1000ème rappel de sécurité...😭 Ne laissez pas le marché haussier vous échapper...

Tout le monde fait attention, récemment, vous recevrez souvent des e-mails de "Nouvelle connexion à X depuis XXX" dans votre boîte de réception, la plupart d'entre eux contournent le filtre anti-spam de Gmail et s'affichent normalement. Le contenu est essentiellement un rappel que votre X a été connecté de manière anormale, et si vous suivez le texte du rappel pour "Changer votre mot de passe" ou "Vérifier les applications", vous serez redirigé vers la page d'autorisation des applications tierces officielle de X. Une fois autorisé, vos permissions clés sur X seront entre les mains des escrocs de phishing : Publier et republier pour vous. À l'avenir, des tweets étranges que vous n'avez pas envoyés apparaîtront sur votre X...😅 cc @SlowMist_Team

Il semble que l'engouement pour l'ETH soit de retour. Cet utilisateur a été victime de deux tentatives de phishing liées à des autorisations Approve+Permit, avec une perte de plus de 1,1 million de dollars.

⚠️ Mise à jour sur l'incident de sécurité : - Toutes les clés privées restent sécurisées - Notre équipe collabore activement avec @SlowMist_Team pour tracer les adresses de l'attaquant et surveiller tout mouvement de fonds - La récupération du système est en cours. Nous vous tiendrons informés Merci pour votre patience et votre soutien

🚨Alerte TI SlowMist🚨 L'échange @BigONEexchange a été exploité en raison d'une attaque de la chaîne d'approvisionnement et la perte dépasse 27 millions de dollars. Le réseau de production a été compromis, et la logique opérationnelle des serveurs liés aux comptes et au contrôle des risques a été modifiée, permettant à l'attaquant de retirer des fonds. Notamment, les clés privées n'ont pas été divulguées.​ Adresses des hackers : 🔹 Ethereum & BSC : 0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 Solana : HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 Bitcoin : bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm 🔹 Tron : TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c Nous suivons de près cette affaire. Restez à l'écoute pour plus de mises à jour. 🔗

Secure by Design est une idée et une pratique de sécurité importante, ceux qui sont intéressés peuvent chercher et apprendre par eux-mêmes. L'image est créée par ChatGPT 4o, il est facile d'avoir des fautes de frappe lors de la création d'images... mais l'image est plutôt bien faite, mes mots-clés étaient corrects.

Il existe aussi une catégorie de hackers éthiques comme nous, qui, depuis notre entrée en scène en 2017, étudions les diverses menaces de sécurité en ligne et hors ligne liées à la Blockchain/Crypto/Web3. Par exemple, rien qu'en ce qui concerne le problème des faux dépôts, notre recherche s'étend de Bitcoin, Monero à Ethereum, Token, L2, Solana, Move, TON et bien d'autres. En ce qui concerne les techniques de phishing, il y en a encore plus. Quant aux divers vols et piratages, il suffit que les joueurs soient présents quelque part pour qu'il y ait un besoin d'explorer la vérité... notre activité sur le terrain atteint également 100%... Au passage, un petit mot de plus... Lorsque le défi pour les hackers éthiques est grand, la défense doit être complète et il est également nécessaire d'avoir une perspective de hacker noir. Certaines personnes choisissent directement d'être des hackers noirs, d'autres optent pour un état intermédiaire, devenant des hackers gris. Je n'ai pas vraiment d'opinion à ce sujet, je peux seulement dire que chacun a ses propres ambitions et assume ses propres risques, bénéfices et conséquences. Si je devais établir une pyramide alimentaire pour cet écosystème, les hackers noirs gagneraient et se retrouveraient au sommet, suivis par les escroqueries, le phishing et les divers projets en dessous, les rôles de base incluant les entreprises de sécurité et d'autres rôles conformes. Cependant, la façon dont ce schéma est interprété peut également signifier que les rôles, y compris les entreprises de sécurité, participent à l'infrastructure de l'écosystème... de toute façon, le travail difficile et pénible est principalement pour nous, ce n'est pas un problème...😂

Merci @MYX_Finance pour votre confiance et votre reconnaissance ! ❤️ Le 9 juillet, l'équipe de SlowMist a reçu une demande urgente d'assistance de MYX. Nous avons immédiatement lancé une réponse d'urgence🚨, analysé rapidement le protocole affecté, élaboré un plan de sauvetage🛡️, et aidé avec succès MYX à sécuriser les fonds à risque et à atténuer la vulnérabilité. À l'heure actuelle, tous les fonds du protocole sont en sécurité.🔒 Cet incident a pleinement démontré le professionnalisme et la collaboration efficace entre la communauté des hackers éthiques et les équipes de sécurité. Nous tenons également à exprimer notre gratitude à tous les partenaires hackers éthiques et aux équipes de sécurité qui ont participé à cette opération de sauvetage : ensemble, nous avons protégé les actifs des utilisateurs et l'écosystème dans son ensemble.💪 SlowMist reste engagé à fournir des services de sécurité professionnels à l'industrie Web3. N'hésitez pas à nous contacter à tout moment : nous sommes impatients de construire ensemble un écosystème crypto plus sûr et plus fiable.🚀

Je n'ai pas calculé en détail, mais si c'est à peu près ça, GMX n'a pas perdu un centime, le hacker a également emporté 5 millions de dollars de récompense, et a réussi à devenir un chapeau blanc... Ce résultat incroyable, en plus des actions du hacker lui-même, doit aussi être remercié à la bonne hausse d'ETH ces deux derniers jours...🤣

[5/5] Appel à la gratitude • @SlowMist_Team pour le triage et les correctifs sans relâche • @dedaub, @pcaversaccio, et la salle de guerre @seal_911 pour un balayage de code de 36 heures • @etherscan pour un nettoyage de l'interface utilisateur ultra-rapide • Et encore une fois, merci @deeberiroz, @VennBuild, @davidberiro—votre alerte a sauvé la mise 💙