🇭🇰SlowMist у Гонконзі! Нещодавно наш керівник спільноти в Гонконзі @coding_toLex був запрошений виступити на програмі Web3 Literacy Program, організованій 「Hang Seng Bank & SideBySide: Project Forward」. Він представив блокчейн, криптовалюту, онлайн-шахрайство та безпеку Web3 у зрозумілий і привабливий спосіб для громадськості. 🛡️ У SlowMist ми залишаємося вірними нашій місії бути «світлом у темному лісі блокчейну». ✨ Разом із @DeFiHackLabs та @ScamSniffer ми також запустили Unphishable (безкоштовну платформу симуляції фішингу Web3 для підвищення обізнаності користувачів). Ми тільки починаємо — слідкуйте за оновленнями, щоб отримувати більше високоякісних знань і розширювати можливості безпеки в Web3! 💪🌍 👀Читайте також:

🔥Новий челендж у прямому ефірі на #Unphishable! Фальшиві співбесіди залишаються однією з найефективніших приманок у фішингових кампаніях, особливо проти розробників і дослідників. 📁 Будьте уважні, ставте під сумнів кожну непрохану «можливість» і пам'ятайте: законні рекрутери не надішлють вам .exe досьє. Спробуйте виклик👇 🔗

🔥Щойно випав новий челендж Unphishable: фішинг фальшивих зустрічей у Zoom. Пропозиції роботи перетворилися на вектори атак — поширена тактика, націлена на розробників. Учасник челенджу: @SlowMist_Team Якщо ви проходили через подібний процес «набору», перевірте свій ноутбук зараз. #Unphishable

На початку липня SlowMist розслідував крадіжку криптовалюти, спричинену шкідливим проєктом GitHub: zldp2002/solana-pumpfun-bot. Зовсім недавно подібний репозиторій — audiofilter/pumpfun-pumpswap-sniper-copy-trading-bot — був виявлений у крадіжці приватних ключів із файлів .env та надсиланні їх на сервер, контрольований зловмисником. 🎭Ці атаки часто спираються на соціальну інженерію. Розробники та користувачі: будьте уважні при використанні невідомих інструментів GitHub, особливо тих, що пов'язані з гаманцями або ключами. ⚠️Працює лише в ізольованих середовищах без конфіденційних даних. ✍️Повний аналіз:

🚨 Сповіщення 🚨 SlowMist TI Ми спостерігаємо зростання кількості шахрайських електронних листів під назвою «Новий вхід до X від XXX» — багато з них обходять спам-фільтри Gmail і з'являються у вашій поштовій скриньці. 📩 Ці електронні листи неправдиво стверджують про підозрілі входи до вашого облікового запису X, обманом змушуючи вас натиснути «Змінити пароль» або «Переглянути програми». 🔑 Потім ви будете перенаправлені на законну сторінку авторизації сторонніх додатків Twitter, але після авторизації зловмисники отримують дозволи на кшталт «опублікуйте та опублікуйте для вас». ⚠️ Результат? Твіти, які ви не писали, можуть почати з'являтися у вашому профілі. 🔒 Завжди двічі перевіряйте адреси відправників і ніколи не авторизуйте невідомі програми.

BUIDL_QUESTS починається 2025 рік: чому ми подвоюємо ставку на AgentFi 1/ BUIDL_QUESTS 2025 офіційно стартує сьогодні. Наша глобальна ініціатива будівельників зосереджена на наступному рубежі криптовалют: AgentFi. Цього року ми йдемо більшими — не лише за масштабом, а й за переконанням. Завдяки заохоченням на суму понад 10 мільйонів доларів США ми створюємо простір для розробників, дослідників і підприємців, щоб вони могли дізнатися, що відбувається, коли ончейн-системи зустрічаються з інтелектуальними агентами. Перегляньте цю тему, щоб дізнатися більше! 🧵

🛡️SlowMist офіційно запустила рішення для безпеки управління ризиками стейблкоїнів та дотримання вимог AML/CFT у відповідь на останні регуляторні зміни в Гонконзі. 🇭🇰 26 травня, після прийняття законопроекту про стабільні монети, HKMA випустила свій проект Керівництва щодо нагляду за ліцензованими емітентами стейблкоїнів, в якому викладено суворі та постійні вимоги до управління, операцій і особливо управління ризиками, які самі по собі складають більше половини документа. Використовуючи досвід безпеки блокчейну з 2018 року, SlowMist став надійним партнером в екосистемі дотримання стабільних монет Гонконгу. Ми щиро дякуємо @InvestHK, @HashKeyGroup, @RD_Technologies, @ambergroup_io, @RigSecOfficial та @Akamai за їхню багаторічну довіру та підтримку. 🤝 Завдяки постійним внескам усіх сторін рішення для забезпечення безпеки управління ризиками стейблкоїнів та дотримання вимог у сфері протидії відмиванню коштів та фінансуванню тероризму перетворилося на надійну структуру, що забезпечує чіткий шлях до дотримання вимог та надійних технічних гарантій для галузі. Дізнайтеся більше про рішення⬇️

Сьогодні SlowMist був удостоєний честі взяти участь у виставці FiNETech6, організованій спільно @hkmagovhk та @cyberport_hk. Як світовий лідер у галузі розвідки загроз блокчейну, ми продемонстрували наші ключові рішення, включаючи SlowMist AML, @MistTrack_io, MistEye, а також наш досвід аудиту безпеки та захисту від атак. Це знаменує собою ще один крок у нашій місії з підвищення обізнаності про безпеку в екосистемі блокчейну. Ми раді продовжувати поєднувати Web3 і традиційні фінанси — безпечно, відповідно до вимог і разом. 🛡️🌐 Дізнатися більше:

🚨Сповіщення🚨 SlowMist TI Біржовий @BigONEexchange був використаний через атаку на ланцюжок поставок, а збитки перевищили $27 млн. Виробнича мережа була скомпрометована, а операційна логіка серверів, пов'язаних з обліковим записом і контролем ризиків, була змінена, що дозволило зловмиснику вивести кошти. Примітно, що витік приватних ключів не відбувся. Адреси хакерів: 🔹 Ethereum і BSC:0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 Solana: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 Біткоїн: bc1qwxm53zya6cuflxhcxy84c4wrmgrwqzd07jxm 🔹 Трон: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c Ми уважно стежимо за цією справою. Слідкуйте за оновленнями. 🔗

Спасибі @MYX_Finance за довіру і визнання! ❤️ 9 липня команда SlowMist отримала терміновий запит на допомогу від MYX. Ми негайно розпочали реагування🚨 на надзвичайні ситуації, швидко проаналізували порушений протокол, розробили план🛡️ порятунку та успішно допомогли MYX захистити кошти, що перебувають під загрозою, і пом'якшити вразливість. На даний момент всі кошти протоколу знаходяться в безпеці. 🔒 Цей інцидент повною мірою продемонстрував професіоналізм та ефективну співпрацю між спільнотою білих капелюхів та командами безпеки. Ми також хочемо висловити нашу вдячність усім білим партнерам і командам безпеки, які брали участь у цій рятувальній операції — разом ми захистили активи користувачів і ширшу екосистему. 💪 SlowMist залишається відданим наданню професійних послуг безпеки для індустрії Web3. Будь ласка, не соромтеся звертатися до нас у будь-який час — ми з нетерпінням чекаємо на спільну побудову безпечнішої та надійнішої криптоекосистеми. 🚀