slowmist

Kepala Keamanan Informasi di SlowMist: Waspadai program perdagangan salinan di Polymarket yang mencuri kunci rahasia
#slowmist
#Polymarkat
#IbrahimMarketIntelligence

🚨 Pemberitahuan Berita Terbaru 🚨

⚠️ Penipuan Ledger Palsu Muncul Kembali — Menargetkan Pengguna Berharta Tinggi! 🤑💰

Menurut PANews, penipuan ‘Ledger Palsu’ yang terkenal KEMBALI!
Peretas sedang 📦 mengirim perangkat Ledger palsu dengan manual palsu, mendesak korban untuk memasukkan frasa pemulihan mereka yang sebenarnya ke dalam aplikasi 🕵️‍♂️ jahat — yang mengarah pada 💸 pencurian aset!

Serangan ini, yang pertama kali terdeteksi pada tahun 2021, sekarang mencakup:
🔁 Frasa pemulihan yang sudah diatur
🎲 Chip RNG yang telah dimanipulasi

🧠 Peringatan Ahli: Serangan phishing fisik ini mungkin terlihat jarang tetapi memiliki tingkat keberhasilan yang 🚀 tinggi, terutama di antara pengguna 💼 berharta tinggi.

Cara Tetap Aman:
✅ Jangan pernah memasukkan frasa biji Anda ke dalam APLIKASI atau situs web MANAPUN
✅ Beli HANYA dari sumber resmi
❌ Jangan percayai paket yang tidak diminta — bahkan jika terlihat “resmi”

🔐 Lindungi kripto Anda. Tetap waspada. Tetap aman!

#CryptoSecurity #LedgerScam #Web3Alert #PhishingScam #SlowMist
$BTC
$ETH
$XRP

🚨 PERINGATAN KEAMANAN DARURAT: Kerentanan HashiCorp Vault Membongkar Dompet Crypto & Kunci
🔐 Risiko Kritis: Beberapa kerentanan zero-day ditemukan di HashiCorp Vault—alat utama untuk manajemen dompet/kunci crypto.

Eksploitasi dapat:
✅ Menghindari MFA & kunci
✅ Mengaktifkan eksekusi kode jarak jauh
✅ Mengkompromikan seluruh infrastruktur

🛡️ Langkah Tindakan:
1️⃣ Tingkatkan segera ke versi terbaru yang telah diperbaiki.
2️⃣ Audit log akses untuk aktivitas mencurigakan.
3️⃣ Isolasi sistem kritis sampai dinyatakan aman.

🔗 Tanggapan Resmi:
HashiCorp + Cyata bekerja sama untuk perbaikan.
CISO SlowMist memperingatkan: "Keterlambatan = Risiko."
#HashiCorp #SlowMist #BinanceSecurity
💬 Diskusi:
→ Apakah organisasi Anda terpengaruh? Komentari protokol di bawah!
→ Tandai proyek yang menggunakan HashiCorp Vault!

$27M Pencurian Menyerang BigONE dalam Serangan Rantai Pasokan yang Canggih 🚨

Dalam pukulan besar terhadap keamanan crypto, BigONE Exchange telah menjadi korban serangan rantai pasokan yang menguras lebih dari $27 juta dari platformnya.

🔍 Menurut firma keamanan on-chain SlowMist, penyerang telah mengkompromikan jaringan produksi BigONE—secara khusus server yang menangani manajemen akun dan kontrol risiko.

Alih-alih mencuri kunci pribadi, penyerang memanipulasi logika operasional sistem ini, mengotorisasi penarikan yang curang tanpa memicu alarm.

💻 Pelanggaran ini memungkinkan hacker untuk mengalirkan dana di berbagai rantai termasuk Ethereum, BNB Chain, Solana, Bitcoin, dan Tron. SlowMist telah melacak alamat dompet yang mencurigakan dan secara aktif memantau pergerakan aset yang dicuri.

🛡️ Sebagai tanggapan, BigONE telah:

Menutup sementara layanan deposit dan penarikan

Mengidentifikasi dan memperbaiki kerentanan

Mengaktifkan cadangan keamanan internal untuk melindungi aset pengguna

Mulai meminjam likuiditas eksternal untuk memulihkan operasi platform

“Semua kunci pribadi tetap aman,” kata BigONE, menambahkan bahwa layanan akan dilanjutkan segera setelah menerapkan penguatan keamanan yang lebih baik.

Insiden ini menyoroti ancaman yang semakin berkembang di dunia crypto: manipulasi logika sisi server, di mana penyerang tidak perlu mengakses dompet—mereka hanya mengubah aturan permainan.

Tetap waspada, tetap aman. 🧠🔐

#BigONE #CryptoHack #SupplyChainAttack #SlowMist #Web3Security

🚨 Peringatan Keamanan Crypto Q3 2025 🚨

Menurut Foresight News, firma keamanan blockchain SlowMist telah merilis laporan pencurian aset Q3 2025 melalui MistTrack.

📊 Temuan Utama:

🔒 317 kasus pencurian dilaporkan di Q3

245 insiden domestik

72 insiden internasional

⚠️ Kebocoran Kunci Pribadi = Penyebab #1 Pencurian Aset

Menyoroti kebutuhan mendesak untuk mengamankan dompet & kunci untuk mencegah akses tidak sah.

🔐 Kesimpulan:
Kunci pribadi Anda = uang Anda. Lindungi itu, atau berisiko kehilangan aset digital Anda.

#BİNANCE #CryptoSecurity #SlowMist #blockchain

⚠️ Peringatan: $EOS Serangan Penipuan Alamat!

#SlowMist melaporkan serangan yang sedang berlangsung di jaringan EOS di mana penipu sedang membuat akun palsu yang menyerupai #OKX dan Binance. Mereka mengirimkan jumlah kecil (0.001 EOS) kepada pengguna dengan tujuan menipu mereka untuk melakukan transaksi, yang mengakibatkan dana dicuri. 👀💰

Berhati-hatilah, periksa kembali alamat sebelum berinteraksi dengan transaksi EOS mana pun, dan tetap waspada! 💥

#EOS重大利好

Peringatan Keamanan SlowMist: Trojan Perbankan Android "Crocodilus" menyerang pengguna kripto

Pada 4 Juni, SlowMist mengeluarkan peringatan keamanan bahwa Trojan perbankan Android "Crocodilus" baru-baru ini telah ditingkatkan dan telah menyerang pengguna cryptocurrency dan aplikasi perbankan di seluruh dunia. Ancaman utama termasuk:

Menyebar melalui pembaruan browser palsu dalam iklan Facebook;
Menggunakan serangan overlay untuk mencuri kredensial login;

Mengekstrak mnemonik dompet kripto dan kunci pribadi;

Menyuntikkan nomor "dukungan bank" palsu ke dalam daftar kontak;

Malware sebagai layanan: tersedia untuk disewa ($100-300 per serangan).
Mengingatkan pengguna untuk menghindari pembaruan aplikasi yang tidak dikenal dan tautan iklan.

#Trojan #SlowMist

💻 Di SlowMist ditemukan serangan baru pada WebAuthn (standar masuk melalui kunci keamanan), yang memungkinkan hacker melalui ekstensi browser berbahaya atau kerentanan XSS untuk memaksa pengguna beralih ke masuk dengan kata sandi atau memanipulasi pendaftaran kunci untuk mencuri kredensial, yang dapat mengakibatkan kompromi akun tanpa akses ke perangkat korban.

😐 Ini sudah menjadi berita keenam yang terkait dengan peretasan di awal hari, dan seperti biasa - pada koreksi.
#BinanceSquareFamily #NewsAboutCrypto #slowmist

🚨 Peringatan Phishing Inferno Drainer — #SlowMist Menggugah Alarm

#SlowMist telah menandai gelombang baru aktivitas phishing yang terkait dengan grup Inferno Drainer yang terkenal. Laporan menunjukkan puluhan dompet telah menjadi target dan satu kampanye terbaru mungkin telah membuat korban kehilangan sekitar $50 juta. Ini bukan penipuan kecil.
• 👀 Apa yang terjadi?
• 🔬 Mengapa ini mengerikan?

• ⚠️ Nasihat segera: Jangan menyetujui permintaan WalletConnect atau tanda tangan yang tidak dikenal. Verifikasi URL resmi. Cabut persetujuan yang mencurigakan dari dompet Anda sekarang. Pertimbangkan untuk memindahkan dana ke dompet perangkat keras jika Anda memegang nilai yang signifikan. Bitget

*Apakah Anda atau proyek Anda menggunakan WalletConnect atau tautan airdrop cepat? Jatuhkan “Ya” atau “Tidak” — mari kita lihat berapa banyak orang yang masih terpapar.

#FinanceFlash 💹 #CryptoSecurity #PhishingAlert #InfernoDrainer #WalletSafety #CryptoNews #BinanceSquare

ZEROBASE Front-End Hack Memicu Peringatan Keamanan
Sebuah serangan front-end pada ZEROBASE menyebabkan persetujuan USDT yang tidak diinginkan, memicu peringatan keamanan dari pendiri SlowMist yang mendesak pengguna untuk meninjau izin dompet.

Peringatan keamanan telah dikeluarkan setelah front-end ZEROBASE diretas, menurut BlockBeats. Pendiri SlowMist, Yu Jian, melaporkan bahwa beberapa pengguna tanpa sadar menyetujui transfer USDT ke kontrak jahat, yang mengakibatkan kerugian aset. Insiden ini menyoroti risiko yang terus ada terkait interaksi dengan antarmuka yang telah dikompromikan dalam ekosistem Web3.

Serangan front-end tetap menjadi salah satu vektor ancaman yang paling umum, karena mereka mengeksploitasi kepercayaan pada situs web yang dikenal daripada kerentanan kontrak pintar. Pengguna didorong untuk memeriksa kembali permintaan otorisasi, meninjau persetujuan aktif di dompet mereka, dan menghindari interaksi dengan platform yang menunjukkan perilaku tidak biasa.

Tetap waspada dan secara teratur memantau izin dompet dapat secara signifikan mengurangi paparan terhadap serangan serupa.

#Web3Security #SlowMist #Write2Earn

Pembaruan fokus keamanan yang jelas untuk semua tingkat pengguna

Penafian: Bukan Nasihat Keuangan
$BTC
$ETH
$BNB

أصدر Yu Xian، مؤسس SlowMist، تحذيرًا أمنيًا، تعرض الواجهة الأمامية لـ ZEROBASE لهجوم من قبل قراصنة، وقام بعض المستخدمين بتفويض USDT للعقود الخبيثة، مما أدى إلى سرقة الأصول. يرجى من المستخدمين الانتباه إلى أمن الأصول.
$ZBT
$USDT
#slowmist
#zerobase
#IbrahimMarketIntelligence