A principios de julio, SlowMist investigó un robo de criptomonedas causado por un proyecto malicioso de GitHub: zldp2002/solana-pumpfun-bot. Más recientemente, se descubrió que un repositorio similar, audiofilter/pumpfun-pumpswap-sniper-copy-trading-bot, robaba claves privadas de archivos .env y las enviaba a un servidor controlado por atacantes. 🎭Estos ataques a menudo se basan en la ingeniería social. Desarrolladores y usuarios: manténgase alerta cuando utilice herramientas desconocidas de GitHub, especialmente aquellas que involucran billeteras o claves. ⚠️Ejecutar solo en entornos aislados sin datos confidenciales. ✍️Análisis completo:

🚨 Alerta 🚨 de TI SlowMist Estamos viendo un aumento en los correos electrónicos fraudulentos titulados "Nuevo inicio de sesión en X desde XXX": muchos pasan por alto los filtros de spam de Gmail y aparecen en su bandeja de entrada. 📩 Estos correos electrónicos afirman falsamente inicios de sesión sospechosos en su cuenta X, engañándolo para que haga clic en "Cambiar su contraseña" o "Revisar las aplicaciones". 🔑 Luego se le redirige a la página legítima de autorización de aplicaciones de terceros de Twitter, pero una vez autorizado, los atacantes obtienen permisos como "publicar y volver a publicar por usted". ⚠️ ¿Resultado? Los tweets que no escribiste podrían comenzar a aparecer en tu perfil. 🔒 Siempre verifique dos veces las direcciones del remitente y nunca autorice aplicaciones desconocidas.

BUIDL_QUESTS comienza 2025: por qué estamos duplicando AgentFi 1/ BUIDL_QUESTS 2025 comienza oficialmente hoy. Nuestra iniciativa de construcción global se centró en la próxima frontera de las criptomonedas: AgentFi. Este año, vamos a ir más allá, no solo en escala, sino también en convicción. Con el respaldo de más de 10 millones de dólares en incentivos, estamos creando un espacio para que los desarrolladores, investigadores y empresarios exploren lo que sucede cuando los sistemas onchain se encuentran con agentes inteligentes. ¡Mira este hilo para obtener más información! 🧵

🛡️SlowMist ha lanzado oficialmente la solución de seguridad de cumplimiento de AML/CFT de Stablecoin, en respuesta a los últimos desarrollos regulatorios en Hong Kong. 🇭🇰 El 26 de mayo, tras la aprobación del Proyecto de Ley de Stablecoins, la HKMA publicó su Borrador de Directriz sobre la Supervisión de los Emisores de Stablecoins con Licencia, que describe los requisitos estrictos y continuos en materia de gobernanza, operaciones y especialmente gestión de riesgos, que por sí sola constituye más de la mitad del documento. Aprovechando la experiencia en seguridad de blockchain desde 2018, SlowMist se ha convertido en un socio de confianza en el ecosistema de cumplimiento de stablecoins de Hong Kong. Agradecemos sinceramente a @InvestHK, @HashKeyGroup, @RD_Technologies, @ambergroup_io, @RigSecOfficial y @Akamai por su confianza y apoyo de larga data. 🤝 Con contribuciones continuas de todas las partes, la solución de seguridad de cumplimiento de AML/CFT de Stablecoin se ha convertido en un marco sólido, proporcionando un camino claro hacia el cumplimiento y sólidas salvaguardas técnicas para la industria. Más información sobre la solución⬇️

Hoy, SlowMist tuvo el honor de exponer en FiNETech6, coorganizado por el @hkmagovhk y el @cyberport_hk. Como líder mundial en inteligencia de amenazas de blockchain, mostramos nuestras soluciones clave, incluidas SlowMist AML, @MistTrack_io, MistEye y nuestra experiencia en auditoría de seguridad y defensa contra ataques. Esto marca un paso más en nuestra misión de llevar la conciencia de seguridad al ecosistema blockchain. Estamos entusiasmados de seguir tendiendo puentes entre la Web3 y las finanzas tradicionales, de forma segura, conforme a la normativa y juntas. 🛡️🌐 Aprende más:

🚨Alerta de TI de🚨 SlowMist El @BigONEexchange del exchange fue explotado debido a un ataque a la cadena de suministro y las pérdidas superan los 27 millones de dólares. La red de producción se vio comprometida y se modificó la lógica operativa de los servidores relacionados con el control de cuentas y riesgos, lo que permitió al atacante retirar fondos. En particular, las claves privadas no se filtraron. Direcciones de piratas informáticos: 🔹 Ethereum y BSC:0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 Solana: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 Bitcoin: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm 🔹 Tron: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c Estamos dando un seguimiento estrecho a este caso. Estén atentos para más actualizaciones. 🔗

¡Gracias @MYX_Finance por su confianza y reconocimiento! ❤️ El 9 de julio, el equipo de SlowMist recibió una solicitud urgente de asistencia de MYX. Inmediatamente lanzamos una respuesta🚨 de emergencia, analizamos rápidamente el protocolo afectado, ideamos un plan🛡️ de rescate y ayudamos con éxito a MYX a asegurar los fondos en riesgo y mitigar la vulnerabilidad. A partir de ahora, todos los fondos del protocolo están a salvo. 🔒 Este incidente demostró plenamente la profesionalidad y la eficiente colaboración entre la comunidad de sombrero blanco y los equipos de seguridad. También queremos expresar nuestra gratitud a todos los socios de sombrero blanco y equipos de seguridad que participaron en esta operación de rescate: juntos, protegimos los activos de los usuarios y el ecosistema en general. 💪 SlowMist mantiene su compromiso de proporcionar servicios de seguridad profesionales a la industria Web3. No dudes en ponerte en contacto con nosotros en cualquier momento: esperamos construir juntos un ecosistema de criptomonedas más seguro y fiable. 🚀

🚨El 26 de junio, la plataforma de inversión en línea "#鑫慷嘉 DGCX (XinKangJia DGCX)" cerró abruptamente todos los canales de retiro. Los usuarios pronto encontraron sus cuentas congeladas o borradas, lo que provocó una alarma generalizada. Si bien no se han publicado datos oficiales, los inversores afirman que la estafa puede involucrar ¥ 13 mil millones (~ $ 1.8 mil millones) y más de 2 millones de víctimas. En nuestro último artículo, nos sumergimos en las credenciales falsas de DGCX, los flujos de fondos y las tácticas clásicas de estilo Ponzi. 💡Recuerde: si promete altos rendimientos y necesita referencias para ganar, es una señal de alerta. 📎Leer más:

👀Parece que el explotador de @GMX_IO podría estar preparándose para devolver los fondos.

🛠️ "Puedes tener la mejor seguridad técnica, pero todo lo que se necesita es una llave inglesa de 5 dólares para que derrames tu contraseña". A medida que las criptomonedas alcanzan nuevos máximos, los ataques de llave inglesa van en aumento: las amenazas ya no permanecen en la cadena. En nuestro último artículo, nos sumergimos en: ⚠️Casos reales de secuestros de criptomonedas 🔍La anatomía de los ataques de llave inglesa 🛡️Estrategias prácticas de defensa Lea el desglose⬇️ completo #Kidnapping #WrenchAttack #CryptoSecurity