🔥Novo desafio ao vivo no #Unphishable! Entrevistas de emprego falsas continuam sendo uma das iscas mais eficazes em campanhas de phishing, especialmente contra desenvolvedores e pesquisadores. 📁 Fique atento, questione todas as "oportunidades" não solicitadas e lembre-se: recrutadores legítimos não enviarão arquivos .exe. Experimente o desafio👇 🔗

🔥Novo desafio Unphishable acabou de ser lançado: Phishing falso de reunião de zoom. As ofertas de emprego se transformaram em vetores de ataque – uma tática comum direcionada aos desenvolvedores. Colaborador do desafio: @SlowMist_Team Se você já passou por um fluxo de "recrutamento" semelhante, verifique seu laptop agora. #Unphishable

No início de julho, a SlowMist investigou um roubo de criptomoedas causado por um projeto malicioso do GitHub: zldp2002/solana-pumpfun-bot. Mais recentemente, um repositório semelhante - audiofilter/pumpfun-pumpswap-sniper-copy-trading-bot — foi encontrado roubando chaves privadas de arquivos .env e enviando-as para um servidor controlado pelo invasor. 🎭Esses ataques geralmente dependem de engenharia social. Desenvolvedores e usuários: fiquem atentos ao usar ferramentas desconhecidas do GitHub, especialmente aquelas que envolvem carteiras ou chaves. ⚠️Execute apenas em ambientes isolados sem dados confidenciais. ✍️Análise completa:

🚨 Alerta 🚨 SlowMist TI Estamos vendo um aumento nos e-mails fraudulentos intitulados "Novo login no X de XXX" - muitos estão ignorando os filtros de spam do Gmail e aparecendo na sua caixa de entrada. 📩 Esses e-mails alegam falsamente logins suspeitos em sua conta X, induzindo você a clicar em "Alterar sua senha" ou "Revisar os aplicativos". 🔑 Você é redirecionado para a página legítima de autorização de aplicativos de terceiros do Twitter, mas, uma vez autorizados, os invasores obtêm permissões como "postar e repostar para você". ⚠️ Resultado? Os tweets que você não escreveu podem começar a aparecer no seu perfil. 🔒 Sempre verifique novamente os endereços dos remetentes e nunca autorize aplicativos desconhecidos.

BUIDL_QUESTS 2025 começa: por que estamos dobrando a aposta no AgentFi 1/ BUIDL_QUESTS 2025 começa oficialmente hoje. Nossa iniciativa global de construtores se concentrou na próxima fronteira das criptomoedas: AgentFi. Este ano, estamos crescendo - não apenas em escala, mas em convicção. Apoiados por mais de US$ 10 milhões em incentivos, estamos criando espaço para desenvolvedores, pesquisadores e empreendedores explorarem o que acontece quando os sistemas onchain encontram agentes inteligentes. Confira este tópico para saber mais! 🧵

🛡️A SlowMist lançou oficialmente a solução de segurança de gerenciamento de risco de stablecoin e conformidade AML/CFT, em resposta aos mais recentes desenvolvimentos regulatórios em Hong Kong. 🇭🇰 Em 26 de maio, após a aprovação do Projeto de Lei de Stablecoins, a HKMA divulgou seu Projeto de Diretriz sobre Supervisão de Emissores de Stablecoin Licenciados, descrevendo requisitos rigorosos e contínuos em governança, operações e, especialmente, gerenciamento de risco, que por si só representa mais da metade do documento. Aproveitando a experiência em segurança de blockchain desde 2018, a SlowMist tornou-se um parceiro confiável no ecossistema de conformidade de stablecoin de Hong Kong. Agradecemos sinceramente a @InvestHK, @HashKeyGroup, @RD_Technologies, @ambergroup_io, @RigSecOfficial e @Akamai por sua confiança e apoio de longa data. 🤝 Com contribuições contínuas de todas as partes, a solução de segurança de gerenciamento de risco de stablecoin e conformidade AML/CFT amadureceu em uma estrutura robusta - fornecendo um caminho claro para a conformidade e salvaguardas técnicas sólidas para o setor. Saiba mais sobre a solução⬇️

Hoje, a SlowMist teve a honra de expor na FiNETech6, co-organizada pela @hkmagovhk e @cyberport_hk. Como líder global em inteligência de ameaças blockchain, apresentamos nossas principais soluções - incluindo SlowMist AML, @MistTrack_io, MistEye e nossa experiência em auditoria de segurança e defesa contra ataques. Isso marca mais um passo em nossa missão de trazer conscientização de segurança para o ecossistema blockchain. Estamos entusiasmados em continuar unindo a Web3 e as finanças tradicionais - com segurança, conformidade e juntos. 🛡️🌐 Saiba Mais:

🚨Alerta🚨 SlowMist TI A exchange @BigONEexchange foi explorada devido a um ataque à cadeia de suprimentos e perdas superiores a US$ 27 milhões. A rede de produção foi comprometida e a lógica operacional dos servidores relacionados à conta e ao controle de risco foi modificada, permitindo que o invasor retirasse fundos. Notavelmente, as chaves privadas não vazaram. Endereços de hackers: 🔹 Ethereum & BSC:0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 Solana: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 Bitcoin: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm 🔹 Tron: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c Estamos acompanhando de perto este caso. Fique ligado para mais atualizações. 🔗

Obrigado @MYX_Finance por sua confiança e reconhecimento! ❤️ Em 9 de julho, a equipe do SlowMist recebeu um pedido urgente de assistência do MYX. Lançamos imediatamente uma resposta🚨 de emergência, analisamos rapidamente o protocolo afetado, elaboramos um plano🛡️ de resgate e ajudamos com sucesso o MYX a proteger os fundos em risco e mitigar a vulnerabilidade. A partir de agora, todos os fundos do protocolo estão seguros. 🔒 Este incidente demonstrou plenamente o profissionalismo e a colaboração eficiente entre a comunidade white-hat e as equipes de segurança. Também queremos expressar nossa gratidão a todos os parceiros de chapéu branco e equipes de segurança que participaram dessa operação de resgate – juntos, protegemos os ativos dos usuários e o ecossistema mais amplo. 💪 A SlowMist continua comprometida em fornecer serviços de segurança profissional para o setor Web3. Sinta-se à vontade para entrar em contato conosco a qualquer momento - estamos ansiosos para construir juntos um ecossistema de criptomoedas mais seguro e confiável. 🚀

🚨Em 26 de junho, a plataforma de investimento online "#鑫慷嘉 DGCX (XinKangJia DGCX)" fechou abruptamente todos os canais de retirada. Os usuários logo encontraram suas contas congeladas ou apagadas, provocando alarme generalizado. Embora nenhum dado oficial tenha sido divulgado, os investidores afirmam que o golpe pode envolver ¥ 13 bilhões (~ US $ 1,8 bilhão) e mais de 2 milhões de vítimas. Em nosso artigo mais recente, mergulhamos nas credenciais falsas, fluxos de fundos e táticas clássicas do estilo Ponzi da DGCX. 💡Lembre-se: se promete altos retornos e precisa de referências para ganhar, é uma bandeira vermelha. 📎Leia mais: