🔥Ny utmaning live på #Unphishable! Falska anställningsintervjuer är fortfarande ett av de mest effektiva lockbetena i nätfiskekampanjer - särskilt mot utvecklare och forskare. 📁 Var skärpt, ifrågasätt varje oönskad "möjlighet" och kom ihåg: legitima rekryterare kommer inte att skicka .exe filer till dig. Anta utmaningen👇 🔗

🔥Ny Unphishable-utmaning har precis släppts: Fake Zoom Meeting Phishing. Jobberbjudanden förvandlades till attackvektorer – en vanlig taktik som riktar sig till utvecklare. Deltagare i utmaningen: @SlowMist_Team Om du har gått igenom ett liknande "rekryteringsflöde", kolla din bärbara dator nu. #Unphishable

I början av juli undersökte SlowMist en kryptostöld orsakad av ett skadligt GitHub-projekt: zldp2002/solana-pumpfun-bot. Nyligen upptäcktes ett liknande arkiv – audiofilter/pumpfun-pumpswap-sniper-copy-trading-bot – som stal privata nycklar från .env-filer och skickade dem till en server som kontrollerades av angriparen. 🎭Dessa attacker förlitar sig ofta på social ingenjörskonst. Utvecklare och användare: var uppmärksam när du använder okända GitHub-verktyg, särskilt de som involverar plånböcker eller nycklar. ⚠️Kör endast i isolerade miljöer utan känsliga data. ✍️Fullständig analys:

🚨 SlowMist TI-varning 🚨 Vi ser en ökning av bluffmejl med titeln "Ny inloggning till X från XXX" – många kringgår Gmails skräppostfilter och dyker upp i din inkorg. 📩 Dessa e-postmeddelanden påstår felaktigt att du har misstänkt inloggning på ditt X-konto och lurar dig att klicka på "Ändra ditt lösenord" eller "Granska apparna". 🔑 Du omdirigeras sedan till Twitters legitima sida för auktorisering av appar från tredje part – men när de väl har godkänts får angripare behörigheter som "posta och posta om åt dig". ⚠️ Resultat? Tweets som du inte har skrivit kan börja visas i din profil. 🔒 Dubbelkolla alltid avsändaradresser och auktorisera aldrig okända appar.

BUIDL_QUESTS 2025 börjar: Varför vi fördubblar AgentFi 1/ BUIDL_QUESTS 2025 startar officiellt idag. Vårt globala byggarinitiativ fokuserade på nästa gräns för krypto: AgentFi. I år blir vi större – inte bara i skala, utan i övertygelse. Med stöd av över 10 miljoner USD i incitament skapar vi utrymme för utvecklare, forskare och entreprenörer att utforska vad som händer när onchain-system möter intelligenta agenter. Kolla in den här tråden för att lära dig mer! 🧵

🛡️SlowMist har officiellt lanserat Stablecoin Risk Management & AML/CFT Compliance Security Solution, som svar på den senaste regulatoriska utvecklingen i Hong Kong. 🇭🇰 Den 26 maj, efter att Stablecoins Bill antagits, släppte HKMA sitt utkast till riktlinje om tillsyn av licensierade stablecoin-utgivare, som beskriver stränga och pågående krav inom styrning, drift och särskilt riskhantering, som ensam utgör över hälften av dokumentet. Genom att utnyttja blockchain-säkerhetsexpertis sedan 2018 har SlowMist blivit en pålitlig partner i Hongkongs ekosystem för stablecoin-efterlevnad. Vi tackar uppriktigt @InvestHK, @HashKeyGroup, @RD_Technologies, @ambergroup_io, @RigSecOfficial och @Akamai för deras långvariga förtroende och stöd. 🤝 Med pågående bidrag från alla parter har Stablecoin Risk Management & AML/CFT Compliance Security Solution mognat till ett robust ramverk – vilket ger en tydlig väg till efterlevnad och solida tekniska skyddsåtgärder för branschen. Läs mer om lösningen⬇️

Idag fick SlowMist äran att ställa ut på FiNETech6, som arrangeras av @hkmagovhk och @cyberport_hk. Som en global ledare inom hotinformation för blockkedjor visade vi upp våra nyckellösningar – inklusive SlowMist AML, @MistTrack_io, MistEye och vår expertis inom säkerhetsrevision och attackförsvar. Detta markerar ytterligare ett steg i vårt uppdrag att öka säkerhetsmedvetenheten i blockkedjans ekosystem. Vi är glada över att fortsätta överbrygga Web3 och traditionell finans – säkert, kompatibelt och tillsammans. 🛡️🌐 Lära sig mer:

🚨SlowMist TI-varning🚨 Börsen @BigONEexchange utnyttjades på grund av en attack mot leveranskedjan och förlusten överstiger 27 miljoner dollar. Produktionsnätverket komprometterades och driftslogiken för konto- och riskkontrollrelaterade servrar ändrades, vilket gjorde det möjligt för angriparen att ta ut pengar. Noterbart är att de privata nycklarna inte läckte ut. Adresser till hackare: 🔹 Ethereum och BSC:0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 Solana: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 Bitcoin: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm 🔹 Tron: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c Vi följer noga upp det här fallet. Håll utkik efter fler uppdateringar. 🔗

Tack @MYX_Finance för ert förtroende och erkännande! ❤️ Den 9 juli fick SlowMist-teamet en brådskande begäran om hjälp från MYX. Vi inledde omedelbart en nödinsats🚨, analyserade snabbt det berörda protokollet, utarbetade en räddningsplan🛡️ och hjälpte framgångsrikt MYX att säkra riskmedlen och mildra sårbarheten. Från och med nu är alla protokollmedel säkra. 🔒 Den här incidenten visade till fullo på professionalismen och det effektiva samarbetet mellan white-hat-communityn och säkerhetsteamen. Vi vill också uttrycka vår tacksamhet till alla white-hat-partners och säkerhetsteam som deltog i denna räddningsoperation – tillsammans skyddade vi användarnas tillgångar och det bredare ekosystemet. 💪 SlowMist är fortfarande engagerad i att tillhandahålla professionella säkerhetstjänster till Web3-industrin. Tveka inte att kontakta oss när som helst – vi ser fram emot att bygga ett säkrare och mer pålitligt kryptoekosystem tillsammans. 🚀

🚨Den 26 juni stängde onlineinvesteringsplattformen "#鑫慷嘉 DGCX (XinKangJia DGCX)" plötsligt av alla uttagskanaler. Användare fann snart att deras konton frystes eller raderades, vilket utlöste utbredd oro. Även om inga officiella uppgifter har släppts, hävdar investerare att bedrägeriet kan involvera 13 miljarder yen (~1,8 miljarder dollar) och över 2 miljoner offer. I vår senaste artikel dyker vi ner i DGCX:s falska referenser, pengaflöden och klassiska taktik i Ponzi-stil. 💡Kom ihåg: Om det lovar hög avkastning och behöver hänvisningar för att tjäna är det en röd flagga. 📎Läs mer: