في أوائل يوليو ، حققت SlowMist في سرقة تشفير ناجمة عن مشروع GitHub الخبيث: zldp2002 / solana-pumpfun-bot. في الآونة الأخيرة ، تم العثور على مستودع مماثل - audiofilter / pumpfun - pumpswap - sniper-copy-trading-bot - يسرق مفاتيح خاصة من ملفات .env ويرسلها إلى خادم يتحكم فيه المهاجم. 🎭غالبا ما تعتمد هذه الهجمات على الهندسة الاجتماعية. المطورون والمستخدمون: ابق متيقظا عند استخدام أدوات GitHub غير المعروفة ، خاصة تلك التي تتضمن محافظ أو مفاتيح. ⚠️يتم تشغيله فقط في بيئات معزولة بدون بيانات حساسة. ✍️التحليل الكامل:

🚨 تنبيه 🚨 SlowMist TI نشهد ارتفاعا في رسائل البريد الإلكتروني الاحتيالية بعنوان "تسجيل دخول جديد إلى X من XXX" - يتجاوز العديد منها فلاتر الرسائل غير المرغوب فيها في Gmail ويظهرون في صندوق الوارد الخاص بك. 📩 تدعي رسائل البريد الإلكتروني هذه زورا عمليات تسجيل دخول مشبوهة إلى حساب X الخاص بك ، مما يخدعك بالنقر فوق "تغيير كلمة المرور الخاصة بك" أو "مراجعة التطبيقات". 🔑 تتم إعادة توجيهك بعد ذلك إلى صفحة تفويض تطبيقات الطرف الثالث الشرعية على تويتر، ولكن بمجرد التفويض، يحصل المهاجمون على أذونات مثل "النشر وإعادة النشر نيابة عنك". ⚠️ نتيجة؟ يمكن أن تبدأ التغريدات التي لم تكتبها في الظهور في ملفك الشخصي. 🔒 تحقق دائما من عناوين المرسلين ، ولا تصرح أبدا بالتطبيقات غير المعروفة.

يبدأ BUIDL_QUESTS عام 2025: لماذا نضاعف AgentFi 1/ BUIDL_QUESTS 2025 ينطلق رسميا اليوم. ركزت مبادرة البناء العالمية الخاصة بنا على الحدود التالية للعملات المشفرة: AgentFi. هذا العام ، سنذهب إلى أكبر - ليس فقط من حيث الحجم ، ولكن في الاقتناع. بدعم من أكثر من 10 ملايين دولار أمريكي من الحوافز ، نخلق مساحة للمطورين والباحثين ورواد الأعمال لاستكشاف ما يحدث عندما تلتقي أنظمة onchain بالوكلاء الأذكياء. تحقق من هذا الموضوع لمعرفة المزيد! 🧵

🛡️أطلقت SlowMist رسميا حل أمان الامتثال لإدارة مخاطر العملات المستقرة ومكافحة غسل الأموال وتمويل الإرهاب ، استجابة لأحدث التطورات التنظيمية في هونغ كونغ. 🇭🇰 في ٢٦ مايو، بعد إقرار مشروع قانون العملات المستقرة، أصدرت هونج كونج للمسودة التوجيهية بشأن الإشراف على مصدري العملات المستقرة المرخصة، والتي تحدد المتطلبات الصارمة والمستمرة عبر الحوكمة والعمليات وخاصة إدارة المخاطر، والتي تشكل وحدها أكثر من نصف الوثيقة. من خلال الاستفادة من الخبرة الأمنية في blockchain منذ عام 2018 ، أصبحت SlowMist شريكا موثوقا به في النظام البيئي للامتثال للعملات المستقرة في هونغ كونغ. نشكر بصدق @InvestHK و @HashKeyGroup و @RD_Technologies و @ambergroup_io و @RigSecOfficial و @Akamai على ثقتهم ودعمهم الطويل الأمد. 🤝 مع المساهمات المستمرة من جميع الأطراف ، نضج حل أمان الامتثال لإدارة مخاطر العملات المستقرة ومكافحة غسل الأموال وتمويل الإرهاب إلى إطار عمل قوي - مما يوفر مسارا واضحا للامتثال وضمانات فنية قوية للصناعة. تعرف على المزيد حول الحل⬇️

اليوم ، تم تكريم SlowMist للعرض في FiNETech6 ، الذي شارك في استضافته @hkmagovhk و @cyberport_hk. بصفتنا شركة رائدة عالميا في مجال استخبارات تهديدات blockchain ، عرضنا حلولنا الرئيسية - بما في ذلك SlowMist AML و @MistTrack_io و MistEye وخبرتنا في التدقيق الأمني والدفاع عن الهجوم. يمثل هذا خطوة أخرى في مهمتنا لجلب الوعي الأمني إلى نظام blockchain البيئي. نحن متحمسون لمواصلة الربط بين Web3 والتمويل التقليدي - بشكل آمن ومتوافق ومعا. 🛡️🌐 التعرف على المزيد:

🚨تنبيه🚨 SlowMist TI تم استغلال @BigONEexchange التبادل بسبب هجوم سلسلة التوريد والخسارة التي تجاوزت 27 مليون دولار. تم اختراق شبكة الإنتاج ، وتم تعديل منطق التشغيل للخوادم المتعلقة بالحساب والتحكم في المخاطر ، مما مكن المهاجم من سحب الأموال. والجدير بالذكر أنه لم يتم تسريب المفاتيح الخاصة. عناوين القراصنة: 🔹 Ethereum & BSC:0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 سولانا: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 بيتكوين: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm 🔹 ترون: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c ونحن نتابع عن كثب هذه القضية. ترقبوا المزيد من التحديثات. 🔗

شكرا لك @MYX_Finance على ثقتك وتقديرك! ❤️ في 9 يوليو ، تلقى فريق SlowMist طلبا عاجلا للمساعدة من MYX. أطلقنا على الفور استجابة🚨 طارئة ، وقمنا بتحليل البروتوكول المتأثر بسرعة ، ووضعنا خطة🛡️ إنقاذ ، وساعدنا MYX بنجاح في تأمين الأموال المعرضة للخطر والتخفيف من الضعف. اعتبارا من الآن ، جميع أموال البروتوكول آمنة. 🔒 أظهر هذا الحادث تماما الاحتراف والتعاون الفعال بين مجتمع القبعة البيضاء والفرق الأمنية. نريد أيضا أن نعرب عن امتناننا لجميع الشركاء ذوي القبعة البيضاء وفرق الأمن الذين شاركوا في عملية الإنقاذ هذه - معا ، قمنا بحماية أصول المستخدمين والنظام البيئي الأوسع. 💪 تظل SlowMist ملتزمة بتقديم خدمات أمنية احترافية لصناعة Web3. لا تتردد في التواصل معنا في أي وقت - نتطلع إلى بناء نظام بيئي للعملات المشفرة أكثر أمانا وجديرة بالثقة معا. 🚀

🚨في 26 يونيو ، أغلقت منصة الاستثمار عبر الإنترنت "#鑫慷嘉 DGCX (XinKangJia DGCX)" فجأة جميع قنوات السحب. سرعان ما وجد المستخدمون حساباتهم مجمدة أو محوها ، مما أثار قلقا واسع النطاق. على الرغم من عدم إصدار بيانات رسمية ، يدعي المستثمرون أن عملية الاحتيال قد تنطوي على 13 مليار ين (~ 1.8 مليار دولار) وأكثر من 2 مليون ضحية. في مقالتنا الأخيرة ، نتعمق في أوراق اعتماد DGCX المزيفة وتدفقات الأموال والتكتيكات الكلاسيكية على غرار بونزي. 💡تذكر: إذا كانت تعد بعوائد عالية وتحتاج إلى إحالات لكسبها ، فهذه علامة حمراء. 📎اقرأ أكثر:

👀يبدو أن المستغل @GMX_IO قد يستعد لإعادة الأموال.

🛠️ "يمكنك الحصول على أفضل أمان تقني ، ولكن كل ما يتطلبه الأمر هو مفتاح ربط بقيمة 5 دولارات لتجعلك تتسرب كلمة المرور الخاصة بك." مع وصول العملات المشفرة إلى مستويات قياسية جديدة ، تتزايد هجمات مفتاح الربط - لم تعد التهديدات قائمة على السلسلة. في أحدث مقالاتنا ، نتعمق في: ⚠️حالات واقعية لاختطاف العملات المشفرة 🔍تشريح هجمات مفتاح الربط 🛡️استراتيجيات الدفاع العملية اقرأ التفصيل⬇️ الكامل #Kidnapping #WrenchAttack #CryptoSecurity