slowmist

⚠️ ATENȚIE: Vulnerabilitate critică în Cursor AI — Activele dvs. de criptomonedă pot fi în pericol!
Dezvoltatorii și entuziaștii de criptomonede care folosesc instrumente de codare cu IA, rămâneți vigilenți! Cercetătorii de la SlowMist au identificat o vulnerabilitate periculoasă în editorul de cod popular Cursor, care permite atacatorilor să obțină control total asupra computerului dvs.
Ce s-a întâmplat?
Atacul țintește persoanele care practică "Vibe Coding". Atacatorii creează proiecte malcicioase cu o structură specifică de foldere. În momentul în care folosiți funcția standard "Deschide folder" pentru a vizualiza proiectul, o comandă malcicioasă este executată automat în fundal pe dispozitivul dvs.
De ce este acest lucru periculos pentru comunitatea criptomonedelor?
Acces la distanță: Atacatorii obțin controlul asupra sistemului dvs. (afectează atât Windows, cât și macOS).Furtul semnăturii de recuperare și a cheilor: Dacă păstrați fișiere cu portofel, parole sau utilizați extensii browser cu acces la schimbători pe PC-ul dvs., acestea pot fi compromise imediat.Exploatare activă: Specialiștii raportează că deja mai mulți utilizatori de Cursor AI au devenit victime ale acestei campanii. Extinderea exactă a pagubelor este încă necunoscută.
Cum vă puteți proteja?
✅ Nu deschideți repozitoare suspecte: Fii extrem de selectiv atunci când descărcați cod sau proiecte de la surse necunoscute.
✅ Folosiți medii izolate: Dacă trebuie să examinați un proiect necunoscut, faceți-o într-o mașină virtuală sau într-un container Docker.
✅ Actualizați software-ul: Urmăriți atent actualizările și补ăturile de securitate emise de echipa Cursor.
✅ Portofele hardware: Nu păstrați niciodată cheile private sau semnăturile de recuperare în fișiere text pe computerul dvs.
Securitatea codului dvs. este securitatea fondurilor dvs. Împărtășiți acest mesaj cu alți dezvoltatori!
#CursorAI #CyberSecurity #SlowMist #VibeCoding #Safety

🚨 Alertă de Știri de Urgență 🚨

⚠️ Escrocheria Fake Ledger reapare — Țintind utilizatori cu o valoare netă mare! 🤑💰

Conform PANews, notoriosul scam ‘Fake Ledger’ s-a întors!
Hackeri 📦 trimit dispozitive Ledger contrafăcute cu manuale false, îndemnând victimele să introducă frazele lor reale de recuperare într-o aplicație 🕵️‍♂️ malițioasă — ducând la 💸 furtul de active!

Acest atac, observat pentru prima dată în 2021, include acum:
🔁 Fraze de recuperare presetate
🎲 Chip-uri RNG manipulate

🧠 Avertisment de Expert: Aceste atacuri fizice de phishing pot părea rare, dar au o 🚀 rată de succes ridicată, în special în rândul utilizatorilor 💼 cu o valoare netă mare.

Cum să rămâi în siguranță:
✅ Niciodată nu introduceți fraza dvs. seed în NICIO aplicație sau site web
✅ Cumpărați DOAR de la surse oficiale
❌ Nu aveți încredere în pachete nesolicitate — chiar dacă pare „oficial”

🔐 Protejați-vă criptomonedele. Rămâneți atenți. Rămâneți în siguranță!

#CryptoSecurity #LedgerScam #Web3Alert #PhishingScam #SlowMist
$BTC
$ETH
$XRP

🚨 ALERTĂ DE SECURITATE URGENTĂ: Vulnerabilități HashiCorp Vault Expun Portofelele și Cheile Crypto
🔐 Risc critic: Mai multe vulnerabilități zero-day găsite în HashiCorp Vault—un instrument de top pentru gestionarea portofelelor/cheilor crypto.

Exploatările ar putea:
✅ Ocoli MFA și blocări
✅ Permite execuția de cod de la distanță
✅ Compromite întregi infrastructuri

🛡️ Pași de Acțiune:
1️⃣ Actualizați imediat la cea mai recentă versiune corectată.
2️⃣ Auditați jurnalele de acces pentru activitate suspectă.
3️⃣ Izolați sistemele critice până la confirmarea securității.

🔗 Răspuns Oficial:
HashiCorp + Cyata colaborează la soluții.
CISO SlowMist avertizează: "Întârzierea = Risc."
#HashiCorp #SlowMist #BinanceSecurity
💬 Discuție:
→ Sunt organizațiile voastre afectate? Comentariile protocoalelor mai jos!
→ Etichetați proiectele care folosesc HashiCorp Vault!

Atenție utilizatorilor MetaMask 🚨 | Fiți atenți la o nouă înșelătorie legată de 2FA

Conform Odaily, directorul de securitate informațională al companiei SlowMist Technology, @im23pds, a emis un avertisment pe platforma X cu privire la o nouă înșelătorie care vizează utilizatorii MetaMask.

🔹 Detalii:
înșelătoria se învârte în jurul mesajelor sau cererilor false pentru verificarea în doi pași (2FA)

Scop: furtul datelor de autentificare și accesul la portofelele utilizatorilor
⚡ Sfaturi pentru protecție:
nu împărtășiți niciodată coduri 2FA cu nicio entitate sau link nesigur
verificați întotdeauna sursele mesajelor și aplicațiilor oficiale
folosiți în mod regulat funcțiile de securitate integrate în MetaMask
activarea verificării în doi pași pe adresa de email asociată portofelului
🛡️ Concluzie:
conștientizarea și prudența sunt prima linie de apărare. Orice cerere suspectă de verificare a contului dumneavoastră trebuie tratată cu o prudență extremă.

#BTC $BTC $BNB $ETH #MetaMask #CryptoSecurity #2FA #SlowMist

$27M Furt loveste BigONE într-un atac sofisticat asupra lanțului de aprovizionare 🚨

Într-o lovitură majoră pentru securitatea crypto, BigONE Exchange a căzut victimă unui atac asupra lanțului de aprovizionare care a drenat peste 27 de milioane de dolari de pe platforma sa.

🔍 Potrivit firmei de securitate on-chain SlowMist, atacatorul a compromis rețeaua de producție a BigONE—specifically serverele care se ocupă de managementul conturilor și controlul riscurilor.

În loc să fure cheile private, atacatorul a manipulat logica de operare a acestor sisteme, autorizând retrageri frauduloase fără a declanșa alarme.

💻 Breșa a permis hackerului să sustragă fonduri de pe mai multe lanțuri, inclusiv Ethereum, BNB Chain, Solana, Bitcoin și Tron. SlowMist a urmărit deja adresele de portofel suspecte și monitorizează activ mișcarea activelor furate.

🛡️ Ca răspuns, BigONE a:

Oprit temporar serviciile de depunere și retragere

Identificat și reparat vulnerabilitatea

Activat rezervele de securitate interne pentru a proteja activele utilizatorilor

Început să împrumute lichiditate externă pentru a restaura operațiunile platformei

„Toate cheile private rămân în siguranță”, a declarat BigONE, adăugând că serviciile vor relua în scurt timp după implementarea întăririlor de securitate îmbunătățite.

Acest incident subliniază o amenințare în creștere în lumea crypto: manipularea logici de server, unde atacatorii nu au nevoie de acces la portofele—ei doar schimbă regulile jocului.

Rămâi alert, rămâi în siguranță. 🧠🔐

#BigONE #CryptoHack #SupplyChainAttack #SlowMist #Web3Security

🚨 Alertă de Securitate Crypto Q3 2025 🚨

Conform Foresight News, firma de securitate blockchain SlowMist a publicat raportul său privind furtul de active pentru Q3 2025 prin MistTrack.

📊 Constatări Cheie:

🔒 317 cazuri de furt raportate în Q3

245 de incidente interne

72 de incidente internaționale

⚠️ Scurgeri de Chei Private = Cea mai mare cauză a furtului de active

Subliniind nevoia critică de a securiza portofelele & cheile pentru a preveni accesul neautorizat.

🔐 Concluzie:
Cheia ta privată = banii tăi. Protejează-o, sau riști să îți pierzi activele digitale.

#BİNANCE #CryptoSecurity #SlowMist #blockchain

⚠️ Atenție: $EOS Atac de falsificare a adreselor!

#SlowMist raportează un atac în desfășurare în rețeaua EOS unde escrocii creează conturi false care seamănă cu #OKX și Binance. Aceștia trimit sume mici (0.001 EOS) utilizatorilor cu scopul de a-i păcăli să efectueze tranzacții, ducând la furtul de fonduri. 👀💰

Fiți precauți, verificați adresele înainte de a interacționa cu orice tranzacții EOS și rămâneți vigilenți! 💥

#EOS重大利好

Alertă de Securitate SlowMist: Trojanul bancar Android "Crocodilus" atacă utilizatorii de criptomonede

Pe 4 iunie, SlowMist a emis o alertă de securitate că Trojanul bancar Android "Crocodilus" a fost recent actualizat și a atacat utilizatorii globali de criptomonede și aplicațiile de banking. Principalele amenințări includ:

Răspândirea prin actualizări false de browser în anunțurile Facebook;
Folosirea atacurilor prin suprapunere pentru a fura acreditivele de conectare;

Extracția mnemonicele portofelului de criptomonede și a cheilor private;

Injecția de numere false de "suport bancar" în listele de contacte;

Malware ca serviciu: disponibil pentru închiriere (100-300 USD pe atac).
Adu-ți aminte utilizatorilor să evite actualizările de aplicații necunoscute și linkurile de reclame.

#Trojan #SlowMist

💻 La SlowMist au descoperit un nou atac asupra WebAuthn (standardul de autentificare prin chei de securitate), care permite hackerilor, prin extensii de browser malițioase sau vulnerabilități XSS, să forțeze utilizatorii să treacă la autentificarea prin parolă sau să manipuleze înregistrarea cheilor pentru a fura datele de autentificare, ceea ce poate duce la compromiterea conturilor fără acces la dispozitivul victimei.

😐 Aceasta este deja a șasea știre legată de hackeri începând cu prima parte a zilei, și, ca întotdeauna - pe corecții.
#BinanceSquareFamily #NewsAboutCrypto #slowmist

🚨 Alertă de Phishing Inferno Drainer — #SlowMist Sună alarma

#SlowMist a semnalat un nou val de activitate de phishing legată de grupul infam Inferno Drainer. Raportările sugerează că zeci de portofele au fost vizate și o campanie recentă ar putea să fi costat victimele în jur de 50 milioane de dolari. Aceasta nu este o escrocherie mică.
• 👀 Ce s-a întâmplat?
• 🔬 De ce este înfricoșător?

• ⚠️ Sfaturi imediate: Nu aprobați cereri necunoscute de WalletConnect sau semnături. Verificați URL-urile oficiale. Revocați aprobările suspecte din portofelul dumneavoastră acum. Luați în considerare mutarea fondurilor într-un portofel hardware dacă dețineți o valoare semnificativă. Bitget

*Folosiți dumneavoastră sau proiectul dumneavoastră WalletConnect sau linkuri rapide de airdrop? Scrieți „Da” sau „Nu” — să vedem câți oameni sunt încă expuși.

#FinanceFlash 💹 #CryptoSecurity #PhishingAlert #InfernoDrainer #WalletSafety #CryptoNews #BinanceSquare

ZEROBASE Front-End Hack Atragere Avertizare de Securitate
Un atac de front-end asupra ZEROBASE a dus la aprobări neintenționate de USDT, provocând o alertă de securitate din partea fondatorului SlowMist care îndeamnă utilizatorii să revizuiască permisiunile portofelului.

O alertă de securitate a fost emisă după ce front-end-ul ZEROBASE a fost atacat, conform BlockBeats. Fondatorul SlowMist, Yu Jian, a raportat că unii utilizatori au aprobat fără să știe transferuri de USDT către contracte malițioase, rezultând în pierderi de active. Incidentul subliniază riscurile continue asociate cu interacțiunea cu interfețele compromise în ecosistemul Web3.

Atacurile de front-end rămân unul dintre cele mai comune vectori de amenințare, deoarece exploatează încrederea în site-uri web familiare mai degrabă decât vulnerabilitățile contractelor inteligente. Utilizatorii sunt încurajați să verifice de două ori cererile de autorizare, să revizuiască aprobările active în portofelele lor și să evite interacțiunea cu platformele care arată comportamente neobișnuite.

Menținerea prudenței și monitorizarea regulată a permisiunilor portofelului poate reduce semnificativ expunerea la atacuri similare.

#Web3Security #SlowMist #Write2Earn

Actualizare clară axată pe securitate pentru toate nivelurile utilizatorilor

Declinare a responsabilității: Nu este sfat financiar
$BTC
$ETH
$BNB

Chief Information Security Officer at SlowMist: Beware of copy trading programs on Polymarket that steal secret keys
#slowmist
#Polymarkat
#IbrahimMarketIntelligence

A emis Yu Xian, fondatorul SlowMist, un avertisment de securitate, interfața frontală a ZEROBASE a fost atacată de hackeri, iar unii utilizatori au delegat USDT pentru contracte malefice, ceea ce a dus la furtul de active. Vă rugăm să acordați atenție securității activelor.
$ZBT
$USDT
#slowmist
#zerobase
#IbrahimMarketIntelligence