Tópicos populares
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.

SlowMist
A SlowMist é uma empresa de segurança Blockchain criada em 2018, fornecendo serviços como auditorias de segurança, consultores de segurança, red teaming e muito mais.
🇭🇰SlowMist em Hong Kong!
Recentemente, o nosso líder da comunidade de Hong Kong @coding_toLex foi convidado a falar no Programa de Literacia Web3, organizado por「Hang Seng Bank & SideBySide: Project Forward」. Ele apresentou blockchain, cripto, fraudes online e segurança em Web3 de uma forma clara e envolvente para o público. 🛡️
Na SlowMist, mantemos-nos fiéis à nossa missão de ser “uma luz na floresta escura do blockchain.” ✨
Juntamente com @DeFiHackLabs e @ScamSniffer, também lançamos o Unphishable (uma plataforma gratuita de simulação de phishing em Web3 para aumentar a conscientização dos usuários.
Estamos apenas a começar — fiquem atentos para mais partilhas de conhecimento de alta qualidade e empoderamento em segurança no Web3! 💪🌍
👀Leia mais:

28
🔥Novo desafio ao vivo em #Unphishable!
Entrevistas de emprego falsas continuam a ser uma das iscas mais eficazes em campanhas de phishing — especialmente contra desenvolvedores e pesquisadores.📁
Mantenha-se atento, questione cada "oportunidade" não solicitada e lembre-se: recrutadores legítimos não lhe enviarão arquivos .exe.
Experimente o desafio👇
🔗

SunSec23/07, 09:59
🔥Novo desafio Unphishable acaba de ser lançado: Phishing de Reunião Falsa no Zoom.
Ofertas de emprego transformadas em vetores de ataque — uma tática comum que visa desenvolvedores.
Contribuinte do desafio: @SlowMist_Team
Se você já passou por um fluxo de “recrutamento” semelhante, verifique seu laptop agora.
#Unphishable

2,71K
SlowMist republicou
🔥Novo desafio Unphishable acaba de ser lançado: Phishing de Reunião Falsa no Zoom.
Ofertas de emprego transformadas em vetores de ataque — uma tática comum que visa desenvolvedores.
Contribuinte do desafio: @SlowMist_Team
Se você já passou por um fluxo de “recrutamento” semelhante, verifique seu laptop agora.
#Unphishable

227,59K
No início de julho, a SlowMist investigou um roubo de criptomoeda causado por um projeto malicioso no GitHub: zldp2002/solana-pumpfun-bot.
Mais recentemente, um repositório semelhante — audiofilter/pumpfun-pumpswap-sniper-copy-trading-bot — foi encontrado a roubar chaves privadas de arquivos .env e a enviá-las para um servidor controlado por um atacante.
🎭Esses ataques muitas vezes dependem de engenharia social. Desenvolvedores e usuários: mantenham-se alertas ao usar ferramentas desconhecidas do GitHub, especialmente aquelas que envolvem carteiras ou chaves.
⚠️Execute apenas em ambientes isolados sem dados sensíveis.
✍️Análise completa:

SlowMist4/07, 11:53
No dia 2 de julho, uma vítima entrou em contato com a equipe da SlowMist após perder ativos em criptomoedas. A causa? Executar um projeto aparentemente legítimo do GitHub — zldp2002/solana-pumpfun-bot.
🕳️O que parecia seguro acabou sendo uma armadilha disfarçada de forma inteligente.
Nossa análise revelou:
1️⃣O perpetrador disfarçou um programa malicioso como um projeto de código aberto legítimo (solana-pumpfun-bot), atraindo usuários a baixá-lo e executá-lo.
2️⃣Sua popularidade artificial (estrelas/forks) mascarou a ameaça — os usuários, sem saber, executaram um projeto Node.js com dependências maliciosas embutidas, expondo suas chaves privadas e perdendo ativos. Essa combinação social + técnica tornou-o altamente enganoso.
⚠️Lembrete: Nunca confie cegamente em projetos do GitHub, especialmente quando chaves privadas ou carteiras estão envolvidas.
Se você precisar testá-los, faça isso em um ambiente isolado e em sandbox, sem dados sensíveis.
🔗Artigo completo:
#Web3Security #NodeJS #OpenSourceSecurity #GitHub




7,77K
🚨 Alerta TI SlowMist 🚨
Estamos a ver um aumento de e-mails de golpe com o título "Novo login em X de XXX" — muitos estão a contornar os filtros de spam do Gmail e a aparecer na sua caixa de entrada. 📩
Estes e-mails afirmam falsamente que houve logins suspeitos na sua conta X, enganando-o para clicar em "Mudar a sua palavra-passe" ou "Rever as aplicações". 🔑 Você é então redirecionado para a página de autorização de aplicações de terceiros legítima do Twitter — mas uma vez autorizado, os atacantes ganham permissões como "publicar e republicar por si."
⚠️ Resultado? Tweets que você não escreveu podem começar a aparecer no seu perfil.
🔒 Verifique sempre os endereços dos remetentes e nunca autorize aplicações desconhecidas.



3,51K
SlowMist republicou
BUIDL_QUESTS 2025 Começa: Por Que Estamos a Aumentar o Foco no AgentFi
1/ BUIDL_QUESTS 2025 dá oficialmente início hoje. A nossa iniciativa global de construtores está focada na próxima fronteira do cripto: AgentFi. Este ano, vamos a fazer maior—não apenas em escala, mas em convicção.
Apoiado por mais de 10 milhões de dólares em incentivos, estamos a criar espaço para desenvolvedores, investigadores e empreendedores explorarem o que acontece quando sistemas onchain encontram agentes inteligentes.
Veja este tópico para saber mais! 🧵

12,64K
🛡️A SlowMist lançou oficialmente a Solução de Gestão de Risco de Stablecoin e Conformidade AML/CFT, em resposta aos mais recentes desenvolvimentos regulatórios em Hong Kong.🇭🇰
No dia 26 de maio, após a aprovação do Projeto de Lei das Stablecoins, a HKMA divulgou sua Diretriz Preliminar sobre Supervisão de Emissores de Stablecoin Licenciados, delineando requisitos rigorosos e contínuos em governança, operações e, especialmente, gestão de risco, que por si só representa mais da metade do documento.
Aproveitando a experiência em segurança de blockchain desde 2018, a SlowMist tornou-se um parceiro de confiança no ecossistema de conformidade de stablecoin de Hong Kong. Agradecemos sinceramente ao @InvestHK, @HashKeyGroup, @RD_Technologies, @ambergroup_io, @RigSecOfficial e @Akamai pelo seu apoio e confiança ao longo do tempo. 🤝
Com contribuições contínuas de todas as partes, a Solução de Gestão de Risco de Stablecoin e Conformidade AML/CFT amadureceu em uma estrutura robusta — proporcionando um caminho claro para a conformidade e salvaguardas técnicas sólidas para a indústria. Saiba mais sobre a solução⬇️

2,68K
Hoje, a SlowMist teve a honra de expor no FiNETech6, co-organizado pelo @hkmagovhk e @cyberport_hk.
Como líder global em inteligência de ameaças blockchain, apresentamos nossas principais soluções — incluindo SlowMist AML, @MistTrack_io, MistEye, e nossa experiência em auditoria de segurança e defesa contra ataques.
Este é mais um passo na nossa missão de trazer consciência de segurança para o ecossistema blockchain.
Estamos entusiasmados em continuar a conectar o Web3 e as finanças tradicionais — de forma segura, em conformidade e juntos. 🛡️🌐
Saiba mais:


2,45K
🚨Alerta TI SlowMist🚨
A exchange @BigONEexchange foi explorada devido a um ataque à cadeia de suprimentos e a perda ultrapassa os 27 milhões de dólares. A rede de produção foi comprometida, e a lógica operacional dos servidores relacionados a contas e controle de risco foi modificada, permitindo que o atacante retirasse fundos. Notavelmente, as chaves privadas não foram vazadas.
Endereços do hacker:
🔹 Ethereum & BSC:0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a
🔹 Solana: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R
🔹 Bitcoin: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm
🔹 Tron: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c
Estamos acompanhando de perto este caso. Fique atento para mais atualizações.
🔗




24,33K
Obrigado @MYX_Finance pela sua confiança e reconhecimento! ❤️
No dia 9 de julho, a equipe da SlowMist recebeu um pedido urgente de assistência da MYX. Imediatamente lançamos uma resposta de emergência🚨, analisamos rapidamente o protocolo afetado, elaboramos um plano de resgate🛡️ e conseguimos ajudar a MYX a garantir os fundos em risco e mitigar a vulnerabilidade. Até agora, todos os fundos do protocolo estão seguros.🔒
Este incidente demonstrou plenamente o profissionalismo e a colaboração eficiente entre a comunidade de hackers éticos e as equipes de segurança. Também queremos expressar nossa gratidão a todos os parceiros de hackers éticos e equipes de segurança que participaram desta operação de resgate—juntos, protegemos os ativos dos usuários e o ecossistema mais amplo.💪
A SlowMist continua comprometida em fornecer serviços de segurança profissional para a indústria Web3. Sinta-se à vontade para entrar em contato conosco a qualquer momento—esperamos construir juntos um ecossistema cripto mais seguro e confiável.🚀

MYX.Finance11/07, 19:27
[1/5]
Ontem, um trio de hackers éticos—@deeberiroz, @VennBuild e @davidberiro—sinalizou um risco de segurança no nosso contrato de staking ao vivo. Com o alerta deles e o suporte instantâneo da @SlowMist_Team, isolámos o contrato, migrámos os fundos e bloqueámos o vetor em minutos.
12,86K
Top
Classificação
Favoritos
Tendências on-chain
Popular no X
Principais financiamentos atuais
Mais notável