S potěšením oznamujeme, že Příručka pro sledování krypto aktiv je konečně tady! 🎉 Nejedná se o hutný výzkumný dokument ani o vysoce technický manuál – naším cílem je představit jasné a praktické pokyny, které pomohou více lidem: ✅Pochopte základní rámec on-chain tracingu ✅Naučte se používat nástroje pro trasování. ✅Vybudujte si lepší schopnosti úsudku a reakce při čelení rizikům v řetězci 🤔Mnoho lidí si myslí: "Krypto aktiva jsou v řetězci, každý tx je veřejný – vymáhání finančních prostředků by mělo být snadné, že?" 🙅Skoro. Viditelnost je pouze prvním krokem – obnovitelnost je zcela odlišná výzva. I když tok prostředků jasně vidíte, stále nemusíte mít způsob, jak aktiva zmrazit nebo obnovit. Proto se domníváme, že základy trasování v řetězci by neměly být výhradní dovedností pro bezpečnostní výzkumníky nebo hackery – měly by to být základní znalosti pro každého v krypto ekosystému. 📖Verze GitHubu: 📖Verze PDF:

🚨Upozornění🚨 SlowMist TI Podle SlowMist Threat Intelligence existuje podezření, že síť Monero (XMR) zaznamenala 51% útok. Na základě příspěvku na X () a poskytnutých grafů reorganizace blockchainu Monero nedávno zaznamenalo reorganizaci 6-blokového deep chainu vytěženého neznámým poolem. Žádný těžební pool v současné době nedrží více než 50 % hash rate na miningpoolstats, takže se může jednat o nenápadný škodlivý útok hash power - nebo možná o náhodnou těžební soutěž. ⚠️ Bezpečnostní tým SlowMist radí: Při transakcích s XMR počkejte na co nejvíce potvrzení bloků, abyste snížili riziko. Stav sítě budeme i nadále pečlivě sledovat. Zůstaňte naladěni.

🚨Upozornění🚨 SlowMist TI MistEye zjistil, že @CrediX_fi byl zneužit. Peněženka CrediX Multisig před 6 dny přidala útočníka jako správce i most prostřednictvím ACLManager. To umožnilo útočníkovi, jednajícímu v roli Bridge, přímo razit tokeny kolaterálu pro sebe prostřednictvím poolu. Tímto způsobem si útočník půjčil velké množství aktiv a vyčerpal pool.

🚨 Upozornění 🚨 SlowMist TI @CrediX_fi zdá se, že došlo k narušení bezpečnosti. Jejich webové stránky byly deaktivovány, aby se zabránilo uživatelům v vkladu. Na tento incident navazujeme – zůstaňte ve střehu!

🚨Rekapitulace🚨 zabezpečení Web3 červenec 2025 📊Podle hacknutého webu SlowMist (): ⚠️13 hacků ztraceno ➡️ 140 milionů dolarů ❄️ 42.48 milionů dolarů obnoveno/zmrazeno 🎣Ztráty phishingem prostřednictvím @realScamSniffer: 9 143 obětí ➡️ ~ 7,09 milionu dolarů Závažné incidenty: • CoinDCX přišel o 44,2 milionu dolarů poté, co byl do počítače softwarového inženýra nainstalován malware, který útočníkům umožnil ukrást přihlašovací údaje a získat přístup k interním systémům. GMX vytěženo za 42 milionů dolarů prostřednictvím pákové manipulace s krátkými pozicemi a opětovného přístupu • BigONE přišel o 27 milionů dolarů při útoku na dodavatelský řetězec • WOO X zaznamenalo neoprávněné výběry ve výši 14 milionů dolarů po cíleném phishingu • Most ZKSwap přišel o 5 milionů dolarů kvůli selhání ověření zk-proof Přednosti zabezpečení: 💰Incidenty související s CEX představovaly 60,8 % všech ztrát ⚠️Zranitelnosti kontraktů zůstávají primárním vektorem útoku 🎭Rizika dodavatelského řetězce hardwarových peněženek a podvody s falešnou podporou Zoom stále probíhají ✍️Celá zpráva:

👏 MistTrack nyní podporuje sledování a analýzu finančních prostředků na @HSKChain! Vyzkoušejte to 👉

🚨 Opět další případ odcizení finančních prostředků z důvodu nákupu hardwarové peněženky neoficiálními kanály. Oběť použila peněženku předem inicializovanou podvodníkem – což znamená, že útočník měl od začátku plný přístup k seed frázi. V důsledku toho bylo ukradeno 4,35 $BTC. 🛑 Vždy používejte oficiální zdroje. 🔍 Další běžná úskalí hardwarových peněženek:

🚨Upozornění🚨 SlowMist TI MistEye zjistil, že @SuperRare byl zneužit. Hlavní příčinou tohoto zneužití byla nesprávná kontrola oprávnění ve funkci updateMerkleRoot, která umožňovala komukoli upravovat Merkle Root a deklarační tokeny. Jako vždy zůstaňte ostražití!

🇭🇰SlowMist v Hong Kongu! Nedávno byl náš vedoucí @coding_toLex hongkongské komunity pozván, aby promluvil na programu Web3 Literacy Program, který pořádala「Hang Seng Bank & SideBySide: Project Forward」. Veřejnosti jasným a poutavým způsobem představil blockchain, krypto, online podvody a zabezpečení Web3. 🛡️ Ve SlowMist zůstáváme věrni našemu poslání být "světlem v temném lese blockchainu". ✨ Společně s @DeFiHackLabs a @ScamSniffer jsme také spustili Unphishable (bezplatná platforma pro simulaci phishingu Web3, abychom zvýšili povědomí uživatelů. Právě začínáme - zůstaňte naladěni na další vysoce kvalitní sdílení znalostí a posílení bezpečnosti ve Web3! 💪🌍 👀Přečtěte si více:

🔥Nová výzva živě na #Unphishable! Falešné pracovní pohovory zůstávají jedním z nejúčinnějších lákadel v phishingových kampaních – zejména proti vývojářům a výzkumníkům. 📁 Buďte ostražití, zpochybňujte každou nevyžádanou "příležitost" a pamatujte: legitimní náboráři vám .exe soubory nepošlou. Vyzkoušejte výzvu👇 🔗