slowmist

⚠️ UZMANĪBU: Kritiska vājuma izstrādājums Cursor AI — Jūsu kriptovalūtas var būt apdraudētas!
Programmatūras izstrādātāji un kriptovalūtu entuziasti, kas izmanto AI kodēšanas rīkus, būtībā uzmanīgi! Pētnieki no SlowMist ir identificējuši bīstamu vājumu populārā AI koda redaktorā Cursor, kas ļauj hakeriem pilnībā kontrolēt jūsu datoru.
Kas notika?
Uzbrukums mērķē tādus, kas nodarbojas ar "Vibe Coding". Hakeri izveido nolūka projektus ar konkrētu mapeņu struktūru. Brīdi, kad jūs izmantojat standarta "Atvērt mapi" funkciju, lai pārskatītu projektu, aizmugurē automātiski tiek izpildīts kaitīgs komanda jūsu ierīcē.
Kāpēc tas ir bīstami kriptovalūtu kopienai?
Tālākā pieeja: Uzbrucēji iegūst kontroli pār jūsu sistēmu (ietekmē gan Windows, gan macOS).Sēklu frāžu un atslēgu zādzība: Ja jūs glabājat maciņa failus, parole vai izmantojat pārlūka paplašinājumus ar pieeju tirdzniecības vietnēm savā datorā, tie var tikt nekavējoties pārkāpti.Aktīvās izmantošanas gadījumi: Eksperti ziņo, ka jau vairāki Cursor AI lietotāji ir kļuvuši par upuri šai kampaņai. Kaitējuma mēri vēl nav pilnībā zināmi.
Kā pasargāt sevi?
✅ Neatvēriet aizdomīgus repozitorijus: Būtībā būtībā izvēlieties, no kā jūs lejupielādējat kodu vai projektus no nepārbaudītiem avotiem.
✅ Izmantojiet izolētus vidi: Ja jums ir nepieciešams pārbaudīt nezināmu projektu, darbību veiciet virtuālā mašīnā vai Docker konteinerā.
✅ Atjauniniet savu programmatūru: Uzmanīgi sekojiet drošības pārbaudēm un atjauninājumiem no Cursor komandas.
✅ Ierīces maciņi: Nekad neatstājiet privātās atslēgas vai sēklu frāzes plānā teksta failos savā datorā.
Jūsu koda drošība ir jūsu līdzekļu drošība. Dalieties šajā ierakstā ar savām programmatūras izstrādātāju draugiem!
#CursorAI #CyberSecurity #SlowMist #VibeCoding #Safety

🚨 Breaking News Alert 🚨

⚠️ Viltus Ledger krāpšana atkal parādās — mērķē uz augsta neto vērtības lietotājiem! 🤑💰

Saskaņā ar PANews, slavenā ‘Viltus Ledger’ krāpšana IR ATGRIEZUSIES!
Hakeri 📦 sūta viltotas Ledger ierīces ar viltotiem rokasgrāmatām, mudinot upurus ievadīt savas īstās atjaunošanas frāzes ļaunprātīgā lietotnē 🕵️‍♂️ — kas noved pie 💸 aktīvu zādzības!

Šis uzbrukums, pirmo reizi pamanīts 2021. gadā, tagad ietver:
🔁 Iepriekš iestatītas atjaunošanas frāzes
🎲 Mainītas RNG mikroshēmas

🧠 Ekspertu brīdinājums: Šie fiziskie pikšķerēšanas uzbrukumi var šķist reti, taču tiem ir 🚀 augsts panākumu līmenis, it īpaši starp 💼 augsta neto vērtības lietotājiem.

Kā palikt drošībā:
✅ Nekad neievadiet savu sēklu frāzi NEKURĀ lietotnē vai vietnē
✅ Pirkt TIKAI no oficiāliem avotiem
❌ Neuzticieties neizsauktām paciņām — pat ja tās izskatās “oficiālas”

🔐 Aizsargājiet savu kriptovalūtu. Palieciet modri. Palieciet droši!

#CryptoSecurity #LedgerScam #Web3Alert #PhishingScam #SlowMist
$BTC
$ETH
$XRP

🚨 STEIDZAMA DROŠĪBAS BRĪDINĀJUMS: HashiCorp Vault ievainojamības atklāj kriptovalūtu makus un atslēgas
🔐 Kritiskais risks: Vairāki nulles dienas ievainojamības atklātas HashiCorp Vault—vadošais rīks kriptovalūtu maka/atslēgu pārvaldībai.

Izmantošanas iespējas varētu:
✅ Apiet MFA un slēdžus
✅ Iespējot attālinātu koda izpildi
✅ Kompromitēt visu infrastruktūru

🛡️ Rīcības soļi:
1️⃣ Nekavējoties jauniniet uz jaunāko laboto versiju.
2️⃣ Audita piekļuves žurnālus aizdomīgai darbībai.
3️⃣ Izolējiet kritiskās sistēmas līdz apstiprinātai drošībai.

🔗 Oficiālā atbilde:
HashiCorp + Cyata sadarbojas labojumos.
SlowMist CISO brīdina: "Aizkavēšanās = risks."
#HashiCorp #SlowMist #BinanceSecurity
💬 Diskusija:
→ Vai jūsu organizācijas ir skartas? Komentējiet protokolus zemāk!
→ Atzīmējiet projektus, kas izmanto HashiCorp Vault!

Uzmanu brīdinājums par MetaMask lietotājiem 🚨 | Uzmanieties pret jaunu mānīšanas operāciju, kas saistīta ar 2FA

Saskaņā ar Odaily, SlowMist Technology informācijas drošības vadītājs @im23pds izdeva brīdinājumu X platformā par jaunu mānīšanas operāciju, kas mērķtiecīgi vērsta uz MetaMask lietotājiem.

🔹 Detalizēti:
Mānīšana notiek ar mānītām vai mānītām divu faktoru autentifikācijas (2FA) pieprasījumiem

Mērķis: Iegūt lietotāju pieteikšanās datus un piekļūt viņu portfelim
⚡ Aizsardzības ieteikumi:
Nekad nesagatavojiet 2FA kodus nevienam citam vai nevienam neuzticamam saitam
Vienmēr pārbaudiet ziņu un lietotņu avotus, kas ir oficiāli
Regulāri izmantojiet iebūvētās drošības funkcijas MetaMask
Aktivizējiet divu faktoru autentifikāciju e-pastam, kas saistīts ar portfeli
🛡️ Secinājums:
Apzinātība un uzmanība ir pirmā aizsardzības līnija. Jebkuru aizdomīgu pieprasījumu pēc jūsu konta pārbaudes jāapsver ar ļoti lielu piesardzību.

#BTC $BTC $BNB $ETH #MetaMask #CryptoSecurity #2FA #SlowMist

$27M Izsistšana skar BigONE sarežģītā piegādes ķēdes uzbrukumā 🚨

Lielā sitienā kripto drošībā BigONE birža ir kļuvusi par upuri piegādes ķēdes uzbrukumam, kas izsūknēja vairāk nekā 27 miljonus dolāru no tās platformas.

🔍 Saskaņā ar uz blokķēdes drošības uzņēmuma SlowMist datiem, uzbrucējs ir apdraudējis BigONE ražošanas tīklu—īpaši serverus, kas apstrādā kontu pārvaldību un riska kontroli.

Tā vietā, lai zagt privātās atslēgas, uzbrucējs manipulēja ar šo sistēmu darbības loģiku, autorizējot krāpnieciskas izņemšanas bez trauksmes izsaukšanas.

💻 Šis pārkāpums ļāva hakerim izsūknēt līdzekļus no vairākām ķēdēm, tostarp Ethereum, BNB Chain, Solana, Bitcoin un Tron. SlowMist jau ir izsekojusi aizdomīgās maku adreses un aktīvi uzrauga nozagto aktīvu pārvietošanos.

🛡️ Atbildot uz to, BigONE ir:

Uz laiku apturējusi depozītu un izņemšanas pakalpojumus

Identificējusi un novērsusi ievainojamību

Aktivizējusi iekšējos drošības rezervus, lai aizsargātu lietotāju aktīvus

Sākusi aizņemties ārējo likviditāti, lai atjaunotu platformas darbību

„Visas privātās atslēgas paliek drošas,” teica BigONE, piebilstot, ka pakalpojumi atsāksies drīz pēc uzlabotu drošības stiprinājumu īstenošanas.

Šis incidents uzsver pieaugošo apdraudējumu kripto pasaulē: servera puses loģikas manipulācija, kur uzbrucējiem nav nepieciešama piekļuve makiem—viņi vienkārši maina spēles noteikumus.

Esiet modri, esiet droši. 🧠🔐

#BigONE #CryptoHack #SupplyChainAttack #SlowMist #Web3Security

🚨 Q3 2025 Kripto drošības brīdinājums 🚨

Saskaņā ar Foresight News, blokķēdes drošības uzņēmums SlowMist ir publicējis savu Q3 2025 aktīvu zādzību pārskatu, izmantojot MistTrack.

📊 Galvenie secinājumi:

🔒 317 zādzību gadījumi ziņoti Q3

245 vietējie incidenti

72 starptautiskie incidenti

⚠️ Privāto atslēgu noplūdes = #1 aktīvu zādzību cēlonis

Izceļot kritisko nepieciešamību nodrošināt makus un atslēgas, lai novērstu nesankcionētu piekļuvi.

🔐 Secinājums:
Jūsu privātā atslēga = jūsu nauda. Aizsargājiet to, vai riskējiet zaudēt savus digitālos aktīvus.

#BİNANCE #CryptoSecurity #SlowMist #blockchain

⚠️ Brīdinājums: $EOS Adreses viltus uzbrukums!

#SlowMist ziņo par notiekošu uzbrukumu EOS tīklā, kur krāpnieki izveido viltus kontus, kas atgādina #OKX un Binance. Viņi sūta nelielas summas (0.001 EOS) lietotājiem ar mērķi apmānīt viņus veikt darījumus, kas noved pie nozagtām līdzekļiem. 👀💰

Esiet uzmanīgi, divreiz pārbaudiet adreses pirms mijiedarbības ar jebkādiem EOS darījumiem un palieciet modri! 💥

#EOS重大利好

SlowMist drošības brīdinājums: Android banku trojans "Crocodilus" uzbrūk kriptovalūtas lietotājiem

4. jūnijā SlowMist izdeva drošības brīdinājumu, ka Android banku trojans "Crocodilus" nesen ir uzlabots un ir uzbrucis globālajiem kriptovalūtas lietotājiem un banku lietotnēm. Galvenie draudi ietver:

Izplatīšanos caur viltotām pārlūkprogrammas atjauninājumiem Facebook reklāmās;
Izmantojot pārklājuma uzbrukumus, lai zagt pieteikšanās akreditīvus;

Iegūstot kriptovalūtu maka mnemonikas un privātās atslēgas;

Ievietojot viltotas "bankas atbalsta" numurus kontaktu sarakstos;

Zināms ļaunprātīgas programmatūras pakalpojums: pieejams īrei (100-300 USD par uzbrukumu).
Atgādināt lietotājiem izvairīties no nepazīstamu lietotņu atjauninājumiem un reklāmu saitēm.

#Trojan #SlowMist

💻 SlowMist atklāja jaunu uzbrukumu WebAuthn (drošības atslēgu autentifikācijas standarts), kas ļauj hakeriem, izmantojot ļaunprātīgas pārlūkprogrammu paplašinājumus vai XSS ievainojamības, piespiest lietotājus pāriet uz paroles autentifikāciju vai manipulēt ar atslēgu reģistrāciju, lai zagtu akreditācijas datus, kas var novest pie kontu kompromitācijas bez upura ierīces piekļuves.

😐 Tā jau ir sestā ziņa, kas saistīta ar uzlaušanām jau dienas sākumā, un, kā vienmēr - uz korekcijām.
#BinanceSquareFamily #NewsAboutCrypto #slowmist

🚨 Inferno Drainer Phishing Alert — #SlowMist Sounds the Alarm

#SlowMist ir iezīmējis jaunu pikšķerēšanas aktivitāšu vilni, kas saistīts ar slaveno Inferno Drainer grupu. Ziņojumi liecina, ka desmitiem maku tika mērķēti, un viena nesenā kampaņa varētu būt izmaksājusi upuriem apmēram 50 miljonus dolāru. Tas nav mazs krāpšanas gadījums.
• 👀 Kas notika?
• 🔬 Kāpēc tas ir biedējoši?

• ⚠️ Nekavējoties ieteikumi: Neapstipriniet nepazīstamus WalletConnect vai paraksta pieprasījumus. Pārbaudiet oficiālos URL. Tagad atsauciet aizdomīgās apstiprināšanas no sava maka. Apsveriet iespēju pārvietot līdzekļus uz aparatūras maku, ja jums ir ievērojama vērtība. Bitget

*Vai jūs vai jūsu projekts izmanto WalletConnect vai ātrās gaisa pilienu saites? Iemetiet "Jā" vai "Nē" — redzēsim, cik daudz cilvēku joprojām ir pakļauti.

#FinanceFlash 💹 #CryptoSecurity #PhishingAlert #InfernoDrainer #WalletSafety #CryptoNews #BinanceSquare

ZEROBASE Front-End Haka izsauc drošības brīdinājumu
Uzbrukums uz ZEROBASE priekšgala noveda pie neparedzētām USDT apstiprinājumiem, izraisot drošības brīdinājumu no SlowMist dibinātāja, aicinot lietotājus pārskatīt maku atļaujas.

Drošības brīdinājums ir izsniegts pēc tam, kad ZEROBASE priekšgals tika uzlauzts, saskaņā ar BlockBeats. SlowMist dibinātājs Yu Jian ziņoja, ka daži lietotāji neapzināti apstiprināja USDT pārsūtīšanu uz ļaunprātīgiem līgumiem, izraisot aktīvu zudumus. Šis incidents izceļ pastāvīgos riskus, kas saistīti ar mijiedarbību ar apdraudētām saskarnēm Web3 ekosistēmā.

Priekšgala uzbrukumi joprojām ir viens no visbiežāk sastopamajiem apdraudējumu kanāliem, jo tie izmanto uzticību pazīstamām vietnēm, nevis viedlīgumu ievainojamību. Lietotājiem ieteicams divreiz pārbaudīt autorizācijas pieprasījumus, pārskatīt aktīvos apstiprinājumus savos makos un izvairīties no mijiedarbības ar platformām, kas rāda neparastu uzvedību.

Paturēšana piesardzībā un regulāra maku atļauju uzraudzība var ievērojami samazināt līdzīgu uzbrukumu risku.

#Web3Security #SlowMist #Write2Earn

Skaidrs drošības fokusēts atjauninājums visiem lietotāju līmeņiem

Atteikums: Nav Finanšu Padoms
$BTC
$ETH
$BNB

Lielais informācijas drošības amatpersona SlowMist: esiet uzmanīgi ar kopēšanas tirdzniecības programmām Polymarket, kas zog slepenās atslēgas
#slowmist
#Polymarkat
#IbrahimMarketIntelligence

Izdots Yu Xian, SlowMist dibinātājs, drošības brīdinājums, ZEROBASE priekšpuse tika uzbrukta hakeru, un daži lietotāji deleģēja USDT ļaunprātīgajiem līgumiem, kas noveda pie aktīvu zādzības. Lūdzu, pievērsiet uzmanību aktīvu drošībai.
$ZBT
$USDT
#slowmist
#zerobase
#IbrahimMarketIntelligence