Na początku lipca SlowMist zbadał kradzież kryptowalut spowodowaną złośliwym projektem na GitHubie: zldp2002/solana-pumpfun-bot. Niedawno znaleziono podobne repozytorium — audiofilter/pumpfun-pumpswap-sniper-copy-trading-bot — które kradło klucze prywatne z plików .env i wysyłało je na serwer kontrolowany przez atakującego. 🎭Te ataki często opierają się na inżynierii społecznej. Programiści i użytkownicy: bądźcie czujni podczas korzystania z nieznanych narzędzi GitHub, szczególnie tych związanych z portfelami lub kluczami. ⚠️Uruchamiaj tylko w izolowanych środowiskach bez wrażliwych danych. ✍️Pełna analiza:

🚨 Alert TI SlowMist 🚨 Zauważamy wzrost liczby oszukańczych e-maili zatytułowanych "Nowe logowanie do X z XXX" — wiele z nich omija filtry spamu Gmaila i pojawia się w Twojej skrzynce odbiorczej. 📩 Te e-maile fałszywie twierdzą, że wystąpiły podejrzane logowania do Twojego konta X, wciągając Cię w kliknięcie "Zmień swoje hasło" lub "Przejrzyj aplikacje". 🔑 Następnie jesteś przekierowywany na legalną stronę autoryzacji aplikacji trzeciej strony Twittera — ale po autoryzacji, napastnicy zyskują uprawnienia takie jak "publikuj i repostuj za Ciebie." ⚠️ Skutek? Tweety, których nie napisałeś, mogą zacząć pojawiać się na Twoim profilu. 🔒 Zawsze dokładnie sprawdzaj adresy nadawców i nigdy nie autoryzuj nieznanych aplikacji.

BUIDL_QUESTS 2025 rozpoczyna się: Dlaczego stawiamy na AgentFi 1/ BUIDL_QUESTS 2025 oficjalnie rozpoczyna się dzisiaj. Nasza globalna inicjatywa budowlana skupia się na następnej granicy kryptowalut: AgentFi. W tym roku idziemy na większą skalę - nie tylko pod względem rozmiaru, ale także przekonania. Wspierani przez ponad 10 milionów USD w zachętach, tworzymy przestrzeń dla deweloperów, badaczy i przedsiębiorców, aby odkryć, co się dzieje, gdy systemy onchain spotykają inteligentnych agentów. Sprawdź ten wątek, aby dowiedzieć się więcej! 🧵

🛡️SlowMist oficjalnie uruchomił Rozwiązanie w zakresie Zarządzania Ryzykiem Stablecoinów oraz Zgodności z AML/CFT, w odpowiedzi na najnowsze zmiany regulacyjne w Hongkongu.🇭🇰 26 maja, po uchwaleniu Ustawy o Stablecoinach, HKMA opublikowała swój Projekt Wytycznych dotyczących Nadzoru nad Licencjonowanymi Emitentami Stablecoinów, określając rygorystyczne i ciągłe wymagania dotyczące zarządzania, operacji, a zwłaszcza zarządzania ryzykiem, które samo w sobie stanowi ponad połowę dokumentu. Wykorzystując doświadczenie w zakresie bezpieczeństwa blockchain od 2018 roku, SlowMist stał się zaufanym partnerem w ekosystemie zgodności stablecoinów w Hongkongu. Szczerze dziękujemy @InvestHK, @HashKeyGroup, @RD_Technologies, @ambergroup_io, @RigSecOfficial i @Akamai za ich długotrwałe zaufanie i wsparcie. 🤝 Dzięki ciągłym wkładom wszystkich stron, Rozwiązanie w zakresie Zarządzania Ryzykiem Stablecoinów oraz Zgodności z AML/CFT dojrzało do solidnej struktury — zapewniając jasną ścieżkę do zgodności i solidne zabezpieczenia techniczne dla branży. Dowiedz się więcej o rozwiązaniu⬇️

Dziś SlowMist miało zaszczyt zaprezentować się na FiNETech6, współorganizowanym przez @hkmagovhk i @cyberport_hk. Jako globalny lider w dziedzinie inteligencji zagrożeń blockchainowych, zaprezentowaliśmy nasze kluczowe rozwiązania — w tym SlowMist AML, @MistTrack_io, MistEye oraz nasze doświadczenie w audytach bezpieczeństwa i obronie przed atakami. To kolejny krok w naszej misji, aby zwiększyć świadomość bezpieczeństwa w ekosystemie blockchain. Cieszymy się, że możemy kontynuować łączenie Web3 i tradycyjnych finansów — w sposób bezpieczny, zgodny i wspólny. 🛡️🌐 Dowiedz się więcej:

🚨Alert TI SlowMist🚨 Giełda @BigONEexchange została wykorzystana w wyniku ataku na łańcuch dostaw, a straty przekraczają 27 milionów dolarów. Sieć produkcyjna została skompromitowana, a logika operacyjna serwerów związanych z kontem i kontrolą ryzyka została zmodyfikowana, co umożliwiło napastnikowi wypłatę funduszy. Co ważne, klucze prywatne nie zostały ujawnione.​ Adresy hakerów: 🔹 Ethereum & BSC: 0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 Solana: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 Bitcoin: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm 🔹 Tron: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c Bacznie śledzimy tę sprawę. Bądźcie na bieżąco z kolejnymi aktualizacjami. 🔗

Dziękujemy @MYX_Finance za zaufanie i uznanie! ❤️ 9 lipca zespół SlowMist otrzymał pilną prośbę o pomoc od MYX. Natychmiast uruchomiliśmy reakcję kryzysową🚨, szybko przeanalizowaliśmy dotknięty protokół, opracowaliśmy plan ratunkowy🛡️ i skutecznie pomogliśmy MYX w zabezpieczeniu zagrożonych funduszy oraz złagodzeniu luki. Na chwilę obecną wszystkie fundusze protokołu są bezpieczne.🔒 Incydent ten w pełni pokazał profesjonalizm i efektywną współpracę między społecznością białych kapeluszy a zespołami bezpieczeństwa. Chcemy również wyrazić naszą wdzięczność wszystkim partnerom białych kapeluszy i zespołom bezpieczeństwa, które uczestniczyły w tej operacji ratunkowej—razem chroniliśmy aktywa użytkowników i szerszy ekosystem.💪 SlowMist pozostaje zaangażowany w świadczenie profesjonalnych usług bezpieczeństwa dla branży Web3. Proszę, nie wahaj się z nami skontaktować w dowolnym momencie—z niecierpliwością czekamy na wspólne budowanie bezpieczniejszego i bardziej godnego zaufania ekosystemu kryptowalutowego.🚀

🚨26 czerwca platforma inwestycyjna online "#鑫慷嘉 DGCX (XinKangJia DGCX)" nagle zamknęła wszystkie kanały wypłat. Użytkownicy wkrótce odkryli, że ich konta zostały zablokowane lub wyczyszczone, co wywołało powszechną panikę. Chociaż nie opublikowano oficjalnych danych, inwestorzy twierdzą, że oszustwo może obejmować ¥13B (~1,8 miliarda dolarów) i ponad 2 miliony ofiar. W naszym najnowszym artykule zagłębiamy się w fałszywe dane DGCX, przepływy funduszy i klasyczne taktyki w stylu Ponziego. 💡Pamiętaj: Jeśli obiecuje wysokie zyski i wymaga poleceń, to jest to czerwona flaga. 📎Czytaj więcej:

👀Wygląda na to, że eksploatator @GMX_IO może przygotowywać się do zwrotu funduszy.

🛠️„Możesz mieć najlepsze zabezpieczenia techniczne, ale wystarczy klucz za 5 dolarów, aby zmusić cię do ujawnienia hasła.” W miarę jak kryptowaluty osiągają nowe szczyty, ataki z użyciem klucza są na wzroście—zagrożenia już nie pozostają tylko w łańcuchu. W naszym najnowszym artykule zagłębiamy się w: ⚠️Prawdziwe przypadki porwań związanych z kryptowalutami 🔍Anatomia ataków z użyciem klucza 🛡️Praktyczne strategie obrony Przeczytaj pełne zestawienie⬇️ #Porwanie #AtakZKluczem #BezpieczeństwoKryptowalut