Помните, я говорил это множество раз: в криптомире кража — это неизбежное событие, не быть ограбленным требует значительных усилий, а удача в большинстве случаев тоже является проявлением силы. Мы не можем избежать кражи, но в значительной степени можем определить долю украденных средств... это и есть устойчивость, тот навык, который нам нужно развивать больше всего.

1000-е безопасное напоминание...😭 Не позволяйте бычьему рынку пройти мимо вас...

Всем внимание, в последнее время в почте часто приходят письма с темой New login to X From XXX, большинство из которых обходит фильтры спама Gmail и отображается нормально. Содержание в основном напоминает вам, что ваш X был необычно зарегистрирован, и если вы следуете тексту уведомления, чтобы изменить свой пароль или просмотреть приложения, вы будете перенаправлены на страницу авторизации сторонних приложений X. Как только вы предоставите доступ, ваши ключевые права на X окажутся у мошенников: Публиковать и перепубликовывать от вашего имени. В будущем на вашем X будут появляться странные твиты, которые вы не отправляли...😅 cc @SlowMist_Team

Похоже, что интерес к ETH возрос. Этот пользователь столкнулся с двумя случаями фишинга, связанными с Approve+Permit, и понес убытки более 1,1 миллиона долларов.

⚠️ Обновление по инциденту с безопасностью: - Все приватные ключи остаются в безопасности - Наша команда активно сотрудничает с @SlowMist_Team для отслеживания адресов злоумышленника и мониторинга любых движений средств - Восстановление системы в процессе. Мы будем держать вас в курсе Спасибо за ваше терпение и поддержку

🚨SlowMist TI Alert🚨 Биржа @BigONEexchange была взломана в результате атаки на цепочку поставок, и убытки превышают 27 миллионов долларов. Производственная сеть была скомпрометирована, и логика работы серверов, связанных с учетными записями и контролем рисков, была изменена, что позволило злоумышленнику вывести средства. Примечательно, что приватные ключи не были скомпрометированы.​ Адреса хакеров: 🔹 Ethereum & BSC：0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 Solana: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 Bitcoin: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm 🔹 Tron: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c Мы внимательно следим за этим делом. Оставайтесь с нами для получения дополнительных обновлений. 🔗

Безопасность по дизайну — это важная концепция безопасности и практические рекомендации, заинтересованные могут самостоятельно искать и изучать. Изображение создано ChatGPT 4o, при создании изображения могут быть опечатки... Но изображение сделано неплохо, мои подсказки были вполне приемлемыми.

Есть еще одна категория, как мы, белые хакеры, которые с 2017 года исследуют различные угрозы безопасности в Blockchain/Crypto/Web3, как на цепочке, так и вне ее. Например, только одна проблема с поддельными пополнениями, наше исследование охватывает от Биткойна, Монеро до Эфириума, токенов, L2, Соланы, системы Move, сети TON и так далее. Если говорить о фишинговых техниках, то их еще больше. Если речь идет о различных кражах и взломах, то, действительно, где бы игроки ни находились, там всегда есть необходимость исследовать правду... Наша активность на площадке также достигает 100%... Кстати, немного добавлю... Когда белые хакеры сталкиваются с большими вызовами, защита должна быть всесторонней, и нужно иметь взгляд черного хакера. Некоторые люди выбирают быть черными хакерами, некоторые выбирают промежуточное состояние, становясь серыми хакерами. Что касается этого выбора, я не могу ничего сказать, только что у каждого свои амбиции, и каждый несет свои риски, доходы и последствия. Если бы нужно было создать пирамиду пищевой цепи для этой экосистемы, черные хакеры выиграли бы и стояли бы на самом верху, мошенничество, фишинг и разнообразные проекты шли бы ниже, а на нижнем уровне находились бы роли, включая компании по безопасности, которые более соответствуют правилам. Но, как бы то ни было, как интерпретировать эту картину, можно также интерпретировать как то, что роли, включая компании по безопасности, занимаются строительством экосистемы... В любом случае, тяжелая работа и трудоемкие задачи в основном ложатся на них, это не ошибка...😂

Спасибо @MYX_Finance за ваше доверие и признание! ❤️ 9 июля команда SlowMist получила срочный запрос на помощь от MYX. Мы немедленно запустили экстренное реагирование🚨, быстро проанализировали затронутый протокол, разработали план спасения🛡️ и успешно помогли MYX обеспечить рисковые средства и смягчить уязвимость. На данный момент все средства протокола в безопасности.🔒 Этот инцидент полностью продемонстрировал профессионализм и эффективное сотрудничество между сообществом белых хакеров и командами безопасности. Мы также хотим выразить благодарность всем партнерам-белым хакерам и командам безопасности, которые участвовали в этой спасательной операции — вместе мы защитили активы пользователей и более широкую экосистему.💪 SlowMist продолжает стремиться к предоставлению профессиональных услуг безопасности для индустрии Web3. Пожалуйста, не стесняйтесь обращаться к нам в любое время — мы с нетерпением ждем возможности создать более безопасную и надежную криптоэкосистему вместе.🚀

[5/5] Список благодарностей • @SlowMist_Team за непрерывную работу по устранению неполадок и патчинг • @dedaub, @pcaversaccio и @seal_911 в военной комнате за 36-часовую проверку кода • @etherscan за молниеносную очистку интерфейса • И снова спасибо @deeberiroz, @VennBuild, @davidberiro — ваш сигнал спас день 💙