Recuerda, lo he dicho innumerables veces, en el mundo de las criptomonedas, ser robado es un evento inevitable; no ser robado requiere mucho talento, y en gran medida, la suerte también es una forma de talento. No podemos evitar ser robados, pero podemos decidir en gran medida la proporción de fondos robados... esa es la resiliencia, una de las habilidades que más necesitamos mejorar.

Recordatorio de seguridad número 1000...😭 No dejes que el mercado alcista te pase de largo...

Atención a todos, recientemente he estado recibiendo correos electrónicos en mi bandeja de entrada que dicen "Nuevo inicio de sesión en X desde XXX", la mayoría de ellos han eludido el control de spam de Gmail y se muestran normalmente. El contenido básicamente te advierte que tu X ha sido accedido de manera anómala, y si sigues el texto de la advertencia para Cambiar tu contraseña o Revisar las aplicaciones, serás dirigido a la página de autorización de aplicaciones de terceros oficial de X. Una vez que autorices, tus siguientes permisos clave de X estarán en manos de estafadores: Publicar y volver a publicar por ti. En el futuro, aparecerán en tu X tweets extraños que no has enviado tú...😅 cc @SlowMist_Team

Parece que el interés por ETH ha aumentado, este usuario sufrió dos ataques de phishing relacionados con las autorizaciones Approve+Permit, con pérdidas superiores a 1.1 millones de dólares.

⚠️ Actualización sobre el incidente de seguridad: - Todas las claves privadas permanecen seguras - Nuestro equipo está colaborando activamente con @SlowMist_Team para rastrear las direcciones del atacante y monitorear cualquier movimiento de fondos - La recuperación del sistema está en marcha. Te mantendremos informado Gracias por tu paciencia y apoyo

🚨Alerta TI de SlowMist🚨 El intercambio @BigONEexchange fue explotado debido a un ataque a la cadena de suministro y la pérdida supera los 27 millones de dólares. La red de producción fue comprometida y se modificó la lógica operativa de los servidores relacionados con cuentas y control de riesgos, lo que permitió al atacante retirar fondos. Notablemente, las claves privadas no fueron filtradas.​ Direcciones del hacker: 🔹 Ethereum y BSC: 0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 Solana: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 Bitcoin: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm 🔹 Tron: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c Estamos siguiendo de cerca este caso. Mantente atento a más actualizaciones. 🔗

Secure by Design es una importante filosofía de seguridad y una recomendación de práctica; los interesados pueden buscar y aprender por su cuenta. La imagen fue creada por ChatGPT 4o, y es fácil tener errores tipográficos en la imagen original... Sin embargo, la imagen está bastante bien, y las palabras clave que proporcioné son aceptables.

También hay una categoría como nosotros, los hackers de sombrero blanco, que desde que entramos en 2017 hemos estado investigando las diversas amenazas de seguridad en Blockchain/Crypto/Web3, tanto en la cadena como fuera de ella. Por ejemplo, solo el problema de un recargo falso, nuestra investigación abarca desde Bitcoin, Monero hasta Ethereum, Tokens, L2, Solana, Move, la red TON, etc. Si hablamos de técnicas de phishing, hay aún más. Si se trata de robos y hackeos, realmente donde haya jugadores, allí estaremos nosotros explorando la verdad... nuestra actividad en el mercado también alcanza el 100%... Aprovecho para decir un poco más... Cuando el desafío para los hackers de sombrero blanco es grande, la defensa necesita ser integral y también se requiere una perspectiva de sombrero negro. Algunas personas eligen ser hackers de sombrero negro, otras eligen un estado intermedio, siendo hackers de sombrero gris. No tengo mucho que opinar sobre esta elección, solo puedo decir que cada uno tiene sus propias aspiraciones y asume sus propios riesgos, beneficios y consecuencias. Si tuviera que hacer una pirámide de la cadena alimentaria de este ecosistema, los hackers de sombrero negro ganarían, estando en la cima, seguidos por estafas, phishing y una variedad de proyectos hacia abajo, con los roles de base que incluyen a las empresas de seguridad y otros roles más regulados. Sin embargo, cómo se interprete esta imagen puede variar, también se puede interpretar que los roles, incluidas las empresas de seguridad, están construyendo la infraestructura del ecosistema... de todos modos, el trabajo duro y pesado es lo principal, no hay problema...😂

¡Gracias @MYX_Finance por su confianza y reconocimiento! ❤️ El 9 de julio, el equipo de SlowMist recibió una solicitud urgente de asistencia de MYX. Inmediatamente lanzamos una respuesta de emergencia🚨, analizamos rápidamente el protocolo afectado, elaboramos un plan de rescate🛡️ y ayudamos con éxito a MYX a asegurar los fondos en riesgo y mitigar la vulnerabilidad. Hasta ahora, todos los fondos del protocolo están seguros.🔒 Este incidente demostró plenamente el profesionalismo y la colaboración eficiente entre la comunidad de hackers éticos y los equipos de seguridad. También queremos expresar nuestro agradecimiento a todos los socios de hackers éticos y equipos de seguridad que participaron en esta operación de rescate; juntos, protegimos los activos de los usuarios y el ecosistema en general.💪 SlowMist sigue comprometido a proporcionar servicios de seguridad profesional a la industria Web3. No duden en ponerse en contacto con nosotros en cualquier momento; esperamos construir juntos un ecosistema cripto más seguro y confiable.🚀

[5/5] Llamada de gratitud • @SlowMist_Team por el triage y parcheo ininterrumpidos • @dedaub, @pcaversaccio, y el equipo de guerra @seal_911 por un barrido de código de 36 horas • @etherscan por la limpieza de UI a la velocidad del rayo • Y de nuevo, gracias @deeberiroz, @VennBuild, @davidberiro—su aviso salvó el día 💙