Začíná BUIDL_QUESTS 2025: Proč zdvojnásobujeme AgentFi 1/ BUIDL_QUESTS 2025 oficiálně začíná dnes. Naše globální iniciativa tvůrců se zaměřila na další hranici kryptoměn: AgentFi. Letos se chystáme na větší věci – nejen v rozsahu, ale i v přesvědčení. S podporou pobídek ve výši více než 10 milionů USD vytváříme prostor pro vývojáře, výzkumníky a podnikatele, aby prozkoumali, co se stane, když se onchain systémy setkají s inteligentními agenty. Podívejte se na toto vlákno a dozvíte se více! 🧵

🛡️Společnost SlowMist oficiálně spustila bezpečnostní řešení Stablecoin Risk Management & AML/CFT Compliance Security Solution, které reaguje na nejnovější regulační vývoj v Hong Kongu. 🇭🇰 Dne 26. května, po schválení zákona o stablecoinech, vydala HKMA svůj návrh pokynů pro dohled nad licencovanými emitenty stablecoinů, který nastiňuje přísné a průběžné požadavky na správu, provoz a zejména řízení rizik, které samo o sobě tvoří více než polovinu dokumentu. Společnost SlowMist, která od roku 2018 využívá odborné znalosti v oblasti zabezpečení blockchainu, se stala důvěryhodným partnerem v hongkongském ekosystému dodržování stablecoinů. Upřímně děkujeme @InvestHK, @HashKeyGroup, @RD_Technologies, @ambergroup_io, @RigSecOfficial a @Akamai za jejich dlouholetou důvěru a podporu. 🤝 S neustálým přispěním všech stran se bezpečnostní řešení pro řízení rizik stablecoinů a dodržování AML/CFT vyvinulo v robustní rámec - poskytuje jasnou cestu k dodržování předpisů a solidním technickým zárukám pro průmysl. Další informace o řešení⬇️

Dnes měl SlowMist tu čest vystavovat na veletrhu FiNETech6, který spolupořádaly @hkmagovhk a @cyberport_hk. Jako globální lídr v oblasti zpravodajství o blockchainových hrozbách jsme představili naše klíčová řešení – včetně SlowMist AML, @MistTrack_io, MistEye a našich odborných znalostí v oblasti bezpečnostního auditu a obrany proti útokům. To představuje další krok v našem poslání přinášet povědomí o bezpečnosti do blockchainového ekosystému. Jsme nadšeni, že můžeme pokračovat v propojování Web3 a tradičních financí – bezpečně, v souladu s předpisy a společně. 🛡️🌐 Víc se uč:

🚨Upozornění🚨 SlowMist TI Burzovní @BigONEexchange byla zneužita v důsledku útoku na dodavatelský řetězec a ztráta přesahuje 27 milionů dolarů. Produkční síť byla kompromitována a provozní logika serverů souvisejících s řízením účtů a rizik byla upravena, což útočníkovi umožnilo vybrat finanční prostředky. Pozoruhodné je, že nedošlo k úniku soukromých klíčů. Adresy hackerů: 🔹 Ethereum a BSC:0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 Solana: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 Bitcoin: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm 🔹 Tron: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c Tento případ bedlivě sledujeme. Zůstaňte naladěni na další aktualizace. 🔗

Děkujeme vám @MYX_Finance za vaši důvěru a uznání! ❤️ Dne 9. července obdržel tým SlowMist naléhavou žádost o pomoc od společnosti MYX. Okamžitě jsme zahájili nouzovou reakci🚨, rychle analyzovali dotčený protokol, navrhli záchranný plán🛡️ a úspěšně pomohli společnosti MYX zajistit ohrožené finanční prostředky a zmírnit zranitelnost. Od této chvíle jsou všechny protokolární fondy v bezpečí. 🔒 Tento incident naplno prokázal profesionalitu a efektivní spolupráci mezi white-hat komunitou a bezpečnostními týmy. Chceme také vyjádřit naši vděčnost všem white-hat partnerům a bezpečnostním týmům, které se podílely na této záchranné operaci – společně jsme ochránili aktiva uživatelů a širší ekosystém. 💪 Společnost SlowMist je i nadále odhodlána poskytovat profesionální bezpečnostní služby odvětví Web3. Neváhejte se na nás kdykoli obrátit – těšíme se na společné budování bezpečnějšího a důvěryhodnějšího krypto ekosystému. 🚀

🚨26. června online investiční platforma "#鑫慷嘉 DGCX (XinKangJia DGCX)" náhle uzavřela všechny kanály pro výběr. Uživatelé brzy zjistili, že jejich účty byly zmrazeny nebo vymazány, což vyvolalo všeobecný poplach. I když nebyly zveřejněny žádné oficiální údaje, investoři tvrdí, že podvod může zahrnovat 13 miliard jenů (~1,8 miliardy USD) a více než 2 miliony obětí. V našem nejnovějším článku se ponoříme do falešných přihlašovacích údajů, toků fondů a klasických taktik ve stylu Ponziho DGCX. 💡Pamatujte: Pokud slibuje vysoké výnosy a potřebuje doporučení k výdělku, je to červená vlajka. 📎Přečtěte si více:

👀Vypadá to, že @GMX_IO vykořisťovatel by se mohl připravovat na vrácení finančních prostředků.

🛠️ "Můžete mít nejlepší technické zabezpečení, ale stačí klíč za 5 dolarů, abyste své heslo prozradili." S tím, jak kryptoměny dosahují nových maxim, jsou útoky wrench na vzestupu – hrozby již nezůstávají v řetězci. V našem nejnovějším článku se ponoříme do těchto témat: ⚠️Skutečné případy krypto únosů 🔍Anatomie útoků pomocí klíče 🛡️Praktické obranné strategie Přečtěte si celý rozpis⬇️ #Kidnapping #WrenchAttack #CryptoSecurity

📢Důležitá připomínka Pokud omylem odešlete aktiva Aptos na svou adresu Sui, vaše prostředky budou pravděpodobně nenávratné – i když adresa vypadá platně (stejná předpona 0x, 66 znaků). Co vypadá validně ≠ co je skutečně přístupné. 🧐Aptos a Sui používají různé cesty odvození klíčů. Stejná mnemotechnická fráze vám dává různé adresy v každém řetězci. 🔍Před odesláním vždy dvakrát zkontrolujte řetězec a adresu. Kredit pro @evilcos #Aptos #Sui #Web3Security #Tips

2. července se oběť obrátila na tým SlowMist poté, co ztratila krypto aktiva. Příčina? Běží zdánlivě legitimní projekt GitHub — zldp2002/solana-pumpfun-bot. 🕳️To, co vypadalo bezpečně, se ukázalo být chytře maskovanou pastí. Naše analýza odhalila: 1️⃣Pachatel zamaskoval škodlivý program jako legitimní open-source projekt (solana-pumpfun-bot) a lákal uživatele, aby si jej stáhli a spustili. 2️⃣Jeho umělá popularita (hvězdičky/vidličky) maskovala hrozbu – uživatelé nevědomky spustili Node.js projekt se zabudovanými škodlivými závislostmi, odhalili své soukromé klíče a ztratili aktiva. Tato kombinace sociální + technická z něj udělala velmi klamavý. ⚠️Připomínka: Nikdy slepě nedůvěřujte projektům GitHub, zejména pokud se jedná o soukromé klíče nebo peněženky. Pokud je musíte otestovat, udělejte to v izolovaném prostředí v izolovaném prostoru bez citlivých dat. 🔗Celý článek: #Web3Security #NodeJS #OpenSourceSecurity #GitHub