🇭🇰SlowMist tại Hồng Kông! Gần đây, người dẫn dắt cộng đồng Hồng Kông của chúng tôi @coding_toLex đã được mời phát biểu tại Chương trình Giáo dục Web3, do「Ngân hàng Hằng Seng & SideBySide: Dự án Tiến về phía trước」tổ chức. Anh ấy đã giới thiệu về blockchain, tiền điện tử, lừa đảo trực tuyến và an ninh Web3 một cách rõ ràng và hấp dẫn đến công chúng. 🛡️ Tại SlowMist, chúng tôi luôn trung thành với sứ mệnh của mình là “một ánh sáng trong khu rừng tối tăm của blockchain.” ✨ Cùng với @DeFiHackLabs và @ScamSniffer, chúng tôi cũng đã ra mắt Unphishable (một nền tảng mô phỏng lừa đảo Web3 miễn phí để nâng cao nhận thức của người dùng. Chúng tôi chỉ mới bắt đầu — hãy theo dõi để biết thêm nhiều chia sẻ kiến thức chất lượng cao và tăng cường an ninh trong Web3! 💪🌍 👀Đọc thêm:

🔥Thử thách mới đang diễn ra trên #Unphishable! Các cuộc phỏng vấn giả vẫn là một trong những mánh khóe hiệu quả nhất trong các chiến dịch lừa đảo — đặc biệt là đối với các nhà phát triển và nhà nghiên cứu.📁 Hãy luôn cảnh giác, đặt câu hỏi về mọi "cơ hội" không được yêu cầu, và nhớ rằng: các nhà tuyển dụng hợp pháp sẽ không gửi cho bạn các tệp .exe. Tham gia thử thách👇 🔗

🔥Thử thách Unphishable mới vừa ra mắt: Lừa đảo qua cuộc họp Zoom giả. Các lời mời làm việc đã trở thành vector tấn công — một chiến thuật phổ biến nhắm vào các nhà phát triển. Người đóng góp thử thách: @SlowMist_Team Nếu bạn đã trải qua một quy trình “tuyển dụng” tương tự, hãy kiểm tra laptop của bạn ngay bây giờ. #Unphishable

Vào đầu tháng 7, SlowMist đã điều tra một vụ trộm tiền điện tử do một dự án GitHub độc hại gây ra: zldp2002/solana-pumpfun-bot. Gần đây, một repo tương tự — audiofilter/pumpfun-pumpswap-sniper-copy-trading-bot — đã được phát hiện đang đánh cắp khóa riêng từ các tệp .env và gửi chúng đến một máy chủ do kẻ tấn công kiểm soát. 🎭 Những cuộc tấn công này thường dựa vào kỹ thuật lừa đảo xã hội. Các nhà phát triển và người dùng: hãy cảnh giác khi sử dụng các công cụ GitHub không rõ nguồn gốc, đặc biệt là những công cụ liên quan đến ví hoặc khóa. ⚠️ Chỉ chạy trong các môi trường cách ly mà không có dữ liệu nhạy cảm. ✍️ Phân tích đầy đủ:

🚨 Cảnh báo TI SlowMist 🚨 Chúng tôi đang thấy sự gia tăng của các email lừa đảo có tiêu đề "Đăng nhập mới vào X từ XXX" — nhiều email đang vượt qua bộ lọc spam của Gmail và xuất hiện trong hộp thư đến của bạn. 📩 Những email này giả mạo việc đăng nhập đáng ngờ vào tài khoản X của bạn, đánh lừa bạn nhấp vào "Thay đổi mật khẩu của bạn" hoặc "Xem các ứng dụng". 🔑 Bạn sẽ được chuyển hướng đến trang xác thực ứng dụng bên thứ ba hợp pháp của Twitter — nhưng một khi đã được xác thực, kẻ tấn công sẽ có quyền truy cập như "đăng và đăng lại cho bạn." ⚠️ Kết quả? Những tweet mà bạn không viết có thể bắt đầu xuất hiện trên hồ sơ của bạn. 🔒 Luôn kiểm tra kỹ địa chỉ người gửi, và không bao giờ xác thực các ứng dụng không rõ nguồn gốc.

BUIDL_QUESTS 2025 Bắt Đầu: Tại Sao Chúng Tôi Tăng Cường Đầu Tư Vào AgentFi 1/ BUIDL_QUESTS 2025 chính thức khởi động hôm nay. Sáng kiến xây dựng toàn cầu của chúng tôi tập trung vào biên giới tiếp theo của crypto: AgentFi. Năm nay, chúng tôi sẽ mở rộng hơn—không chỉ về quy mô, mà còn về niềm tin. Được hỗ trợ bởi hơn 10 triệu USD trong các khoản thưởng, chúng tôi đang tạo ra không gian cho các nhà phát triển, nhà nghiên cứu và doanh nhân khám phá những gì xảy ra khi các hệ thống onchain gặp gỡ các tác nhân thông minh. Hãy xem chuỗi bài viết này để tìm hiểu thêm! 🧵

🛡️SlowMist đã chính thức ra mắt Giải pháp Quản lý Rủi ro Stablecoin & Tuân thủ AML/CFT, nhằm đáp ứng các phát triển quy định mới nhất tại Hồng Kông.🇭🇰 Vào ngày 26 tháng 5, sau khi Dự luật Stablecoins được thông qua, HKMA đã phát hành Dự thảo Hướng dẫn về Giám sát các Nhà phát hành Stablecoin được cấp phép, nêu rõ các yêu cầu nghiêm ngặt và liên tục về quản trị, hoạt động, và đặc biệt là quản lý rủi ro, mà riêng phần này đã chiếm hơn một nửa tài liệu. Tận dụng chuyên môn về bảo mật blockchain từ năm 2018, SlowMist đã trở thành một đối tác đáng tin cậy trong hệ sinh thái tuân thủ stablecoin của Hồng Kông. Chúng tôi chân thành cảm ơn @InvestHK, @HashKeyGroup, @RD_Technologies, @ambergroup_io, @RigSecOfficial, và @Akamai vì sự tin tưởng và hỗ trợ lâu dài của họ. 🤝 Với những đóng góp liên tục từ tất cả các bên, Giải pháp Quản lý Rủi ro Stablecoin & Tuân thủ AML/CFT đã phát triển thành một khuôn khổ vững chắc — cung cấp một con đường rõ ràng để tuân thủ và các biện pháp bảo vệ kỹ thuật vững chắc cho ngành. Tìm hiểu thêm về giải pháp⬇️

Hôm nay, SlowMist vinh dự được trưng bày tại FiNETech6, được đồng tổ chức bởi @hkmagovhk và @cyberport_hk. Là một nhà lãnh đạo toàn cầu trong lĩnh vực thông tin tình báo về mối đe dọa blockchain, chúng tôi đã giới thiệu các giải pháp chính của mình — bao gồm SlowMist AML, @MistTrack_io, MistEye, và chuyên môn của chúng tôi trong kiểm toán bảo mật & phòng thủ tấn công. Điều này đánh dấu một bước tiến nữa trong sứ mệnh của chúng tôi nhằm nâng cao nhận thức về an ninh trong hệ sinh thái blockchain. Chúng tôi rất hào hứng tiếp tục kết nối Web3 và tài chính truyền thống — một cách an toàn, tuân thủ và cùng nhau. 🛡️🌐 Tìm hiểu thêm:

🚨Cảnh báo TI SlowMist🚨 Sàn giao dịch @BigONEexchange đã bị khai thác do một cuộc tấn công chuỗi cung ứng và thiệt hại vượt quá 27 triệu đô la. Mạng sản xuất đã bị xâm phạm, và logic hoạt động của các máy chủ liên quan đến tài khoản và kiểm soát rủi ro đã bị thay đổi, cho phép kẻ tấn công rút tiền. Đáng chú ý, các khóa riêng tư không bị rò rỉ.​ Địa chỉ của hacker: 🔹 Ethereum & BSC：0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 Solana: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 Bitcoin: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm 🔹 Tron: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c Chúng tôi đang theo dõi sát sao vụ việc này. Hãy theo dõi để nhận thêm thông tin cập nhật.

Cảm ơn @MYX_Finance vì sự tin tưởng và công nhận của bạn! ❤️ Vào ngày 9 tháng 7, đội ngũ SlowMist đã nhận được yêu cầu khẩn cấp hỗ trợ từ MYX. Chúng tôi ngay lập tức khởi động phản ứng khẩn cấp🚨, nhanh chóng phân tích giao thức bị ảnh hưởng, xây dựng kế hoạch cứu hộ🛡️, và đã thành công trong việc hỗ trợ MYX bảo vệ các quỹ có nguy cơ và giảm thiểu lỗ hổng. Tính đến thời điểm hiện tại, tất cả quỹ của giao thức đều an toàn.🔒 Sự cố này đã thể hiện rõ ràng tính chuyên nghiệp và sự hợp tác hiệu quả giữa cộng đồng mũ trắng và các đội ngũ bảo mật. Chúng tôi cũng muốn bày tỏ lòng biết ơn đến tất cả các đối tác mũ trắng và các đội ngũ bảo mật đã tham gia vào hoạt động cứu hộ này—cùng nhau, chúng tôi đã bảo vệ tài sản của người dùng và hệ sinh thái rộng lớn hơn.💪 SlowMist cam kết cung cấp dịch vụ bảo mật chuyên nghiệp cho ngành Web3. Xin vui lòng liên hệ với chúng tôi bất cứ lúc nào—chúng tôi mong muốn xây dựng một hệ sinh thái crypto an toàn và đáng tin cậy hơn cùng nhau.🚀