🇭🇰SlowMist в Гонконге! Недавно наш лидер сообщества в Гонконге @coding_toLex был приглашен выступить на Программе грамотности Web3, организованной «Hang Seng Bank & SideBySide: Project Forward». Он ясно и увлекательно представил блокчейн, криптовалюту, онлайн-мошенничество и безопасность Web3 для широкой аудитории. 🛡️ В SlowMist мы остаемся верными нашей миссии быть "светом в темном лесу блокчейна." ✨ Вместе с @DeFiHackLabs и @ScamSniffer мы также запустили Unphishable (бесплатную платформу для симуляции фишинга в Web3, чтобы повысить осведомленность пользователей. Мы только начинаем — следите за новыми качественными знаниями и укреплением безопасности в Web3! 💪🌍 👀Читать далее:

🔥Новый вызов в прямом эфире на #Unphishable! Поддельные собеседования остаются одним из самых эффективных приманок в фишинговых кампаниях — особенно против разработчиков и исследователей.📁 Будьте внимательны, ставьте под сомнение каждую непрошеную "возможность" и помните: легитимные рекрутеры не будут отправлять вам .exe файлы. Попробуйте вызов👇 🔗

🔥Новый вызов Unphishable только что появился: Фишинг через поддельные Zoom-встречи. Предложения о работе превратились в векторы атак — распространенная тактика, нацеленная на разработчиков. Участник вызова: @SlowMist_Team Если вы проходили через подобный процесс "рекрутмента", проверьте свой ноутбук прямо сейчас. #Unphishable

В начале июля SlowMist расследовал кражу криптовалюты, вызванную злонамеренным проектом на GitHub: zldp2002/solana-pumpfun-bot. Совсем недавно был найден аналогичный репозиторий — audiofilter/pumpfun-pumpswap-sniper-copy-trading-bot — который крал приватные ключи из .env файлов и отправлял их на сервер, контролируемый злоумышленником. 🎭 Эти атаки часто полагаются на социальную инженерию. Разработчики и пользователи: будьте бдительны при использовании неизвестных инструментов GitHub, особенно тех, которые связаны с кошельками или ключами. ⚠️ Запускайте только в изолированных средах без конфиденциальных данных. ✍️ Полный анализ:

🚨 SlowMist TI Alert 🚨 Мы наблюдаем рост мошеннических писем с заголовком "Новый вход в X от XXX" — многие из них обходят спам-фильтры Gmail и попадают в ваш почтовый ящик. 📩 Эти письма ложно утверждают, что были подозрительные входы в ваш аккаунт X, обманывая вас, чтобы вы нажали "Сменить пароль" или "Просмотреть приложения". 🔑 Затем вы перенаправляетесь на законную страницу авторизации стороннего приложения Twitter — но после авторизации злоумышленники получают разрешения, такие как "публиковать и перепубликовывать от вашего имени." ⚠️ Результат? Твиты, которые вы не писали, могут начать появляться на вашем профиле. 🔒 Всегда дважды проверяйте адреса отправителей и никогда не авторизуйте неизвестные приложения.

BUIDL_QUESTS 2025 начинается: почему мы удваиваем усилия на AgentFi 1/ BUIDL_QUESTS 2025 официально стартует сегодня. Наша глобальная инициатива для строителей сосредоточена на следующем рубеже криптовалют: AgentFi. В этом году мы делаем больше — не только в масштабе, но и в убежденности. При поддержке более 10 миллионов долларов США в виде стимулов мы создаем пространство для разработчиков, исследователей и предпринимателей, чтобы исследовать, что происходит, когда ончейн-системы встречаются с интеллектуальными агентами. Посмотрите эту ветку, чтобы узнать больше! 🧵

🛡️SlowMist официально запустила Решение по управлению рисками стабильных монет и соблюдению требований AML/CFT в ответ на последние регуляторные изменения в Гонконге.🇭🇰 26 мая, после принятия Закона о стабильных монетах, HKMA опубликовала свой Проект Руководства по надзору за лицензированными эмитентами стабильных монет, в котором изложены строгие и постоянные требования к управлению, операциям и, особенно, управлению рисками, которое само по себе составляет более половины документа. Используя экспертизу в области безопасности блокчейна с 2018 года, SlowMist стала надежным партнером в экосистеме соблюдения требований стабильных монет в Гонконге. Мы искренне благодарим @InvestHK, @HashKeyGroup, @RD_Technologies, @ambergroup_io, @RigSecOfficial и @Akamai за их долгосрочное доверие и поддержку. 🤝 С продолжающимся вкладом всех сторон, Решение по управлению рисками стабильных монет и соблюдению требований AML/CFT стало зрелой и надежной основой — предоставляя четкий путь к соблюдению требований и надежные технические меры защиты для отрасли. Узнайте больше о решении⬇️

Сегодня SlowMist имела честь участвовать в FiNETech6, совместно организованном @hkmagovhk и @cyberport_hk. Как мировой лидер в области разведки угроз в блокчейне, мы представили наши ключевые решения — включая SlowMist AML, @MistTrack_io, MistEye и наш опыт в области аудита безопасности и защиты от атак. Это еще один шаг в нашей миссии по повышению осведомленности о безопасности в экосистеме блокчейна. Мы рады продолжать соединять Web3 и традиционные финансы — безопасно, в соответствии с нормами и вместе. 🛡️🌐 Узнайте больше:

🚨SlowMist TI Alert🚨 Биржа @BigONEexchange была взломана в результате атаки на цепочку поставок, и убытки превышают 27 миллионов долларов. Производственная сеть была скомпрометирована, и логика работы серверов, связанных с учетными записями и контролем рисков, была изменена, что позволило злоумышленнику вывести средства. Примечательно, что приватные ключи не были скомпрометированы.​ Адреса хакеров: 🔹 Ethereum & BSC：0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 Solana: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 Bitcoin: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm 🔹 Tron: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c Мы внимательно следим за этим делом. Оставайтесь с нами для получения дополнительных обновлений. 🔗

Спасибо @MYX_Finance за ваше доверие и признание! ❤️ 9 июля команда SlowMist получила срочный запрос на помощь от MYX. Мы немедленно запустили экстренное реагирование🚨, быстро проанализировали затронутый протокол, разработали план спасения🛡️ и успешно помогли MYX обеспечить рисковые средства и смягчить уязвимость. На данный момент все средства протокола в безопасности.🔒 Этот инцидент полностью продемонстрировал профессионализм и эффективное сотрудничество между сообществом белых хакеров и командами безопасности. Мы также хотим выразить благодарность всем партнерам-белым хакерам и командам безопасности, которые участвовали в этой спасательной операции — вместе мы защитили активы пользователей и более широкую экосистему.💪 SlowMist продолжает стремиться к предоставлению профессиональных услуг безопасности для индустрии Web3. Пожалуйста, не стесняйтесь обращаться к нам в любое время — мы с нетерпением ждем возможности создать более безопасную и надежную криптоэкосистему вместе.🚀