🔥Новый вызов в прямом эфире на #Unphishable! Поддельные собеседования остаются одним из самых эффективных приманок в фишинговых кампаниях — особенно против разработчиков и исследователей.📁 Будьте внимательны, ставьте под сомнение каждую непрошеную "возможность" и помните: легитимные рекрутеры не будут отправлять вам .exe файлы. Попробуйте вызов👇 🔗

🔥Новый вызов Unphishable только что появился: Фишинг через поддельные Zoom-встречи. Предложения о работе превратились в векторы атак — распространенная тактика, нацеленная на разработчиков. Участник вызова: @SlowMist_Team Если вы проходили через подобный процесс "рекрутмента", проверьте свой ноутбук прямо сейчас. #Unphishable

В начале июля SlowMist расследовал кражу криптовалюты, вызванную злонамеренным проектом на GitHub: zldp2002/solana-pumpfun-bot. Совсем недавно был найден аналогичный репозиторий — audiofilter/pumpfun-pumpswap-sniper-copy-trading-bot — который крал приватные ключи из .env файлов и отправлял их на сервер, контролируемый злоумышленником. 🎭 Эти атаки часто полагаются на социальную инженерию. Разработчики и пользователи: будьте бдительны при использовании неизвестных инструментов GitHub, особенно тех, которые связаны с кошельками или ключами. ⚠️ Запускайте только в изолированных средах без конфиденциальных данных. ✍️ Полный анализ:

🚨 SlowMist TI Alert 🚨 Мы наблюдаем рост мошеннических писем с заголовком "Новый вход в X от XXX" — многие из них обходят спам-фильтры Gmail и попадают в ваш почтовый ящик. 📩 Эти письма ложно утверждают, что были подозрительные входы в ваш аккаунт X, обманывая вас, чтобы вы нажали "Сменить пароль" или "Просмотреть приложения". 🔑 Затем вы перенаправляетесь на законную страницу авторизации стороннего приложения Twitter — но после авторизации злоумышленники получают разрешения, такие как "публиковать и перепубликовывать от вашего имени." ⚠️ Результат? Твиты, которые вы не писали, могут начать появляться на вашем профиле. 🔒 Всегда дважды проверяйте адреса отправителей и никогда не авторизуйте неизвестные приложения.

BUIDL_QUESTS 2025 начинается: почему мы удваиваем усилия на AgentFi 1/ BUIDL_QUESTS 2025 официально стартует сегодня. Наша глобальная инициатива для строителей сосредоточена на следующем рубеже криптовалют: AgentFi. В этом году мы делаем больше — не только в масштабе, но и в убежденности. При поддержке более 10 миллионов долларов США в виде стимулов мы создаем пространство для разработчиков, исследователей и предпринимателей, чтобы исследовать, что происходит, когда ончейн-системы встречаются с интеллектуальными агентами. Посмотрите эту ветку, чтобы узнать больше! 🧵

🛡️SlowMist официально запустила Решение по управлению рисками стабильных монет и соблюдению требований AML/CFT в ответ на последние регуляторные изменения в Гонконге.🇭🇰 26 мая, после принятия Закона о стабильных монетах, HKMA опубликовала свой Проект Руководства по надзору за лицензированными эмитентами стабильных монет, в котором изложены строгие и постоянные требования к управлению, операциям и, особенно, управлению рисками, которое само по себе составляет более половины документа. Используя экспертизу в области безопасности блокчейна с 2018 года, SlowMist стала надежным партнером в экосистеме соблюдения требований стабильных монет в Гонконге. Мы искренне благодарим @InvestHK, @HashKeyGroup, @RD_Technologies, @ambergroup_io, @RigSecOfficial и @Akamai за их долгосрочное доверие и поддержку. 🤝 С продолжающимся вкладом всех сторон, Решение по управлению рисками стабильных монет и соблюдению требований AML/CFT стало зрелой и надежной основой — предоставляя четкий путь к соблюдению требований и надежные технические меры защиты для отрасли. Узнайте больше о решении⬇️

Сегодня SlowMist имела честь участвовать в FiNETech6, совместно организованном @hkmagovhk и @cyberport_hk. Как мировой лидер в области разведки угроз в блокчейне, мы представили наши ключевые решения — включая SlowMist AML, @MistTrack_io, MistEye и наш опыт в области аудита безопасности и защиты от атак. Это еще один шаг в нашей миссии по повышению осведомленности о безопасности в экосистеме блокчейна. Мы рады продолжать соединять Web3 и традиционные финансы — безопасно, в соответствии с нормами и вместе. 🛡️🌐 Узнайте больше:

🚨SlowMist TI Alert🚨 Биржа @BigONEexchange была взломана в результате атаки на цепочку поставок, и убытки превышают 27 миллионов долларов. Производственная сеть была скомпрометирована, и логика работы серверов, связанных с учетными записями и контролем рисков, была изменена, что позволило злоумышленнику вывести средства. Примечательно, что приватные ключи не были скомпрометированы.​ Адреса хакеров: 🔹 Ethereum & BSC：0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 Solana: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 Bitcoin: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm 🔹 Tron: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c Мы внимательно следим за этим делом. Оставайтесь с нами для получения дополнительных обновлений. 🔗

Спасибо @MYX_Finance за ваше доверие и признание! ❤️ 9 июля команда SlowMist получила срочный запрос на помощь от MYX. Мы немедленно запустили экстренное реагирование🚨, быстро проанализировали затронутый протокол, разработали план спасения🛡️ и успешно помогли MYX обеспечить рисковые средства и смягчить уязвимость. На данный момент все средства протокола в безопасности.🔒 Этот инцидент полностью продемонстрировал профессионализм и эффективное сотрудничество между сообществом белых хакеров и командами безопасности. Мы также хотим выразить благодарность всем партнерам-белым хакерам и командам безопасности, которые участвовали в этой спасательной операции — вместе мы защитили активы пользователей и более широкую экосистему.💪 SlowMist продолжает стремиться к предоставлению профессиональных услуг безопасности для индустрии Web3. Пожалуйста, не стесняйтесь обращаться к нам в любое время — мы с нетерпением ждем возможности создать более безопасную и надежную криптоэкосистему вместе.🚀

🚨26 июня онлайн-инвестиционная платформа "#鑫慷嘉 DGCX (XinKangJia DGCX)" внезапно закрыла все каналы для вывода средств. Пользователи вскоре обнаружили, что их аккаунты заморожены или стерты, что вызвало широкую тревогу. Хотя официальные данные не были опубликованы, инвесторы утверждают, что мошенничество может затрагивать ¥13B (~$1.8B) и более 2 миллионов жертв. В нашей последней статье мы подробно рассматриваем поддельные учетные данные DGCX, потоки средств и классические тактики Понци. 💡Помните: если это обещает высокую доходность и требует рефералов для заработка, это тревожный сигнал. 📎Читать далее: