Kami dengan senang hati mengumumkan bahwa Buku Pegangan Pelacakan Aset Kripto akhirnya hadir! 🎉 Ini bukan makalah penelitian yang padat atau manual yang sangat teknis — tujuan kami adalah menyajikan panduan praktis yang jelas untuk membantu lebih banyak orang: ✅Memahami kerangka kerja dasar pelacakan on-chain ✅Pelajari cara menggunakan alat pelacakan ✅Bangun keterampilan penilaian & respons yang lebih baik saat menghadapi risiko on-chain 🤔Banyak orang berpikir: "Aset kripto on-chain, setiap tx bersifat publik — memulihkan dana seharusnya mudah, bukan?" 🙅Hampir. Visibilitas hanyalah langkah pertama — pemulihan adalah tantangan yang sama sekali berbeda. Bahkan jika Anda dapat melihat aliran dana dengan jelas, Anda mungkin masih tidak memiliki cara untuk membekukan atau memulihkan aset. Itulah mengapa kami percaya dasar-dasar pelacakan on-chain seharusnya tidak menjadi keterampilan eksklusif untuk peneliti keamanan atau peretas — itu harus menjadi pengetahuan penting bagi semua orang di ekosistem kripto. 📖Versi GitHub: 📖Versi PDF:

🚨Peringatan🚨 SlowMist TI Menurut SlowMist Threat Intelligence, jaringan Monero (XMR) diduga mengalami serangan 51%. Berdasarkan posting di X () dan memberikan grafik reorganisasi blockchain, Monero baru-baru ini melihat reorganisasi rantai dalam 6 blok yang ditambang oleh kumpulan yang tidak dikenal. Tidak ada kolam penambangan yang saat ini memegang lebih dari 50% tingkat hash di miningpoolstats, jadi ini mungkin serangan kekuatan hash berbahaya yang tersembunyi—atau mungkin kompetisi penambangan yang tidak disengaja. ⚠️ Tim Keamanan SlowMist menyarankan: Saat bertransaksi dengan XMR, harap tunggu konfirmasi blokir sebanyak mungkin untuk mengurangi risiko. Kami akan terus memantau status jaringan dengan cermat. Menantikan.

🚨Peringatan🚨 SlowMist TI MistEye mendeteksi bahwa @CrediX_fi telah dieksploitasi. Dompet CrediX Multisig, 6 hari yang lalu, menambahkan penyerang sebagai Admin dan Bridge melalui ACLManager. Hal ini memungkinkan penyerang, yang bertindak dalam peran Bridge, untuk secara langsung mencetak token jaminan untuk diri mereka sendiri melalui Pool. Dengan cara ini, penyerang meminjam sejumlah besar aset, menguras kolam.

🚨 Peringatan 🚨 SlowMist TI @CrediX_fi tampaknya mengalami pelanggaran keamanan. Situs web mereka telah dinonaktifkan untuk mencegah pengguna melakukan deposit. Kami menindaklanjuti insiden ini — tetap waspada!

🚨Rekap🚨 Keamanan Web3 Juli 2025 📊Menurut SlowMist's Hacked (): ⚠️13 peretasan ➡️ $140 juta hilang ❄️ $42.48M pulih/beku 🎣Kerugian phishing melalui @realScamSniffer: 9.143 korban ➡️ ~$7.09 juta dicuri Insiden besar: • CoinDCX kehilangan $44,2 juta setelah malware diinstal di komputer insinyur perangkat lunak, memungkinkan penyerang untuk mencuri kredensial dan mengakses sistem internal • GMX dieksploitasi seharga $42 juta melalui manipulasi pendek dan reentrancy dengan leverage • BigONE kehilangan $27 juta dalam serangan rantai pasokan • WOO X melihat $14 juta dalam penarikan tidak sah setelah phishing yang ditargetkan • Jembatan ZKSwap kehilangan $5 juta karena kegagalan validasi zk-proof Sorotan Keamanan: 💰Insiden terkait CEX menyumbang 60,8% dari semua kerugian ⚠️Kerentanan kontrak tetap menjadi vektor serangan utama 🎭Risiko rantai pasokan dompet perangkat keras dan penipuan dukungan Zoom palsu masih berlangsung ✍️Laporan lengkap:

👏 MistTrack sekarang mendukung pelacakan dan analisis dana di @HSKChain! Cobalah 👉

🚨 Sekali lagi, kasus pencurian dana lainnya karena membeli dompet perangkat keras melalui saluran tidak resmi. Korban menggunakan dompet yang telah diinisialisasi sebelumnya oleh scammer - yang berarti penyerang memiliki akses penuh ke seed phrase sejak awal. Akibatnya, 4,35 $BTC dicuri. 🛑 Selalu gunakan sumber resmi. 🔍 Jebakan yang lebih umum dengan dompet perangkat keras:

🚨Peringatan🚨 SlowMist TI MistEye mendeteksi bahwa @SuperRare telah dieksploitasi. Akar penyebab eksploitasi ini adalah pemeriksaan izin yang salah dalam fungsi updateMerkleRoot, yang memungkinkan siapa pun untuk memodifikasi Merkle Root dan mengklaim token. Seperti biasa, tetap waspada!

🇭🇰Kabut Lambat di Hong Kong! Baru-baru ini, @coding_toLex pemimpin komunitas Hong Kong kami diundang untuk berbicara di Program Literasi Web3, yang diselenggarakan oleh 「Hang Seng Bank & SideBySide: Project Forward」. Dia memperkenalkan blockchain, kripto, penipuan online, dan keamanan Web3 dengan cara yang jelas dan menarik kepada publik. 🛡️ Di SlowMist, kami tetap setia pada misi kami menjadi "cahaya di hutan gelap blockchain." ✨ Bersama dengan @DeFiHackLabs dan @ScamSniffer, kami juga meluncurkan Unphishable( platform simulasi phishing Web3 gratis untuk meningkatkan kesadaran pengguna. Kami baru saja memulai — nantikan lebih banyak berbagi pengetahuan berkualitas tinggi dan pemberdayaan keamanan di Web3! 💪🌍 👀Baca lebih lanjut:

🔥Tantangan baru langsung di #Unphishable! Wawancara kerja palsu tetap menjadi salah satu iming-iming paling efektif dalam kampanye phishing — terutama terhadap pengembang dan peneliti. 📁 Tetap tajam, pertanyakan setiap "peluang" yang tidak diminta, dan ingat: perekrut yang sah tidak akan mengirimi Anda file .exe. Cobalah tantangannya👇 🔗