オンチェーンポータル
特典ナビ
Trading Arena
Cryptopedia
プロジェクト特典
エコシステム案内所
The $ASP Buildkey Pre-TGE Trading is live on Aspecta platfrom
discoveryBanners
トレンドトピック
#
Bonk Eco continues to show strength amid $USELESS rally
Hosico
Hosico+2.18%
USELESS
USELESS+1.48%
IKUN
IKUN-11.87%
gib
gib-11.67%
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
Bonk
Bonk-1.61%
ALON
ALON-2.07%
LAUNCHCOIN
LAUNCHCOIN-12.73%
GOONC
GOONC-3.13%
KLED
KLED-1.14%
#
Boop.Fun leading the way with a new launchpad on Solana.
BOOP
BOOP-3.79%
Boopa
Boopa+0.68%
PORK
PORK-14.24%
header
SlowMist
SlowMistは、2018年に設立されたブロックチェーンセキュリティ会社で、セキュリティ監査、セキュリティコンサルタント、レッドチームなどのサービスを提供しています。
SlowMist
SlowMist4時間前
7月初旬、SlowMistは悪意のあるGitHubプロジェクト(zldp2002/solana-pumpfun-bot)によって引き起こされた仮想通貨の盗難を調査しました。 最近では、同様のリポジトリ(audiofilter/pumpfun-pumpswap-sniper-copy-trading-bot)が.envファイルから秘密鍵を盗み、攻撃者が制御するサーバーに送信していることが判明しました。 🎭これらの攻撃は、多くの場合、ソーシャルエンジニアリングに依存しています。開発者とユーザー: 未知の GitHub ツール、特にウォレットやキーを含むツールを使用する場合は、常に注意してください。 ⚠️機密データのない隔離された環境でのみ実行します。 ✍️完全な分析:
SlowMist
SlowMist7月4日 11:53
7月2日、ある被害者が暗号資産を失った後、SlowMistチームに連絡を取った。原因は?一見正当なGitHubプロジェクトを実行しています — zldp2002/solana-pumpfun-bot。 🕳️安全そうに見えたのは、巧妙に偽装された罠であることが判明しました。 私たちの分析では、次のことが明らかになりました。 1️(注)加害者は、悪意のあるプログラムを正規のオープンソースプロジェクト(solana-pumpfun-bot)に偽装し、ユーザーにダウンロードして実行するように誘導しました。 2️(1)その人工的な人気(星型/フォーク型)が脅威を覆い隠していました - ユーザーは知らず知らずのうちに悪意のある依存関係が埋め込まれたNode.jsプロジェクトを実行し、秘密鍵が公開され、資産が失われました。このソーシャル+テクニカルの組み合わせは、それを非常に欺瞞的にしました。 ⚠️注意: GitHub プロジェクトを盲目的に信用しないでください (特に秘密鍵やウォレットが関係している場合はなおさらです)。 テストする必要がある場合は、機密データのないサンドボックス化された分離された環境でテストします。 🔗記事全文: #Web3Security #NodeJS #OpenSourceSecurity #GitHub
3.09K
SlowMist
SlowMist5時間前
🚨 SlowMist TIアラート 🚨 「XXXからXへの新規ログイン」というタイトルの詐欺メールが増加しており、その多くがGmailのスパムフィルターをバイパスして受信トレイに表示されています。📩 これらのメールは、あなたの X アカウントへの不審なログインを誤って主張し、ユーザーをだまして「パスワードの変更」または「アプリの確認」をクリックさせます。🔑 その後、Twitter の正規のサードパーティ アプリの認証ページにリダイレクトされますが、承認されると、攻撃者は「投稿して再投稿する」などの権限を取得します。 ⚠️ 結果。あなたが書いていないツイートがあなたのプロフィールに表示されるようになる可能性があります。 🔒 送信者アドレスを常に再確認し、不明なアプリを承認しないでください。
feedsImage
1.49K
SlowMist reposted
amber.ac
amber.ac20時間前
2025 BUIDL_QUESTS始まり: AgentFi を倍増させる理由 1/ BUIDL_QUESTS 2025 が本日正式に始まります。当社のグローバル ビルダー イニシアチブは、暗号通貨の次のフロンティアである AgentFi に焦点を当てました。今年は、規模だけでなく信念も大きくなります。 1,000万米ドルを超えるインセンティブに支えられ、開発者、研究者、起業家がオンチェーンシステムがインテリジェントエージェントと出会ったときに何が起こるかを探求するためのスペースを創出しています。 詳細については、このスレッドをチェックしてください。🧵
9.02K
SlowMist
SlowMist7月18日 14:52
🛡️SlowMistは、香港の最新の規制動向に対応して、ステーブルコインリスク管理およびAML/CFTコンプライアンスセキュリティソリューションを正式に開始しました。 🇭🇰 ステーブルコイン法案の可決を受けて、5月26日、HKMAは、ガバナンス、運営、特にリスク管理にわたる厳格かつ継続的な要件を概説した「ライセンス付きステーブルコイン発行者の監督に関するガイドライン草案」を発表し、これだけでも文書の半分以上を占めています。 2018年以来、ブロックチェーンセキュリティの専門知識を活用し、SlowMistは香港のステーブルコインコンプライアンスエコシステムにおける信頼できるパートナーとなっています。長年の信頼とご支援に心より感謝申し上げます@InvestHK、@HashKeyGroup、@RD_Technologies、@ambergroup_io、@RigSecOfficial、@Akamai。🤝 すべての関係者からの継続的な貢献により、ステーブルコイン リスク管理および AML/CFT コンプライアンス セキュリティ ソリューションは堅牢なフレームワークに成熟し、業界にコンプライアンスへの明確な道筋と強固な技術的保護手段を提供します。ソリューション⬇️の詳細
2.54K
SlowMist
SlowMist7月16日 18:03
本日、SlowMistは、@hkmagovhkと@cyberport_hkが共催するFiNETech6に出展できることを光栄に思います。 ブロックチェーンの脅威インテリジェンスのグローバルリーダーとして、SlowMist AML、@MistTrack_io、MistEye、セキュリティ監査および攻撃防御の専門知識など、主要なソリューションを紹介しました。 これは、ブロックチェーンエコシステムにセキュリティ意識をもたらすという私たちの使命の新たな一歩です。 私たちは、Web3と従来の金融を、安全に、コンプライアンスに準拠して、そして一緒に橋渡しし続けることに興奮しています。🛡️🌐 詳細情報:
2.34K
SlowMist
SlowMist7月16日 12:56
🚨SlowMist TIアラート🚨 この為替@BigONEexchangeは、サプライチェーンの攻撃により悪用され、損失は2,700万ドルを超えました。本番ネットワークが侵害され、アカウントおよびリスク管理関連サーバーの操作ロジックが変更され、攻撃者が資金を引き出すことが可能になりました。注目すべきは、秘密鍵が漏洩しなかったことです。 ハッカーのアドレス: 🔹 イーサリアム&BSC:0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 ソラナ: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 ビットコイン: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm 🔹 トロン:TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c 私たちはこのケースを綿密に追跡しています。今後のアップデートにご期待ください。 🔗
24.21K
SlowMist
SlowMist7月12日 10:40
あなたの信頼と認識に感謝します@MYX_Finance!❤️ 7月9日、SlowMistチームはMYXから緊急の支援要請を受けました。私たちは直ちに緊急対応🚨を開始し、影響を受けたプロトコルを迅速に分析し、レスキュープラン🛡️を考案し、リスクのある資金を確保し、脆弱性を軽減するためにMYXを支援することに成功しました。現在のところ、すべてのプロトコル資金は安全です。 🔒 このインシデントは、ホワイトハットコミュニティとセキュリティチームの間のプロフェッショナリズムと効率的なコラボレーションを完全に示しています。また、この救助活動に参加したすべてのホワイトハットパートナーとセキュリティチームに感謝の意を表したいと思います。これにより、ユーザーの資産とより広範なエコシステムを共に保護することができました。 💪 SlowMistは、Web3業界にプロフェッショナルなセキュリティサービスを提供することに引き続き取り組んでいます。いつでもお気軽にお問い合わせください—私たちは、より安全で信頼できる暗号エコシステムを一緒に構築することを楽しみにしています。 🚀
MYX.Finance
MYX.Finance7月11日 19:27
[1/5] 昨日、外部のホワイトハットトリオ(@deeberiroz、@VennBuild、@davidberiro)が、ライブステーキングコントラクトにセキュリティリスクがあると警告しました。彼らの警戒心と@SlowMist_Teamからの即時のサポートにより、私たちは契約を分離し、資金を移行し、数分以内にベクトルをロックダウンしました。
12.74K
SlowMist
SlowMist7月11日 23:15
🚨6月26日、オンライン投資プラットフォーム「#鑫慷嘉 DGCX(XinKangJia DGCX)」は、すべての引き出しチャネルを突然シャットダウンしました。 ユーザーはすぐにアカウントが凍結または消去されていることに気づき、広範な警戒を引き起こしました。 公式データは公開されていませんが、投資家は、この詐欺に130億円(~18億ドル)と200万人以上の被害者が関与している可能性があると主張しています。 最新の記事では、DGCXの偽の資格情報、資金の流れ、および古典的なネズミ講スタイルの戦術について詳しく説明します。 💡覚えておいてください:それが高いリターンを約束し、稼ぐために紹介が必要な場合、それは危険信号です。 📎続きを読む:
18.93K
SlowMist
SlowMist7月11日 14:46
👀@GMX_IO搾取者は資金を返す準備をしているようです。
9.51K
SlowMist
SlowMist7月8日 11:38
🛠️ 「最高の技術的セキュリティを確保できますが、パスワードをこぼすのに必要なのは5ドルのレンチだけです。」 暗号資産が過去最高値を更新すると、レンチ攻撃が増加しており、脅威はもはやオンチェーンにとどまらなくなっています。 最新の記事では、以下について詳しく説明します。 ⚠️暗号誘拐の実際のケース 🔍レンチアタックの構造 🛡️実践的な防御戦略 全文を読む⬇️ #Kidnapping #WrenchAttack #CryptoSecurity
7.92K