BUIDL_QUESTS 2025 Começa: Por Que Estamos a Aumentar o Foco no AgentFi 1/ BUIDL_QUESTS 2025 dá oficialmente início hoje. A nossa iniciativa global de construtores está focada na próxima fronteira do cripto: AgentFi. Este ano, vamos a fazer maior—não apenas em escala, mas em convicção. Apoiado por mais de 10 milhões de dólares em incentivos, estamos a criar espaço para desenvolvedores, investigadores e empreendedores explorarem o que acontece quando sistemas onchain encontram agentes inteligentes. Veja este tópico para saber mais! 🧵

🛡️A SlowMist lançou oficialmente a Solução de Gestão de Risco de Stablecoin e Conformidade AML/CFT, em resposta aos mais recentes desenvolvimentos regulatórios em Hong Kong.🇭🇰 No dia 26 de maio, após a aprovação do Projeto de Lei das Stablecoins, a HKMA divulgou sua Diretriz Preliminar sobre Supervisão de Emissores de Stablecoin Licenciados, delineando requisitos rigorosos e contínuos em governança, operações e, especialmente, gestão de risco, que por si só representa mais da metade do documento. Aproveitando a experiência em segurança de blockchain desde 2018, a SlowMist tornou-se um parceiro de confiança no ecossistema de conformidade de stablecoin de Hong Kong. Agradecemos sinceramente ao @InvestHK, @HashKeyGroup, @RD_Technologies, @ambergroup_io, @RigSecOfficial e @Akamai pelo seu apoio e confiança ao longo do tempo. 🤝 Com contribuições contínuas de todas as partes, a Solução de Gestão de Risco de Stablecoin e Conformidade AML/CFT amadureceu em uma estrutura robusta — proporcionando um caminho claro para a conformidade e salvaguardas técnicas sólidas para a indústria. Saiba mais sobre a solução⬇️

Hoje, a SlowMist teve a honra de expor no FiNETech6, co-organizado pelo @hkmagovhk e @cyberport_hk. Como líder global em inteligência de ameaças blockchain, apresentamos nossas principais soluções — incluindo SlowMist AML, @MistTrack_io, MistEye, e nossa experiência em auditoria de segurança e defesa contra ataques. Este é mais um passo na nossa missão de trazer consciência de segurança para o ecossistema blockchain. Estamos entusiasmados em continuar a conectar o Web3 e as finanças tradicionais — de forma segura, em conformidade e juntos. 🛡️🌐 Saiba mais:

🚨Alerta TI SlowMist🚨 A exchange @BigONEexchange foi explorada devido a um ataque à cadeia de suprimentos e a perda ultrapassa os 27 milhões de dólares. A rede de produção foi comprometida, e a lógica operacional dos servidores relacionados a contas e controle de risco foi modificada, permitindo que o atacante retirasse fundos. Notavelmente, as chaves privadas não foram vazadas.​ Endereços do hacker: 🔹 Ethereum & BSC：0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 Solana: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 Bitcoin: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm 🔹 Tron: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c Estamos acompanhando de perto este caso. Fique atento para mais atualizações. 🔗

Obrigado @MYX_Finance pela sua confiança e reconhecimento! ❤️ No dia 9 de julho, a equipe da SlowMist recebeu um pedido urgente de assistência da MYX. Imediatamente lançamos uma resposta de emergência🚨, analisamos rapidamente o protocolo afetado, elaboramos um plano de resgate🛡️ e conseguimos ajudar a MYX a garantir os fundos em risco e mitigar a vulnerabilidade. Até agora, todos os fundos do protocolo estão seguros.🔒 Este incidente demonstrou plenamente o profissionalismo e a colaboração eficiente entre a comunidade de hackers éticos e as equipes de segurança. Também queremos expressar nossa gratidão a todos os parceiros de hackers éticos e equipes de segurança que participaram desta operação de resgate—juntos, protegemos os ativos dos usuários e o ecossistema mais amplo.💪 A SlowMist continua comprometida em fornecer serviços de segurança profissional para a indústria Web3. Sinta-se à vontade para entrar em contato conosco a qualquer momento—esperamos construir juntos um ecossistema cripto mais seguro e confiável.🚀

🚨No dia 26 de junho, a plataforma de investimento online "#鑫慷嘉 DGCX (XinKangJia DGCX)" fechou abruptamente todos os canais de retirada. Os usuários logo descobriram que suas contas estavam congeladas ou eliminadas, gerando um alarme generalizado. Embora nenhum dado oficial tenha sido divulgado, os investidores afirmam que o golpe pode envolver ¥13B (~$1.8B) e mais de 2 milhões de vítimas. No nosso último artigo, mergulhamos nas credenciais falsas da DGCX, nos fluxos de fundos e nas táticas clássicas de estilo Ponzi. 💡Lembre-se: Se promete altos retornos e precisa de referências para ganhar, é um sinal de alerta. 📎Leia mais:

👀Parece que o explorador do @GMX_IO pode estar a preparar-se para devolver os fundos.

🛠️"Você pode ter a melhor segurança técnica, mas tudo o que é preciso é uma chave inglesa de $5 para fazer você revelar sua senha." À medida que o cripto atinge novos máximos, os ataques com chave inglesa estão em ascensão—as ameaças não permanecem mais apenas na blockchain. No nosso último artigo, mergulhamos em: ⚠️Casos reais de sequestros relacionados a cripto 🔍A anatomia dos ataques com chave inglesa 🛡️Estratégias práticas de defesa Leia a análise completa⬇️ #Sequestro #AtaqueComChaveInglesa #SegurançaCripto

📢 Lembrete Importante Se você acidentalmente enviar ativos Aptos para o seu endereço Sui, seus fundos provavelmente serão irrecuperáveis — mesmo que o endereço pareça válido (mesmo prefixo 0x, 66 caracteres). O que parece válido ≠ o que é realmente acessível. 🧐 Aptos e Sui usam diferentes caminhos de derivação de chave. A mesma frase mnemônica lhe dá endereços diferentes em cada cadeia. 🔍 Sempre verifique a cadeia e o endereço antes de enviar. Crédito a @evilcos #Aptos #Sui #Web3Security #Dicas

No dia 2 de julho, uma vítima entrou em contato com a equipe da SlowMist após perder ativos em criptomoedas. A causa? Executar um projeto aparentemente legítimo do GitHub — zldp2002/solana-pumpfun-bot. 🕳️O que parecia seguro acabou sendo uma armadilha disfarçada de forma inteligente. Nossa análise revelou: 1️⃣O perpetrador disfarçou um programa malicioso como um projeto de código aberto legítimo (solana-pumpfun-bot), atraindo usuários a baixá-lo e executá-lo. 2️⃣Sua popularidade artificial (estrelas/forks) mascarou a ameaça — os usuários, sem saber, executaram um projeto Node.js com dependências maliciosas embutidas, expondo suas chaves privadas e perdendo ativos. Essa combinação social + técnica tornou-o altamente enganoso. ⚠️Lembrete: Nunca confie cegamente em projetos do GitHub, especialmente quando chaves privadas ou carteiras estão envolvidas. Se você precisar testá-los, faça isso em um ambiente isolado e em sandbox, sem dados sensíveis. 🔗Artigo completo: #Web3Security #NodeJS #OpenSourceSecurity #GitHub