🔥Nieuwe uitdaging live op #Unphishable! Nep sollicitatiegesprekken blijven een van de meest effectieve lokmiddelen in phishingcampagnes — vooral tegen ontwikkelaars en onderzoekers.📁 Blijf scherp, stel vragen bij elke ongevraagde "kans," en onthoud: legitieme recruiters sturen je geen .exe-bestanden. Probeer de uitdaging👇 🔗

🔥Nieuwe Unphishable-uitdaging net gedropt: Nep Zoom Meeting Phishing. Vacatureaanbiedingen omgevormd tot aanvalsvectoren — een veelvoorkomende tactiek gericht op ontwikkelaars. Bijdrager aan de uitdaging: @SlowMist_Team Als je door een soortgelijke "wervings"-flow bent gegaan, controleer dan nu je laptop. #Unphishable

In het begin van juli heeft SlowMist een crypto-diefstal onderzocht die werd veroorzaakt door een kwaadaardig GitHub-project: zldp2002/solana-pumpfun-bot. Meer recentelijk werd een vergelijkbare repo — audiofilter/pumpfun-pumpswap-sniper-copy-trading-bot — gevonden die privé-sleutels steelt uit .env-bestanden en deze naar een door de aanvaller gecontroleerde server verzendt. 🎭Deze aanvallen zijn vaak afhankelijk van sociale engineering. Ontwikkelaars en gebruikers: blijf alert bij het gebruik van onbekende GitHub-tools, vooral die welke wallets of sleutels betreffen. ⚠️Voer alleen uit in geïsoleerde omgevingen zonder gevoelige gegevens. ✍️Volledige analyse:

🚨 SlowMist TI Alert 🚨 We zien een toename van scam-e-mails met de titel "Nieuwe inlog op X van XXX" — velen omzeilen de spamfilters van Gmail en verschijnen in je inbox. 📩 Deze e-mails beweren ten onrechte dat er verdachte inlogpogingen zijn op je X-account, en proberen je te misleiden om op "Verander je wachtwoord" of "Bekijk de apps" te klikken. 🔑 Je wordt dan doorgestuurd naar de legitieme autorisatiepagina van een derde partij van Twitter — maar zodra je autoriseert, krijgen aanvallers toestemming om "berichten voor jou te plaatsen en opnieuw te plaatsen." ⚠️ Resultaat? Tweets die je niet hebt geschreven, kunnen op je profiel verschijnen. 🔒 Controleer altijd de afzenderadressen en autoriseer nooit onbekende apps.

BUIDL_QUESTS 2025 begint: Waarom we inzetten op AgentFi 1/ BUIDL_QUESTS 2025 gaat officieel van start vandaag. Ons wereldwijde builder-initiatief richt zich op de volgende grens van crypto: AgentFi. Dit jaar gaan we groter—niet alleen in schaal, maar ook in overtuiging. Met meer dan US$10 miljoen aan incentives creëren we ruimte voor ontwikkelaars, onderzoekers en ondernemers om te verkennen wat er gebeurt wanneer onchain-systemen intelligente agenten ontmoeten. Bekijk deze thread om meer te leren! 🧵

🛡️SlowMist heeft officieel de Stablecoin Risicobeheer & AML/CFT Compliance Beveiligingsoplossing gelanceerd, als reactie op de laatste regelgevende ontwikkelingen in Hong Kong.🇭🇰 Op 26 mei, na de goedkeuring van de Stablecoins Bill, heeft de HKMA haar Ontwerp Richtlijn voor Toezicht op Geregistreerde Stablecoin Uitgevers vrijgegeven, waarin strenge en voortdurende vereisten worden uiteengezet op het gebied van governance, operaties en vooral risicobeheer, dat alleen al meer dan de helft van het document beslaat. Met gebruikmaking van blockchain beveiligingsexpertise sinds 2018, is SlowMist een vertrouwde partner geworden in het compliance-ecosysteem voor stablecoins in Hong Kong. We bedanken @InvestHK, @HashKeyGroup, @RD_Technologies, @ambergroup_io, @RigSecOfficial en @Akamai voor hun langdurige vertrouwen en ondersteuning. 🤝 Met voortdurende bijdragen van alle partijen is de Stablecoin Risicobeheer & AML/CFT Compliance Beveiligingsoplossing uitgegroeid tot een robuust kader — dat een duidelijke weg naar compliance biedt en solide technische waarborgen voor de industrie. Leer meer over de oplossing⬇️

Vandaag had SlowMist de eer om te exposeren op FiNETech6, mede georganiseerd door de @hkmagovhk en @cyberport_hk. Als wereldleider in blockchain dreigingsintelligentie hebben we onze belangrijkste oplossingen gepresenteerd — waaronder SlowMist AML, @MistTrack_io, MistEye, en onze expertise in beveiligingsaudits en aanvalsbescherming. Dit markeert weer een stap in onze missie om beveiligingsbewustzijn naar het blockchain-ecosysteem te brengen. We zijn enthousiast om de brug te blijven slaan tussen Web3 en traditionele financiën — veilig, compliant en samen. 🛡️🌐 Leer meer:

🚨SlowMist TI Alert🚨 De beurs @BigONEexchange is geëxploiteerd door een supply chain-aanval en het verlies bedraagt meer dan $27 miljoen. Het productienetwerk is gecompromitteerd en de operationele logica van de servers voor account- en risicobeheer is gewijzigd, waardoor de aanvaller in staat was om fondsen op te nemen. Opmerkelijk is dat de privésleutels niet zijn gelekt.​ Hacker adressen: 🔹 Ethereum & BSC：0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 Solana: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 Bitcoin: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm 🔹 Tron: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c We volgen deze zaak nauwlettend. Blijf op de hoogte voor meer updates. 🔗

Bedankt @MYX_Finance voor jullie vertrouwen en erkenning! ❤️ Op 9 juli ontving het SlowMist-team een dringende verzoek om hulp van MYX. We hebben onmiddellijk een noodrespons🚨 gelanceerd, de getroffen protocollen snel geanalyseerd, een reddingsplan🛡️ opgesteld en met succes MYX geholpen om de in gevaar zijnde fondsen veilig te stellen en de kwetsbaarheid te verhelpen. Tot nu toe zijn alle protocolfondsen veilig.🔒 Dit voorval heeft volledig de professionaliteit en efficiënte samenwerking tussen de white-hat gemeenschap en beveiligingsteams aangetoond. We willen ook onze dank uitspreken aan alle white-hat partners en beveiligingsteams die hebben deelgenomen aan deze reddingsoperatie—samen hebben we de activa van gebruikers en het bredere ecosysteem beschermd.💪 SlowMist blijft zich inzetten voor het bieden van professionele beveiligingsdiensten aan de Web3-industrie. Neem gerust op elk moment contact met ons op—we kijken ernaar uit om samen een veiligere en betrouwbaardere crypto-ecosysteem op te bouwen.🚀

🚨Op 26 juni heeft het online investeringsplatform "#鑫慷嘉 DGCX (XinKangJia DGCX)" abrupt alle opnamekanalen gesloten. Gebruikers ontdekten al snel dat hun accounts bevroren of gewist waren, wat leidde tot wijdverspreide alarm. Hoewel er geen officiële gegevens zijn vrijgegeven, beweren investeerders dat de oplichting mogelijk ¥13B (~$1,8B) en meer dan 2 miljoen slachtoffers omvat. In ons laatste artikel duiken we in de valse referenties van DGCX, geldstromen en klassieke Ponzi-stijl tactieken. 💡Vergeet niet: Als het hoge rendementen belooft en verwijzingen nodig heeft om te verdienen, is dat een rode vlag. 📎Lees meer: