На початку липня SlowMist розслідував крадіжку криптовалюти, спричинену шкідливим проєктом GitHub: zldp2002/solana-pumpfun-bot. Зовсім недавно подібний репозиторій — audiofilter/pumpfun-pumpswap-sniper-copy-trading-bot — був виявлений у крадіжці приватних ключів із файлів .env та надсиланні їх на сервер, контрольований зловмисником. 🎭Ці атаки часто спираються на соціальну інженерію. Розробники та користувачі: будьте уважні при використанні невідомих інструментів GitHub, особливо тих, що пов'язані з гаманцями або ключами. ⚠️Працює лише в ізольованих середовищах без конфіденційних даних. ✍️Повний аналіз:

🚨 Сповіщення 🚨 SlowMist TI Ми спостерігаємо зростання кількості шахрайських електронних листів під назвою «Новий вхід до X від XXX» — багато з них обходять спам-фільтри Gmail і з'являються у вашій поштовій скриньці. 📩 Ці електронні листи неправдиво стверджують про підозрілі входи до вашого облікового запису X, обманом змушуючи вас натиснути «Змінити пароль» або «Переглянути програми». 🔑 Потім ви будете перенаправлені на законну сторінку авторизації сторонніх додатків Twitter, але після авторизації зловмисники отримують дозволи на кшталт «опублікуйте та опублікуйте для вас». ⚠️ Результат? Твіти, які ви не писали, можуть почати з'являтися у вашому профілі. 🔒 Завжди двічі перевіряйте адреси відправників і ніколи не авторизуйте невідомі програми.

BUIDL_QUESTS починається 2025 рік: чому ми подвоюємо ставку на AgentFi 1/ BUIDL_QUESTS 2025 офіційно стартує сьогодні. Наша глобальна ініціатива будівельників зосереджена на наступному рубежі криптовалют: AgentFi. Цього року ми йдемо більшими — не лише за масштабом, а й за переконанням. Завдяки заохоченням на суму понад 10 мільйонів доларів США ми створюємо простір для розробників, дослідників і підприємців, щоб вони могли дізнатися, що відбувається, коли ончейн-системи зустрічаються з інтелектуальними агентами. Перегляньте цю тему, щоб дізнатися більше! 🧵

🛡️SlowMist офіційно запустила рішення для безпеки управління ризиками стейблкоїнів та дотримання вимог AML/CFT у відповідь на останні регуляторні зміни в Гонконзі. 🇭🇰 26 травня, після прийняття законопроекту про стабільні монети, HKMA випустила свій проект Керівництва щодо нагляду за ліцензованими емітентами стейблкоїнів, в якому викладено суворі та постійні вимоги до управління, операцій і особливо управління ризиками, які самі по собі складають більше половини документа. Використовуючи досвід безпеки блокчейну з 2018 року, SlowMist став надійним партнером в екосистемі дотримання стабільних монет Гонконгу. Ми щиро дякуємо @InvestHK, @HashKeyGroup, @RD_Technologies, @ambergroup_io, @RigSecOfficial та @Akamai за їхню багаторічну довіру та підтримку. 🤝 Завдяки постійним внескам усіх сторін рішення для забезпечення безпеки управління ризиками стейблкоїнів та дотримання вимог у сфері протидії відмиванню коштів та фінансуванню тероризму перетворилося на надійну структуру, що забезпечує чіткий шлях до дотримання вимог та надійних технічних гарантій для галузі. Дізнайтеся більше про рішення⬇️

Сьогодні SlowMist був удостоєний честі взяти участь у виставці FiNETech6, організованій спільно @hkmagovhk та @cyberport_hk. Як світовий лідер у галузі розвідки загроз блокчейну, ми продемонстрували наші ключові рішення, включаючи SlowMist AML, @MistTrack_io, MistEye, а також наш досвід аудиту безпеки та захисту від атак. Це знаменує собою ще один крок у нашій місії з підвищення обізнаності про безпеку в екосистемі блокчейну. Ми раді продовжувати поєднувати Web3 і традиційні фінанси — безпечно, відповідно до вимог і разом. 🛡️🌐 Дізнатися більше:

🚨Сповіщення🚨 SlowMist TI Біржовий @BigONEexchange був використаний через атаку на ланцюжок поставок, а збитки перевищили $27 млн. Виробнича мережа була скомпрометована, а операційна логіка серверів, пов'язаних з обліковим записом і контролем ризиків, була змінена, що дозволило зловмиснику вивести кошти. Примітно, що витік приватних ключів не відбувся. Адреси хакерів: 🔹 Ethereum і BSC:0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 Solana: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 Біткоїн: bc1qwxm53zya6cuflxhcxy84c4wrmgrwqzd07jxm 🔹 Трон: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c Ми уважно стежимо за цією справою. Слідкуйте за оновленнями. 🔗

Спасибі @MYX_Finance за довіру і визнання! ❤️ 9 липня команда SlowMist отримала терміновий запит на допомогу від MYX. Ми негайно розпочали реагування🚨 на надзвичайні ситуації, швидко проаналізували порушений протокол, розробили план🛡️ порятунку та успішно допомогли MYX захистити кошти, що перебувають під загрозою, і пом'якшити вразливість. На даний момент всі кошти протоколу знаходяться в безпеці. 🔒 Цей інцидент повною мірою продемонстрував професіоналізм та ефективну співпрацю між спільнотою білих капелюхів та командами безпеки. Ми також хочемо висловити нашу вдячність усім білим партнерам і командам безпеки, які брали участь у цій рятувальній операції — разом ми захистили активи користувачів і ширшу екосистему. 💪 SlowMist залишається відданим наданню професійних послуг безпеки для індустрії Web3. Будь ласка, не соромтеся звертатися до нас у будь-який час — ми з нетерпінням чекаємо на спільну побудову безпечнішої та надійнішої криптоекосистеми. 🚀

🚨26 червня інвестиційна онлайн-платформа "#鑫慷嘉 DGCX (XinKangJia DGCX)" різко відключила всі канали виведення коштів. Незабаром користувачі виявили, що їхні облікові записи зависли або були стерті, що викликало загальну тривогу. Хоча офіційні дані не були оприлюднені, інвестори стверджують, що в шахрайстві може бути задіяно 13 мільярдів єн (~1,8 мільярда доларів) і понад 2 мільйони жертв. У нашій останній статті ми зануримося в фальшиві облікові дані DGCX, потоки коштів і класичну тактику в стилі Понці. 💡Пам'ятайте: якщо він обіцяє високі прибутки і потребує рефералів для заробітку, це червоний прапорець. 📎Читайте також:

👀Схоже, @GMX_IO експлуататор може готуватися повернути кошти.

🛠️ «Ви можете мати найкращий технічний захист, але все, що вам потрібно, це гайковий ключ на 5 доларів, щоб змусити вас розкрити свій пароль». У міру того, як криптовалюта досягає нових максимумів, кількість атак гайкових ключів зростає — загрози більше не залишаються в мережі. У нашому останньому матеріалі ми занурюємося в: ⚠️Реальні випадки викрадень криптовалют 🔍Анатомія атак гайковим ключем 🛡️Практичні стратегії захисту Читати повну розбивку⬇️ #Kidnapping #WrenchAttack #CryptoSecurity