Тут болтоши в одном из последних постов напомнил о существовании такого сервиса как durevpn. Хотел поделиться исторей связаной с ней. В конце августа, когда они только запустились, я зашёл посмотреть что за впн, как сайт работает и нашёл супер элементарную ошибку у них. Для контекста, они дают впн бесплатно, если у тебя на кошельке лежит их нфтшка. Как они проверяют, что кошелёк принадлежит тебе? Никак! То есть ты просто подключаешь тонконнект на фронте, они берут адрес кошелька с фронта и пересылают на бэк. Естественно такую вещь очень легко обойти. Вот скрипт, который это делает. Я в день публичного запуска зарепортил им это. Они поблагодарили. Я попросил 50 долларов. Они заигнорили... 😪 Спустя два месяца можно всё также получить доступ к их впну бесплатно. Видимо не баг, а фича. Думаю, что им просто в лом или они даже не знают, как это починить. А чинится это тон пруфами, вон Субботин целый сервис для примера написал. UPD: Пофиксили, я уверен все ещё есть способ обойти, но мне лень искать