Début juillet, SlowMist a enquêté sur un vol de crypto-monnaie causé par un projet GitHub malveillant : zldp2002/solana-pumpfun-bot. Plus récemment, un dépôt similaire — audiofilter/pumpfun-pumpswap-sniper-copy-trading-bot — a été trouvé en train de voler des clés privées à partir de fichiers .env et de les envoyer à un serveur contrôlé par un attaquant. 🎭Ces attaques reposent souvent sur l'ingénierie sociale. Développeurs et utilisateurs : restez vigilants lorsque vous utilisez des outils GitHub inconnus, en particulier ceux impliquant des portefeuilles ou des clés. ⚠️Exécutez uniquement dans des environnements isolés sans données sensibles. ✍️Analyse complète :

🚨 Alerte TI SlowMist 🚨 Nous constatons une augmentation des e-mails d'escroquerie intitulés "Nouvelle connexion à X depuis XXX" — beaucoup contournent les filtres anti-spam de Gmail et apparaissent dans votre boîte de réception. 📩 Ces e-mails prétendent faussement des connexions suspectes à votre compte X, vous trompant pour que vous cliquiez sur "Changer votre mot de passe" ou "Vérifier les applications". 🔑 Vous êtes ensuite redirigé vers la page d'autorisation d'application tierce légitime de Twitter — mais une fois autorisé, les attaquants obtiennent des permissions telles que "publier et republier pour vous." ⚠️ Résultat ? Des tweets que vous n'avez pas écrits pourraient commencer à apparaître sur votre profil. 🔒 Vérifiez toujours les adresses des expéditeurs, et n'autorisez jamais des applications inconnues.

BUIDL_QUESTS 2025 commence : Pourquoi nous misons sur AgentFi 1/ BUIDL_QUESTS 2025 débute officiellement aujourd'hui. Notre initiative mondiale pour les bâtisseurs se concentre sur la prochaine frontière de la crypto : AgentFi. Cette année, nous allons plus loin — non seulement en termes d'échelle, mais aussi de conviction. Soutenus par plus de 10 millions de dollars en incitations, nous créons un espace pour que les développeurs, chercheurs et entrepreneurs explorent ce qui se passe lorsque les systèmes onchain rencontrent des agents intelligents. Consultez ce fil pour en savoir plus ! 🧵

🛡️SlowMist a officiellement lancé la Solution de Gestion des Risques des Stablecoins et de Conformité AML/CFT, en réponse aux derniers développements réglementaires à Hong Kong.🇭🇰 Le 26 mai, suite à l'adoption de la loi sur les stablecoins, la HKMA a publié son Projet de Directive sur la Supervision des Émetteurs de Stablecoins Licenciés, décrivant des exigences strictes et continues en matière de gouvernance, d'opérations, et surtout de gestion des risques, qui à elles seules représentent plus de la moitié du document. S'appuyant sur son expertise en sécurité blockchain depuis 2018, SlowMist est devenu un partenaire de confiance dans l'écosystème de conformité des stablecoins à Hong Kong. Nous remercions sincèrement @InvestHK, @HashKeyGroup, @RD_Technologies, @ambergroup_io, @RigSecOfficial et @Akamai pour leur confiance et leur soutien de longue date. 🤝 Avec les contributions continues de toutes les parties, la Solution de Gestion des Risques des Stablecoins et de Conformité AML/CFT a évolué en un cadre robuste — fournissant un chemin clair vers la conformité et des garanties techniques solides pour l'industrie. En savoir plus sur la solution⬇️

Aujourd'hui, SlowMist a eu l'honneur d'exposer à FiNETech6, co-organisé par le @hkmagovhk et @cyberport_hk. En tant que leader mondial en intelligence sur les menaces blockchain, nous avons présenté nos solutions clés — y compris SlowMist AML, @MistTrack_io, MistEye, et notre expertise en audit de sécurité et défense contre les attaques. Cela marque une nouvelle étape dans notre mission de sensibiliser à la sécurité dans l'écosystème blockchain. Nous sommes ravis de continuer à établir des ponts entre le Web3 et la finance traditionnelle — de manière sécurisée, conforme et ensemble. 🛡️🌐 En savoir plus :

🚨Alerte TI SlowMist🚨 L'échange @BigONEexchange a été exploité en raison d'une attaque de la chaîne d'approvisionnement et la perte dépasse 27 millions de dollars. Le réseau de production a été compromis, et la logique opérationnelle des serveurs liés aux comptes et au contrôle des risques a été modifiée, permettant à l'attaquant de retirer des fonds. Notamment, les clés privées n'ont pas été divulguées.​ Adresses des hackers : 🔹 Ethereum & BSC : 0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 Solana : HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 Bitcoin : bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm 🔹 Tron : TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c Nous suivons de près cette affaire. Restez à l'écoute pour plus de mises à jour. 🔗

Merci @MYX_Finance pour votre confiance et votre reconnaissance ! ❤️ Le 9 juillet, l'équipe de SlowMist a reçu une demande urgente d'assistance de MYX. Nous avons immédiatement lancé une réponse d'urgence🚨, analysé rapidement le protocole affecté, élaboré un plan de sauvetage🛡️, et aidé avec succès MYX à sécuriser les fonds à risque et à atténuer la vulnérabilité. À l'heure actuelle, tous les fonds du protocole sont en sécurité.🔒 Cet incident a pleinement démontré le professionnalisme et la collaboration efficace entre la communauté des hackers éthiques et les équipes de sécurité. Nous tenons également à exprimer notre gratitude à tous les partenaires hackers éthiques et aux équipes de sécurité qui ont participé à cette opération de sauvetage : ensemble, nous avons protégé les actifs des utilisateurs et l'écosystème dans son ensemble.💪 SlowMist reste engagé à fournir des services de sécurité professionnels à l'industrie Web3. N'hésitez pas à nous contacter à tout moment : nous sommes impatients de construire ensemble un écosystème crypto plus sûr et plus fiable.🚀

🚨Le 26 juin, la plateforme d'investissement en ligne "#鑫慷嘉 DGCX (XinKangJia DGCX)" a brusquement fermé tous les canaux de retrait. Les utilisateurs ont rapidement découvert que leurs comptes étaient gelés ou effacés, suscitant une alarme généralisée. Bien qu'aucune donnée officielle n'ait été publiée, les investisseurs affirment que l'escroquerie pourrait impliquer ¥13B (~1,8 milliard de dollars) et plus de 2 millions de victimes. Dans notre dernier article, nous plongeons dans les faux certificats de DGCX, les flux de fonds et les tactiques classiques de type Ponzi. 💡Rappelez-vous : Si cela promet des rendements élevés et nécessite des parrainages pour gagner, c'est un signal d'alarme. 📎Lisez la suite :

👀On dirait que l'exploitant de @GMX_IO pourrait se préparer à restituer les fonds.

🛠️"Vous pouvez avoir la meilleure sécurité technique, mais il suffit d'une clé à molette à 5 $ pour vous faire révéler votre mot de passe." Alors que la crypto atteint de nouveaux sommets, les attaques à la clé à molette sont en hausse—les menaces ne restent plus sur la chaîne. Dans notre dernier article, nous plongeons dans : ⚠️Des cas réels d'enlèvements liés à la crypto 🔍L'anatomie des attaques à la clé à molette 🛡️Des stratégies de défense pratiques Lisez l'analyse complète⬇️ #Enlèvement #AttaqueÀLaCléÀMolette #SécuritéCrypto