🔥Novo desafio ao vivo em #Unphishable! Entrevistas de emprego falsas continuam a ser uma das iscas mais eficazes em campanhas de phishing — especialmente contra desenvolvedores e pesquisadores.📁 Mantenha-se atento, questione cada "oportunidade" não solicitada e lembre-se: recrutadores legítimos não lhe enviarão arquivos .exe. Experimente o desafio👇 🔗

🔥Novo desafio Unphishable acaba de ser lançado: Phishing de Reunião Falsa no Zoom. Ofertas de emprego transformadas em vetores de ataque — uma tática comum que visa desenvolvedores. Contribuinte do desafio: @SlowMist_Team Se você já passou por um fluxo de “recrutamento” semelhante, verifique seu laptop agora. #Unphishable

No início de julho, a SlowMist investigou um roubo de criptomoeda causado por um projeto malicioso no GitHub: zldp2002/solana-pumpfun-bot. Mais recentemente, um repositório semelhante — audiofilter/pumpfun-pumpswap-sniper-copy-trading-bot — foi encontrado a roubar chaves privadas de arquivos .env e a enviá-las para um servidor controlado por um atacante. 🎭Esses ataques muitas vezes dependem de engenharia social. Desenvolvedores e usuários: mantenham-se alertas ao usar ferramentas desconhecidas do GitHub, especialmente aquelas que envolvem carteiras ou chaves. ⚠️Execute apenas em ambientes isolados sem dados sensíveis. ✍️Análise completa:

🚨 Alerta TI SlowMist 🚨 Estamos a ver um aumento de e-mails de golpe com o título "Novo login em X de XXX" — muitos estão a contornar os filtros de spam do Gmail e a aparecer na sua caixa de entrada. 📩 Estes e-mails afirmam falsamente que houve logins suspeitos na sua conta X, enganando-o para clicar em "Mudar a sua palavra-passe" ou "Rever as aplicações". 🔑 Você é então redirecionado para a página de autorização de aplicações de terceiros legítima do Twitter — mas uma vez autorizado, os atacantes ganham permissões como "publicar e republicar por si." ⚠️ Resultado? Tweets que você não escreveu podem começar a aparecer no seu perfil. 🔒 Verifique sempre os endereços dos remetentes e nunca autorize aplicações desconhecidas.

BUIDL_QUESTS 2025 Começa: Por Que Estamos a Aumentar o Foco no AgentFi 1/ BUIDL_QUESTS 2025 dá oficialmente início hoje. A nossa iniciativa global de construtores está focada na próxima fronteira do cripto: AgentFi. Este ano, vamos a fazer maior—não apenas em escala, mas em convicção. Apoiado por mais de 10 milhões de dólares em incentivos, estamos a criar espaço para desenvolvedores, investigadores e empreendedores explorarem o que acontece quando sistemas onchain encontram agentes inteligentes. Veja este tópico para saber mais! 🧵

🛡️A SlowMist lançou oficialmente a Solução de Gestão de Risco de Stablecoin e Conformidade AML/CFT, em resposta aos mais recentes desenvolvimentos regulatórios em Hong Kong.🇭🇰 No dia 26 de maio, após a aprovação do Projeto de Lei das Stablecoins, a HKMA divulgou sua Diretriz Preliminar sobre Supervisão de Emissores de Stablecoin Licenciados, delineando requisitos rigorosos e contínuos em governança, operações e, especialmente, gestão de risco, que por si só representa mais da metade do documento. Aproveitando a experiência em segurança de blockchain desde 2018, a SlowMist tornou-se um parceiro de confiança no ecossistema de conformidade de stablecoin de Hong Kong. Agradecemos sinceramente ao @InvestHK, @HashKeyGroup, @RD_Technologies, @ambergroup_io, @RigSecOfficial e @Akamai pelo seu apoio e confiança ao longo do tempo. 🤝 Com contribuições contínuas de todas as partes, a Solução de Gestão de Risco de Stablecoin e Conformidade AML/CFT amadureceu em uma estrutura robusta — proporcionando um caminho claro para a conformidade e salvaguardas técnicas sólidas para a indústria. Saiba mais sobre a solução⬇️

Hoje, a SlowMist teve a honra de expor no FiNETech6, co-organizado pelo @hkmagovhk e @cyberport_hk. Como líder global em inteligência de ameaças blockchain, apresentamos nossas principais soluções — incluindo SlowMist AML, @MistTrack_io, MistEye, e nossa experiência em auditoria de segurança e defesa contra ataques. Este é mais um passo na nossa missão de trazer consciência de segurança para o ecossistema blockchain. Estamos entusiasmados em continuar a conectar o Web3 e as finanças tradicionais — de forma segura, em conformidade e juntos. 🛡️🌐 Saiba mais:

🚨Alerta TI SlowMist🚨 A exchange @BigONEexchange foi explorada devido a um ataque à cadeia de suprimentos e a perda ultrapassa os 27 milhões de dólares. A rede de produção foi comprometida, e a lógica operacional dos servidores relacionados a contas e controle de risco foi modificada, permitindo que o atacante retirasse fundos. Notavelmente, as chaves privadas não foram vazadas.​ Endereços do hacker: 🔹 Ethereum & BSC：0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 Solana: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 Bitcoin: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm 🔹 Tron: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c Estamos acompanhando de perto este caso. Fique atento para mais atualizações. 🔗

Obrigado @MYX_Finance pela sua confiança e reconhecimento! ❤️ No dia 9 de julho, a equipe da SlowMist recebeu um pedido urgente de assistência da MYX. Imediatamente lançamos uma resposta de emergência🚨, analisamos rapidamente o protocolo afetado, elaboramos um plano de resgate🛡️ e conseguimos ajudar a MYX a garantir os fundos em risco e mitigar a vulnerabilidade. Até agora, todos os fundos do protocolo estão seguros.🔒 Este incidente demonstrou plenamente o profissionalismo e a colaboração eficiente entre a comunidade de hackers éticos e as equipes de segurança. Também queremos expressar nossa gratidão a todos os parceiros de hackers éticos e equipes de segurança que participaram desta operação de resgate—juntos, protegemos os ativos dos usuários e o ecossistema mais amplo.💪 A SlowMist continua comprometida em fornecer serviços de segurança profissional para a indústria Web3. Sinta-se à vontade para entrar em contato conosco a qualquer momento—esperamos construir juntos um ecossistema cripto mais seguro e confiável.🚀

🚨No dia 26 de junho, a plataforma de investimento online "#鑫慷嘉 DGCX (XinKangJia DGCX)" fechou abruptamente todos os canais de retirada. Os usuários logo descobriram que suas contas estavam congeladas ou eliminadas, gerando um alarme generalizado. Embora nenhum dado oficial tenha sido divulgado, os investidores afirmam que o golpe pode envolver ¥13B (~$1.8B) e mais de 2 milhões de vítimas. No nosso último artigo, mergulhamos nas credenciais falsas da DGCX, nos fluxos de fundos e nas táticas clássicas de estilo Ponzi. 💡Lembre-se: Se promete altos retornos e precisa de referências para ganhar, é um sinal de alerta. 📎Leia mais: