在七月初，SlowMist 調查了一起由惡意 GitHub 專案引起的加密盜竊事件：zldp2002/solana-pumpfun-bot。 最近，發現了一個類似的庫 — audiofilter/pumpfun-pumpswap-sniper-copy-trading-bot — 正在從 .env 文件中竊取私鑰並將其發送到攻擊者控制的伺服器。 🎭這些攻擊通常依賴於社會工程學。開發者和用戶：在使用未知的 GitHub 工具時要保持警惕，特別是那些涉及錢包或密鑰的工具。 ⚠️僅在沒有敏感數據的隔離環境中運行。 ✍️完整分析：

🚨 SlowMist TI 警報 🚨 我們注意到標題為「來自 XXX 的新登錄到 X」的詐騙電子郵件正在增加——許多郵件正在繞過 Gmail 垃圾郵件過濾器，出現在您的收件箱中。📩 這些電子郵件虛假聲稱您的 X 帳戶有可疑登錄，誘使您點擊「更改密碼」或「檢查應用程式」。🔑 然後您會被重定向到 Twitter 的合法第三方應用授權頁面——但一旦授權，攻擊者將獲得像「為您發佈和重新發佈」的權限。 ⚠️ 結果？您未撰寫的推文可能會開始出現在您的個人資料上。 🔒 始終仔細檢查發件人地址，並且永遠不要授權未知的應用程式。

BUIDL_QUESTS 2025 開始：為什麼我們要加倍投入 AgentFi 1/ BUIDL_QUESTS 2025 今天正式啟動。我們的全球建設者倡議專注於加密貨幣的下一個前沿：AgentFi。今年，我們將規模擴大——不僅在規模上，更在信念上。 在超過 1000 萬美元的獎勵支持下，我們正在為開發者、研究人員和企業家創造空間，探索當鏈上系統遇到智能代理時會發生什麼。 查看這個主題以了解更多！🧵

🛡️SlowMist 正式推出了穩定幣風險管理及反洗錢/打擊資助恐怖主義合規安全解決方案，以應對香港最新的監管發展。🇭🇰 在 5 月 26 日，隨著穩定幣法案的通過，香港金融管理局（HKMA）發布了《持牌穩定幣發行者監管指引（草案）》，概述了在治理、運營，尤其是風險管理方面的嚴格和持續要求，這部分內容佔據了文件的一半以上。 自 2018 年以來，SlowMist 利用區塊鏈安全專業知識，已成為香港穩定幣合規生態系統中的可信夥伴。我們衷心感謝 @InvestHK、@HashKeyGroup、@RD_Technologies、@ambergroup_io、@RigSecOfficial 和 @Akamai 對我們的長期信任和支持。🤝 在各方持續貢獻下，穩定幣風險管理及反洗錢/打擊資助恐怖主義合規安全解決方案已發展成為一個穩健的框架——為行業提供清晰的合規路徑和堅實的技術保障。了解更多關於該解決方案的信息⬇️

今天，SlowMist 很榮幸參加由 @hkmagovhk 和 @cyberport_hk 共同主辦的 FiNETech6 展會。 作為區塊鏈威脅情報的全球領導者，我們展示了我們的關鍵解決方案——包括 SlowMist AML、@MistTrack_io、MistEye，以及我們的安全審計和攻防專業知識。 這標誌著我們在提升區塊鏈生態系統安全意識的使命中又邁出了一步。 我們很高興能繼續安全、合規地將 Web3 與傳統金融連接起來，並共同努力。 🛡️🌐 了解更多：

🚨SlowMist TI 警報🚨 交易所 @BigONEexchange 因供應鏈攻擊而遭到利用，損失超過 2700 萬美元。生產網絡遭到破壞，與帳戶和風險控制相關的伺服器操作邏輯被修改，使攻擊者能夠提取資金。值得注意的是，私鑰並未洩露。 駭客地址： 🔹 以太坊 & BSC：0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 Solana: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 比特幣: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm 🔹 龍: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c 我們正在密切跟進此案件。請持續關注更多更新。 🔗

感謝 @MYX_Finance 的信任與認可！❤️ 在7月9日，SlowMist 團隊收到了 MYX 的緊急求助請求。我們立即啟動了應急響應🚨，迅速分析了受影響的協議，制定了救援計劃🛡️，並成功協助 MYX 確保了風險資金並減輕了漏洞。截至目前，所有協議資金都安全無虞。🔒 這次事件充分展示了白帽社群與安全團隊之間的專業性和高效合作。我們也想對所有參與此次救援行動的白帽夥伴和安全團隊表示感謝——我們共同保護了用戶的資產和更廣泛的生態系統。💪 SlowMist 始終致力於為 Web3 行業提供專業的安全服務。隨時歡迎與我們聯繫——我們期待共同建立一個更安全、更值得信賴的加密生態系統。🚀

🚨On June 26, the online investment platform "#鑫慷嘉 DGCX (XinKangJia DGCX)" abruptly shut down all withdrawal channels. Users soon found their accounts frozen or wiped, sparking widespread alarm. While no official data has been released, investors claim the scam may involve ¥13B (~$1.8B) and over 2 million victims. In our latest article, we dive into DGCX's fake credentials, fund flows, and classic Ponzi-style tactics. 💡Remember: If it promises high returns and needs referrals to earn, it’s a red flag. 📎Read more:

👀看起來 @GMX_IO 的利用者可能正在準備歸還資金。

🛠️「你可以擁有最好的技術安全，但只需要一把5美元的扳手就能讓你洩露密碼。」 隨著加密貨幣達到新高，扳手攻擊也在上升——威脅不再僅限於鏈上。 在我們最新的文章中，我們深入探討： ⚠️真實的加密綁架案例 🔍扳手攻擊的解剖 🛡️實用的防禦策略 閱讀完整分析⬇️ #綁架 #扳手攻擊 #加密安全