Pamiętaj, mówiłem to niezliczoną ilość razy, w świecie kryptowalut kradzież to nieuniknione zdarzenie, a nie bycie okradzionym wymaga naprawdę dużych umiejętności, a w dużej mierze także szczęścia, które jest również formą umiejętności. Nie możemy uniknąć kradzieży, ale w dużym stopniu możemy zdecydować o proporcji skradzionych funduszy... to jest odporność, umiejętność, którą musimy najbardziej rozwijać.

1000. przypomnienie o bezpieczeństwie...😭 Nie pozwól, aby rynek byków cię ominął...

Uwaga wszyscy, ostatnio często otrzymuję maile z tytułem New login to X From XXX, które w większości omijają filtr spamu Gmail i są normalnie wyświetlane. Treść zazwyczaj informuje, że Twoje X zostało zalogowane w sposób nieautoryzowany, a jeśli postąpisz zgodnie z zaleceniem i zmienisz swoje hasło lub przejrzysz aplikacje, zostaniesz przekierowany na oficjalną stronę autoryzacji aplikacji X. Po udzieleniu zgody, Twoje X uzyska następujące kluczowe uprawnienia w rękach oszustów: Postowanie i repostowanie w Twoim imieniu. W przyszłości na Twoim X mogą pojawić się dziwne tweety, które nie są Twoimi...😅 cc @SlowMist_Team

Wygląda na to, że popularność ETH wzrosła. Użytkownik ten padł ofiarą dwóch oszustw związanych z autoryzacją Approve+Permit, tracąc ponad 1,1 miliona dolarów.

⚠️ Aktualizacja dotycząca incydentu bezpieczeństwa: - Wszystkie klucze prywatne pozostają bezpieczne - Nasz zespół aktywnie współpracuje z @SlowMist_Team, aby śledzić adresy napastnika i monitorować wszelkie ruchy funduszy - Proces przywracania systemu jest w toku. Będziemy na bieżąco informować Dziękujemy za cierpliwość i wsparcie

🚨Alert TI SlowMist🚨 Giełda @BigONEexchange została wykorzystana w wyniku ataku na łańcuch dostaw, a straty przekraczają 27 milionów dolarów. Sieć produkcyjna została skompromitowana, a logika operacyjna serwerów związanych z kontem i kontrolą ryzyka została zmodyfikowana, co umożliwiło napastnikowi wypłatę funduszy. Co ważne, klucze prywatne nie zostały ujawnione.​ Adresy hakerów: 🔹 Ethereum & BSC: 0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 Solana: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 Bitcoin: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm 🔹 Tron: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c Bacznie śledzimy tę sprawę. Bądźcie na bieżąco z kolejnymi aktualizacjami. 🔗

Bezpieczne z założenia to ważna myśl i praktyka dotycząca bezpieczeństwa, zainteresowani mogą samodzielnie poszukać i się nauczyć. Obrazek został stworzony przez ChatGPT 4o, podczas tworzenia łatwo o literówki... ale obrazek jest całkiem niezły, moje podpowiedzi były w porządku.

Jest jeszcze jedna grupa, jak my, biali hakerzy, którzy od 2017 roku badają różne zagrożenia bezpieczeństwa w Blockchain/Crypto/Web3, zarówno na łańcuchu, jak i poza nim. Na przykład, jeśli chodzi o problem fałszywego doładowania, nasze badania obejmują od Bitcoina, Monero, przez Ethereum, Tokeny, L2, Solanę, systemy Move, aż po sieć TON itd. Jeśli chodzi o techniki phishingowe, to jest ich jeszcze więcej. Jeśli mówimy o różnych kradzieżach i hakowaniu, to naprawdę, gdziekolwiek są gracze, tam my musimy odkrywać prawdę... Nasza aktywność w branży również osiągnęła 100%... Przy okazji, chciałbym dodać... Kiedy wyzwania dla białych hakerów są duże, obrona musi być wszechstronna, a także potrzebny jest czarny punkt widzenia. Niektórzy ludzie wybierają bycie czarnym hakerem, inni wybierają stan pośredni, stając się szarymi hakerami. Co do tego wyboru, nie mam nic do powiedzenia, mogę tylko powiedzieć, że każdy ma swoje ambicje, a każdy ponosi swoje ryzyko, zyski i konsekwencje. Jeśli miałbym stworzyć piramidę łańcucha pokarmowego dla tego ekosystemu, czarni hakerzy wygrywają, stojąc na samym szczycie, oszustwa, phishing i różnorodne projekty schodzą w dół, a na dole znajdują się role, w tym firmy bezpieczeństwa, które są bardziej zgodne z regulacjami. Jednakże, jak to zobaczymy, można to również zinterpretować jako rolę firm bezpieczeństwa w budowaniu ekosystemu... w każdym razie, ciężka praca i trudne zadania są na pierwszym miejscu, to nie jest błąd...😂

Dziękujemy @MYX_Finance za zaufanie i uznanie! ❤️ 9 lipca zespół SlowMist otrzymał pilną prośbę o pomoc od MYX. Natychmiast uruchomiliśmy reakcję kryzysową🚨, szybko przeanalizowaliśmy dotknięty protokół, opracowaliśmy plan ratunkowy🛡️ i skutecznie pomogliśmy MYX w zabezpieczeniu zagrożonych funduszy oraz złagodzeniu luki. Na chwilę obecną wszystkie fundusze protokołu są bezpieczne.🔒 Incydent ten w pełni pokazał profesjonalizm i efektywną współpracę między społecznością białych kapeluszy a zespołami bezpieczeństwa. Chcemy również wyrazić naszą wdzięczność wszystkim partnerom białych kapeluszy i zespołom bezpieczeństwa, które uczestniczyły w tej operacji ratunkowej—razem chroniliśmy aktywa użytkowników i szerszy ekosystem.💪 SlowMist pozostaje zaangażowany w świadczenie profesjonalnych usług bezpieczeństwa dla branży Web3. Proszę, nie wahaj się z nami skontaktować w dowolnym momencie—z niecierpliwością czekamy na wspólne budowanie bezpieczniejszego i bardziej godnego zaufania ekosystemu kryptowalutowego.🚀

[5/5] Lista wdzięczności • @SlowMist_Team za nieprzerwaną triage i łatanie • @dedaub, @pcaversaccio i @seal_911 w centrum dowodzenia za 36-godzinne przeszukiwanie kodu • @etherscan za błyskawiczne czyszczenie UI • I jeszcze raz, dziękuję @deeberiroz, @VennBuild, @davidberiro—wasze ostrzeżenie uratowało sytuację 💙