توسعه دهنده حرفه‌ای، فقط یک نفر از شغل خود راضی است.
۷۰٪ آنها، هوش مصنوعی را تهدیدی برای شغل خود نمی‌دانند.»

خلاصه‌ی نتایج که از نظر خودم جالب بود رو میگذارم ولی همه در لینک بالا هستند.👇🏿
#رشتو x.com/NabiKAZ/status…
70 درصد از توسعه دهندگان حرفه‌ای هوش مصنوعی را تهدیدی برای شغل خود نمی‌دانند. Image
توسعه دهندگان Erlang امسال با حدود ۱۰۰ هزار دلار در سال رتبه اول را برای بالاترین میانگین حقوق گزارش شده به خود اختصاص دادند. (موارد مرسوم مثل PHP, HTML, JS ببینید کجای لیستن!) Image
Read 40 tweets
Nabi Profile picture
Oct 21
اول بگید کدوم یکی از این عکسا کیکه کدوم واگعی؟😄

درمورد Generative Fill که بخشی از عکس رو انتخاب کنیم و #هوش_مصنوعی با توجه به اطرافش اون رو تغییر یا تکمیل یا حتی حذف کنه و در کل تولید تصویر از پرامپت در این #رشتو میخوام صحبت کنم و بخشهای مهم برنامه #Krita رو آموزش بدم.
1/21 Image
Image
Image
Image
قبلاً با Adobe Firefly کار کرده بودم که خوب بود ولی کرکش دردسر داشت و از وقتی که با خود فتوشاپ ادغام و آنلاین شد وضعیت بدتر شد که تقریباً امکان کرک نبود و اکانت تریال ۱۵ روزه میساختیم که همونم الان دیدم حداقل کارت اعتباری رو نیازه و دیگه بیخیالش شدم.
2/21
تمام سایتهای آنلاین رو گشتم همه پولین و آزمایشیم محدودن و درست کار نمیدن و از این مسیر هم نا امید شدم.
آخر دست گفتم مدل همه چیزو فری گذاشتن، چرا برای این نباشه. تا اینکه یه چیز خفن پیدا کردم که رایگان و نامحدود و قویه و حتی آفلاینم میشه!
3/21
Read 24 tweets
Nabi Profile picture
Oct 20
چطورم؟!😊

در واقع مدت‌ها بود دست به فتوشاپ نبرده بودم. یه قضیه پیش اومد که چرا اینو درست کردم که براتون میگم شاید نکات آموزشی تولید کننده تصاویر و جنرتیو فیل بدردتون خورد.👇🏿
#رشتو #هوش_مصنوعی #فتوشاپ #تلگرام #ناتکوین #نات_کوین #TonGateway #chatGPT
1/9 Image
قضیه از این () پست کانال رسمی ولت تلگرام شروع شد که گفت یه طرح گرافیکی درمورد ولت تلگرام بزنید و به طراح سه طرح برتر بلیط شرکت در کنفرانس بلاکچین Ton Gateway که ۱ تا ۲ نوامبر در دبی برگزار میشه میدیم.
2/9 t.me/wallet_news/370Image
این کنفرانس همون کنفرانسیه که پارسال همین موقع برای اولین بار پروژه #ناتکوین توش معرفی شد و داستان بازی‌های کلیکی استارت خورد! که اینجا هم نوشته بودم:

3/9
Read 10 tweets
Nabi Profile picture
Dec 31, 2023
۰ داداش پرملات مشتی بزن خدایی، سریع بفرس سربازیم فرماندمون داره برمیگرده!😱🍔
۰ سریع بیار گشنمه!
۰ سس اضافه بزار حساب میکنم!
۰ اصلاً درب نزنید اصلاً اصلاً اصلاً!!!
کامنت‌های سفارشات #اسنپ_فود #هک شده (همون دمو) رو براتون خوباشو گلچین کردم. بعضیاش واقعاً سوژه و بامزه هستن.😂 Image
الان من سوالم اینه، این سربازان شریفی که به دور از چشم فرمانده، شکمی از غذا درآوردند چه گناهی دارند. اینجا شماره و هویتشون لو رفته. اگر اضافه خدمت بخورند. آیا #اسنپ_فود پاسخگو می‌باشد؟!😜😁 Image
چقدر زیاد بودن اینهایی که گفتن درب رو نزنید و تلفن بزنید. اما ساعت این برش از سفارشات برای نیمه شب بوده و شاید برای همین همه روی این تاکید داشتن.
Read 10 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

Send Email!

:(