Hãy nhớ, đã nói rất nhiều lần, trong thế giới tiền điện tử, bị đánh cắp là một sự kiện không thể tránh khỏi, không bị đánh cắp thực sự cần có sức mạnh, phần lớn may mắn cũng là một dạng thể hiện sức mạnh. Chúng ta không thể tránh khỏi việc bị đánh cắp, nhưng chúng ta có thể quyết định tỷ lệ số tiền bị đánh cắp ở một mức độ lớn... đó chính là sự kiên cường, loại kỹ năng mà chúng ta cần nâng cao nhất.

Lời nhắc an toàn lần thứ 1000...😭 Đừng để thị trường bò không liên quan đến bạn...

Mọi người chú ý, gần đây trong hộp thư thường xuyên nhận được email "New login to X From XXX", hầu hết đều vượt qua kiểm soát thư rác của Gmail và hiển thị bình thường. Nội dung chủ yếu là nhắc nhở bạn rằng tài khoản X của bạn đã bị đăng nhập bất thường, và nếu bạn làm theo nội dung nhắc nhở để "Thay đổi mật khẩu" hoặc "Xem xét các ứng dụng", thì bạn sẽ được dẫn đến trang cấp quyền ứng dụng của bên thứ ba chính thức của X. Một khi đã cấp quyền, các quyền quan trọng của bạn trên X sẽ rơi vào tay kẻ lừa đảo: Đăng và đăng lại cho bạn. Trong tương lai, trên X của bạn sẽ xuất hiện những tweet lạ lùng không phải do bạn gửi…😅 cc @SlowMist_Team

Có vẻ như độ hot của ETH đã tăng lên, người dùng này đã gặp phải hai vụ lừa đảo ủy quyền Approve+Permit, thiệt hại lên tới hơn 1,1 triệu đô la.

⚠️ Cập nhật sự cố bảo mật: - Tất cả các khóa riêng vẫn an toàn - Đội ngũ của chúng tôi đang hợp tác chặt chẽ với @SlowMist_Team để truy tìm địa chỉ của kẻ tấn công và theo dõi bất kỳ chuyển động quỹ nào - Việc phục hồi hệ thống đang diễn ra. Chúng tôi sẽ cập nhật cho bạn Cảm ơn bạn đã kiên nhẫn và ủng hộ

🚨Cảnh báo TI SlowMist🚨 Sàn giao dịch @BigONEexchange đã bị khai thác do một cuộc tấn công chuỗi cung ứng và thiệt hại vượt quá 27 triệu đô la. Mạng sản xuất đã bị xâm phạm, và logic hoạt động của các máy chủ liên quan đến tài khoản và kiểm soát rủi ro đã bị thay đổi, cho phép kẻ tấn công rút tiền. Đáng chú ý, các khóa riêng tư không bị rò rỉ.​ Địa chỉ của hacker: 🔹 Ethereum & BSC：0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a 🔹 Solana: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R 🔹 Bitcoin: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm 🔹 Tron: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c Chúng tôi đang theo dõi sát sao vụ việc này. Hãy theo dõi để nhận thêm thông tin cập nhật.

Secure by Design là một tư tưởng và thực hành an ninh quan trọng, nếu bạn quan tâm có thể tự tìm kiếm và học hỏi. Hình ảnh là do ChatGPT 4o sáng tạo, trong quá trình tạo hình có thể có lỗi chính tả... nhưng hình làm khá tốt, từ khóa tôi đưa ra cũng ổn.

Còn một loại như chúng tôi, những hacker mũ trắng, từ năm 17 đã bắt đầu nghiên cứu các loại mối đe dọa an ninh trên chuỗi và ngoài chuỗi của Blockchain/Crypto/Web3, chẳng hạn như vấn đề nạp tiền giả, nghiên cứu của chúng tôi đã trải dài từ Bitcoin, Monero đến Ethereum, Token, L2, Solana, hệ Move, mạng TON, v.v. Nếu là kỹ thuật lừa đảo, thì còn nhiều hơn nữa, nếu là các vụ bị đánh cắp, bị hack, thì thật sự chỉ cần người chơi ở đâu, ở đó sẽ có chúng tôi khám phá sự thật... hoạt động của chúng tôi trong thị trường cũng đạt 100%... Nhân tiện nói thêm... Khi thách thức của hacker mũ trắng lớn, việc phòng thủ cần phải toàn diện, và cũng cần có góc nhìn của hacker mũ đen. Một số người chọn trở thành hacker mũ đen, một số người chọn trạng thái trung gian, trở thành hacker mũ xám. Sự lựa chọn này, tôi không có gì để đánh giá, chỉ có thể nói mỗi người có chí riêng, tự chịu rủi ro, lợi nhuận và hậu quả của mình. Nếu phải tạo một kim tự tháp chuỗi thức ăn cho hệ sinh thái này, hacker mũ đen thắng, đứng ở đỉnh cao nhất, lừa đảo, lừa phỉnh, các dự án đủ loại ở dưới, các vai trò ở tầng dưới bao gồm cả các công ty an ninh thuộc loại tuân thủ. Nhưng mà, cách giải thích bức tranh này như thế nào cũng được, nó cũng có thể được hiểu là các vai trò bao gồm cả công ty an ninh đang làm cơ sở hạ tầng cho hệ sinh thái... dù sao thì công việc nặng nhọc cũng chủ yếu, không có gì sai...😂

Cảm ơn @MYX_Finance vì sự tin tưởng và công nhận của bạn! ❤️ Vào ngày 9 tháng 7, đội ngũ SlowMist đã nhận được yêu cầu khẩn cấp hỗ trợ từ MYX. Chúng tôi ngay lập tức khởi động phản ứng khẩn cấp🚨, nhanh chóng phân tích giao thức bị ảnh hưởng, xây dựng kế hoạch cứu hộ🛡️, và đã thành công trong việc hỗ trợ MYX bảo vệ các quỹ có nguy cơ và giảm thiểu lỗ hổng. Tính đến thời điểm hiện tại, tất cả quỹ của giao thức đều an toàn.🔒 Sự cố này đã thể hiện rõ ràng tính chuyên nghiệp và sự hợp tác hiệu quả giữa cộng đồng mũ trắng và các đội ngũ bảo mật. Chúng tôi cũng muốn bày tỏ lòng biết ơn đến tất cả các đối tác mũ trắng và các đội ngũ bảo mật đã tham gia vào hoạt động cứu hộ này—cùng nhau, chúng tôi đã bảo vệ tài sản của người dùng và hệ sinh thái rộng lớn hơn.💪 SlowMist cam kết cung cấp dịch vụ bảo mật chuyên nghiệp cho ngành Web3. Xin vui lòng liên hệ với chúng tôi bất cứ lúc nào—chúng tôi mong muốn xây dựng một hệ sinh thái crypto an toàn và đáng tin cậy hơn cùng nhau.🚀

[5/5] Danh sách cảm ơn • @SlowMist_Team vì đã không ngừng xử lý và vá lỗi • @dedaub, @pcaversaccio, và phòng chiến tranh @seal_911 vì đã quét mã trong 36 giờ • @etherscan vì đã dọn dẹp giao diện người dùng nhanh như chớp • Và một lần nữa, cảm ơn @deeberiroz, @VennBuild, @davidberiro—những thông tin của các bạn đã cứu vãn tình hình 💙