Каждое мнение озвученное на канале является личными мнениями авторов, не призывающих к каким либо действиям.

Также озвученное мнение не является прямым обвинением, в случае обсуждения третьих лиц — все совпадения случайны

Если ТОНовские «подарки» и аукционы выглядят как «сюрприз», а приходят через интерфейс, который тебя вытрясет — это не подарок, а ловушка на доверчивых долбоёбов.

Что за реакция и почему это работает так хреново

• Люди не любят, когда им навязывают выбор. Чем наглее «берите, нам надо монетизировать», тем сильнее отторжение.
• Если маркетинг вечно кричит «это круто», пользователи автоматически думают «ну пиздец, очередной развод».
• Постоянные новые фичи без прозрачности - это не прогресс, а фейерверк для крыс спекулянтов, после которого нормальные люди уходят.

Как TON сам себя душит (в порядке возмездия)

• Навязанные NFT подарки и аукционы превращают экосистему в базар скамеров. Результат: нормальные пользователи уходят, остаются только доверчивые «охотники» за халявой и крупные игроки.
• Запуск TON HUB в США и попытки продвинуть всё это в юрисдикциях с жёстким регулятором выглядят как «мы лезем туда, где нас могут сжечь» - юридические риски и репутационный пиздец гарантированы.
• Централизация под видом «интеграции» - когда всё идёт через несколько контролируемых точек убивает изначальную идею децентрализации.
• Хайп заменяет продуктовую ценность: вместо удобства мы получаем «фичу ради фичи» и коммерческую жадность. Пользователи это чувствуют - и поносят экосистему.

Что можно было бы сделать нормально (а не как мудаки)

• Медленно тестировать изменения и слушать коммьюнити. Если люди покрывают хуями - не усиливайте давление, исправьте баги.
• Прозрачная монетизация: кто получает бабки и за что — без тайн, по типу «мы всё решим за вас».

Практический вывод - для тех, кто ещё не понял

• Навязывание фич = потери лояльности. Это базарный закон, а не гадание на кофейной гуще.
• Хотите роста - уважайте пользователей. Хотите быстро в плюсе сейчас - получите потом пиздец в виде оттока и репутационного урона.
• Комьюнити и честная экономика важнее, чем очередной «инновационный» способ содрать с людей бабки. (Мое мнение)

Если ссылка выглядит как подарок от деда Мороза, но пришла от незнакомца - это, скорее всего, не подарок, а ловушка. Бесплатного сыра в интернете не бывает, бывают только мышеловки и долбоёбы, которые в них попадают.

Что такое фишинг и почему это работает

Фишинг — это когда мошенники присылают сообщение с ссылкой, маскируя её под чей-то привычный сервис (банк, почта, доставка, соцсети). Цель - выманить логин/пароль, номер карты или заставить скачать вредоноску. Работает потому что: - Люди спешат и не проверяют домен. - Психологические триггеры (страх потери, срочность). - Хитрые подделки — визуально всё выглядит норм, а домен палёный.

Признаки, что ссылка — хуёвая

• Домен похож на настоящий, но с лишней буквой/тире/заменой: faceb00k.com, g-oogle.com, paypal-security.ru
• Ссылка через сокращатель (bit.ly и прочие) без объяснения - знак подозрительно-хуёвый
• Прислали с чужой почты или странного домена
• Сообщение создаёт паническую срочность: «Ваш аккаунт заблокирован, нажмите здесь сейчас же!»
• Странные символы в адресной строке, много поддоменов: secure.paypal.scammer.site
• Нет padlock/HTTPS? Всё, хватит - не вводи данные

Как проверять ссылки - простая инструкция, чтобы не выглядеть как полный имбецил

1. Наведи мышкой на ссылку - внизу браузера появится настоящий URL. Не торопись.
2. Смотри на домен: реальный сервис всегда в основном домене (facebook.com, а не facebook.security-alert.ru).
3. Раскрывай сокращённые ссылки через сервисы типа unshorten или вставь в текстовый редактор и проверь.
4. Открывай сайты через закладки или вручную вводя адрес, если сомневаешься.
5. Используй менеджер паролей - он сам подставит данные только на правильном домене.
6. Двухфакторка не роскошь - включай её везде.
7. Проверь письмо: от кого, заголовки, наличие орфографических ошибок и странных вложений.
8. На мобильных устройствах будь вдвойне внимателен - превью ссылки урезается.

Что делать, если всё таки кликнул и ввёл данные

• Немедленно сменить пароль на компрометированном сервисе.
• Если были данные карты - звонить в банк и блокировать карту.
• Включить двухфакторную аутентификацию.
• Просканировать устройство антивирусом.
• Сообщить в службу поддержки сервиса и в антивирусные центры.
• Поменять пароли на всех сайтах, где использовался тот же пароль.

Почему нельзя просто «кликнуть и посмотреть»

Нажать - это не «посмотреть», это подписание собственной доверенности мошенникам. На некоторых фишинговых страницах уже встроен скрипт для перехвата данных или для установки трояна. Один клик - и ты дал им ключи от своей почты, а дальше по цепочке достаётся и до банков.

Немного сатиры - кому и за что ржу

Мошенники - это такие себе современные алхимики: превращают ничто в чужие деньги. А люди, которые цепляются за каждую «срочную ссылку» — это герои романа «Как я просрал свою безопасность», мастера по созданию эпических проблем из 30 секунд невнимательности. Не будьте ими.

Что важно проверять

• Домены совпадают? Да/Нет
• HTTPS есть? Да/Нет (Важный момент - HTTPS не гарант безопасности, просто делает меньше подозрений)
• Сокращёнка с пояснением? Да/Нет
• Сообщение от официальной почты? Да/Нет

Если хоть один "Нет" - не кликай. Просто не стоит оно того :)

Заключение

В заключение хочу напомнить излишне самоуверенным: интернет - не детская песочница, где каждый дарит печеньки. Это поле боя для ленивых мошенников и невнимательных людей. Не будь тем, кого могут назвать идиотом в трёх поколениях - проверяй домен, включай голову и двухфакторку. И, пожалуйста, не ведитесь на эту хуйню. Уже перебор читать в постах от инфлов, как наебали очередного инвестора олдскульным методом.