🔥Nová výzva živě na #Unphishable! Falešné pracovní pohovory zůstávají jedním z nejúčinnějších lákadel v phishingových kampaních – zejména proti vývojářům a výzkumníkům. 📁 Buďte ostražití, zpochybňujte každou nevyžádanou "příležitost" a pamatujte: legitimní náboráři vám .exe soubory nepošlou. Vyzkoušejte výzvu👇 🔗

🔥Nová nephishingová výzva právě padla: Falešný phishing na schůzce Zoom. Nabídky práce se změnily na vektory útoku – běžná taktika zaměřená na vývojáře. Přispěvatel výzvy: @SlowMist_Team Pokud jste prošli podobným "náborovým" procesem, podívejte se nyní na svůj notebook. #Unphishable

Na začátku července SlowMist vyšetřoval krádež kryptoměny způsobenou škodlivým projektem GitHub: zldp2002/solana-pumpfun-bot. Nedávno bylo zjištěno, že podobné úložiště – audiofilter/pumpfun-pumpswap-sniper-copy-trading-bot – krade soukromé klíče ze souborů .env a odesílá je na server ovládaný útočníkem. 🎭Tyto útoky se často opírají o sociální inženýrství. Vývojáři a uživatelé: buďte ostražití při používání neznámých nástrojů GitHubu, zejména těch, které zahrnují peněženky nebo klíče. ⚠️Spouštějte pouze v izolovaných prostředích bez citlivých dat. ✍️Úplná analýza:

🚨 Upozornění 🚨 SlowMist TI Zaznamenáváme nárůst podvodných e-mailů s názvem "Nové přihlášení do X z XXX" – mnoho z nich obchází spamové filtry Gmailu a objevují se ve vaší doručené poště. 📩 Tyto e-maily nepravdivě tvrdí, že se jedná o podezřelé přihlášení k vašemu účtu X, a přimějí vás kliknout na "Změnit heslo" nebo "Zkontrolovat aplikace". 🔑 Poté budete přesměrováni na legitimní autorizační stránku aplikací třetích stran Twitteru – ale jakmile je autorizováni, útočníci získají oprávnění jako "zveřejňovat a znovu zveřejňovat za vás". ⚠️ Výsledek? Tweety, které jste nenapsali, se mohou začít objevovat na vašem profilu. 🔒 Vždy znovu zkontrolujte adresy odesílatelů a nikdy neautorizujte neznámé aplikace.

Začíná BUIDL_QUESTS 2025: Proč zdvojnásobujeme AgentFi 1/ BUIDL_QUESTS 2025 oficiálně začíná dnes. Naše globální iniciativa tvůrců se zaměřila na další hranici kryptoměn: AgentFi. Letos se chystáme na větší věci – nejen v rozsahu, ale i v přesvědčení. S podporou pobídek ve výši více než 10 milionů USD vytváříme prostor pro vývojáře, výzkumníky a podnikatele, aby prozkoumali, co se stane, když se onchain systémy setkají s inteligentními agenty. Podívejte se na toto vlákno a dozvíte se více! 🧵

🛡️Společnost SlowMist oficiálně spustila bezpečnostní řešení Stablecoin Risk Management & AML/CFT Compliance Security Solution, které reaguje na nejnovější regulační vývoj v Hong Kongu. 🇭🇰 Dne 26. května, po schválení zákona o stablecoinech, vydala HKMA svůj návrh pokynů pro dohled nad licencovanými emitenty stablecoinů, který nastiňuje přísné a průběžné požadavky na správu, provoz a zejména řízení rizik, které samo o sobě tvoří více než polovinu dokumentu. Společnost SlowMist, která od roku 2018 využívá odborné znalosti v oblasti zabezpečení blockchainu, se stala důvěryhodným partnerem v hongkongském ekosystému dodržování stablecoinů. Upřímně děkujeme @InvestHK, @HashKeyGroup, @RD_Technologies, @ambergroup_io, @RigSecOfficial a @Akamai za jejich dlouholetou důvěru a podporu. 🤝 S neustálým přispěním všech stran se bezpečnostní řešení pro řízení rizik stablecoinů a dodržování AML/CFT vyvinulo v robustní rámec - poskytuje jasnou cestu k dodržování předpisů a solidním technickým zárukám pro průmysl. Další informace o řešení⬇️

Dnes měl SlowMist tu čest vystavovat na veletrhu FiNETech6, který spolupořádaly @hkmagovhk a @cyberport_hk. Jako globální lídr v oblasti zpravodajství o blockchainových hrozbách jsme představili naše klíčová řešení – včetně SlowMist AML, @MistTrack_io, MistEye a našich odborných znalostí v oblasti bezpečnostního auditu a obrany proti útokům. To představuje další krok v našem poslání přinášet povědomí o bezpečnosti do blockchainového ekosystému. Jsme nadšeni, že můžeme pokračovat v propojování Web3 a tradičních financí – bezpečně, v souladu s předpisy a společně. 🛡️🌐 Víc se uč:

🚨Upozornění🚨 SlowMist TI Burzovní @BigONEexchange byla zneužita v důsledku útoku na dodavatelský řetězec a ztráta přesahuje 27 milionů dolarů. Produkční síť byla kompromitována a provozní logika serverů souvisejících s řízením účtů a rizik byla upravena, což útočníkovi umožnilo vybrat finanční prostředky. Pozoruhodné je, že nedošlo k úniku soukromých klíčů. Adresy hackerů: 🔹 Ethereum a BSC:0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 Solana: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 Bitcoin: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm 🔹 Tron: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c Tento případ bedlivě sledujeme. Zůstaňte naladěni na další aktualizace. 🔗

Děkujeme vám @MYX_Finance za vaši důvěru a uznání! ❤️ Dne 9. července obdržel tým SlowMist naléhavou žádost o pomoc od společnosti MYX. Okamžitě jsme zahájili nouzovou reakci🚨, rychle analyzovali dotčený protokol, navrhli záchranný plán🛡️ a úspěšně pomohli společnosti MYX zajistit ohrožené finanční prostředky a zmírnit zranitelnost. Od této chvíle jsou všechny protokolární fondy v bezpečí. 🔒 Tento incident naplno prokázal profesionalitu a efektivní spolupráci mezi white-hat komunitou a bezpečnostními týmy. Chceme také vyjádřit naši vděčnost všem white-hat partnerům a bezpečnostním týmům, které se podílely na této záchranné operaci – společně jsme ochránili aktiva uživatelů a širší ekosystém. 💪 Společnost SlowMist je i nadále odhodlána poskytovat profesionální bezpečnostní služby odvětví Web3. Neváhejte se na nás kdykoli obrátit – těšíme se na společné budování bezpečnějšího a důvěryhodnějšího krypto ekosystému. 🚀

🚨26. června online investiční platforma "#鑫慷嘉 DGCX (XinKangJia DGCX)" náhle uzavřela všechny kanály pro výběr. Uživatelé brzy zjistili, že jejich účty byly zmrazeny nebo vymazány, což vyvolalo všeobecný poplach. I když nebyly zveřejněny žádné oficiální údaje, investoři tvrdí, že podvod může zahrnovat 13 miliard jenů (~1,8 miliardy USD) a více než 2 miliony obětí. V našem nejnovějším článku se ponoříme do falešných přihlašovacích údajů, toků fondů a klasických taktik ve stylu Ponziho DGCX. 💡Pamatujte: Pokud slibuje vysoké výnosy a potřebuje doporučení k výdělku, je to červená vlajka. 📎Přečtěte si více: