🔥¡Nuevo desafío en vivo en #Unphishable! Las entrevistas de trabajo falsas siguen siendo uno de los señuelos más efectivos en las campañas de phishing, especialmente contra desarrolladores e investigadores.📁 Mantente alerta, cuestiona cada "oportunidad" no solicitada y recuerda: los reclutadores legítimos no te enviarán archivos .exe. Prueba el desafío👇 🔗

🔥Nuevo desafío Unphishable acaba de lanzarse: Phishing de reuniones falsas de Zoom. Ofertas de trabajo convertidas en vectores de ataque: una táctica común que apunta a los desarrolladores. Contribuyente del desafío: @SlowMist_Team Si has pasado por un flujo de “reclutamiento” similar, revisa tu portátil ahora. #Unphishable

A principios de julio, SlowMist investigó un robo de criptomonedas causado por un proyecto malicioso de GitHub: zldp2002/solana-pumpfun-bot. Más recientemente, se encontró un repositorio similar — audiofilter/pumpfun-pumpswap-sniper-copy-trading-bot — robando claves privadas de archivos .env y enviándolas a un servidor controlado por un atacante. 🎭Estos ataques a menudo dependen de la ingeniería social. Desarrolladores y usuarios: manténganse alerta al usar herramientas desconocidas de GitHub, especialmente aquellas que involucran billeteras o claves. ⚠️Ejecuten solo en entornos aislados sin datos sensibles. ✍️Análisis completo:

🚨 Alerta TI de SlowMist 🚨 Estamos viendo un aumento en los correos electrónicos de estafa titulados "Nuevo inicio de sesión en X desde XXX" — muchos están eludiendo los filtros de spam de Gmail y apareciendo en tu bandeja de entrada. 📩 Estos correos electrónicos afirman falsamente inicios de sesión sospechosos en tu cuenta de X, engañándote para que hagas clic en "Cambia tu contraseña" o "Revisa las aplicaciones". 🔑 Luego, te redirigen a la página de autorización de aplicaciones de terceros legítima de Twitter — pero una vez autorizado, los atacantes obtienen permisos como "publicar y volver a publicar por ti." ⚠️ ¿Resultado? Tweets que no escribiste podrían comenzar a aparecer en tu perfil. 🔒 Siempre verifica las direcciones del remitente y nunca autorices aplicaciones desconocidas.

BUIDL_QUESTS 2025 Comienza: Por qué estamos apostando por AgentFi 1/ BUIDL_QUESTS 2025 se lanza oficialmente hoy. Nuestra iniciativa global de construcción se centra en la próxima frontera de las criptomonedas: AgentFi. Este año, vamos a lo grande, no solo en escala, sino en convicción. Respaldados por más de 10 millones de dólares en incentivos, estamos creando un espacio para que desarrolladores, investigadores y emprendedores exploren qué sucede cuando los sistemas onchain se encuentran con agentes inteligentes. ¡Consulta este hilo para saber más! 🧵

🛡️SlowMist ha lanzado oficialmente la Solución de Gestión de Riesgos de Stablecoin y Cumplimiento de AML/CFT, en respuesta a los últimos desarrollos regulatorios en Hong Kong.🇭🇰 El 26 de mayo, tras la aprobación del Proyecto de Ley de Stablecoins, la HKMA publicó su Borrador de Directrices sobre la Supervisión de Emisores de Stablecoin Licenciados, que describe requisitos estrictos y continuos en gobernanza, operaciones y, especialmente, gestión de riesgos, que por sí solo representa más de la mitad del documento. Aprovechando la experiencia en seguridad blockchain desde 2018, SlowMist se ha convertido en un socio de confianza en el ecosistema de cumplimiento de stablecoins de Hong Kong. Agradecemos sinceramente a @InvestHK, @HashKeyGroup, @RD_Technologies, @ambergroup_io, @RigSecOfficial y @Akamai por su confianza y apoyo a largo plazo. 🤝 Con las contribuciones continuas de todas las partes, la Solución de Gestión de Riesgos de Stablecoin y Cumplimiento de AML/CFT ha madurado en un marco robusto — proporcionando un camino claro hacia el cumplimiento y sólidas salvaguardias técnicas para la industria. Aprende más sobre la solución⬇️

Hoy, SlowMist tuvo el honor de exhibir en FiNETech6, coorganizado por @hkmagovhk y @cyberport_hk. Como líder global en inteligencia de amenazas blockchain, mostramos nuestras soluciones clave — incluyendo SlowMist AML, @MistTrack_io, MistEye, y nuestra experiencia en auditoría de seguridad y defensa contra ataques. Este es otro paso en nuestra misión de llevar la conciencia sobre la seguridad al ecosistema blockchain. Estamos emocionados de seguir uniendo Web3 y las finanzas tradicionales — de manera segura, conforme y juntos. 🛡️🌐 Más información:

🚨Alerta TI de SlowMist🚨 El intercambio @BigONEexchange fue explotado debido a un ataque a la cadena de suministro y la pérdida supera los 27 millones de dólares. La red de producción fue comprometida y se modificó la lógica operativa de los servidores relacionados con cuentas y control de riesgos, lo que permitió al atacante retirar fondos. Notablemente, las claves privadas no fueron filtradas.​ Direcciones del hacker: 🔹 Ethereum y BSC: 0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 Solana: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 Bitcoin: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm 🔹 Tron: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c Estamos siguiendo de cerca este caso. Mantente atento a más actualizaciones. 🔗

¡Gracias @MYX_Finance por su confianza y reconocimiento! ❤️ El 9 de julio, el equipo de SlowMist recibió una solicitud urgente de asistencia de MYX. Inmediatamente lanzamos una respuesta de emergencia🚨, analizamos rápidamente el protocolo afectado, elaboramos un plan de rescate🛡️ y ayudamos con éxito a MYX a asegurar los fondos en riesgo y mitigar la vulnerabilidad. Hasta ahora, todos los fondos del protocolo están seguros.🔒 Este incidente demostró plenamente el profesionalismo y la colaboración eficiente entre la comunidad de hackers éticos y los equipos de seguridad. También queremos expresar nuestro agradecimiento a todos los socios de hackers éticos y equipos de seguridad que participaron en esta operación de rescate; juntos, protegimos los activos de los usuarios y el ecosistema en general.💪 SlowMist sigue comprometido a proporcionar servicios de seguridad profesional a la industria Web3. No duden en ponerse en contacto con nosotros en cualquier momento; esperamos construir juntos un ecosistema cripto más seguro y confiable.🚀

🚨El 26 de junio, la plataforma de inversión en línea "#鑫慷嘉 DGCX (XinKangJia DGCX)" cerró abruptamente todos los canales de retiro. Los usuarios pronto encontraron sus cuentas congeladas o eliminadas, lo que generó una alarma generalizada. Aunque no se han publicado datos oficiales, los inversores afirman que la estafa podría involucrar ¥13B (~$1.8B) y más de 2 millones de víctimas. En nuestro último artículo, profundizamos en las credenciales falsas de DGCX, los flujos de fondos y las clásicas tácticas estilo Ponzi. 💡Recuerda: Si promete altos rendimientos y necesita referencias para ganar, es una señal de alerta. 📎Lee más: