1000-е нагадування про безпеку... 😭 Не дозволяйте бичачому ринку мати до вас ніякого відношення...

Зверніть увагу, що останнім часом ви часто отримуєте на свою поштову скриньку листи від New login to X From XXX, і більшість з них обходять контроль ризиків спаму Gmail і відображаються нормально. Вміст в основному призначений для того, щоб нагадати вам, що ваш X ненормально увійшов у систему, а потім, якщо ви натиснете копію нагадування, щоб перейти до Змінити пароль або Переглянути програми, то ви будете перенаправлені на офіційну сторінку авторизації сторонніх додатків X. Розміщуйте та робіть репости для вас. У майбутньому на вашому X будуть твіти, які незрозумілим чином не є вашими... 😅 CC @SlowMist_Team

Схоже, що популярність ETH зросла, і користувач зазнав двох авторизованих фішингів Approve+Permit, втративши понад $1,1 млн.

⚠️ Оновлення щодо інцидентів безпеки: - Усі приватні ключі залишаються в безпеці - Наша команда активно співпрацює з @SlowMist_Team, щоб відстежувати адреси зловмисників та відстежувати будь-які рухи коштів - Триває відновлення системи. Ми будемо тримати вас в курсі подій Дякую за терпіння та підтримку

🚨Сповіщення🚨 SlowMist TI Біржовий @BigONEexchange був використаний через атаку на ланцюжок поставок, а збитки перевищили $27 млн. Виробнича мережа була скомпрометована, а операційна логіка серверів, пов'язаних з обліковим записом і контролем ризиків, була змінена, що дозволило зловмиснику вивести кошти. Примітно, що витік приватних ключів не відбувся. Адреси хакерів: 🔹 Ethereum і BSC:0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 Solana: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 Біткоїн: bc1qwxm53zya6cuflxhcxy84c4wrmgrwqzd07jxm 🔹 Трон: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c Ми уважно стежимо за цією справою. Слідкуйте за оновленнями. 🔗

Secure by Design є важливою ідеєю безпеки та практичною пропозицією, якщо вам це цікаво, ви можете шукати та вчитися самостійно. Картинка створена ChatGPT 4o, і під час створення картинок легко допустити помилки... Але картинка непогана.,Я нормально ставлюся до підказок.。

Існує також клас білих хакерів, як ми, які вивчають різні ончейн і офчейн загрози безпеці Blockchain/Crypto/Web3 з моменту їх виходу на ринок за 17 років, такі як проблема одного фальшивого депозиту, і наші дослідження охоплюють від Bitcoin, Monero до Ethereum, Token, L2, Solana, системи Move, мережі TON тощо. Якщо це навички риболовлі, то більше того, якщо це всілякі вкрадені та зламані ями, це дійсно те, що поки гравці є, є потреба досліджувати правду про нас... Ми також на 100% активні на полі... До речі, ще трохи... Коли білий капелюх є великим викликом, захист має бути комплексним, і перспектива чорного капелюха також потрібна. Деякі люди вибирають бути чорним капелюхом безпосередньо, а деякі люди вибирають проміжний стан і бути сірим капелюхом. Мені нема чого коментувати цей вибір, але можу лише сказати, що у кожного свої прагнення і свої ризики, вигоди і причини. Якщо ви хочете побудувати піраміду харчового ланцюжка для цієї екосистеми, перемагають чорні хакери, стоячи нагорі, шахрайство, фішинг і всілякі вечірки проектів підуть звідти, а нижні ролі включають компанії безпеки та інші ролі комплаєнсу. Однак, залежно від того, як інтерпретується ця діаграма, її можна трактувати і як роль охоронних компаній в екологічній інфраструктурі... Так чи інакше, праця – це головне, не біда... 😂

Спасибі @MYX_Finance за довіру і визнання! ❤️ 9 липня команда SlowMist отримала терміновий запит на допомогу від MYX. Ми негайно розпочали реагування🚨 на надзвичайні ситуації, швидко проаналізували порушений протокол, розробили план🛡️ порятунку та успішно допомогли MYX захистити кошти, що перебувають під загрозою, і пом'якшити вразливість. На даний момент всі кошти протоколу знаходяться в безпеці. 🔒 Цей інцидент повною мірою продемонстрував професіоналізм та ефективну співпрацю між спільнотою білих капелюхів та командами безпеки. Ми також хочемо висловити нашу вдячність усім білим партнерам і командам безпеки, які брали участь у цій рятувальній операції — разом ми захистили активи користувачів і ширшу екосистему. 💪 SlowMist залишається відданим наданню професійних послуг безпеки для індустрії Web3. Будь ласка, не соромтеся звертатися до нас у будь-який час — ми з нетерпінням чекаємо на спільну побудову безпечнішої та надійнішої криптоекосистеми. 🚀

Якщо різниця така, GMX не втратив жодного очка, і хакер отримав винагороду в розмірі 5 мільйонів доларів, і білий капелюх виявився успішним... Такий дивовижний результат, на додаток до власної операції хакера, має подякувати ETH за гарне зростання за останні два дні... 🤣

[5/5] Перекличка подяки • @SlowMist_Team за безперервне сортування та виправлення • @dedaub, @pcaversaccio та @seal_911 war-room за 36-годинну зачистку коду • @etherscan за блискавичне очищення інтерфейсу • І ще раз дякую вам @deeberiroz, @VennBuild, @davidberiro — ваші хедз-ап врятували ситуацію 💙