Trend-Themen
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.

SlowMist
SlowMist ist ein 2018 gegründetes Blockchain-Sicherheitsunternehmen, das Dienstleistungen wie Sicherheitsaudits, Sicherheitsberater, Red Teaming und mehr anbietet.
Anfang Juli untersuchte SlowMist einen Krypto-Diebstahl, der durch ein bösartiges GitHub-Projekt verursacht wurde: zldp2002/solana-pumpfun-bot.
Kürzlich wurde ein ähnliches Repository — audiofilter/pumpfun-pumpswap-sniper-copy-trading-bot — gefunden, das private Schlüssel aus .env-Dateien stiehlt und sie an einen vom Angreifer kontrollierten Server sendet.
🎭Diese Angriffe basieren oft auf Social Engineering. Entwickler und Benutzer: Bleibt wachsam, wenn ihr unbekannte GitHub-Tools verwendet, insbesondere solche, die Wallets oder Schlüssel betreffen.
⚠️Führt nur in isolierten Umgebungen ohne sensible Daten aus.
✍️Vollständige Analyse:

SlowMist4. Juli, 11:53
Am 2. Juli wandte sich ein Opfer an das SlowMist-Team, nachdem es Krypto-Assets verloren hatte. Der Grund? Ein scheinbar legitimes GitHub-Projekt – zldp2002/solana-pumpfun-bot.
🕳️Was sicher schien, stellte sich als clever getarnte Falle heraus.
Unsere Analyse ergab:
1️⃣Der Täter tarnte ein bösartiges Programm als legitimes Open-Source-Projekt (solana-pumpfun-bot) und lockte Benutzer dazu, es herunterzuladen und auszuführen.
2️⃣Seine künstliche Popularität (Sterne/Gabeln) maskierte die Bedrohung – Benutzer führten unwissentlich ein Node.js-Projekt mit eingebetteten bösartigen Abhängigkeiten aus, wodurch ihre privaten Schlüssel exponiert wurden und sie Vermögenswerte verloren. Diese soziale + technische Kombination machte es äußerst täuschend.
⚠️Erinnerung: Vertrauen Sie niemals blind GitHub-Projekten, insbesondere wenn private Schlüssel oder Wallets betroffen sind.
Wenn Sie sie testen müssen, tun Sie dies in einer sandboxed, isolierten Umgebung ohne sensible Daten.
🔗Vollständiger Artikel:
#Web3Security #NodeJS #OpenSourceSecurity #GitHub




6,86K
🚨 SlowMist TI Warnung 🚨
Wir sehen einen Anstieg von Betrugs-E-Mails mit dem Titel "Neuer Login zu X von XXX" — viele umgehen die Spam-Filter von Gmail und erscheinen in deinem Posteingang. 📩
Diese E-Mails behaupten fälschlicherweise, dass verdächtige Logins zu deinem X-Konto stattgefunden haben, und versuchen, dich dazu zu bringen, auf "Ändere dein Passwort" oder "Überprüfe die Apps" zu klicken. 🔑 Du wirst dann zur legitimen Autorisierungsseite für Drittanbieter-Apps von Twitter weitergeleitet — aber sobald du autorisierst, erhalten Angreifer Berechtigungen wie "für dich posten und erneut posten."
⚠️ Ergebnis? Tweets, die du nicht geschrieben hast, könnten auf deinem Profil erscheinen.
🔒 Überprüfe immer die Absenderadressen und autorisiere niemals unbekannte Apps.



2,62K
SlowMist erneut gepostet
BUIDL_QUESTS 2025 beginnt: Warum wir auf AgentFi setzen
1/ BUIDL_QUESTS 2025 startet heute offiziell. Unsere globale Builder-Initiative konzentriert sich auf die nächste Grenze der Krypto-Welt: AgentFi. In diesem Jahr gehen wir größer – nicht nur im Umfang, sondern auch in der Überzeugung.
Unterstützt von über 10 Millionen US-Dollar an Anreizen schaffen wir Raum für Entwickler, Forscher und Unternehmer, um zu erkunden, was passiert, wenn Onchain-Systeme auf intelligente Agenten treffen.
Schau dir diesen Thread an, um mehr zu erfahren! 🧵

10,25K
🛡️SlowMist hat offiziell die Sicherheitslösung für das Risikomanagement von Stablecoins und die Einhaltung von AML/CFT-Vorgaben eingeführt, als Reaktion auf die neuesten regulatorischen Entwicklungen in Hongkong.🇭🇰
Am 26. Mai, nach der Verabschiedung des Stablecoins-Gesetzes, veröffentlichte die HKMA ihren Entwurf der Richtlinien zur Aufsicht über lizenzierte Stablecoin-Emittenten, die strenge und fortlaufende Anforderungen an Governance, Betrieb und insbesondere Risikomanagement umreißen, das allein über die Hälfte des Dokuments ausmacht.
Seit 2018 nutzt SlowMist seine Expertise in der Blockchain-Sicherheit und ist zu einem vertrauenswürdigen Partner im Compliance-Ökosystem für Stablecoins in Hongkong geworden. Wir danken @InvestHK, @HashKeyGroup, @RD_Technologies, @ambergroup_io, @RigSecOfficial und @Akamai aufrichtig für ihr langjähriges Vertrauen und ihre Unterstützung. 🤝
Mit den fortlaufenden Beiträgen aller Parteien hat sich die Sicherheitslösung für das Risikomanagement von Stablecoins und die Einhaltung von AML/CFT-Vorgaben zu einem robusten Rahmen entwickelt – der einen klaren Weg zur Compliance und solide technische Schutzmaßnahmen für die Branche bietet. Erfahren Sie mehr über die Lösung⬇️

2,57K
Heute hatte SlowMist die Ehre, auf der FiNETech6 auszustellen, die gemeinsam von @hkmagovhk und @cyberport_hk ausgerichtet wurde.
Als globaler Marktführer im Bereich Blockchain-Bedrohungsintelligenz haben wir unsere wichtigsten Lösungen präsentiert – einschließlich SlowMist AML, @MistTrack_io, MistEye und unserer Expertise in Sicherheitsprüfungen und Angriffsschutz.
Dies ist ein weiterer Schritt in unserer Mission, das Sicherheitsbewusstsein im Blockchain-Ökosystem zu fördern.
Wir freuen uns darauf, weiterhin Web3 und traditionelle Finanzen sicher, konform und gemeinsam zu verbinden. 🛡️🌐
Erfahren Sie mehr:


2,37K
🚨SlowMist TI Warnung🚨
Die Börse @BigONEexchange wurde aufgrund eines Lieferkettenangriffs ausgenutzt, und der Verlust übersteigt 27 Millionen Dollar. Das Produktionsnetzwerk wurde kompromittiert, und die Betriebslogik der mit Konten und Risikokontrolle verbundenen Server wurde geändert, was es dem Angreifer ermöglichte, Gelder abzuheben. Bemerkenswert ist, dass die privaten Schlüssel nicht geleakt wurden.
Hacker-Adressen:
🔹 Ethereum & BSC:0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a
🔹 Solana: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R
🔹 Bitcoin: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm
🔹 Tron: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c
Wir verfolgen diesen Fall genau. Bleiben Sie dran für weitere Updates.
🔗




24,24K
Danke @MYX_Finance für euer Vertrauen und eure Anerkennung! ❤️
Am 9. Juli erhielt das SlowMist-Team eine dringende Anfrage um Unterstützung von MYX. Wir haben sofort eine Notfallreaktion🚨 gestartet, das betroffene Protokoll schnell analysiert, einen Rettungsplan🛡️ ausgearbeitet und MYX erfolgreich dabei geholfen, die gefährdeten Mittel zu sichern und die Schwachstelle zu mindern. Bis jetzt sind alle Protokollmittel sicher.🔒
Dieser Vorfall hat die Professionalität und die effiziente Zusammenarbeit zwischen der White-Hat-Community und den Sicherheitsteams voll und ganz demonstriert. Wir möchten auch allen White-Hat-Partnern und Sicherheitsteams danken, die an dieser Rettungsaktion teilgenommen haben – gemeinsam haben wir die Vermögenswerte der Nutzer und das breitere Ökosystem geschützt.💪
SlowMist bleibt verpflichtet, professionelle Sicherheitsdienste für die Web3-Industrie anzubieten. Bitte zögert nicht, uns jederzeit zu kontaktieren – wir freuen uns darauf, gemeinsam ein sichereres und vertrauenswürdigeres Krypto-Ökosystem aufzubauen.🚀

MYX.Finance11. Juli, 19:27
[1/5]
Gestern hat ein externes White-Hat-Trio—@deeberiroz, @VennBuild und @davidberiro—ein Sicherheitsrisiko in unserem Live-Staking-Vertrag gemeldet. Mit ihrem Alarm und der sofortigen Unterstützung von @SlowMist_Team haben wir den Vertrag isoliert, die Gelder migriert und den Vektor innerhalb von Minuten gesperrt.
12,76K
🚨Am 26. Juni hat die Online-Investitionsplattform "#鑫慷嘉 DGCX (XinKangJia DGCX)" abrupt alle Abhebekanäle geschlossen. Die Nutzer fanden bald ihre Konten eingefroren oder gelöscht vor, was weit verbreitete Alarmbereitschaft auslöste.
Obwohl keine offiziellen Daten veröffentlicht wurden, behaupten Investoren, dass der Betrug möglicherweise ¥13B (~1,8 Milliarden US-Dollar) und über 2 Millionen Opfer umfasst.
In unserem neuesten Artikel tauchen wir in die gefälschten Referenzen von DGCX, die Geldflüsse und klassische Ponzi-ähnliche Taktiken ein.
💡Denken Sie daran: Wenn es hohe Renditen verspricht und Empfehlungen benötigt, um zu verdienen, ist das ein Warnsignal.
📎Erfahren Sie mehr:




18,94K
🛠️„Du kannst die beste technische Sicherheit haben, aber alles, was nötig ist, ist ein 5-Dollar-Schlüssel, um dich dazu zu bringen, dein Passwort preiszugeben.“
Während Krypto neue Höchststände erreicht, nehmen Wrench-Angriffe zu – Bedrohungen bleiben nicht mehr nur on-chain.
In unserem neuesten Artikel tauchen wir ein in:
⚠️Echte Fälle von Krypto-Kidnappings
🔍Die Anatomie von Wrench-Angriffen
🛡️Praktische Verteidigungsstrategien
Lies die vollständige Analyse⬇️
#Kidnapping #WrenchAttack #CryptoSecurity

7,95K
Top
Ranking
Favoriten
Onchain-Trends
Im Trend auf X
Aktuelle Top-Finanzierungen
Am bemerkenswertesten