🇭🇰SlowMist em Hong Kong! Recentemente, o nosso líder da comunidade de Hong Kong @coding_toLex foi convidado a falar no Programa de Literacia Web3, organizado por「Hang Seng Bank & SideBySide: Project Forward」. Ele apresentou blockchain, cripto, fraudes online e segurança em Web3 de uma forma clara e envolvente para o público. 🛡️ Na SlowMist, mantemos-nos fiéis à nossa missão de ser “uma luz na floresta escura do blockchain.” ✨ Juntamente com @DeFiHackLabs e @ScamSniffer, também lançamos o Unphishable (uma plataforma gratuita de simulação de phishing em Web3 para aumentar a conscientização dos usuários. Estamos apenas a começar — fiquem atentos para mais partilhas de conhecimento de alta qualidade e empoderamento em segurança no Web3! 💪🌍 👀Leia mais:

🔥Novo desafio ao vivo em #Unphishable! Entrevistas de emprego falsas continuam a ser uma das iscas mais eficazes em campanhas de phishing — especialmente contra desenvolvedores e pesquisadores.📁 Mantenha-se atento, questione cada "oportunidade" não solicitada e lembre-se: recrutadores legítimos não lhe enviarão arquivos .exe. Experimente o desafio👇 🔗

🔥Novo desafio Unphishable acaba de ser lançado: Phishing de Reunião Falsa no Zoom. Ofertas de emprego transformadas em vetores de ataque — uma tática comum que visa desenvolvedores. Contribuinte do desafio: @SlowMist_Team Se você já passou por um fluxo de “recrutamento” semelhante, verifique seu laptop agora. #Unphishable

No início de julho, a SlowMist investigou um roubo de criptomoeda causado por um projeto malicioso no GitHub: zldp2002/solana-pumpfun-bot. Mais recentemente, um repositório semelhante — audiofilter/pumpfun-pumpswap-sniper-copy-trading-bot — foi encontrado a roubar chaves privadas de arquivos .env e a enviá-las para um servidor controlado por um atacante. 🎭Esses ataques muitas vezes dependem de engenharia social. Desenvolvedores e usuários: mantenham-se alertas ao usar ferramentas desconhecidas do GitHub, especialmente aquelas que envolvem carteiras ou chaves. ⚠️Execute apenas em ambientes isolados sem dados sensíveis. ✍️Análise completa:

🚨 Alerta TI SlowMist 🚨 Estamos a ver um aumento de e-mails de golpe com o título "Novo login em X de XXX" — muitos estão a contornar os filtros de spam do Gmail e a aparecer na sua caixa de entrada. 📩 Estes e-mails afirmam falsamente que houve logins suspeitos na sua conta X, enganando-o para clicar em "Mudar a sua palavra-passe" ou "Rever as aplicações". 🔑 Você é então redirecionado para a página de autorização de aplicações de terceiros legítima do Twitter — mas uma vez autorizado, os atacantes ganham permissões como "publicar e republicar por si." ⚠️ Resultado? Tweets que você não escreveu podem começar a aparecer no seu perfil. 🔒 Verifique sempre os endereços dos remetentes e nunca autorize aplicações desconhecidas.

BUIDL_QUESTS 2025 Começa: Por Que Estamos a Aumentar o Foco no AgentFi 1/ BUIDL_QUESTS 2025 dá oficialmente início hoje. A nossa iniciativa global de construtores está focada na próxima fronteira do cripto: AgentFi. Este ano, vamos a fazer maior—não apenas em escala, mas em convicção. Apoiado por mais de 10 milhões de dólares em incentivos, estamos a criar espaço para desenvolvedores, investigadores e empreendedores explorarem o que acontece quando sistemas onchain encontram agentes inteligentes. Veja este tópico para saber mais! 🧵

🛡️A SlowMist lançou oficialmente a Solução de Gestão de Risco de Stablecoin e Conformidade AML/CFT, em resposta aos mais recentes desenvolvimentos regulatórios em Hong Kong.🇭🇰 No dia 26 de maio, após a aprovação do Projeto de Lei das Stablecoins, a HKMA divulgou sua Diretriz Preliminar sobre Supervisão de Emissores de Stablecoin Licenciados, delineando requisitos rigorosos e contínuos em governança, operações e, especialmente, gestão de risco, que por si só representa mais da metade do documento. Aproveitando a experiência em segurança de blockchain desde 2018, a SlowMist tornou-se um parceiro de confiança no ecossistema de conformidade de stablecoin de Hong Kong. Agradecemos sinceramente ao @InvestHK, @HashKeyGroup, @RD_Technologies, @ambergroup_io, @RigSecOfficial e @Akamai pelo seu apoio e confiança ao longo do tempo. 🤝 Com contribuições contínuas de todas as partes, a Solução de Gestão de Risco de Stablecoin e Conformidade AML/CFT amadureceu em uma estrutura robusta — proporcionando um caminho claro para a conformidade e salvaguardas técnicas sólidas para a indústria. Saiba mais sobre a solução⬇️

Hoje, a SlowMist teve a honra de expor no FiNETech6, co-organizado pelo @hkmagovhk e @cyberport_hk. Como líder global em inteligência de ameaças blockchain, apresentamos nossas principais soluções — incluindo SlowMist AML, @MistTrack_io, MistEye, e nossa experiência em auditoria de segurança e defesa contra ataques. Este é mais um passo na nossa missão de trazer consciência de segurança para o ecossistema blockchain. Estamos entusiasmados em continuar a conectar o Web3 e as finanças tradicionais — de forma segura, em conformidade e juntos. 🛡️🌐 Saiba mais:

🚨Alerta TI SlowMist🚨 A exchange @BigONEexchange foi explorada devido a um ataque à cadeia de suprimentos e a perda ultrapassa os 27 milhões de dólares. A rede de produção foi comprometida, e a lógica operacional dos servidores relacionados a contas e controle de risco foi modificada, permitindo que o atacante retirasse fundos. Notavelmente, as chaves privadas não foram vazadas.​ Endereços do hacker: 🔹 Ethereum & BSC：0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 Solana: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 Bitcoin: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm 🔹 Tron: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c Estamos acompanhando de perto este caso. Fique atento para mais atualizações. 🔗

Obrigado @MYX_Finance pela sua confiança e reconhecimento! ❤️ No dia 9 de julho, a equipe da SlowMist recebeu um pedido urgente de assistência da MYX. Imediatamente lançamos uma resposta de emergência🚨, analisamos rapidamente o protocolo afetado, elaboramos um plano de resgate🛡️ e conseguimos ajudar a MYX a garantir os fundos em risco e mitigar a vulnerabilidade. Até agora, todos os fundos do protocolo estão seguros.🔒 Este incidente demonstrou plenamente o profissionalismo e a colaboração eficiente entre a comunidade de hackers éticos e as equipes de segurança. Também queremos expressar nossa gratidão a todos os parceiros de hackers éticos e equipes de segurança que participaram desta operação de resgate—juntos, protegemos os ativos dos usuários e o ecossistema mais amplo.💪 A SlowMist continua comprometida em fornecer serviços de segurança profissional para a indústria Web3. Sinta-se à vontade para entrar em contato conosco a qualquer momento—esperamos construir juntos um ecossistema cripto mais seguro e confiável.🚀