Topik trending
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
SlowMist
SlowMist adalah perusahaan keamanan Blockchain yang didirikan pada tahun 2018, menyediakan layanan seperti audit keamanan, konsultan keamanan, tim merah, dan banyak lagi.
Pada awal Juli, SlowMist menyelidiki pencurian kripto yang disebabkan oleh proyek GitHub berbahaya: zldp2002/solana-pumpfun-bot.
Baru-baru ini, repositori serupa — audiofilter/pumpfun-pumpswap-sniper-copy-trading-bot — ditemukan mencuri kunci pribadi dari file .env dan mengirimkannya ke server yang dikendalikan penyerang.
🎭Serangan ini sering mengandalkan rekayasa sosial. Pengembang dan pengguna: tetap waspada saat menggunakan alat GitHub yang tidak dikenal, terutama yang melibatkan dompet atau kunci.
⚠️Jalankan hanya di lingkungan terisolasi tanpa data sensitif.
✍️Analisis lengkap:
4 Jul, 11.53
Pada 2 Juli, seorang korban menghubungi tim SlowMist setelah kehilangan aset kripto. Penyebabnya? Menjalankan proyek GitHub yang tampaknya sah — zldp2002/solana-pumpfun-bot.
🕳️Apa yang tampak aman ternyata adalah jebakan yang disamarkan dengan cerdik.
Analisis kami mengungkapkan:
1️⃣Pelaku menyamarkan program berbahaya sebagai proyek open-source yang sah (solana-pumpfun-bot), memikat pengguna untuk mengunduh dan menjalankannya.
2️⃣Popularitas buatannya (bintang/garpu) menutupi ancaman — pengguna tanpa sadar menjalankan proyek Node.js dengan dependensi berbahaya yang disematkan, mengekspos kunci pribadi mereka dan kehilangan aset. Kombo sosial + teknis ini membuatnya sangat menipu.
⚠️Pengingat: Jangan pernah mempercayai proyek GitHub secara membabi buta, terutama jika kunci pribadi atau dompet terlibat.
Jika Anda harus mengujinya, lakukan di lingkungan terisolasi kotak pasir tanpa data sensitif.
🔗Artikel lengkap:
#Web3Security #NodeJS #OpenSourceSecurity #GitHub
6,33K
🚨 Peringatan 🚨 SlowMist TI
Kami melihat peningkatan email penipuan berjudul "Login baru ke X dari XXX" — banyak yang melewati filter spam Gmail dan muncul di kotak masuk Anda. 📩
Email ini secara keliru mengklaim login yang mencurigakan ke akun X Anda, mengelabui Anda untuk mengklik "Ubah kata sandi Anda" atau "Tinjau aplikasi". 🔑 Anda kemudian diarahkan ke halaman otorisasi aplikasi pihak ketiga Twitter yang sah — tetapi setelah diotorisasi, penyerang mendapatkan izin seperti "posting dan posting ulang untuk Anda".
⚠️ Hasil? Tweet yang tidak Anda tulis dapat mulai muncul di profil Anda.
🔒 Selalu periksa kembali alamat pengirim, dan jangan pernah mengotorisasi aplikasi yang tidak dikenal.
2,15K
SlowMist memposting ulang
BUIDL_QUESTS 2025 Dimulai: Mengapa Kami Menggandakan AgentFi
1/ BUIDL_QUESTS 2025 resmi dimulai hari ini. Inisiatif pembangun global kami berfokus pada perbatasan kripto berikutnya: AgentFi. Tahun ini, kami akan menjadi lebih besar—tidak hanya dalam skala, tetapi juga dalam keyakinan.
Didukung oleh lebih dari US$10 juta dalam bentuk insentif, kami menciptakan ruang bagi pengembang, peneliti, dan pengusaha untuk mengeksplorasi apa yang terjadi ketika sistem onchain bertemu dengan agen cerdas.
Lihat utas ini untuk mempelajari lebih lanjut! 🧵
9,03K
🛡️SlowMist telah secara resmi meluncurkan Solusi Keamanan Kepatuhan Stablecoin & AML/CFT, sebagai tanggapan atas perkembangan peraturan terbaru di Hong Kong. 🇭🇰
Pada 26 Mei, setelah disahkannya RUU Stablecoin, HKMA merilis Draf Pedoman tentang Pengawasan Penerbit Stablecoin Berlisensi, menguraikan persyaratan ketat dan berkelanjutan di seluruh tata kelola, operasi, dan terutama manajemen risiko, yang membentuk lebih dari setengah dokumen.
Memanfaatkan keahlian keamanan blockchain sejak 2018, SlowMist telah menjadi mitra tepercaya dalam ekosistem kepatuhan stablecoin Hong Kong. Kami dengan tulus berterima kasih kepada @InvestHK, @HashKeyGroup, @RD_Technologies, @ambergroup_io, @RigSecOfficial, dan @Akamai atas kepercayaan dan dukungan jangka panjang mereka. 🤝
Dengan kontribusi berkelanjutan dari semua pihak, Solusi Keamanan Kepatuhan Manajemen Risiko Stablecoin & AML/CFT telah matang menjadi kerangka kerja yang kuat — menyediakan jalur yang jelas menuju kepatuhan dan perlindungan teknis yang solid untuk industri. Pelajari solusi⬇️ lebih lanjut
2,55K
Hari ini, SlowMist merasa terhormat untuk berpameran di FiNETech6, yang diselenggarakan bersama oleh @hkmagovhk dan @cyberport_hk.
Sebagai pemimpin global dalam intelijen ancaman blockchain, kami memamerkan solusi utama kami — termasuk SlowMist AML, @MistTrack_io, MistEye, dan keahlian audit keamanan & pertahanan serangan kami.
Ini menandai langkah lain dalam misi kami untuk membawa kesadaran keamanan ke ekosistem blockchain.
Kami sangat senang untuk terus menjembatani Web3 dan keuangan tradisional — dengan aman, patuh, dan bersama-sama. 🛡️🌐
Pelajari lebih lanjut:
2,36K
🚨Peringatan🚨 SlowMist TI
Pertukaran @BigONEexchange dieksploitasi karena serangan rantai pasokan dan kerugian melebihi $27 juta. Jaringan produksi disusupi, dan logika operasi server terkait akun dan kontrol risiko dimodifikasi, memungkinkan penyerang untuk menarik dana. Khususnya, kunci pribadi tidak bocor.
Alamat peretas:
🔹 Ethereum & BSC:0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a
🔹 Solana: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R
🔹 Bitcoin: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm
🔹 Tron: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c
Kami menindaklanjuti kasus ini dengan cermat. Nantikan pembaruan lainnya.
🔗
24,22K
Terima kasih @MYX_Finance atas kepercayaan dan pengakuan Anda! ❤️
Pada tanggal 9 Juli, tim SlowMist menerima permintaan bantuan mendesak dari MYX. Kami segera meluncurkan tanggap🚨 darurat, dengan cepat menganalisis protokol yang terkena dampak, menyusun rencana🛡️ penyelamatan, dan berhasil membantu MYX dalam mengamankan dana berisiko dan mengurangi kerentanan. Sampai sekarang, semua dana protokol aman. 🔒
Insiden ini sepenuhnya menunjukkan profesionalisme dan kolaborasi yang efisien antara komunitas topi putih dan tim keamanan. Kami juga ingin mengucapkan terima kasih kepada semua mitra topi putih dan tim keamanan yang berpartisipasi dalam operasi penyelamatan ini—bersama-sama, kami melindungi aset pengguna dan ekosistem yang lebih luas. 💪
SlowMist tetap berkomitmen untuk menyediakan layanan keamanan profesional untuk industri Web3. Jangan ragu untuk menghubungi kami kapan saja—kami berharap dapat membangun ekosistem kripto yang lebih aman dan dapat dipercaya bersama-sama. 🚀
11 Jul, 19.27
[1/5]
Kemarin trio topi putih eksternal—@deeberiroz, @VennBuild, dan @davidberiro—menandai risiko keamanan dalam kontrak staking langsung kami. Dengan kewaspadaan dan dukungan instan dari @SlowMist_Team kami mengisolasi kontrak, memigrasikan dana, dan mengunci vektor dalam hitungan menit.
12,74K
🚨Pada 26 Juni, platform investasi online "#鑫慷嘉 DGCX (XinKangJia DGCX)" tiba-tiba menutup semua saluran penarikan. Pengguna segera menemukan akun mereka dibekukan atau dihapus, memicu kekhawatiran yang meluas.
Meskipun tidak ada data resmi yang dirilis, investor mengklaim penipuan tersebut mungkin melibatkan ¥13 miliar (~$1,8 miliar) dan lebih dari 2 juta korban.
Dalam artikel terbaru kami, kami menyelami kredensial palsu DGCX, aliran dana, dan taktik gaya Ponzi klasik.
💡Ingat: Jika menjanjikan pengembalian tinggi dan membutuhkan rujukan untuk mendapatkan penghasilan, itu adalah tanda bahaya.
📎Baca lebih lanjut:
18,93K
🛠️ "Anda dapat memiliki keamanan teknis terbaik, tetapi yang diperlukan hanyalah kunci pas $ 5 untuk membuat Anda menumpahkan kata sandi Anda."
Saat kripto mencapai level tertinggi baru, serangan kunci pas meningkat—ancaman tidak lagi berada di rantai.
Dalam bagian terbaru kami, kami menyelami bahawa:
⚠️Kasus penculikan kripto di kehidupan nyata
🔍Anatomi serangan kunci pas
🛡️Strategi pertahanan praktis
Baca rincian⬇️ lengkapnya
#Kidnapping #WrenchAttack #CryptoSecurity
7,93K
Teratas
Peringkat
Favorit