BUIDL_QUESTS 2025 Dimulai: Mengapa Kami Menggandakan AgentFi 1/ BUIDL_QUESTS 2025 resmi dimulai hari ini. Inisiatif pembangun global kami berfokus pada perbatasan kripto berikutnya: AgentFi. Tahun ini, kami akan menjadi lebih besar—tidak hanya dalam skala, tetapi juga dalam keyakinan. Didukung oleh lebih dari US$10 juta dalam bentuk insentif, kami menciptakan ruang bagi pengembang, peneliti, dan pengusaha untuk mengeksplorasi apa yang terjadi ketika sistem onchain bertemu dengan agen cerdas. Lihat utas ini untuk mempelajari lebih lanjut! 🧵

🛡️SlowMist telah secara resmi meluncurkan Solusi Keamanan Kepatuhan Stablecoin & AML/CFT, sebagai tanggapan atas perkembangan peraturan terbaru di Hong Kong. 🇭🇰 Pada 26 Mei, setelah disahkannya RUU Stablecoin, HKMA merilis Draf Pedoman tentang Pengawasan Penerbit Stablecoin Berlisensi, menguraikan persyaratan ketat dan berkelanjutan di seluruh tata kelola, operasi, dan terutama manajemen risiko, yang membentuk lebih dari setengah dokumen. Memanfaatkan keahlian keamanan blockchain sejak 2018, SlowMist telah menjadi mitra tepercaya dalam ekosistem kepatuhan stablecoin Hong Kong. Kami dengan tulus berterima kasih kepada @InvestHK, @HashKeyGroup, @RD_Technologies, @ambergroup_io, @RigSecOfficial, dan @Akamai atas kepercayaan dan dukungan jangka panjang mereka. 🤝 Dengan kontribusi berkelanjutan dari semua pihak, Solusi Keamanan Kepatuhan Manajemen Risiko Stablecoin & AML/CFT telah matang menjadi kerangka kerja yang kuat — menyediakan jalur yang jelas menuju kepatuhan dan perlindungan teknis yang solid untuk industri. Pelajari solusi⬇️ lebih lanjut

Hari ini, SlowMist merasa terhormat untuk berpameran di FiNETech6, yang diselenggarakan bersama oleh @hkmagovhk dan @cyberport_hk. Sebagai pemimpin global dalam intelijen ancaman blockchain, kami memamerkan solusi utama kami — termasuk SlowMist AML, @MistTrack_io, MistEye, dan keahlian audit keamanan & pertahanan serangan kami. Ini menandai langkah lain dalam misi kami untuk membawa kesadaran keamanan ke ekosistem blockchain. Kami sangat senang untuk terus menjembatani Web3 dan keuangan tradisional — dengan aman, patuh, dan bersama-sama. 🛡️🌐 Pelajari lebih lanjut:

🚨Peringatan🚨 SlowMist TI Pertukaran @BigONEexchange dieksploitasi karena serangan rantai pasokan dan kerugian melebihi $27 juta. Jaringan produksi disusupi, dan logika operasi server terkait akun dan kontrol risiko dimodifikasi, memungkinkan penyerang untuk menarik dana. Khususnya, kunci pribadi tidak bocor. Alamat peretas: 🔹 Ethereum & BSC:0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 Solana: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 Bitcoin: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm 🔹 Tron: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c Kami menindaklanjuti kasus ini dengan cermat. Nantikan pembaruan lainnya. 🔗

Terima kasih @MYX_Finance atas kepercayaan dan pengakuan Anda! ❤️ Pada tanggal 9 Juli, tim SlowMist menerima permintaan bantuan mendesak dari MYX. Kami segera meluncurkan tanggap🚨 darurat, dengan cepat menganalisis protokol yang terkena dampak, menyusun rencana🛡️ penyelamatan, dan berhasil membantu MYX dalam mengamankan dana berisiko dan mengurangi kerentanan. Sampai sekarang, semua dana protokol aman. 🔒 Insiden ini sepenuhnya menunjukkan profesionalisme dan kolaborasi yang efisien antara komunitas topi putih dan tim keamanan. Kami juga ingin mengucapkan terima kasih kepada semua mitra topi putih dan tim keamanan yang berpartisipasi dalam operasi penyelamatan ini—bersama-sama, kami melindungi aset pengguna dan ekosistem yang lebih luas. 💪 SlowMist tetap berkomitmen untuk menyediakan layanan keamanan profesional untuk industri Web3. Jangan ragu untuk menghubungi kami kapan saja—kami berharap dapat membangun ekosistem kripto yang lebih aman dan dapat dipercaya bersama-sama. 🚀

🚨Pada 26 Juni, platform investasi online "#鑫慷嘉 DGCX (XinKangJia DGCX)" tiba-tiba menutup semua saluran penarikan. Pengguna segera menemukan akun mereka dibekukan atau dihapus, memicu kekhawatiran yang meluas. Meskipun tidak ada data resmi yang dirilis, investor mengklaim penipuan tersebut mungkin melibatkan ¥13 miliar (~$1,8 miliar) dan lebih dari 2 juta korban. Dalam artikel terbaru kami, kami menyelami kredensial palsu DGCX, aliran dana, dan taktik gaya Ponzi klasik. 💡Ingat: Jika menjanjikan pengembalian tinggi dan membutuhkan rujukan untuk mendapatkan penghasilan, itu adalah tanda bahaya. 📎Baca lebih lanjut:

👀Sepertinya pengeksploitasi @GMX_IO mungkin sedang bersiap untuk mengembalikan dana.

🛠️ "Anda dapat memiliki keamanan teknis terbaik, tetapi yang diperlukan hanyalah kunci pas $ 5 untuk membuat Anda menumpahkan kata sandi Anda." Saat kripto mencapai level tertinggi baru, serangan kunci pas meningkat—ancaman tidak lagi berada di rantai. Dalam bagian terbaru kami, kami menyelami bahawa: ⚠️Kasus penculikan kripto di kehidupan nyata 🔍Anatomi serangan kunci pas 🛡️Strategi pertahanan praktis Baca rincian⬇️ lengkapnya #Kidnapping #WrenchAttack #CryptoSecurity

📢Pengingat Penting Jika Anda secara tidak sengaja mengirim aset Aptos ke alamat Sui Anda, dana Anda kemungkinan tidak akan dapat dipulihkan — bahkan jika alamatnya terlihat valid (awalan 0x yang sama, 66 karakter). Apa yang terlihat valid ≠ apa yang sebenarnya dapat diakses. 🧐Aptos dan Sui menggunakan jalur derivasi kunci yang berbeda. Frasa mnemonik yang sama memberi Anda alamat yang berbeda di setiap rantai. 🔍Selalu periksa kembali rantai & alamat sebelum mengirim. Kredit untuk @evilcos #Aptos #Sui #Web3Security #Tips

Pada 2 Juli, seorang korban menghubungi tim SlowMist setelah kehilangan aset kripto. Penyebabnya? Menjalankan proyek GitHub yang tampaknya sah — zldp2002/solana-pumpfun-bot. 🕳️Apa yang tampak aman ternyata adalah jebakan yang disamarkan dengan cerdik. Analisis kami mengungkapkan: 1️⃣Pelaku menyamarkan program berbahaya sebagai proyek open-source yang sah (solana-pumpfun-bot), memikat pengguna untuk mengunduh dan menjalankannya. 2️⃣Popularitas buatannya (bintang/garpu) menutupi ancaman — pengguna tanpa sadar menjalankan proyek Node.js dengan dependensi berbahaya yang disematkan, mengekspos kunci pribadi mereka dan kehilangan aset. Kombo sosial + teknis ini membuatnya sangat menipu. ⚠️Pengingat: Jangan pernah mempercayai proyek GitHub secara membabi buta, terutama jika kunci pribadi atau dompet terlibat. Jika Anda harus mengujinya, lakukan di lingkungan terisolasi kotak pasir tanpa data sensitif. 🔗Artikel lengkap: #Web3Security #NodeJS #OpenSourceSecurity #GitHub