Siamo entusiasti di annunciare che il Crypto Asset Tracing Handbook è finalmente qui! 🎉 Non è un denso documento di ricerca o un manuale altamente tecnico: il nostro obiettivo è presentare una guida chiara e pratica per aiutare più persone: ✅Comprendere il quadro di base del tracciamento on-chain ✅Imparare a utilizzare gli strumenti di tracciamento ✅Sviluppare migliori capacità di giudizio e risposta di fronte ai rischi on-chain 🤔Molte persone pensano: "Gli asset crypto sono on-chain, ogni transazione è pubblica — recuperare i fondi dovrebbe essere facile, giusto?" 🙅Non proprio. La visibilità è solo il primo passo — la recuperabilità è una sfida completamente diversa. Anche se puoi vedere chiaramente il flusso dei fondi, potresti comunque non avere modo di congelare o recuperare gli asset. Ecco perché crediamo che le basi del tracciamento on-chain non dovrebbero essere una competenza esclusiva per i ricercatori di sicurezza o gli hacker — dovrebbe essere una conoscenza essenziale per tutti nel ecosistema crypto. 📖Versione GitHub: 📖Versione PDF:

🚨Avviso TI di SlowMist🚨 Secondo SlowMist Threat Intelligence, si sospetta che la rete Monero (XMR) abbia subito un attacco del 51%. Basato su un post su X () e su grafici di riorganizzazione della blockchain forniti, Monero ha recentemente visto una riorganizzazione della catena profonda 6 blocchi, minata da un pool sconosciuto. Nessun pool di mining attualmente detiene oltre il 50% della potenza di hash su miningpoolstats, quindi potrebbe trattarsi di un attacco stealth di potenza di hash malevola—o forse di una competizione di mining accidentale. ⚠️ Il team di sicurezza di SlowMist consiglia: Quando si transaziona con XMR, si prega di attendere il maggior numero possibile di conferme di blocco per mitigare il rischio. Continueremo a monitorare attentamente lo stato della rete. Rimanete sintonizzati.

🚨Avviso TI di SlowMist🚨 MistEye ha rilevato che @CrediX_fi è stato sfruttato. Il Wallet Multisig di CrediX, 6 giorni fa, ha aggiunto un attaccante sia come Admin che come Bridge tramite ACLManager. Questo ha permesso all'attaccante, agendo nel ruolo di Bridge, di coniare direttamente token collaterali per se stesso attraverso il Pool. In questo modo, l'attaccante ha preso in prestito una grande quantità di asset, svuotando il pool.

🚨 Avviso TI di SlowMist 🚨 @CrediX_fi sembra aver subito una violazione della sicurezza. Il loro sito web è stato disabilitato per prevenire i depositi degli utenti. Stiamo seguendo questo incidente — rimanete all'erta!

🚨Riepilogo🚨 della sicurezza Web3 di luglio 2025 📊Secondo Hacked di SlowMist (): ⚠️13 hack $ ➡️ 140 milioni persi ❄️ $42,48 milioni recuperati/congelati 🎣Perdite di phishing tramite @realScamSniffer: 9.143 vittime ➡️ ~ 7,09 milioni di dollari rubati Incidenti gravi: • CoinDCX ha perso 44,2 milioni di dollari dopo l'installazione di un malware sul computer di un ingegnere del software, consentendo agli aggressori di rubare credenziali e accedere ai sistemi interni • GMX sfruttato per 42 milioni di dollari tramite manipolazione short con leva e rientro • BigONE ha perso 27 milioni di dollari in un attacco alla catena di approvvigionamento • WOO X ha registrato 14 milioni di dollari di prelievi non autorizzati dopo un phishing mirato • Il bridge ZKSwap ha perso 5 milioni di dollari a causa di un errore di convalida a prova di ZK Punti salienti della sicurezza: 💰Gli incidenti legati al CEX hanno rappresentato il 60,8% di tutte le perdite ⚠️Le vulnerabilità contrattuali rimangono un vettore di attacco primario 🎭I rischi della catena di approvvigionamento dei portafogli hardware e le false truffe dell'assistenza Zoom sono ancora in corso ✍️Rapporto completo:

👏 MistTrack ora supporta il tracciamento e l'analisi dei fondi su @HSKChain! Provalo 👉

🚨 Ancora una volta, un altro caso di fondi rubati a causa dell'acquisto di un hardware wallet attraverso canali non ufficiali. La vittima ha utilizzato un wallet pre-inizializzato dal truffatore, il che significa che l'attaccante aveva accesso completo alla seed phrase fin dall'inizio. Di conseguenza, sono stati rubati 4,35 $BTC. 🛑 Utilizza sempre fonti ufficiali. 🔍 Altri errori comuni con gli hardware wallet:

🚨Avviso🚨 SlowMist TI MistEye ha rilevato che @SuperRare è stato sfruttato. La causa principale di questo exploit è stata un controllo errato delle autorizzazioni nella funzione updateMerkleRoot, che consente a chiunque di modificare Merkle Root e rivendicare i token. Come sempre, rimanete vigili!

🇭🇰SlowMist a Hong Kong! Recentemente, il nostro responsabile della comunità di Hong Kong @coding_toLex è stato invitato a parlare al Web3 Literacy Program, ospitato da「Hang Seng Bank & SideBySide: Project Forward」. Ha introdotto blockchain, crypto, truffe online e sicurezza Web3 in modo chiaro e coinvolgente per il pubblico. 🛡️ In SlowMist, rimaniamo fedeli alla nostra missione di essere "una luce nella foresta oscura della blockchain." ✨ Insieme a @DeFiHackLabs e @ScamSniffer, abbiamo anche lanciato Unphishable (una piattaforma di simulazione di phishing Web3 gratuita per aumentare la consapevolezza degli utenti. Stiamo appena iniziando — rimanete sintonizzati per ulteriori condivisioni di conoscenze di alta qualità e potenziamento della sicurezza in Web3! 💪🌍 👀Leggi di più:

🔥Nuova sfida live su #Unphishable! Le finte interviste di lavoro rimangono uno dei lures più efficaci nelle campagne di phishing — specialmente contro sviluppatori e ricercatori.📁 Rimani vigile, metti in discussione ogni "opportunità" non richiesta e ricorda: i reclutatori legittimi non ti invieranno file .exe. Prova la sfida👇 🔗