On tuo vastaan tullut. Ihan hyvä, että NFT:ille tulee erilaisia ominaisuuksia, mutta en minä tuossa kummempaa, ainakaan isoa, trendiä näe. voi olla, että hetken tuolta löytyy ten-bäggereitä ja kuuraketteja, mutta isompi juttu tuossa on tuo uusi ominaisuus tuleville palveluille. Vähän sama, kuin aiemmin tuli se, että NFT itsessään pystyy omistamaan tokeneita tai muita NFT:itä, eli ne kulkee sen NFT:n mukana. Hyviä ominaisuuksia ja mitä enempi sen parempi.
kun Immutable nousee 3 euroon, niin sillon viimestään osa menee noihin. Katotaan miten riittää jalkoja Immutablella.
TA-mielessä tilanne näyttää IMX-BTC -parissa herkulliselta. Jos zoomaa ulos viikkolevelillä niin IMX on pyörinyt samalla rangella viimeiset 2 vuotta lyöden päänsä aina 0.00006 tasossa olevaan vaakasuoraan meemiviivaan. Mun näkemys on että tuosta mennään nyt läpi. Ja kun mennään niin sitten lähdetään koilliseen ja vähän hitaasti. Tein just päinvastoin mitä järki sanoo; ostin lisää.
Onko kukaan (esim. Casteliero) tutkinut israelilaista Cotia? Private Payment Network -palveluntarjoaja Coti on luonut omaa L1-ekosysteemiään maksuliikenteelle, ja nykyisellään laittaa fokusta Ethereumin L2 privacyyn.
Coti on luonut Cardanolle (IOHK) AdaPay-palvelun ja liikkeellelaskenut Cardanon ympäristöön stablecoinin DJED. Ilmeisesti kuitenkin IOHK itse suunnitellut ja luonut toimintaedellytykset (algoritmit) Djedille, mutta implementointi päätetty "ostaa ulkoa".
Onko kukaan (esim. Casteliero) tutkinut israelilaista Cotia?
Cotia pumppailtiin (ja ilmeisesti dumppailtiin) ahkerasti siinä 2021 aikoina näiden erinäisten hupiukkojen toimesta. Eli esim Bitboy, Altcoindaily ja Crypto banter jne. Ja tietty muiden samantyylisten. Ei se vakuuttanut sillon, eikä se vakuuta edelleenkään. Toki jos olisi ratsastanut noiden pumppaajien mukana dumppaukseen, niin olisihan sillä rahaa tehnyt, mutta tuo on enemmän ajoituspeliä. Haiskahti vähän siltä, että maksoivat noille influenssereille näkyvyydestä ja haipista aikoinaan ja nyt tuo tekemisen fokuksen siirto vaikuttaa vähän saman tyyliseltä jutulta. Minulle ei ainakaan vaikuta riskin arvoiselta, mutta jos joku sillä rahaa tekee, niin hyvä juttu. Mutta minulla nyt on muutenkin vähän se ajatus, että en pyri juoksemaan jokaisen projektin perässä. Jos siinä menee vähän tuottoja sivuun, niin menkööt. Mutta niin kuin esim tuolta huru-ketjusta näkee, niin yllättävän harva sitä loppujen lopuksi biittaa Bitcoinin tai Ethereumin, niin panostaa sitten vaan niihin, joihin on oikeasti kova näkemys ja luotto ja antaa muiden poimia noita muita tuottoja.
Voi vittu. Viime yönä on hakkeroitu meikäläisen Google-tili. En pääse kirjautumaan Googleen ollenkaan. Sen verran ehdin nähdä Gmailista että 2-osainen varmennus on saatu pois päältä, salasanat on vaihdettu yms. Ja sitten on isketty Krakeniin.
Mulla on tai ainakin oli Krakenissa BTC, IMX ja EUR. Viime yönä on tapahtunut omia aikojaan seuraavaa:
IMX converted to TRON, BTC converted to TRON, EUR bought TRON, Withdrew TRON
Ja saldo näyttää 0,33€.
Otin yhteyttä Krakenin chatissa. Antoivat ohjeet ja linkin johonkin kaavakkeeseen mikä pitää täyttää ja siinä luki että jatkossa asiaa käsitellään vain sähköpostitse. Joopa joo. Sitten meni Kraken tili lukkoon ja chatti tyhjeni joten nyt pitäisi selvittää mikä kaavake pitää täyttää ja missä. Enkä nyt pääse tuonne gmailiinkaan ottamaan asiasta yhteyttä.
Jos on hyviä vinkkejä niin otetaan vastaan. Ensin tarvitsisi varmaan taistella tuo Google-tili joko itselle tai lukkoon..
EDIT: Google saatu takaisin hallintaan.
EDIT2: Krakenille saatu täyteltyä jokin kaavake jossa kyselivät aikoinaan sinne lähetetyn passin numeroita ja tietoja talletuksista ja treidauksista. Nyt odotellaan mitä tapahtuu. Kaipa tuon tilin auki saa mutta pätäkät lienevät mennyttä (?).
Voi vittu. Viime yönä on hakkeroitu meikäläisen Google-tili. En pääse kirjautumaan Googleen ollenkaan. Sen verran ehdin nähdä Gmailista että 2-osainen varmennus on saatu pois päältä, salasanat on vaihdettu yms. Ja sitten on isketty Krakeniin.
Mulla on tai ainakin oli Krakenissa BTC, IMX ja EUR. Viime yönä on tapahtunut omia aikojaan seuraavaa:
IMX converted to TRON, BTC converted to TRON, EUR bought TRON, Withdrew TRON
Ja saldo näyttää 0,33€.
Otin yhteyttä Krakenin chatissa. Antoivat ohjeet ja linkin johonkin kaavakkeeseen mikä pitää täyttää ja siinä luki että jatkossa asiaa käsitellään vain sähköpostitse. Joopa joo. Sitten meni Kraken tili lukkoon ja chatti tyhjeni joten nyt pitäisi selvittää mikä kaavake pitää täyttää ja missä. Enkä nyt pääse tuonne gmailiinkaan ottamaan asiasta yhteyttä.
Jos on hyviä vinkkejä niin otetaan vastaan. Ensin tarvitsisi varmaan taistella tuo Google-tili joko itselle tai lukkoon..
EDIT: Google saatu takaisin hallintaan.
EDIT2: Krakenille saatu täyteltyä jokin kaavake jossa kyselivät aikoinaan sinne lähetetyn passin numeroita ja tietoja talletuksista ja treidauksista. Nyt odotellaan mitä tapahtuu. Kaipa tuon tilin auki saa mutta pätäkät lienevät mennyttä (?).
No voi sun sattana 😖 Oliko muita alustoja käytössä tuolla samalla gmail osoitteella?
Kokemuksen syvällä rintaäänellä vahva suositus tarkistaa NYT ettei vahingossakaan selain muista kirjautumistietoja kryptopörsseihin!
Tässäpä vielä gmailiin tulleet tapahtumailmoitukset. Nopeita ovat perkeleet.
Google: klo 0:00 1. Google-tilin 2-vaiheinen vahvistus otettu pois käytöstä 2. Kirjautumiskoodien puhelinnumero vaihdettu 3. Google-tilin 2-vaiheinen vahvistus otettu uudelleen käyttöön 4. Uusia varakoodeja on luotu Google-tilille kirjautumista varten 5. Google-tilin palauttamisen puhelinnumero vaihdettu 6. Tilin palauttamisen salainen kysymys vaihdettu 7. Tilin palauttamisen sähköpostiosoite vaihdettu klo 0:01 8. Google-tilin salasana vaihdettu klo 0:04 9. Tilille kirjauduttu 8-numeroisella varakoodilla 10. Uusi kirjautuminen Galaxy Z Flip4
Kraken: klo 0:09 You converted Immutable X to TRON You converted Bitcoin to TRON You bought TRON
Withdrawal/TRON tapahtumasta ei näemmä sähköpostia ole tullut, samaan syssyyn sekin tehty.
Omaan piikkiinhän tämä menee. Krakenin tilin avasin vasta syksyllä ja mokasin tallentamalla Krakenin kirjautumistiedot Chromeen (vahingossa meni, tarkoitus oli ottaa ne pois, mutta tokihan se unohtui). Kun Google-tili oli korkattu niin väylä oli vapaa. Luojan kiitos vain jotain alle 2k€ oli oppirahat koska vasta avattu tili Krakeniin Binancen kaveriksi, myöhemmin korvaajaksi. Krakenissa olisi kai saanut lisäsuojauksia, nyt oli päällä vain salasanat + Google Authenticator eli eipä oikein mitään jos Google-tilin saa kokonaan haltuun kun oli jäänyt nuo Krakenin kirjautumistiedot Chromen muistiin.
Sitä, kuinka Google-tili on saatu haltuun ihmettelen edelleen. Salasana oli todella vahva ja käytössä 2-vaiheinen tunnistus käytössä. Virustorjunta kunnossa ja erilliset haitta-ohjelmatyökalut skannailee ajoittain.
Mutta joo, ei ole muita alustoja ko. sähköpostilla käytössä joten siltä osin hommat kunnossa. Täytyy nyt käydä vielä läpi oliko Chromessa muiden ei-niin-tärkeiden sivujen kirjautumistietoja muistissa ja käydä muuttamassa ne ettei tänne kohta kirjoittele joku Hijack Reacher.
voehan helevetti... Onni onnettomuudessa, ettei koko stäckki ollut kyseessä, mutta iso raha tuokin. Eipä itselläkään tosiaan ole tullut mietittyä miten älyttömän haavoittuvainen tuo kokonaisuus on, että kirjautuminen tapahtuu samalla Gmail sähköpostilla, mihin myös Google Authenticator on yhdistetty. Itsellä eri sähköposti kirjautumis osoitteena ja authenticatorissa, mutta ihan sattumalta, koska sähköposti sattuu olemaan muu kuin Gmail. Pitäisi enemmänkin varoitella tuosta, että vaikka on sähköpostissa authenticator päällä ja pörssissä sama homma niin tilille murtautuminen ja sen tyhjennyt on noin järkyttävän helppoa, jos vain pääset google tilille sisään. Noh, jos jotain positiivista niin hyvä muistutus meille kaikille näiden asioiden tärkeydestä. Kiitos viestistä ja parempaa jatkoa!
Sitä, kuinka Google-tili on saatu haltuun ihmettelen edelleen. Salasana oli todella vahva ja käytössä 2-vaiheinen tunnistus käytössä. Virustorjunta kunnossa ja erilliset haitta-ohjelmatyökalut skannailee ajoittain.
Oliko sulla 2FA-käytössä Authenticator-sovelluksen vai SMS:n kautta? Jatkuvasti näkee uutisissa hakkerointeja, joissa 2FA on murrettu ja kyseessä on aina ollut SMS. Käsittääkseni Authenticator-sovellusta on käytännössä mahdotonta murtaa ulkopuolelta, kun ne koodit pyörii vain paikallisesti siinä mobiililaitteessa. Eli pitäisi olla se puhelin kädessä fyysisesti.
Jos on paljon rahaa jossain pörsseissä, niin niihin olisi hyvä luoda aina jokaiseen omat e-mailit juuri tällaisia tapauksia varten.
Edit: miten sä sait muuten tuon Googlen hallintaan takaisin kun toi palauttamiseen tarkoitettu sähköpostikin oli vaihdettu?
Mikä hyöty on 2-vaiheisesta tunnistamisesta, jos tilin pystyy hakkeroimaan niin että tuo ohitetaan ja sitten sen saa laitettua pois päältä?
Ts. jos selain muistaakin tunnuksen ja salasanan, niin jos 2FA on päällä niin pitäisihän sen kuitenkin estää kirjautuminen. Mitä on tapahtunut ennen kuin 2FA otettiin pois päältä klo 0:00?
Ja muutenkin, miten hakkerit pääsivät käsiksi selaimeesi - oliko kyseessä puhelin, tabletti, tietokone vai mikä?
e: Antti taisikin tuossa edellä esittää sen oleellisimman kysymyksen tähän liittyen
Ts. jos selain muistaakin tunnuksen ja salasanan, niin jos 2FA on päällä niin pitäisihän sen kuitenkin estää kirjautuminen. Mitä on tapahtunut ennen kuin 2FA otettiin pois päältä klo 0:00?
Mä mietin kans tuota samaa, että mitä on tapahtunut ennen 00:00. Jos Googlesta muuttaa noita turvallisuusasetuksia, se kysyy mun mielestä aina uudelleen salasanaa (2FA:ta ei muistaakseni kysy kuin kirjautuessa). Eli, vaikka hakkeri olisi jotenkin päässyt sisään selaimeen kirjoittamatta salasanaa, niin sen olisi pitänyt tietää se, että noita asetuksia olisi voinut muuttaa?
On kyllä mielenkiintoinen tapaus ja toivottavasti auttaa monia parantamaan omaa tietoturvaansa. Onni onnettomuudessa, ettei tuon enempää mennyt oppirahoja, vaikka toki jokainen euro on aina liikaa hakkereille.
Eikös sieltä google-tililtä nimenomaan saa niitä koodeja, joilla saa Authenticatorin uuteen laitteeseen. Esim jos vaikka vaihtaa puhelinta.
Sähköposti-tili on yleensä se yksittäinen tärkein suojattava tili. Se kannattaa suojata kaikilla mahdollisilla tavoilla, koska sitä käytetään kirjautumiseen yleensä kaikkialla. Ja se on myös se paikka minne saa ne salasanat palautettua ja nollattua, ja sitä kautta sitten tilejä haltuun.
Voit toki yrittää seurata siirtoja Tronin blockexplorerilla, jos ne vaikka jossain vaiheessa jonnekin pörssiin menee ja pääsee sinne ilmoittamaan hakkeroinnista, mutta se on aika kaukaa haettua kyllä loppujen lopuksi. Rikosilmoitus voi myös auttaa. Sillä saa vähän enemmän vipuvartta noihin pörsseihin just jos niihin menee rahat. Mutta yleensä noissa aika pieni mahdollisuus saada niitä takaisin.
Meikäläisen oma mielipide mutta näissä tietoturvahommissa luotto menee kyllä Applen leiriin ja itse käytän vain ja ainoastaan iCloudia näissä touhuissa. Sitten kun käytössä vielä iCloudin edistyksellinen tietosuoja (iOS 16.2:sta, iPadOS 16.2:sta ja macOS 13.1:stä alkaen) niin tuskin enempää voi ainakaan itse asian hyväksi tehdä.
Olen nyt vähän sekaisin tämän kaiken kanssa kun yrittänyt vauhdilla laittaa hommat kuntoon, mutta..
En havainnut mitään epäilyttävää ennen tuota klo 0:00 tapahtunutta kaksivaiheisen tunnistuksen pois ottamista. Tuo on siis ensimmäinen tietoturvailmoitus Googlen suunnasta. Minulla on ollut 2-vaiheinen tunnistus niin että Android-puhelimeen tulee yläpalkkiin Googlelta kysymys: Oletko kirjautumassa sisään laitteella se ja se? Google-kehote kai sen nimi on.
Tilille on siis päästy jotenkin ja tämä varmistus on otettu pois päältä.
Sitten on tehty kaikenlaisia muutoksia ja lisätty uusi laite joka hoitaa kaksivaiheisen tunnistautumisen.
Sitten on menty Krakeniin niin että selain osaa salasanat ja tuon uuden laitteen Google Authenticator hoitaa loput.
Google-tilin ja sähköpostin takaisin haltuun saamisen helppous ja nopeus yllätti itsenikin niin että en enää osaa sanoa tarkalleen mitä tein koska niin auto-pilotilla mentiin, mutta proseduuri oli "tilin palauttaminen" ja siinä käytettiin apuna aiemmin tiliin liitettyä toista sähköpostia + sms viestejä.
Nyt Google-tilin laitteissa ilmeisesti on edelleen tuo Galaxy Z Flip4 joka siis ei ole minun joten se pitänee nyt saada laiteluettelosta pois, koska muuten google-kehote menee oman puhelimeni lisäksi myös siihen.
Olisiko kyseessä jonkinlainen browser hijacking? Toi selittäisi (ehkä) sen, että rikollisten ei ole tarvinnut kirjautua sisään eikä 2FA auttaisi mitään. Koska muuten Googlen Security alerts -sivulla näkyisi kirjautuminen uudelta laitteelta. Vaikka sä kirjaudut omalta koneelta eri selaimella niin tuosta tulee yleensä häläri.
Tosin, mun logiikalla tämäkin toimisi tosin vain siinä tapauksessa, että sä et ole kirjautunut ulos Googlesta nukkumaan mennessä.
Päivän meemi, kun Bitcoin rikkoi (ainakin hetkellisesti) 50.000 dollarin lukeman! Mainitaan myös Castelierion IMX, joka on jälleen hienossa lennossa. Nyt jo noussut top 25 kryptovaluutaksi!
Mielenkiintoinen tapaus Reacherilla. Pitääpä katsella omiakin asetuksia kuntoon kun Gmail toimii Coinbase tunnarina. Molemmissa on kyllä 2FA päällä ja authenticator käytössä.
Noista treidihommista sen verran, että eikö kolikosta toiseen vaihto aktivoi verotuksen vaikka mitään ei kävisi välissä fiattina? Eli tavan hodlaajan näkemyksellä tod.näk -EV toimintaa?
Mielenkiintoinen tapaus Reacherilla. Pitääpä katsella omiakin asetuksia kuntoon kun Gmail toimii Coinbase tunnarina. Molemmissa on kyllä 2FA päällä ja authenticator käytössä.
Noista treidihommista sen verran, että eikö kolikosta toiseen vaihto aktivoi verotuksen vaikka mitään ei kävisi välissä fiattina? Eli tavan hodlaajan näkemyksellä tod.näk -EV toimintaa?
Pitäis laskee vähän noita tarkemmin, että mikä se reaalihyödyn määrä oikeesti on, mutta esim solanoita on ostettu 17-30€ välillä ja vaihdettu esim ethereumiin ja immutableen satasen tienoilla. Ja taas immutableja osteltu sieltä 0,35-0,5 välillä, jotka siis nyt melkein 3€. Ja niitä tavallaan siirtää ethereumiin ”turvaan”, nousemaan niihin lisää. Aika varma, että nettona Ethereumien määrä on kasvanut reilusti yli verojen. Mutta en tosiaan ole laskenut, että miten paljon.
Vai tarkotitko sitä, että mikä hyöty on myydä Immutablea pois ja ostaa Ethereumia, jos olettaa Immutablen myös nousevan ja siinä tavallaan lähtee verojen takia 30%-34% takaa-ajo asemasta hakemaan nousuja? Siinä on kyse enemmän sitten omien suunnitelmien ja "strategian" mukaisesta riskien pienentämisestä, mikä voi kryptojen osalta kuulostaa tietty vähän huvittavalta, koska riskit silti korkeat. Mutta vähän sama ajatus kuin esim osakkeiden indeksoinnissa, joissa on usein jotain sääntöjä esim että omistus voi olla max 20% per sektori ja max 5% yksittäinen osake, ja jos vaikka yksittäinen osake nousee yli tuon 5%, niin siitä myydään pois ja tasapainotetaan omistus. Vähän sama idea tuossa minulla, eli kun Immutable on nyt noussut niin kovaa, että sen osuus on kasvanut suureksi riskiin nähden, niin otan siitä pois ja siirrän Ethereumiin.
Ja tuossa on myös taustalla suunnitelma noiden myynneistä. Eli minun suunnitelmissa Immutablen osalta on esim 6€ keskihinta myynneille. Eli vähän reilu 100% nykyhinnasta. Siihen sisältyy Ethereumia enemmän riskiä ja kun se on nyt noussut reilussa vuodessa sen +700-800%, niin sen odotus nousujen jatkumisesta pienenee. Kun taas Ethereumin odotan helpommin nousevan tuon 100% ja pienemmällä riskillä. 5000€ on minusta halpa Ethereumin hinnaksi. Eli siinä mielessä on järkevämpi siirtää se odotusarvo sieltä Immutablesta vähempi riskisempään Ethereumiin. En tiedä selitinkö nyt tuon fiksusti ja saiko siitä ideaa irti.
EDIT: Ehkä selkeempi on vaan sanoo se niin, että tarkoitus minulla ei ole saada maksimi tuottoa, vaan saavuttaa tavoitteet. Ja jos vaihtoehto B auttaa saavuttaa sen pienemmällä riskillä, niin silloin käytetään sitä.
Tähän ei pysty sinulle kukaan vastaamaan, mutta varmaankin jonkinlainen hajautus on ihan järkevää jos tarkoitus on holdata noin pitkään. Itse vedän 81% ETH ja 19% BTC. Ja nämä ovat sijoitusportfoliossa mulla ihan helvetisti liian suurella painolla varmasti monen mielestä.
Tästä päästään seuraavaksi siihen mikä olisi hyvä allokaatio ja säännöstö, jos haluaisi rakentaa oman "kryptoindeksin" 10-20v aikahorisonttiin.
Mun mielestä: jos ei ole vahvaa näkemystä ja kokemusta, niin mene markkinan mukaan. Eli tee portfolio suurin piirtein siinä suhteessa, mitä markkinaosuudet ovat. Bitcoin on nyt ~56 % ja Ethereum ~18 %, ja noi on osuuksia markkinasta miinus kolme suurinta stablecoinia.
Tuosta voi tehdä vaikka viiden suurimman krypton portfolion about näin:
BTC: 60% ETH: 22% SOL: 6% BNB: 4% XRP: 4% Loput: 4% (jotain omia ideoita yksi tai useampi)
Siitä sitten oman maun mukaan. Mitä enemmän painoa Bitcoinissa, sitä vähemmän riskiä. Ja mitä enemmän painoa ETH vs. muut altit, sitä vähemmän riskiä. Ja päin vastoin.
Toi on ainakin ihan hyvä lähtökohta jos ei ole kokemusta ja näkemystä vielä paljon markkinasta. Tuolla jaolla portfolio nousee kun koko markkina nousee. Ja sitä voi sitten re-balansoida kun kurssit liikkuu.
Pomppuista on meno mutta oikeaan suuntaan mennään, Pitkokin ylitti 51k$ 🎉
Itseasiassa yllättävän vähän oli pomppuista. Eilen tuli nimittäin nuo Usan inflaatio-lukemat ja ne oli odotuksia korkeammat, eli se tarkoittaa mahdollisesti pidempää korkean koron jaksoa. Ja tässä on pidemmän aikaa mennyt niin, että kun nuo inflaatio numerot ovat olleet odotuksia huonommat, tai huonot, niin silloin Bitcoin on tullut ihan reilustikin alas. Nyt tuli yllättävän vähän ja samalla seuraavana päivänä (eli tänään), tuli sitten pomppu ylöspäin. Minä uskon ja epäilen, että tuossa näkyy nyt noiden ETF:ien efekti. Ja jostain luin, että tänään pitäisi ilmeisesti BlackRockin ostaa 500 miljoonalla Bitcoinia ETF:äänsä. En tiedä onko tuo totta vai ei, mutta en epäilisi ja selittäisi kyllä tuota äskeistä hyppäystäkin.
Bitcoin on noussut kolmen viikon takaisista pohjista (~38.500 dollaria) noin 34 prosenttia. Toinen 34 prosentin nousu tähän perään niin oltaisiin ATH-lukemissa. Hämmästyttävän nopeasti toi vuoden 2021 huippu alkaa lähestyä!
Lokakuun pohjista 18 viikkokynttilää, joista 14 on vihreitä. Hattua pitää nostaa, jos joku pystyy olemaan vielä karhuna tätä katsellessa.