Chủ đề thịnh hành
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
SlowMist
SlowMist là một công ty bảo mật Blockchain được thành lập vào năm 2018, cung cấp các dịch vụ như kiểm tra bảo mật, tư vấn bảo mật, đội đỏ, v.v.
SlowMist đã đăng lại
🔥Thử thách Unphishable mới vừa ra mắt: Lừa đảo qua cuộc họp Zoom giả.
Các lời mời làm việc đã trở thành vector tấn công — một chiến thuật phổ biến nhắm vào các nhà phát triển.
Người đóng góp thử thách: @SlowMist_Team
Nếu bạn đã trải qua một quy trình “tuyển dụng” tương tự, hãy kiểm tra laptop của bạn ngay bây giờ.
#Unphishable
497
Vào đầu tháng 7, SlowMist đã điều tra một vụ trộm tiền điện tử do một dự án GitHub độc hại gây ra: zldp2002/solana-pumpfun-bot.
Gần đây, một repo tương tự — audiofilter/pumpfun-pumpswap-sniper-copy-trading-bot — đã được phát hiện đang đánh cắp khóa riêng từ các tệp .env và gửi chúng đến một máy chủ do kẻ tấn công kiểm soát.
🎭 Những cuộc tấn công này thường dựa vào kỹ thuật lừa đảo xã hội. Các nhà phát triển và người dùng: hãy cảnh giác khi sử dụng các công cụ GitHub không rõ nguồn gốc, đặc biệt là những công cụ liên quan đến ví hoặc khóa.
⚠️ Chỉ chạy trong các môi trường cách ly mà không có dữ liệu nhạy cảm.
✍️ Phân tích đầy đủ:
11:53 4 thg 7
Vào ngày 2 tháng 7, một nạn nhân đã liên hệ với đội ngũ SlowMist sau khi mất tài sản tiền điện tử. Nguyên nhân? Chạy một dự án GitHub có vẻ hợp pháp — zldp2002/solana-pumpfun-bot.
🕳️Những gì trông có vẻ an toàn lại hóa ra là một cái bẫy được ngụy trang khéo léo.
Phân tích của chúng tôi đã tiết lộ:
1️⃣Kẻ phạm tội đã ngụy trang một chương trình độc hại dưới dạng một dự án mã nguồn mở hợp pháp (solana-pumpfun-bot), dụ dỗ người dùng tải xuống và chạy nó.
2️⃣Sự phổ biến giả tạo của nó (sao/chia nhánh) đã che giấu mối đe dọa — người dùng không biết đã chạy một dự án Node.js với các phụ thuộc độc hại nhúng, làm lộ khóa riêng và mất tài sản. Sự kết hợp giữa xã hội + kỹ thuật này đã khiến nó trở nên rất lừa đảo.
⚠️Nhắc nhở: Đừng bao giờ tin tưởng mù quáng vào các dự án GitHub, đặc biệt là khi có liên quan đến khóa riêng hoặc ví.
Nếu bạn phải thử nghiệm chúng, hãy làm như vậy trong một môi trường cách ly, không có dữ liệu nhạy cảm.
🔗Bài viết đầy đủ:
#Web3Security #NodeJS #OpenSourceSecurity #GitHub
7,13K
🚨 Cảnh báo TI SlowMist 🚨
Chúng tôi đang thấy sự gia tăng của các email lừa đảo có tiêu đề "Đăng nhập mới vào X từ XXX" — nhiều email đang vượt qua bộ lọc spam của Gmail và xuất hiện trong hộp thư đến của bạn. 📩
Những email này giả mạo việc đăng nhập đáng ngờ vào tài khoản X của bạn, đánh lừa bạn nhấp vào "Thay đổi mật khẩu của bạn" hoặc "Xem các ứng dụng". 🔑 Bạn sẽ được chuyển hướng đến trang xác thực ứng dụng bên thứ ba hợp pháp của Twitter — nhưng một khi đã được xác thực, kẻ tấn công sẽ có quyền truy cập như "đăng và đăng lại cho bạn."
⚠️ Kết quả? Những tweet mà bạn không viết có thể bắt đầu xuất hiện trên hồ sơ của bạn.
🔒 Luôn kiểm tra kỹ địa chỉ người gửi, và không bao giờ xác thực các ứng dụng không rõ nguồn gốc.
2,86K
SlowMist đã đăng lại
BUIDL_QUESTS 2025 Bắt Đầu: Tại Sao Chúng Tôi Tăng Cường Đầu Tư Vào AgentFi
1/ BUIDL_QUESTS 2025 chính thức khởi động hôm nay. Sáng kiến xây dựng toàn cầu của chúng tôi tập trung vào biên giới tiếp theo của crypto: AgentFi. Năm nay, chúng tôi sẽ mở rộng hơn—không chỉ về quy mô, mà còn về niềm tin.
Được hỗ trợ bởi hơn 10 triệu USD trong các khoản thưởng, chúng tôi đang tạo ra không gian cho các nhà phát triển, nhà nghiên cứu và doanh nhân khám phá những gì xảy ra khi các hệ thống onchain gặp gỡ các tác nhân thông minh.
Hãy xem chuỗi bài viết này để tìm hiểu thêm! 🧵
11,35K
🛡️SlowMist đã chính thức ra mắt Giải pháp Quản lý Rủi ro Stablecoin & Tuân thủ AML/CFT, nhằm đáp ứng các phát triển quy định mới nhất tại Hồng Kông.🇭🇰
Vào ngày 26 tháng 5, sau khi Dự luật Stablecoins được thông qua, HKMA đã phát hành Dự thảo Hướng dẫn về Giám sát các Nhà phát hành Stablecoin được cấp phép, nêu rõ các yêu cầu nghiêm ngặt và liên tục về quản trị, hoạt động, và đặc biệt là quản lý rủi ro, mà riêng phần này đã chiếm hơn một nửa tài liệu.
Tận dụng chuyên môn về bảo mật blockchain từ năm 2018, SlowMist đã trở thành một đối tác đáng tin cậy trong hệ sinh thái tuân thủ stablecoin của Hồng Kông. Chúng tôi chân thành cảm ơn @InvestHK, @HashKeyGroup, @RD_Technologies, @ambergroup_io, @RigSecOfficial, và @Akamai vì sự tin tưởng và hỗ trợ lâu dài của họ. 🤝
Với những đóng góp liên tục từ tất cả các bên, Giải pháp Quản lý Rủi ro Stablecoin & Tuân thủ AML/CFT đã phát triển thành một khuôn khổ vững chắc — cung cấp một con đường rõ ràng để tuân thủ và các biện pháp bảo vệ kỹ thuật vững chắc cho ngành. Tìm hiểu thêm về giải pháp⬇️
2,63K
Hôm nay, SlowMist vinh dự được trưng bày tại FiNETech6, được đồng tổ chức bởi @hkmagovhk và @cyberport_hk.
Là một nhà lãnh đạo toàn cầu trong lĩnh vực thông tin tình báo về mối đe dọa blockchain, chúng tôi đã giới thiệu các giải pháp chính của mình — bao gồm SlowMist AML, @MistTrack_io, MistEye, và chuyên môn của chúng tôi trong kiểm toán bảo mật & phòng thủ tấn công.
Điều này đánh dấu một bước tiến nữa trong sứ mệnh của chúng tôi nhằm nâng cao nhận thức về an ninh trong hệ sinh thái blockchain.
Chúng tôi rất hào hứng tiếp tục kết nối Web3 và tài chính truyền thống — một cách an toàn, tuân thủ và cùng nhau. 🛡️🌐
Tìm hiểu thêm:
2,41K
🚨Cảnh báo TI SlowMist🚨
Sàn giao dịch @BigONEexchange đã bị khai thác do một cuộc tấn công chuỗi cung ứng và thiệt hại vượt quá 27 triệu đô la. Mạng sản xuất đã bị xâm phạm, và logic hoạt động của các máy chủ liên quan đến tài khoản và kiểm soát rủi ro đã bị thay đổi, cho phép kẻ tấn công rút tiền. Đáng chú ý, các khóa riêng tư không bị rò rỉ.
Địa chỉ của hacker:
🔹 Ethereum & BSC:0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a
🔹 Solana: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R
🔹 Bitcoin: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm
🔹 Tron: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c
Chúng tôi đang theo dõi sát sao vụ việc này. Hãy theo dõi để nhận thêm thông tin cập nhật.
24,28K
Cảm ơn @MYX_Finance vì sự tin tưởng và công nhận của bạn! ❤️
Vào ngày 9 tháng 7, đội ngũ SlowMist đã nhận được yêu cầu khẩn cấp hỗ trợ từ MYX. Chúng tôi ngay lập tức khởi động phản ứng khẩn cấp🚨, nhanh chóng phân tích giao thức bị ảnh hưởng, xây dựng kế hoạch cứu hộ🛡️, và đã thành công trong việc hỗ trợ MYX bảo vệ các quỹ có nguy cơ và giảm thiểu lỗ hổng. Tính đến thời điểm hiện tại, tất cả quỹ của giao thức đều an toàn.🔒
Sự cố này đã thể hiện rõ ràng tính chuyên nghiệp và sự hợp tác hiệu quả giữa cộng đồng mũ trắng và các đội ngũ bảo mật. Chúng tôi cũng muốn bày tỏ lòng biết ơn đến tất cả các đối tác mũ trắng và các đội ngũ bảo mật đã tham gia vào hoạt động cứu hộ này—cùng nhau, chúng tôi đã bảo vệ tài sản của người dùng và hệ sinh thái rộng lớn hơn.💪
SlowMist cam kết cung cấp dịch vụ bảo mật chuyên nghiệp cho ngành Web3. Xin vui lòng liên hệ với chúng tôi bất cứ lúc nào—chúng tôi mong muốn xây dựng một hệ sinh thái crypto an toàn và đáng tin cậy hơn cùng nhau.🚀
19:27 11 thg 7
[1/5]
Hôm qua, một nhóm ba người bảo mật bên ngoài—@deeberiroz, @VennBuild, và @davidberiro—đã phát hiện ra một rủi ro bảo mật trong hợp đồng staking trực tiếp của chúng tôi. Nhờ vào cảnh báo của họ và sự hỗ trợ ngay lập tức từ @SlowMist_Team, chúng tôi đã cô lập hợp đồng, di chuyển quỹ và khóa lại vector trong vòng vài phút.
12,81K
🚨Vào ngày 26 tháng 6, nền tảng đầu tư trực tuyến "#鑫慷嘉 DGCX (XinKangJia DGCX)" đã đột ngột đóng tất cả các kênh rút tiền. Người dùng sớm phát hiện tài khoản của họ bị đóng băng hoặc bị xóa, gây ra sự hoang mang rộng rãi.
Mặc dù chưa có dữ liệu chính thức được công bố, nhưng các nhà đầu tư cho rằng vụ lừa đảo này có thể liên quan đến ¥13B (~$1.8B) và hơn 2 triệu nạn nhân.
Trong bài viết mới nhất của chúng tôi, chúng tôi đi sâu vào các thông tin giả mạo của DGCX, dòng tiền và các chiến thuật kiểu Ponzi cổ điển.
💡Nhớ rằng: Nếu nó hứa hẹn lợi nhuận cao và cần giới thiệu để kiếm tiền, đó là một dấu hiệu đỏ.
📎Đọc thêm:
18,99K
Hàng đầu
Thứ hạng
Yêu thích