All'inizio di luglio, SlowMist ha indagato su un furto di criptovalute causato da un progetto GitHub malevolo: zldp2002/solana-pumpfun-bot. Più recentemente, è stato trovato un repo simile — audiofilter/pumpfun-pumpswap-sniper-copy-trading-bot — che rubava chiavi private dai file .env e le inviava a un server controllato dall'attaccante. 🎭Questi attacchi spesso si basano su ingegneria sociale. Sviluppatori e utenti: rimanete vigili quando utilizzate strumenti GitHub sconosciuti, specialmente quelli che coinvolgono portafogli o chiavi. ⚠️Eseguite solo in ambienti isolati senza dati sensibili. ✍️Analisi completa:

🚨 Avviso TI di SlowMist 🚨 Stiamo assistendo a un aumento delle email truffa intitolate "Nuovo accesso a X da XXX" — molte stanno bypassando i filtri antispam di Gmail e appaiono nella tua casella di posta. 📩 Queste email affermano falsamente accessi sospetti al tuo account X, ingannandoti a cliccare su "Cambia la tua password" o "Rivedi le app". 🔑 Vieni quindi reindirizzato alla pagina di autorizzazione delle app di terze parti legittime di Twitter — ma una volta autorizzato, gli attaccanti ottengono permessi come "pubblicare e ripubblicare per te." ⚠️ Risultato? Tweet che non hai scritto potrebbero iniziare ad apparire sul tuo profilo. 🔒 Controlla sempre gli indirizzi dei mittenti e non autorizzare mai app sconosciute.

BUIDL_QUESTS 2025 Inizia: Perché Stiamo Raddoppiando su AgentFi 1/ BUIDL_QUESTS 2025 inizia ufficialmente oggi. La nostra iniziativa globale per i costruttori è focalizzata sulla prossima frontiera della crypto: AgentFi. Quest'anno, stiamo puntando in grande—non solo in scala, ma anche in convinzione. Supportati da oltre 10 milioni di dollari in incentivi, stiamo creando uno spazio per sviluppatori, ricercatori e imprenditori per esplorare cosa succede quando i sistemi onchain incontrano agenti intelligenti. Dai un'occhiata a questo thread per saperne di più! 🧵

🛡️SlowMist ha ufficialmente lanciato la Soluzione di Sicurezza per la Gestione del Rischio delle Stablecoin e la Conformità AML/CFT, in risposta agli ultimi sviluppi normativi a Hong Kong.🇭🇰 Il 26 maggio, dopo l'approvazione del Stablecoins Bill, l'HKMA ha pubblicato la sua Bozza di Linee Guida sulla Supervisione degli Emittenti di Stablecoin Autorizzati, delineando requisiti rigorosi e continui in materia di governance, operazioni e, soprattutto, gestione del rischio, che da solo costituisce oltre la metà del documento. Sfruttando l'esperienza nella sicurezza blockchain dal 2018, SlowMist è diventato un partner fidato nell'ecosistema di conformità delle stablecoin di Hong Kong. Ringraziamo sinceramente @InvestHK, @HashKeyGroup, @RD_Technologies, @ambergroup_io, @RigSecOfficial e @Akamai per la loro fiducia e supporto di lunga data. 🤝 Con i contributi continui di tutte le parti, la Soluzione di Sicurezza per la Gestione del Rischio delle Stablecoin e la Conformità AML/CFT è maturata in un quadro robusto — fornendo un chiaro percorso verso la conformità e solide garanzie tecniche per il settore. Scopri di più sulla soluzione⬇️

Oggi, SlowMist è stata onorata di esporre a FiNETech6, co-organizzato da @hkmagovhk e @cyberport_hk. Come leader globale nell'intelligence sulle minacce blockchain, abbiamo presentato le nostre soluzioni chiave — tra cui SlowMist AML, @MistTrack_io, MistEye e la nostra esperienza in audit di sicurezza e difesa dagli attacchi. Questo segna un altro passo nella nostra missione di portare consapevolezza sulla sicurezza nell'ecosistema blockchain. Siamo entusiasti di continuare a collegare Web3 e finanza tradizionale — in modo sicuro, conforme e insieme. 🛡️🌐 Scopri di più:

🚨Allerta TI di SlowMist🚨 L'exchange @BigONEexchange è stato sfruttato a causa di un attacco alla catena di approvvigionamento e le perdite superano i 27 milioni di dollari. La rete di produzione è stata compromessa e la logica operativa dei server relativi a conti e controllo del rischio è stata modificata, consentendo all'attaccante di prelevare fondi. È importante notare che le chiavi private non sono state divulgate.​ Indirizzi degli hacker: 🔹 Ethereum & BSC：0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 Solana: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 Bitcoin: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm 🔹 Tron: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c Stiamo seguendo da vicino questo caso. Rimanete sintonizzati per ulteriori aggiornamenti. 🔗

Grazie @MYX_Finance per la vostra fiducia e riconoscimento! ❤️ Il 9 luglio, il team di SlowMist ha ricevuto una richiesta urgente di assistenza da MYX. Abbiamo immediatamente avviato una risposta d'emergenza🚨, analizzato rapidamente il protocollo interessato, elaborato un piano di salvataggio🛡️ e assistito con successo MYX nel garantire i fondi a rischio e mitigare la vulnerabilità. Ad oggi, tutti i fondi del protocollo sono al sicuro.🔒 Questo incidente ha dimostrato appieno la professionalità e la collaborazione efficiente tra la comunità dei white-hat e i team di sicurezza. Vogliamo anche esprimere la nostra gratitudine a tutti i partner white-hat e ai team di sicurezza che hanno partecipato a questa operazione di salvataggio: insieme, abbiamo protetto gli asset degli utenti e l'ecosistema più ampio.💪 SlowMist rimane impegnata a fornire servizi di sicurezza professionale all'industria Web3. Non esitate a contattarci in qualsiasi momento: non vediamo l'ora di costruire insieme un ecosistema crypto più sicuro e affidabile.🚀

🚨Il 26 giugno, la piattaforma di investimento online "#鑫慷嘉 DGCX (XinKangJia DGCX)" ha chiuso bruscamente tutti i canali di prelievo. Gli utenti hanno presto scoperto che i loro conti erano congelati o azzerati, suscitando un allarme diffuso. Sebbene non siano stati rilasciati dati ufficiali, gli investitori affermano che la truffa potrebbe coinvolgere ¥13 miliardi (~$1,8 miliardi) e oltre 2 milioni di vittime. Nel nostro ultimo articolo, approfondiamo le credenziali false di DGCX, i flussi di fondi e le classiche tattiche in stile Ponzi. 💡Ricorda: se promette alti rendimenti e ha bisogno di referral per guadagnare, è un campanello d'allarme. 📎Leggi di più:

👀Sembra che l'exploiter di @GMX_IO potrebbe essere pronto a restituire i fondi.

🛠️"Puoi avere la migliore sicurezza tecnica, ma basta una chiave inglese da 5 dollari per farti rivelare la tua password." Con il crypto che raggiunge nuovi massimi, gli attacchi con chiave inglese sono in aumento: le minacce non rimangono più solo on-chain. Nel nostro ultimo articolo, approfondiamo: ⚠️Casi reali di rapimenti legati al crypto 🔍L'anatomia degli attacchi con chiave inglese 🛡️Strategie di difesa pratiche Leggi l'analisi completa⬇️ #Rapimento #AttaccoConChiaveInglese #SicurezzaCrypto