Il 1000° avviso di sicurezza...😭 Non lasciare che il mercato rialzista ti passi accanto...

Attenzione a tutti, recentemente riceverete spesso email con il titolo New login to X From XXX, la maggior parte di esse riesce a bypassare il filtro antispam di Gmail e appare normalmente. Il contenuto è fondamentalmente un avviso che il tuo X è stato accesso in modo anomalo, e se segui il testo dell'avviso per Change your password o Review the apps, verrai indirizzato alla pagina di autorizzazione delle applicazioni di terze parti ufficiale di X. Una volta autorizzato, i seguenti permessi chiave del tuo X finiranno nelle mani di truffatori: Post e riposta per te. In futuro, sul tuo X appariranno tweet strani che non hai inviato tu...😅 cc @SlowMist_Team

Sembra che l'interesse per ETH sia aumentato, questo utente ha subito due attacchi di phishing per autorizzazioni Approve+Permit, con una perdita di oltre 1,1 milioni di dollari.

⚠️ Aggiornamento sull'incidente di sicurezza: - Tutte le chiavi private rimangono sicure - Il nostro team sta collaborando attivamente con @SlowMist_Team per rintracciare gli indirizzi dell'attaccante e monitorare eventuali movimenti di fondi - Il recupero del sistema è in corso. Ti terremo aggiornato Grazie per la tua pazienza e supporto

🚨Allerta TI di SlowMist🚨 L'exchange @BigONEexchange è stato sfruttato a causa di un attacco alla catena di approvvigionamento e le perdite superano i 27 milioni di dollari. La rete di produzione è stata compromessa e la logica operativa dei server relativi a conti e controllo del rischio è stata modificata, consentendo all'attaccante di prelevare fondi. È importante notare che le chiavi private non sono state divulgate.​ Indirizzi degli hacker: 🔹 Ethereum & BSC：0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 Solana: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 Bitcoin: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm 🔹 Tron: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c Stiamo seguendo da vicino questo caso. Rimanete sintonizzati per ulteriori aggiornamenti. 🔗

Secure by Design è un importante concetto di sicurezza e raccomandazione pratica; chi è interessato può cercare e studiare autonomamente. L'immagine è stata creata da ChatGPT 4o, durante la creazione dell'immagine è facile avere errori di battitura... Tuttavia, l'immagine è fatta abbastanza bene, i suggerimenti che ho dato sono stati soddisfacenti.

C'è anche una categoria di hacker etici come noi, che dal 2017 hanno iniziato a studiare le varie minacce alla sicurezza on-chain e off-chain di Blockchain/Crypto/Web3. Ad esempio, solo il problema delle ricariche false, la nostra ricerca si è estesa da Bitcoin, Monero a Ethereum, Token, L2, Solana, Move System, rete TON e così via. Se parliamo di tecniche di phishing, ce ne sono ancora di più. Se si tratta di vari furti e hack, è davvero così: ovunque ci siano giocatori, ci siamo noi che dobbiamo esplorare la verità... La nostra attività nel settore è arrivata al 100%... A proposito, vorrei aggiungere qualcosa... Quando le sfide per gli hacker etici aumentano, la difesa deve essere completa e deve anche avere una prospettiva da hacker nero. Alcune persone scelgono di diventare hacker neri, altre scelgono una posizione intermedia, diventando hacker grigi. Non ho nulla da dire su questa scelta, posso solo dire che ognuno ha le proprie aspirazioni e si assume i propri rischi, benefici e conseguenze. Se dovessimo creare una piramide alimentare per questo ecosistema, gli hacker neri vincerebbero, occupando la cima, seguiti da truffe, phishing e vari progetti, mentre i ruoli di base includerebbero anche le aziende di sicurezza e altri ruoli più conformi. Tuttavia, come si interpreta questa immagine dipende da come la si legge; può anche essere interpretata come i ruoli, comprese le aziende di sicurezza, che stanno costruendo le fondamenta dell'ecosistema... in ogni caso, il lavoro duro e faticoso è predominante, non c'è nulla di sbagliato...😂

Grazie @MYX_Finance per la vostra fiducia e riconoscimento! ❤️ Il 9 luglio, il team di SlowMist ha ricevuto una richiesta urgente di assistenza da MYX. Abbiamo immediatamente avviato una risposta d'emergenza🚨, analizzato rapidamente il protocollo interessato, elaborato un piano di salvataggio🛡️ e assistito con successo MYX nel garantire i fondi a rischio e mitigare la vulnerabilità. Ad oggi, tutti i fondi del protocollo sono al sicuro.🔒 Questo incidente ha dimostrato appieno la professionalità e la collaborazione efficiente tra la comunità dei white-hat e i team di sicurezza. Vogliamo anche esprimere la nostra gratitudine a tutti i partner white-hat e ai team di sicurezza che hanno partecipato a questa operazione di salvataggio: insieme, abbiamo protetto gli asset degli utenti e l'ecosistema più ampio.💪 SlowMist rimane impegnata a fornire servizi di sicurezza professionale all'industria Web3. Non esitate a contattarci in qualsiasi momento: non vediamo l'ora di costruire insieme un ecosistema crypto più sicuro e affidabile.🚀

Non ho calcolato nei dettagli, ma se è più o meno così, GMX non ha perso un centesimo, l'hacker ha anche portato via 5 milioni di dollari di ricompensa, è riuscito a diventare un white hat... Questo risultato straordinario, oltre all'operato dell'hacker stesso, va ringraziato anche per l'ottima performance di ETH in questi giorni...🤣

[5/5] Chiamata di gratitudine • @SlowMist_Team per il triage e la correzione incessanti • @dedaub, @pcaversaccio e il war-room di @seal_911 per un controllo del codice di 36 ore • @etherscan per la pulizia dell'interfaccia utente fulminea • E ancora, grazie @deeberiroz, @VennBuild, @davidberiro—il vostro avviso ha salvato la giornata 💙