🎣Náš monitorovací systém MistEye nedávno detekoval phishingovou stránku pomocí phishingových technik Clickfix. Tyto stránky napodobují běžné funkce ověřování botů, aby přiměly oběti k provedení škodlivých příkazů – což vede ke stažení malwaru. Takové útoky se často opírají o sociální inženýrství. Vyzýváme vývojáře i uživatele, aby zůstali ostražití: ⚠️Nikdy nespouštějte neznámé příkazy neopatrně. ⚠️Pokud je vyžadováno ladění, použijte izolované prostředí bez citlivých dat. 🔍Přečtěte si celou naši analýzu zde:

📢Výstraha byla odstraněna: @puffer_finance všechny systémy se nyní vrátily do normálu.

🚨Upozornění🚨 SlowMist TI puffer[.]fi a @puffer_finance byly kompromitovány. ⚠️Zůstaňte ostražití – až do odvolání nepoužívejte aplikace ani sociální média Puffer.

Jsme hrdí na to, že jsme s @HashKeyGroup, @Beosin_com a @SlowMist_Team s podporou HKVAIA spoluzaložili Radu pro boj proti praní špinavých peněz v oblasti digitálních aktiv (DAAMC). Jako zakládající člen RD InnoTech podporuje dodržování stablecoinů a finanční integritu v Hongkongu. 🌐💡 #Stablecoin #Compliance #AML

🌐Společnost SlowMist je poctěna, že se připojila k Radě pro boj proti praní špinavých peněz v oblasti digitálních aktiv (DAAMC) jako zakládající člen, podporovaná HKVAIA. DAAMC je odvětvová nezisková organizace, která se věnuje: 🔹Vývoj a propagace nejlepších standardů a postupů v oblasti AML/CFT ve své třídě 🔹Pokrok ve vydávání stablecoinů v souladu s předpisy 🔹Zvýšení finanční integrity v hongkongském ekosystému digitálních aktiv Jako zakládající člen jsme nashromáždili rozsáhlé zkušenosti v oblasti AML a dodržování stablecoinů: 🔸Vyspělá řešení AML (úspěšně zachycující více než 1 miliardu USD v nezákonných fondech) 🔸Aktivně přispívání k rozvoji průmyslových, národních a mezinárodních bezpečnostních standardů blockchainu 🔸Vydaná řešení, včetně「Pokyny pro implementaci chytrých smluv pro emitenty stablecoinů v Hongkongu」&「Řešení pro řízení rizik stablecoinů a AML/CFT」, která nabízejí jasné technické pokyny na podporu zdravého ekosystému stablecoinů v Hongkongu 🔥Co bude dál DAAMC brzy vydá dvě technické zprávy AML a uspořádá seminář s odborníky z oboru, aby prozkoumal strategie dodržování stablecoinů a inovací. Zůstaňte naladěni! 👉Podrobnosti:

S potěšením oznamujeme, že Příručka pro sledování krypto aktiv je konečně tady! 🎉 Nejedná se o hutný výzkumný dokument ani o vysoce technický manuál – naším cílem je představit jasné a praktické pokyny, které pomohou více lidem: ✅Pochopte základní rámec on-chain tracingu ✅Naučte se používat nástroje pro trasování. ✅Vybudujte si lepší schopnosti úsudku a reakce při čelení rizikům v řetězci 🤔Mnoho lidí si myslí: "Krypto aktiva jsou v řetězci, každý tx je veřejný – vymáhání finančních prostředků by mělo být snadné, že?" 🙅Skoro. Viditelnost je pouze prvním krokem – obnovitelnost je zcela odlišná výzva. I když tok prostředků jasně vidíte, stále nemusíte mít způsob, jak aktiva zmrazit nebo obnovit. Proto se domníváme, že základy trasování v řetězci by neměly být výhradní dovedností pro bezpečnostní výzkumníky nebo hackery – měly by to být základní znalosti pro každého v krypto ekosystému. 📖Verze GitHubu: 📖Verze PDF:

🚨Upozornění🚨 SlowMist TI Podle SlowMist Threat Intelligence existuje podezření, že síť Monero (XMR) zaznamenala 51% útok. Na základě příspěvku na X () a poskytnutých grafů reorganizace blockchainu Monero nedávno zaznamenalo reorganizaci 6-blokového deep chainu vytěženého neznámým poolem. Žádný těžební pool v současné době nedrží více než 50 % hash rate na miningpoolstats, takže se může jednat o nenápadný škodlivý útok hash power - nebo možná o náhodnou těžební soutěž. ⚠️ Bezpečnostní tým SlowMist radí: Při transakcích s XMR počkejte na co nejvíce potvrzení bloků, abyste snížili riziko. Stav sítě budeme i nadále pečlivě sledovat. Zůstaňte naladěni.

🚨Upozornění🚨 SlowMist TI MistEye zjistil, že @CrediX_fi byl zneužit. Peněženka CrediX Multisig před 6 dny přidala útočníka jako správce i most prostřednictvím ACLManager. To umožnilo útočníkovi, jednajícímu v roli Bridge, přímo razit tokeny kolaterálu pro sebe prostřednictvím poolu. Tímto způsobem si útočník půjčil velké množství aktiv a vyčerpal pool.

🚨 Upozornění 🚨 SlowMist TI @CrediX_fi zdá se, že došlo k narušení bezpečnosti. Jejich webové stránky byly deaktivovány, aby se zabránilo uživatelům v vkladu. Na tento incident navazujeme – zůstaňte ve střehu!

🚨Rekapitulace🚨 zabezpečení Web3 červenec 2025 📊Podle hacknutého webu SlowMist (): ⚠️13 hacků ztraceno ➡️ 140 milionů dolarů ❄️ 42.48 milionů dolarů obnoveno/zmrazeno 🎣Ztráty phishingem prostřednictvím @realScamSniffer: 9 143 obětí ➡️ ~ 7,09 milionu dolarů Závažné incidenty: • CoinDCX přišel o 44,2 milionu dolarů poté, co byl do počítače softwarového inženýra nainstalován malware, který útočníkům umožnil ukrást přihlašovací údaje a získat přístup k interním systémům. GMX vytěženo za 42 milionů dolarů prostřednictvím pákové manipulace s krátkými pozicemi a opětovného přístupu • BigONE přišel o 27 milionů dolarů při útoku na dodavatelský řetězec • WOO X zaznamenalo neoprávněné výběry ve výši 14 milionů dolarů po cíleném phishingu • Most ZKSwap přišel o 5 milionů dolarů kvůli selhání ověření zk-proof Přednosti zabezpečení: 💰Incidenty související s CEX představovaly 60,8 % všech ztrát ⚠️Zranitelnosti kontraktů zůstávají primárním vektorem útoku 🎭Rizika dodavatelského řetězce hardwarových peněženek a podvody s falešnou podporou Zoom stále probíhají ✍️Celá zpráva: