I begynnelsen av juli undersøkte SlowMist et kryptotyveri forårsaket av et ondsinnet GitHub-prosjekt: zldp2002/solana-pumpfun-bot. Nylig ble en lignende repo – audiofilter/pumpfun-pumpswap-sniper-copy-trading-bot – funnet som stjal private nøkler fra .env-filer og sendte dem til en angriperkontrollert server. 🎭Disse angrepene er ofte avhengige av sosial manipulering. Utviklere og brukere: vær på vakt når du bruker ukjente GitHub-verktøy, spesielt de som involverer lommebøker eller nøkler. ⚠️Kjør bare i isolerte miljøer uten sensitive data. ✍️Full analyse:

🚨 SlowMist TI-varsel 🚨 Vi ser en økning i svindel-e-poster med tittelen "Ny pålogging til X fra XXX" - mange omgår Gmail-spamfiltre og vises i innboksen din. 📩 Disse e-postene hevder feilaktig mistenkelige pålogginger til X-kontoen din, og lurer deg til å klikke på "Endre passordet ditt" eller "Se gjennom appene". 🔑 Du blir deretter omdirigert til Twitters legitime tredjeparts appautorisasjonsside – men når de er autorisert, får angripere tillatelser som «legg ut og legg ut på nytt for deg». ⚠️ Resultat? Tweets du ikke har skrevet, kan begynne å vises på profilen din. 🔒 Dobbeltsjekk alltid avsenderadresser, og autoriser aldri ukjente apper.

BUIDL_QUESTS 2025 begynner: Hvorfor vi dobler ned på AgentFi 1/ BUIDL_QUESTS 2025 starter offisielt i dag. Vårt globale byggerinitiativ fokuserte på den neste grensen for krypto: AgentFi. I år går vi større – ikke bare i skala, men i overbevisning. Støttet av over 10 millioner dollar i insentiver, skaper vi rom for utviklere, forskere og gründere til å utforske hva som skjer når onchain-systemer møter intelligente agenter. Sjekk ut denne tråden for å lære mer! 🧵

🛡️SlowMist har offisielt lansert Stablecoin Risk Management & AML/CFT Compliance Security Solution, som svar på den siste regulatoriske utviklingen i Hong Kong. 🇭🇰 26. mai, etter vedtaket av Stablecoins-lovforslaget, ga HKMA ut sitt utkast til retningslinje for tilsyn med lisensierte stablecoin-utstedere, som skisserer strenge og pågående krav på tvers av styring, drift og spesielt risikostyring, som alene utgjør over halvparten av dokumentet. Ved å utnytte blokkjedesikkerhetsekspertise siden 2018, har SlowMist blitt en pålitelig partner i Hong Kongs stablecoin-samsvarsøkosystem. Vi takker @InvestHK, @HashKeyGroup, @RD_Technologies, @ambergroup_io, @RigSecOfficial og @Akamai for deres langvarige tillit og støtte. 🤝 Med løpende bidrag fra alle parter har Stablecoin Risk Management & AML/CFT Compliance Security Solution modnet til et robust rammeverk – som gir en klar vei til samsvar og solide tekniske sikkerhetstiltak for bransjen. Finn ut mer om løsningen⬇️

I dag ble SlowMist beæret over å stille ut på FiNETech6, arrangert av @hkmagovhk og @cyberport_hk. Som en global leder innen blockchain-trusselintelligens viste vi frem nøkkelløsningene våre – inkludert SlowMist AML, @MistTrack_io, MistEye og vår ekspertise innen sikkerhetsrevisjon og angrep-forsvar. Dette markerer nok et skritt i vårt oppdrag om å bringe sikkerhetsbevissthet til blokkjedeøkosystemet. Vi er glade for å fortsette å bygge bro mellom Web3 og tradisjonell finans – sikkert, kompatibelt og sammen. 🛡️🌐 Få mer informasjon:

🚨SlowMist TI-varsel🚨 Utvekslingen @BigONEexchange ble utnyttet på grunn av et forsyningskjedeangrep og tapet overstiger 27 millioner dollar. Produksjonsnettverket ble kompromittert, og driftslogikken til konto- og risikokontrollrelaterte servere ble endret, slik at angriperen kunne ta ut penger. Spesielt ble de private nøklene ikke lekket. Hacker-adresser: 🔹 Ethereum og BSC:0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 Størrelse: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 Bitcoin: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm 🔹 Tron: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c Vi følger nøye opp denne saken. Følg med for flere oppdateringer. 🔗

Takk @MYX_Finance for tilliten og anerkjennelsen! ❤️ 9. juli mottok SlowMist-teamet en presserende forespørsel om assistanse fra MYX. Vi satte umiddelbart i gang en nødrespons🚨, analyserte raskt den berørte protokollen, utarbeidet en redningsplan🛡️ og hjalp MYX med å sikre de utsatte midlene og redusere sårbarheten. Per nå er alle protokollmidler trygge. 🔒 Denne hendelsen demonstrerte fullt ut profesjonaliteten og det effektive samarbeidet mellom white-hat-samfunnet og sikkerhetsteamene. Vi ønsker også å uttrykke vår takknemlighet til alle white-hat-partnerne og sikkerhetsteamene som deltok i denne redningsoperasjonen – sammen beskyttet vi brukernes eiendeler og det bredere økosystemet. 💪 SlowMist er fortsatt forpliktet til å tilby profesjonelle sikkerhetstjenester til Web3-industrien. Ta gjerne kontakt med oss når som helst – vi ser frem til å bygge et tryggere og mer pålitelig kryptoøkosystem sammen. 🚀

🚨26. juni stengte den elektroniske investeringsplattformen "#鑫慷嘉 DGCX (XinKangJia DGCX)" brått alle uttakskanaler. Brukere fant snart kontoene deres frosset eller slettet, noe som utløste omfattende alarm. Selv om ingen offisielle data er utgitt, hevder investorer at svindelen kan involvere 13 milliarder yen (~1,8 milliarder dollar) og over 2 millioner ofre. I vår siste artikkel dykker vi ned i DGCXs falske legitimasjon, pengestrømmer og klassiske taktikker i Ponzi-stil. 💡Husk: Hvis det lover høy avkastning og trenger henvisninger for å tjene, er det et rødt flagg. 📎Les også:

👀Det ser ut til at den @GMX_IO utnytteren kan forberede seg på å returnere midlene.

🛠️ "Du kan ha den beste tekniske sikkerheten, men alt som trengs er en skiftenøkkel på $5 for å få deg til å søle passordet ditt." Etter hvert som krypto når nye høyder, øker skiftenøkkelangrep – trusler forblir ikke lenger på kjeden. I vårt siste stykke dykker vi ned i: ⚠️Virkelige tilfeller av kryptokidnappinger 🔍Anatomien til skiftenøkkelangrep 🛡️Praktiske forsvarsstrategier Les hele oversikten⬇️ #Kidnapping #WrenchAttack #CryptoSecurity