Normaalisti raha tulee cashbackeissa kauppiailta. Eli kun kauppias myy sulle jotain niin se maksaa luottokorttilafkalle prosentteja maksunvälityksestä (ottaen siis itse taskuun vähemmän kuin mitä maksoit) ja tästä sitten maksellaan cashbackkia jonkinllaisin ehdoin joka toimii insentiivinä käyttää ko. maksutapaa. Kotimaisilla korttitarjoajilla ymmärtääkseni varsin harvinaista, jenkeissä yleisempää.
Tästä nimenomaisesta kortista en sitten tiedä, mikä tahansa viritys jossa härökyrpton omistus tai hankita sidotaan johonkin “tulovirtaan” hieman epäilyttää. Sisäänheittotarjouksilla voi joskus hyötyä, mutta pitkässä juoksussa ei ole ilmaisia lounaita. Etujen tarjoajat hakevat jotain - yleensä ensisijaisesti uusia asiakkaita, joista laskeskellaan tulevan firmalle pitkässä juoksussa rahaa.
Veikkaan rahojen tulevan kaupankäyntikuluista ynnä muista kuluista. Lisäksi cashbackit tulevat tuossa heidän omassa CRO-valuutassaan kryptolompakkoon. Kyllähän tuokin on ihan taktiikkapeliä, ettei niitä voi laittaa tulemaan suoraan euroina kortille, vaikka kortin valuuttana on euro.
Rekisteröidyin noin viikko sitten tuonne. Pari päivää sitten tuli jo huijaussoitto, jossa soittaja kertoi olevansa juuri tuolta sivustolta ja tarjoavansa vinkkejä treidaukseen ja profiitin tekemiseen. Vastaavia soittoja on tullut muillekkin. Ei välttämättä kerro sivustosta mitään, mutta mikäli olisin löytänyt tällaisia tarinoita etukäteen niin cashback ja henkilötietojen jakaminen näin suositullekkaan sivustolle ei olisi enää kiinnostanut.
Mä olen saanut kyllä heti myytyä cashbackina saadut CRO:t euroiksi ja siirrettyä kortille? Vielä ei ole huijauspuheluja tullut, mutta en usko niiden kyllä itse lafkalta tulevan. Todella tarkkanahan näiden kryptovaluuttojen kanssa saa ylipäätään olla ja huijareita on ollut ihan alusta asti, jotka toivovat hölmöjen antavan oman lompakkonsa avaimet.
Mutta onhan se totta, että tuo Visa-kortti on sisäänheittotuote. Saadaan asiakkaat palveluun ja sitten he hetken päästä innostuvat kryptoja ostamaan ja myymään, niin välittäjäkuluilla saadaan nopeasti omat takaisin. Ilmaisia lounaita ei ole olemassakaan, se pitää kai edelleen paikkansa.
Tämä on yleismaailmallinen hassu ilmiö sijoitusfoorumeilla, että karhuilevat kommentit aiheuttavat pahaa verta. Toisinaan asenne tuntuu olevan ”minun DD on kyllä parempaa kuin sinun, olen käyttänyt yhtiöön perehtymiseen N määrän tunteja, menepäs siitä huutelemasta”.
Nämä haastamiset ovat nimenomaan sitä suurimman lisäarvon tuottamista palstalle, johan tältäkin foorumilta löytyy vaikka kuinka monta hienoa esimerkkiä (mm. erään pahamaineisen shortseihin mieltyneen fundaboomerin ihmeelliset jorinat Plug Powerin arvostustasoista kurssin ollessa yli 60 taalaa), joiden avulla foorumisteille on ainakin tarjottu mahdollisuutta ajatella sijoituksiaan eri näkökulmista.
Ehkä tässä näkyy myös se, että foorumilla on paljon myös tuoreempia sijoittajia, jotka ovat päässeet nauttimaan nousukauden riemuista, ja joita ei ole vielä karaistu isompien positioiden sulamisilla ja muilla sijoittamiseen liittyvillä ikävämmillä lieveilmiöillä. Toisaalta ehkä Hyzon on monelle ollut juuri tällainen ikävämpi tapaus, ja siksi haastaminen pidemmän pudotuksen jälkeen tuntuu erityisen pahalta.
Monet kokeneemmat konnat toki tietävät ja ymmärtävät Ekan viestissään esiin nostamat epävarmuustekijät. Tässähän ollaan sijoittamisen ytimessä, uhkia ja epävarmuuksia peilataan potentiaaliin siten, että saatavilla olevan informaation avulla koettaa parhaansa mukaan muodostaa käsityksen erilaisten skenaarioiden todennäköisyydestä. Uhat ja epävarmuustekijät on aivan yhtä tärkeä huomioida sijoituspäätöksenteossa kuin mahdollisuudet. Selkeästi monet eivät olleet asiaa tältä kantilta niin pureksineet, joten viestin lisäarvo oli suuri.
Muutenkin Ekan viestejä on kyllä aina hauska lukea, on retoriikka hallussa.
Tämmöisten osakkeiden löytäminen on vaikea ongelma. Kaikkien ongelmien suhteen pätee, että ne pitää jakaa osiin. Pörssipäivää kohden tuo 1000%/kk on vajaat 50 %. Noita löytynee jo helpommin.
Nevertheless I now can remotely run commands on 25+ Tesla‘s in 13 countries without the owners knowledge.
Regarding what I‘m able to do with these Tesla‘s now.
This includes disabling Sentry Mode, opening the doors/windows and even starting Keyless Driving.
I could also query the exact location, see if a driver is present and so on. The list is pretty long. And yes, I also could remotely rick roll the affected owners by playing Rick Astley on Youtube in their Tesla‘s!
jne…
LISÄYS
Since these important facts seem to drown between other comments, I‘ll add them here again ![]
This is not a vulnerability in Tesla‘s infrastructure. It‘s the owners faults. That‘s why I would need to report this to the owners as stated above.
Jotenkin toki tuntuu siltä, että tällaisia virheitä ei pitäisi olla mahdollista tehdä.
Se oli jokin appi joka ei ollut päivittynyt. Tämä ei siis ollut Teslan päässä korjattavissa. Colombolla on tuohon lisää twiittejä, kannattaa nekin linkittää.
Ongelma korjaantui kai sillä että tämän apin käyttäjät kirjautuivat uudestaan sisään appiin
Vain jamppoja joilla oli netissä julkisesti tökittävissä kolmannen osapuolen appi jonka kautta pääsi käsiksi Tesla APIn tokeneihin. Jotka kai ovat voimassa 2kk kerrallaan.
Ding ding ding… TeslaMate with Grafana. A lot of Grafana installs apparently have default admin/pass which means you can login and pull the tokens…
Eli siis stupid user error. Ei pidä pystytellä softia joihin syöttää Tesla-tunnareitaan jos ei ymmärrä mitä on tekemässä ja osaa pitää softaa turvallisesti hostattuna.
Tesla invalidoi API tokenit joka tarkoittaa uudelleenkirjautumista kaikille Teslan APIn käyttäjille.
At approximately 6:30 UTC, we saw the simultaneous expiry of several thousand Tesla authentication tokens from Tesla’s side. Many TezLab members will need to sign in again in order to re-establish the connection to their vehicles. We apologize for any inconvenience!
Ainoa mistä voi teoriassa dissata Teslaa on että tämä API ei sisällä oikeuksien segmentointia, eli et voi applikaatiokohtaisesti antaa oikeuksia vain pieneen osaan APIn ominaisuuksista joka vähentäisi harmia jos tokeni vuotaa. Toisaalta jos softat tekee ja hostaa oikein, tokenit eivät vuoda.
Voi olla, että lottona tulee pitkässä juoksuna kalliimmaksi kuin “turvalliset osakkeet”.
Eihän osakepoiminta voi tulla kalliiksi kun ostaa halvalla ja myy kalliilla/kun on noussut! Indeksiä ei edes halvalla voi ostaa kun se s@@tana nousee aina vaan!!1
Juu, näinhän se on. Ajoitus ei oo ollut oikein mun juttu. Melkein kaikilla lapuilla on tullut jo riittävästi turpaan, joten etsin jonkun halvemman harrastuksen (esim. ryyppääminen tai purjehdus). OSTin laput olen jo henkisesti arvioinut arvottomiksi, joten jos tuolta jotain saa pois vuoden parin päästä, niin kaikki on plussaa!
Minulla myös oli aloituksessani huono ajoitus ja huono maltti. Nyt sijoittamisen 2.0 vaiheessa sijoitan pieniä summia poimimalla laatuyhtiöitä kuvittelemistani “ostopaikoista”. Sitten odotan vesikielellä laskuja jotta voin ostaa samaa kamaa halvemmalla. En odota nousua. Kyllä se sitten joskus nousee itsekseen, kunhan nyt aluksi laskisi jotta ostot olisivat perustellumpia. Osan voin myydä pienistä nousuista, mutta laskeneita en myy.
Osakepaino 10%
Niin no tarkoitin lähinnä, että jos/kun valinnut hyvän yhtiön niin ei myydä paperikäsin jos hiukan laskee vaan odotetaan uutta ostopaikkaa. Ja toisaalta ainakin itse ajattelen niin, että voittojen kotiuttaminen kuuluu asiaan.
Voit toki itse katsoa palstasuosikkien käyriä esim. Harvia, Qt, Kamux, Tokmanni ja miettiä, että kannattaako välillä myydä vai ei.