Vergeet niet, ik heb het talloze keren gezegd, in de cryptowereld is het stelen een onvermijdelijke gebeurtenis. Niet gestolen worden vereist veel kracht, en meestal is geluk ook een vorm van kracht. We kunnen niet voorkomen dat we gestolen worden, maar we kunnen in grote mate bepalen welk percentage van de gestolen fondsen dat is... dat is veerkracht, de vaardigheid die we het meest moeten verbeteren.

De 1000e veiligheidsherinnering...😭 Laat de bullmarkt niet aan je voorbijgaan...

Let op, je ontvangt de laatste tijd vaak e-mails met de melding New login to X From XXX in je inbox, de meeste zijn door de spamfilters van Gmail heen gekomen en worden normaal weergegeven. De inhoud is meestal een waarschuwing dat je X ongebruikelijk is ingelogd, en als je de instructies volgt om je wachtwoord te wijzigen of de apps te bekijken, word je geleid naar de officiële derde partij autorisatiepagina van X. Zodra je toestemming geeft, komen de volgende belangrijke rechten van je X in handen van phishing oplichters: Post en repost voor jou. In de toekomst zullen er vreemde tweets verschijnen die je niet zelf hebt gepost...😅 cc @SlowMist_Team

Het lijkt erop dat de populariteit van ETH is toegenomen. Deze gebruiker is slachtoffer geworden van twee phishing-aanvallen met Approve+Permit, met een verlies van meer dan 1,1 miljoen dollar.

⚠️ Beveiligingsincident Update: - Alle privésleutels blijven veilig - Ons team werkt actief samen met @SlowMist_Team om de adressen van de aanvaller te traceren en eventuele geldbewegingen te monitoren - Systeemherstel is aan de gang. We houden je op de hoogte Bedankt voor je geduld en steun

🚨SlowMist TI Alert🚨 De beurs @BigONEexchange is geëxploiteerd door een supply chain-aanval en het verlies bedraagt meer dan $27 miljoen. Het productienetwerk is gecompromitteerd en de operationele logica van de servers voor account- en risicobeheer is gewijzigd, waardoor de aanvaller in staat was om fondsen op te nemen. Opmerkelijk is dat de privésleutels niet zijn gelekt.​ Hacker adressen: 🔹 Ethereum & BSC：0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 Solana: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 Bitcoin: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm 🔹 Tron: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c We volgen deze zaak nauwlettend. Blijf op de hoogte voor meer updates. 🔗

Secure by Design is een belangrijk veiligheidsconcept en praktische aanbeveling. Geïnteresseerden kunnen zelf op zoek gaan en leren. De afbeelding is gemaakt door ChatGPT 4o, er kunnen gemakkelijk spelfouten in de originele afbeelding staan... maar de afbeelding is nog best goed, mijn prompts waren ook redelijk.

Er is ook een soort zoals wij, witte hoed hackers, die sinds 2017 zijn begonnen met het onderzoeken van verschillende on-chain en off-chain beveiligingsbedreigingen in Blockchain/Crypto/Web3. Bijvoorbeeld, alleen al het probleem van valse stortingen, onze onderzoeksreeks strekt zich uit van Bitcoin, Monero tot Ethereum, Token, L2, Solana, Move-systemen, TON-netwerken, enzovoort. Als het gaat om phishing-technieken, zijn er nog veel meer. Als het gaat om verschillende diefstallen en hacks, dan is het echt zo dat waar de spelers ook zijn, daar is er behoefte aan ons om de waarheid te verkennen... Onze activiteit in de sector is ook 100%... Even iets extra's... Wanneer de uitdagingen voor witte hoeden groot zijn, moet de verdediging allesomvattend zijn en moet er ook een zwart hoed perspectief zijn. Sommige mensen kiezen er gewoon voor om zwart hoed te zijn, anderen kiezen een tussenpositie en worden grijze hoeden. Wat betreft deze keuze, daar heb ik niet veel over te zeggen, ik kan alleen zeggen dat iedereen zijn eigen ambities heeft en zelf de risico's, opbrengsten en gevolgen draagt. Als we een voedselketen-piramide voor dit ecosysteem zouden maken, zouden zwarte hoed hackers winnen en bovenaan staan, gevolgd door oplichters, phishing en allerlei soorten projecten, en de onderliggende rollen, inclusief beveiligingsbedrijven, zijn meer in de richting van compliance. Maar goed, hoe je deze afbeelding ook interpreteert, het kan ook worden geïnterpreteerd als dat de rollen, inclusief beveiligingsbedrijven, bezig zijn met het bouwen van de ecologische basis... hoe dan ook, het zware werk is voor de meesten, dat is geen probleem...😂

Bedankt @MYX_Finance voor jullie vertrouwen en erkenning! ❤️ Op 9 juli ontving het SlowMist-team een dringende verzoek om hulp van MYX. We hebben onmiddellijk een noodrespons🚨 gelanceerd, de getroffen protocollen snel geanalyseerd, een reddingsplan🛡️ opgesteld en met succes MYX geholpen om de in gevaar zijnde fondsen veilig te stellen en de kwetsbaarheid te verhelpen. Tot nu toe zijn alle protocolfondsen veilig.🔒 Dit voorval heeft volledig de professionaliteit en efficiënte samenwerking tussen de white-hat gemeenschap en beveiligingsteams aangetoond. We willen ook onze dank uitspreken aan alle white-hat partners en beveiligingsteams die hebben deelgenomen aan deze reddingsoperatie—samen hebben we de activa van gebruikers en het bredere ecosysteem beschermd.💪 SlowMist blijft zich inzetten voor het bieden van professionele beveiligingsdiensten aan de Web3-industrie. Neem gerust op elk moment contact met ons op—we kijken ernaar uit om samen een veiligere en betrouwbaardere crypto-ecosysteem op te bouwen.🚀

[5/5] Dankbaarheid oproep • @SlowMist_Team voor non-stop triage en patchen • @dedaub, @pcaversaccio, en de @seal_911 oorlogskamer voor een 36-uurs code-sweep • @etherscan voor razendsnelle UI-opruiming • En nogmaals, bedankt @deeberiroz, @VennBuild, @davidberiro—jullie waarschuwing heeft de dag gered 💙