Recentemente, tenho frequentemente conversado com aqueles especialistas em stablecoins que se mostram extremamente confiantes e que recomendam o "Manual de Autodefesa na Floresta Sombria da Blockchain" do Irmão Yuxian. Se nós, geeks que estamos imersos na blockchain há dez anos, temos quase 100% de probabilidade de sermos roubados, enganados ou vítimas de fraudes, enquanto vocês promovem em massa a aplicação de stablecoins e atraem um bilhão de pessoas, mas não entendem nada sobre questões de segurança, então preparem-se para o desastre.

Lembre-se, já disse isso inúmeras vezes, no mundo das criptomoedas, ser roubado é um evento inevitável; não ser roubado requer muita habilidade, e a maior parte da sorte também é uma forma de habilidade. Não podemos evitar ser roubados, mas podemos decidir em grande medida a proporção de fundos que serão roubados... isso é resiliência, uma das habilidades que mais precisamos desenvolver.

1000ª lembrança de segurança...😭 Não deixe o mercado em alta passar despercebido por você...

Atenção a todos, recentemente têm recebido frequentemente e-mails com o título New login to X From XXX, a maioria deles contornou o filtro de spam do Gmail e aparece normalmente. O conteúdo basicamente avisa que a sua conta X foi acessada de forma anormal, e se você seguir o aviso para Change your password ou Review the apps, será direcionado para a página de autorização de aplicativos de terceiros oficial do X. Uma vez autorizado, as seguintes permissões críticas da sua conta X estarão nas mãos de golpistas: Postar e repostar por você. No futuro, sua conta X começará a mostrar tweets estranhos que você não enviou...😅 cc @SlowMist_Team

Parece que o interesse pelo ETH aumentou, este usuário sofreu duas tentativas de phishing com autorizações Approve+Permit, resultando em uma perda de mais de 1,1 milhão de dólares.

⚠️ Atualização sobre o Incidente de Segurança: - Todas as chaves privadas permanecem seguras - A nossa equipa está a colaborar ativamente com @SlowMist_Team para rastrear os endereços do atacante e monitorizar quaisquer movimentos de fundos - A recuperação do sistema está em andamento. Manteremos você atualizado Obrigado pela sua paciência e apoio

🚨Alerta TI SlowMist🚨 A exchange @BigONEexchange foi explorada devido a um ataque à cadeia de suprimentos e a perda ultrapassa os 27 milhões de dólares. A rede de produção foi comprometida, e a lógica operacional dos servidores relacionados a contas e controle de risco foi modificada, permitindo que o atacante retirasse fundos. Notavelmente, as chaves privadas não foram vazadas.​ Endereços do hacker: 🔹 Ethereum & BSC：0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 Solana: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 Bitcoin: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm 🔹 Tron: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c Estamos acompanhando de perto este caso. Fique atento para mais atualizações. 🔗

Secure by Design é uma importante filosofia de segurança e uma recomendação prática; quem estiver interessado pode pesquisar e aprender por conta própria. A imagem foi criada pelo ChatGPT 4o, e é fácil ter erros de digitação na imagem original... mas a imagem ficou boa, e as palavras-chave que forneci foram razoáveis.

Há também uma classe de hackers éticos como nós, que desde 2017 estão estudando as várias ameaças de segurança on-chain e off-chain relacionadas ao Blockchain/Crypto/Web3. Por exemplo, apenas o problema de recarga falsa, nossa pesquisa abrange desde Bitcoin, Monero até Ethereum, Tokens, L2, Solana, Move, TON e assim por diante. Se falarmos sobre técnicas de phishing, então há ainda mais. Se considerarmos os vários casos de roubo e invasões, realmente, onde quer que os jogadores estejam, lá estaremos nós, explorando a verdade... nossa atividade no mercado também chega a 100%... Aproveitando para dizer mais... Quando os desafios para hackers éticos aumentam, a defesa precisa ser abrangente e também é necessário ter uma perspectiva de hackers maliciosos. Algumas pessoas escolhem ser hackers maliciosos, outras optam por uma posição intermediária, tornando-se hackers cinzentos. Essa escolha, não tenho muito a comentar, só posso dizer que cada um tem suas ambições, assumindo seus próprios riscos, recompensas e consequências. Se quisermos criar uma pirâmide alimentar para esse ecossistema, os hackers maliciosos estão no topo, seguidos por fraudes, phishing e uma variedade de projetos, com os papéis na base incluindo empresas de segurança e outros papéis mais regulados. No entanto, como essa imagem é interpretada, pode ser vista como os papéis, incluindo as empresas de segurança, fazendo a infraestrutura do ecossistema... de qualquer forma, o trabalho duro e cansativo é o principal, não há problema nisso...😂

Obrigado @MYX_Finance pela sua confiança e reconhecimento! ❤️ No dia 9 de julho, a equipe da SlowMist recebeu um pedido urgente de assistência da MYX. Imediatamente lançamos uma resposta de emergência🚨, analisamos rapidamente o protocolo afetado, elaboramos um plano de resgate🛡️ e conseguimos ajudar a MYX a garantir os fundos em risco e mitigar a vulnerabilidade. Até agora, todos os fundos do protocolo estão seguros.🔒 Este incidente demonstrou plenamente o profissionalismo e a colaboração eficiente entre a comunidade de hackers éticos e as equipes de segurança. Também queremos expressar nossa gratidão a todos os parceiros de hackers éticos e equipes de segurança que participaram desta operação de resgate—juntos, protegemos os ativos dos usuários e o ecossistema mais amplo.💪 A SlowMist continua comprometida em fornecer serviços de segurança profissional para a indústria Web3. Sinta-se à vontade para entrar em contato conosco a qualquer momento—esperamos construir juntos um ecossistema cripto mais seguro e confiável.🚀