🔥Noua provocare live pe #Unphishable! Interviurile de angajare false rămân una dintre cele mai eficiente momeală în campaniile de phishing - în special împotriva dezvoltatorilor și cercetătorilor. 📁 Rămâneți vigilenți, puneți la îndoială fiecare "oportunitate" nesolicitată și amintiți-vă: recrutorii legitimi nu vă vor trimite .exe fișiere. Încercați provocarea👇 🔗

🔥Noua provocare Unphishable tocmai a fost lansată: Fake Zoom Meeting Phishing. Ofertele de muncă s-au transformat în vectori de atac – o tactică comună care vizează dezvoltatorii. Contribuitor la provocare: @SlowMist_Team Dacă ați trecut printr-un flux similar de "recrutare", verificați-vă laptopul acum. #Unphishable

La începutul lunii iulie, SlowMist a investigat un furt de criptomonede cauzat de un proiect GitHub rău intenționat: zldp2002/solana-pumpfun-bot. Mai recent, un depozit similar – audiofilter/pumpfun-pumpswap-sniper-copy-trading-bot – a fost găsit furând chei private din fișierele .env și trimițându-le către un server controlat de atacatori. 🎭Aceste atacuri se bazează adesea pe inginerie socială. Dezvoltatori și utilizatori: fiți atenți atunci când utilizați instrumente GitHub necunoscute, în special cele care implică portofele sau chei. ⚠️Rulați numai în medii izolate, fără date sensibile. ✍️Analiză completă:

🚨 Alertă 🚨 SlowMist TI Vedem o creștere a e-mailurilor înșelătoare intitulate "Conectare nouă la X de la XXX" - multe ocolesc filtrele de spam Gmail și apar în căsuța de e-mail. 📩 Aceste e-mailuri pretind în mod fals conectări suspecte la contul dvs. X, păcălindu-vă să faceți clic pe "Schimbați-vă parola" sau "Revizuiți aplicațiile". 🔑 Apoi ești redirecționat către pagina legitimă de autorizare a aplicațiilor terțe de pe Twitter – dar odată autorizate, atacatorii obțin permisiuni precum "postează și repostează pentru tine". ⚠️ Rezultat? Tweet-urile pe care nu le-ai scris ar putea începe să apară în profilul tău. 🔒 Verificați întotdeauna adresele expeditorului și nu autorizați niciodată aplicații necunoscute.

Începe BUIDL_QUESTS 2025: De ce dublăm AgentFi 1/ BUIDL_QUESTS 2025 începe oficial astăzi. Inițiativa noastră globală de constructor s-a concentrat pe următoarea frontieră a criptomonedelor: AgentFi. Anul acesta, mergem mai departe – nu doar ca scară, ci și ca convingere. Susținuți de peste 10 milioane de dolari în stimulente, creăm spațiu pentru dezvoltatori, cercetători și antreprenori pentru a explora ce se întâmplă atunci când sistemele onchain întâlnesc agenți inteligenți. Consultați acest subiect pentru a afla mai multe! 🧵

🛡️SlowMist a lansat oficial soluția de securitate pentru managementul riscurilor Stablecoin și conformitatea AML/CFT, ca răspuns la cele mai recente evoluții de reglementare din Hong Kong. 🇭🇰 Pe 26 mai, în urma adoptării proiectului de lege privind monedele stabile, HKMA a lansat proiectul său de ghid privind supravegherea emitenților de monede stabile licențiați, subliniind cerințe stricte și continue în ceea ce privește guvernanța, operațiunile și în special managementul riscurilor, care reprezintă peste jumătate din document. Folosind expertiza în securitatea blockchain din 2018, SlowMist a devenit un partener de încredere în ecosistemul de conformitate cu monedele stabile din Hong Kong. Mulțumim sincer @InvestHK, @HashKeyGroup, @RD_Technologies, @ambergroup_io, @RigSecOfficial și @Akamai pentru încrederea și sprijinul lor de lungă durată. 🤝 Cu contribuții continue din partea tuturor părților, soluția de securitate a conformității Stablecoin Risk Management & AML/CFT s-a maturizat într-un cadru robust - oferind o cale clară către conformitate și garanții tehnice solide pentru industrie. Aflați mai multe despre soluție⬇️

Astăzi, SlowMist a fost onorat să expună la FiNETech6, co-găzduit de @hkmagovhk și @cyberport_hk. În calitate de lider global în informații despre amenințările blockchain, am prezentat soluțiile noastre cheie - inclusiv SlowMist AML, @MistTrack_io, MistEye și expertiza noastră în audit de securitate și apărare împotriva atacurilor. Acest lucru marchează un alt pas în misiunea noastră de a aduce conștientizarea securității ecosistemului blockchain. Suntem încântați să continuăm să facem legătura între Web3 și finanțele tradiționale - în siguranță, în conformitate și împreună. 🛡️🌐 Află mai multe:

🚨Alertă🚨 SlowMist TI Schimbul @BigONEexchange a fost exploatat din cauza unui atac asupra lanțului de aprovizionare, iar pierderea depășește 27 de milioane de dolari. Rețeaua de producție a fost compromisă, iar logica de funcționare a serverelor legate de contul și controlul riscurilor a fost modificată, permițând atacatorului să retragă fonduri. În special, cheile private nu au fost scurse. Adresele hackerilor: 🔹 Ethereum și BSC:0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 Solana: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 Bitcoin: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm 🔹 Tron: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c Urmărim îndeaproape acest caz. Rămâneți pe fază pentru mai multe actualizări. 🔗

Vă mulțumim @MYX_Finance pentru încredere și recunoaștere! ❤️ Pe 9 iulie, echipa SlowMist a primit o cerere urgentă de asistență de la MYX. Am lansat imediat un răspuns🚨 de urgență, am analizat rapid protocolul afectat, am conceput un plan🛡️ de salvare și am ajutat cu succes MYX să asigure fondurile de risc și să atenueze vulnerabilitatea. Deocamdată, toate fondurile protocolului sunt în siguranță. 🔒 Acest incident a demonstrat pe deplin profesionalismul și colaborarea eficientă dintre comunitatea white-hat și echipele de securitate. De asemenea, dorim să ne exprimăm recunoștința față de toți partenerii și echipele de securitate care au participat la această operațiune de salvare – împreună, am protejat activele utilizatorilor și ecosistemul mai larg. 💪 SlowMist își menține angajamentul de a oferi servicii profesionale de securitate industriei Web3. Vă rugăm să nu ezitați să ne contactați în orice moment - așteptăm cu nerăbdare să construim împreună un ecosistem cripto mai sigur și mai de încredere. 🚀

🚨Pe 26 iunie, platforma de investiții online "#鑫慷嘉 DGCX (XinKangJia DGCX)" a închis brusc toate canalele de retragere. Utilizatorii și-au găsit în curând conturile înghețate sau șterse, declanșând alarmă pe scară largă. Deși nu au fost publicate date oficiale, investitorii susțin că înșelătoria poate implica 13 miliarde de yeni (~1,8 miliarde USD) și peste 2 milioane de victime. În cel mai recent articol al nostru, ne scufundăm în acreditările false ale DGCX, fluxurile de fonduri și tacticile clasice în stil Ponzi. 💡Amintiți-vă: dacă promite randamente mari și are nevoie de recomandări pentru a câștiga, este un semnal de alarmă. 📎Citește mai mult: