Я бы не отказалась купить их, но нет — так нет.
В этой фразе нет НИЧЕГО АБСОЛЮТНО по поводу возможной покупки или возможного намерения покупки в прошлом, только высказывание типа «это они удачно купили, я бы тоже была бы не против».
А вот, кстати, может быть аудитория подскажет — существует ли такой ресурс, на который можно залить список IP, на которых, по моему мнению, работает ботнет, в смысле — компьютеры заражены, а их владельцы, возможно, об этом не подозревают?
Нет, звёздочки зарабатываются в этом же приложении по нескольким сценариям — к примеру пользователь установил для себя цель — достичь веса в условные 55 кг, сбрасывая в неделю, скажем 0.5 кг. За установку цели он или она получает 50 звёздочек, затем, за ежедневный замер веса, получает ещё 10, за выполнение упражнений — другое количество звёздочек, за внос приёмов пищи — тоже. Затем, по сигналу смены дат, сервер подсчитывает насколько хорошо пользователь двигается в направлении цели и начисляет звёздочки и за это. Это «обычный» способ заработка в приложении, а просмотр рекламного видео — «дополнительный».
Обмен звёздочек на безрекламный период времени и на скидки на сопутствующие товары партнёров тоже реализовано в самом приложении. К примеру мы показываем товары для фитнеса с обычной ценой и со скидкой и также показываем сколько звёздочек будет стоить такая скидка. Когда пользователь хочет купить товар со скидкой, он или она кликает на товар, подтверждает списание звёздочек и переходит на страницу оформления заказа уже со скидочной ценой на сайте партнёра, а наш сервер списывает звёздочки со счёта пользователя.
Да, использую тоже Rewarded Video Ads как один из способов для пользователей заработать «звёздочки» в приложениях (наряду с заработком звёздочек за активность по функционалу, ради которого, собственно, апп и устанавливается). Накопленные звёздочки пользователь может потратить как на отключение рекламы (баннеры внизу и, время от времени полноэкранные интерстишиалы по завершению функционального цикла) так и на получение скидок при покупке сопутствующих товаров у партнёров. Согласен с автором что идея Rewarded Video Ads — очень удачная, правда нацелена в основном на геймдев.
Добавлю ещё что Rewarded Video Ads доступны не только в AdMob, но и, к примеру, в RevMob тоже.
Ну всё равно не важно же. Допустим хакер пропатчил программу в месте где она проверяет результат, возвращённый с ВК (или из любого другого сервиса):
if(«error»==res || «ok»==res || true){
// license ok
} else {
// bad license — never called
}
Проблема в узком месте в программе, которое может быть «пофиксено» злоумышленником, как бы ни была хорошо продумана система авторизации на сервере.
это не дает гарантий, достаточно пропатчить программу.
Но и в рассматриваемом случае тоже достаточно пропатчить программу — неважно что вернуло ВК — «License not acquired» или «License acquired», пофиксенная программа всё равно может этот ответ игнорировать, и в этом случае абсолютно не играет роли где выполнялась хранимая процедура — на вашем сервере или в ВК.
Та да… Хотя, с другой стороны — как бы масштаб «всемирного злодея», вся планета атакована, и на этом фоне ~ $30k выручки за шантаж. Сама по себе сумма немаленькая, но это как если бы Doctor Evil запросил бы 100 тысяч со всемирного правительства )
На данный момент на все 3 адреса поступило 4.21630739 BTC (около $7,200 по текущему курсу) — на всемирную эпидемию не катит, только 24 жертвы заплатили. И это хорошо.
Ну да, как-то по детски всё-таки. Похоже что нет какого-то серверного кошелька, который можно мониторить и реагировать на входящие транзакции, а есть десктопный или мобильный кошелёк-клиент (скорее — три) и поступление средств на него наблюдают просто глазами).
Это «адреса», не кошельки. Они могут принадлежать одному кошельку либо разным, кошелёк может выдавать адрес на одну транзакцию или использоваться для нескольких. Нормальная современная практика для приёма крипто-платежей — это генерировать уникальный адрес для каждого платежа, чтобы затем мониторить поступление платежа на конкретный адрес и, таким образом, знать за что пришёл платёж. Здесь же всего три адреса (всё равно что один), так что непонятно от кого пришёл платёж и какой конкретно компьютер нужно расшифровать.
Именно! Я смотрю — там второй платёж пошёл уже, значит вы правы — адрес не уникален и либо один ключ на всех либо просто вымогательство без расшифровки.
И им платят по этому адресу, хотя транзакция ещё не потверждена
https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
Update: уже потверждена.
Аналогия абсолютно неправильная от слова совсем. Использованный оригинальный термин «to front» действительно произошло из криминального сленга, но означает он не крышевание (racquet, т.е. вымогательство под видом предоставления «охраны»), а создание легальной «ширмы» для нелегального бизнеса (пиццерия служит «ширмой» для карточного клуба, казино — ширмой для отмывки денег и т.п.). В данном случае термин точно описывает суть трюка — показывать цензору один домен, а на самом деле делать запрос к другому.
Chrome начинает напоминать IE в до-Edge эпоху. После апдейта на версию 50 клиенты жаловались, что на некоторых сайтах «пропадали» меню, часть контента и т.п. Вчера участвовал в изучении проблемы, оказалось — то ли баг, то ли фича с display:inline стилем, и в большинстве случаев проблемы были с 3-rd party компонентами, плагинами для Wordpress.
Королев, Челомей — на слуху они стали только после смерти. Циолковский — был на слуху, но реально никакого вклада в космонавтику не сделал (кроме факта, что многие со школы слышали что был такой основоположник), больше увлекался евгеникой, идеями о принудительной эвтаназии и лучистым человечеством.
В этой фразе нет НИЧЕГО АБСОЛЮТНО по поводу возможной покупки или возможного намерения покупки в прошлом, только высказывание типа «это они удачно купили, я бы тоже была бы не против».
Обмен звёздочек на безрекламный период времени и на скидки на сопутствующие товары партнёров тоже реализовано в самом приложении. К примеру мы показываем товары для фитнеса с обычной ценой и со скидкой и также показываем сколько звёздочек будет стоить такая скидка. Когда пользователь хочет купить товар со скидкой, он или она кликает на товар, подтверждает списание звёздочек и переходит на страницу оформления заказа уже со скидочной ценой на сайте партнёра, а наш сервер списывает звёздочки со счёта пользователя.
Добавлю ещё что Rewarded Video Ads доступны не только в AdMob, но и, к примеру, в RevMob тоже.
if(«error»==res || «ok»==res || true){
// license ok
} else {
// bad license — never called
}
Проблема в узком месте в программе, которое может быть «пофиксено» злоумышленником, как бы ни была хорошо продумана система авторизации на сервере.
Но и в рассматриваемом случае тоже достаточно пропатчить программу — неважно что вернуло ВК — «License not acquired» или «License acquired», пофиксенная программа всё равно может этот ответ игнорировать, и в этом случае абсолютно не играет роли где выполнялась хранимая процедура — на вашем сервере или в ВК.
https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
Update: уже потверждена.