GoPlus Security 🚦 Re-poster

Managing intricate workflows and dealing with expensive LLM invoices have become major frustrations for individuals utilizing AI Agents such as QClaw, ClaudeCode, Hermes, and OpenClaw. To resolve these exact pain points, @GoPlusSecurity is thrilled to announce that GoPlus has officially launched #Costr. This innovative cost optimization layer is tailored specifically for AI Agent operations, delivering a highly secure and performant environment.

Designed from the ground up for AI Agents, the platform prevents your automated tools from acting as a money sink. By cutting LLM costs by up to 90%, users can save an average of 90% on LLM spending throughout real AI Agent workflows. The system accomplishes this by smartly directing routine assignments to low-cost models, while reserving flagship models for crucial decisions. This intelligent routing ensures that output quality remains nearly intact, preserving a consistency rate of ~96%.

Beyond exceptional financial savings, the platform guarantees a security-first experience. You can confidently delegate tasks knowing that user safety is the absolute priority. Integration is also incredibly simple and completely transparent. Just configure your setup via base_url/api_key, and you will immediately be able to monitor the exact model choice, associated cost, and financial savings for every single call in real time.

Step into a smarter, safer, and vastly more cost-efficient era for your AI Agents today.

تنبيه أمان GoPlus: تعرض THORChain للاختراق مما أسفر عن خسارة تقارب 10 مليون دولار

نشارككم تحديثًا مهمًا بشأن خرق أمني حديث على THORChain، والذي أسفر عن خسارة تقارب 10 مليون دولار.

الأصول المتضررة تتكون من 36.75 BTC، التي تحمل قيمة تقارب 3 مليون دولار. علاوة على ذلك، تمكن الفاعلون الخبيثون من استخراج ما يقدر بـ 7 مليون دولار عبر شبكات Base وEthereum وBNB Chain. ردًا مباشرًا على الحدث، أوقفت @THORChain جميع أنشطتها التداولية. ونتيجة لذلك، شهد سعر السوق لعملة $RUNE انخفاضًا سريعًا بنسبة 12%.

في الوقت الحالي، تم تتبع الأموال غير المصرح بها ودمجها في عدد قليل من المحافظ المحددة. BTC المسروق موجود حاليًا في العنوان bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37. بالنسبة لشبكات EVM، فإن الأصول المستخرجة محفوظة في عنوانين، وهما 0xd477b69551f49C0519F9B18c55030676138890Bd و0x82fc0d5150f3548027e971ec04c065f3c93154eb.

في هذه اللحظة، لم ينشر المطورون الرسميون وراء #THORChain بعد بيانًا رسميًا بشأن الوضع. ننصح مجتمعنا بالبقاء حذرين للغاية. يُرجى تأجيل أي عمليات عبر الشبكات المتقاطعة قد تكون غير آمنة حتى يتم تقديم توضيح كامل.

The team at GoPlus @AgentGuard_AI recently uncovered a series of highly elusive exploits that appear completely harmless at first glance.

Executing this exploit requires an attacker to feed the Agent just two simple statements. First, they establish a baseline by telling the system to remember a specific preference, such as noting that they typically favor initiating refunds ahead of time rather than anticipating chargebacks. Sometime later, the attacker returns with vague directives, asking the system to manage those refunds normally, process things in the standard manner, or execute tasks just like previously. This subtle manipulation directly results in an unauthorized loss of funds.

To protect your systems from the dangers associated with historical memory authorization, we recommend several key precautions. Actions involving sensitive configuration modifications, sending emails, deleting data, making transfers, or issuing refunds must always demand clear verification during the active session. Additionally, whenever the system records memories related to a user's standard practices, habits, or preferences, these instances should be treated as high-risk modifications to the state. It is also crucial to maintain full traceability for long-term memory, ensuring you know exactly who authored an entry, when it was created, and if it received proper confirmation. Furthermore, ambiguous commands asking the system to act as usual or do things the same as before need to trigger an immediate increase in the assessed risk level. Above all, under no circumstances should a system allow long-term memory to substitute for real-time, current authorization.

By integrating #AgentGuard, you can provide your Agent with robust and authentic security guardrails.

Security Incident Review regarding the 1inch Market Maker

A recent security breach has affected @trustedvolumes on the #ETH network. Unfortunately, this exploit resulted in an approximate financial loss of $5.86M. Below is a detailed breakdown of how the incident unfolded and the specific addresses involved in the event.

Details of the Exploit
The malicious actor initiated the compromise by deploying an attack contract that executed the registerAllowedOrderSigner() function. This step was crucial as it granted authorization to the attacker address, designated as 0xC3EB, allowing it to act as a valid order signer.

Following this authorization, the perpetrator called the 0x4112e1c function. This maneuver took advantage of a pre-existing, unlimited token approval that the Market Maker contract, known as 0x9ba0, had previously issued to the 0xeEeE contract. By supplying custom signature data under their control from the newly authorized 0xC3EB address, the attacker was able to successfully siphon the tokens away from the 0x9ba0 contract.

Identified Addresses and Contracts
To assist the community and researchers, we have compiled the exact addresses associated with this breach. The primary individual or entity behind the attack operated from the address 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100.

The operations were executed using two specific attack contracts, which are 0xd4d5db5ec65272b26f756712247281515f211e95 and 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100.

During the execution of the exploit, two contracts were directly compromised: 0xeEeEEe53033F7227d488ae83a27Bc9A9D5051756 and 0x88eb28009351Fb414A5746F5d8CA91cdc02760d8.

The funds were ultimately drained from the victim contract, located at 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31.

Attack Tx:

نحن متحمسون لمشاركة أن AgentGuard Checkup متاح رسميًا. بينما كان #AgentGuard يعمل بهدوء في الكواليس لحماية وكيلك من خلال إيقاف الأوامر الخطرة وتقييم المهارات المشبوهة، قد تتساءل عن الوضع الأمني الدقيق لإعدادك اليوم.

هنا يأتي دور #Checkup، حيث يقدم وضوحًا كاملاً مع تقرير أمني مفصل يتم إنشاؤه في 30 ثانية بالضبط. يتميز الأداة بنظام تقييم من 6 أبعاد يفحص بشكل شامل الكود الخاص بك، والمصداقية، ووقت التشغيل، وعناصر Web3، والإعداد، والثقة. كلما تم تحديد خطر، يوفر النظام مستوى خطورته المحدد مع حلول واضحة وقابلة للتنفيذ لحل المشكلة. كل هذه المعلومات مقدمة بشكل جميل في تقرير HTML بصري سهل القراءة مع تصنيف Tier مخصص. علاوة على ذلك، ينطبق التقييم على قواعد Web3 المدمجة لحماية ضد التهديدات الخطيرة مثل سيناريوهات استنزاف المحفظة، والموافقات غير المحدودة، وغيرها من الثغرات الشائعة.

اذهب وابدأ بفحص اليوم لاكتشاف درجاتك الدقيقة.

هجوم سلسلة الإمدادات الذكي الأخير على موظف في Vercel: كيفية تأمين متغيرات البيئة الخاصة بك وإيقاف تسرب البيانات

فهم تسلسل الهجوم

بدأ الحادث الأمني عندما اخترق الفاعلون الخبيثون Context[.]ai، وهو تطبيق ذكاء اصطناعي تابع لجهة خارجية. كانت هذه الاختراقات بمثابة نقطة التحول الأولية لهجوم سلسلة إمدادات أوسع. نظرًا لأن موظف Vercel كان قد قام سابقًا بربط هذه الأداة المحددة مع Google Workspace الخاصة به، تمكن المتسللون من استخراج رمز الوصول OAuth المقابل.

مسلحين بهذه الاعتمادات OAuth الشرعية، تمكن الجناة من تجاوز كل من تسجيل الدخول الأحادي للمؤسسات، المعروف باسم SSO، والمصادقة متعددة العوامل، أو MFA. سمح لهم هذا الاستغلال بالتحكم الكامل في حساب الموظف داخل Google Workspace. تحت ستار مستخدم داخلي حقيقي، تنقل المهاجمون بسرعة عبر بنية Vercel التحتية. وفي نهاية المطاف، اخترقوا أنظمة الأعمال والبيئات الإنتاجية، حيث قاموا برسم الأنظمة وتمكنوا من استخراج حجم هائل من البيانات الأساسية.

خطوات الحماية والتعافي

لحماية أنظمتك، من الضروري للغاية التعامل مع أي اعتمادات محفوظة في متغيرات البيئة التي تفتقر إلى علامة Sensitive كما لو كانت قد تم تسريبها بالفعل. يجب عليك تغيير جميع مفاتيح الأمان عالية المستوى على الفور، بما في ذلك مفاتيح AK/SK السحابية، وكلمات مرور قواعد البيانات، ورموز GitHub/NPM.

علاوة على ذلك، خذ الوقت الكافي لمراجعة تكوينات جميع مشاريعك بدقة. يجب عليك التحقق من أن علامة Sensitive مطبقة بنشاط على كل متغير بيئي سري. أخيرًا، افحص سجلات نظام Vercel الأخيرة، مع إيلاء اهتمام وثيق لنشاطات IP وطلبات API. خلال هذه العملية، تأكد من إلغاء أي منح OAuth قديمة أو غير ضرورية ودمج البرمجيات التابعة للجهات الخارجية.

يمكنك قراءة تقرير الحادث الكامل أدناه.

نحن متحمسون للغاية لمشاركة أخبار التحالف الاستراتيجي بين #ClawWallet و #GoPlusSecurity. الشراكة مع GoPlus Security @GoPlusSecurity تمثل خطوة كبيرة نحو إنشاء الإطار الأمني الأساسي اللازم لحقبة #AIAgent القادمة، مما يؤمن مستقبل اقتصاد وكلاء الذكاء الاصطناعي.

معًا، فإن جهودنا المشتركة تُحدث تحولًا جذريًا في البنية التحتية الأساسية للوكلاء المستقلين. جزء كبير من هذا التحول يأتي من دمج SafuSkill. هذا الدمج يغير تمامًا الطريقة التي يتم بها تقييم قدرات الذكاء الاصطناعي من خلال السماح للمبدعين بإنشاء تدفقات دخل مستدامة عندما يحولون مهاراتهم إلى أصول مشفرة على السلسلة.

علاوة على ذلك، تقدم الشراكة حماية AgentGuard للنظام البيئي. من خلال نشر ذكاء أمني رائد في الصناعة، يوفر هذا النظام المتقدم تصورًا فوريًا للمخاطر وفحصًا في الوقت الحقيقي لكل تفاعل مستقل.

في النهاية، تُظهر هذه التعاون أن Claw Wallet و GoPlus Security تفعلان أكثر بكثير من مجرد تطوير محفظة رقمية. نعمل جنبًا إلى جنب، ونحن نحمي خطوة كبيرة قادمة في الذكاء اللامركزي.

إشعار مهم من GoPlus Security

نريد أن نُعلم مجتمعنا بواقعة حديثة حيث تم استهداف فرد من قبل محتال في عملية تصيد، مما أدى إلى خسارته حوالي $316K في USDC. تم سحب الأموال بعد أن وافق الضحية عن غير قصد على عملية #Permit2 الضارة.

معلومات الحادث

عنوان محفظة الضحية:
0xB4aBA76f468f20b26decd4042CAb85d28a87B441

المحافظ المستخدمة من قبل المهاجم:
0xAfb2423F447D3e16931164C9970B9741aAb1723E
0x1B46f0e881FBAb3cCA093ec3FAEEBEe45B47a611
0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e

سجل المعاملات المرتبطة:
https://t.co/g8mvQlEinO

توصيات لحمايتك

للمساعدة في تأمين أصولك، تذكر أن تمارس #GoPlus Anti-Phishing 4 Don'ts. من الضروري أن تتجنب النقر على الروابط غير المألوفة، وامتنع عن تثبيت البرامج من مصادر غير موثوقة، ولا تفوض المعاملات المشكوك فيها، ولا ترسل الأموال إلى عناوين غير موثوقة.

علاوة على ذلك، إضافة إضافة GoPlus Security إلى جهازك هي طريقة فعالة للغاية لحماية أصولك الرقمية. هذه الأداة المفيدة تكتشف وتحجب المعاملات الخطرة، التوقيعات المريبة، الموافقات الضارة، وروابط التصيد قبل أن تؤثر عليك.

تحديث GoPlus للأمان: المحتالون يستغلون حالياً منصات استضافة الويب لخداع مستخدمي الإنترنت. يستخدم مجرمو الإنترنت خدمات مثل Google Sites لإنشاء صفحات ويب مزيفة، والتي يدفعون بها إلى أعلى نتائج محركات البحث من خلال شراء إعلانات مدفوعة. لأن عنوان الويب الرئيسي المعروض هو https://t.co/BV9B1MYyvr، فإن الزوار غالباً ما يتخلون عن حذرهم ويصبحون ضحايا لهذه الفخاخ الاحتيالية.

لحماية وجودك الرقمي، نقترح اعتماد الممارسات الأمنية التالية.

أولاً، قم بتقييم علامات الإعلان وتأكيد صحة الموقع. كلما رأيت نتيجة مدفوعة في محرك البحث الخاص بك، تحقق بدقة من أي اختلافات طفيفة بين عنوان URL المعروض والموقع الرسمي الحقيقي.

بعد ذلك، تحقق من مصادر المعلومات عبر عدة قنوات. بدلاً من الاعتماد فقط على استعلام بحث واحد، خذ الوقت الكافي لمراجعة المعلومات باستخدام مستندات رسمية أو قنوات وسائل التواصل الاجتماعي الموثوقة.

أيضاً، تذكر دائماً مبدأ #GoPlus لمكافحة الاحتيال الذي يتضمن أربع عدمات: لا تضغط، لا تثبت، لا توقع، ولا تنقل. هذه القاعدة تذكرك بتجنب التفاعل مع الروابط غير المعروفة، تحميل البرامج غير الموثوقة، تفويض معاملات المحفظة غير المعترف بها، أو نقل الأصول إلى وجهات غير موثوقة.

أخيراً، للتصدي بسلاسة لروابط الاحتيال، التوقيعات الخطرة، تفويضات الحسابات، والمعاملات الخطيرة في الوقت الحقيقي، نوصي بشدة بتثبيت إضافة GoPlus للأمان.

🚨 تنبيه أمان GoPlus: إنفينيتي ستيلر يستهدف محافظ العملات المشفرة لمستخدمي ماك

إنفينيتي ستيلر يستغل هجوم “ClickFix” الهندسي الاجتماعي لخداع المستخدمين في تثبيت كود ضار، مما يؤدي بشكل صامت إلى تسريب محافظ العملات المشفرة، البيانات الحساسة، والأصول الرقمية.

🔍 تحليل سلسلة الهجوم:
1️⃣ فخ ClickFix: يقوم المهاجمون بتزوير صفحة CAPTCHA مقنعة للغاية من Cloudflare، مما يحث المستخدمين على فتح Terminal ولصق & تنفيذ أوامر ضارة يدويًا.
2️⃣ Bash dropper: بمجرد التنفيذ، يقوم الأمر بجلب سكربت المرحلة 1 الذي يزيل سمات الحجر الصحي لـ macOS (https://t.co/f7MY8D29PD.quarantine)، ويكتب الحمولة من المرحلة 2 في /tmp، ويشغلها في الخلفية بشكل صامت.
3️⃣ التهرب Nuitka: الحمولة النهائية هي سارق بايثون تم تجميعه عبر Nuitka إلى ثنائي macOS أصلي، مما يزيد بشكل كبير من صعوبة الكشف بالنسبة لأدوات الأمان والمحللين.

☠️ التأثير وقدرات التخفي:
بمجرد نشره، يقوم إنفينيتي ستيلر بسرقة:
🔑 بيانات اعتماد Chromium / Firefox + سلسلة مفاتيح macOS
💰 محافظ العملات المشفرة
📁 أسرار المطورين (مثل ملفات .env)
كما يتميز بكشف الصندوق وتنفيذ مؤجل لتعزيز التخفي.

🛡️ أفضل ممارسات أمان #Goplus:
1️⃣ اتبع “4 لا تفعل” لمكافحة التصيد الاحتيالي #GoPlus: لا تنقر، لا تثبت، لا توقع، لا تحول
• لا تنقر على روابط غير معروفة
• لا تثبت برامج غير موثوقة
• لا توقع على معاملات محافظ مشبوهة
• لا ترسل أموال إلى عناوين غير موثوقة
2️⃣ احتواء فوري: إذا كان هناك شك في الاختراق، توقف عن استخدام الجهاز للأنشطة الحساسة (المصرفية، العمل، عمليات المحافظ).
3️⃣ إعادة تعيين بيانات الاعتماد: على جهاز نظيف، قم بتدوير كلمات المرور الحرجة على الفور وألغي توكنات API النشطة، مفاتيح SSH، وجلسات الدخول.
4️⃣ فحص النظام: تحقق من وجود ملفات دائمة مشبوهة في /tmp و ~/Library/LaunchAgents/، وقم بتشغيل فحص كامل لمكافحة الفيروسات (مثل AVG).

مزيد من التفاصيل:

🚨 تنبيه أمان GoPlus:

ثغرة حقن حرجة في ملحق Anthropic #Claude على Chrome

الخطورة: حرجة
المكون المتأثر: ملحق Anthropic Claude Chrome (الإصدارات < 1.0.41)

نظرة عامة:
يمكن للمهاجمين الاستيلاء على ملحق Claude من خلال مواقع ويب خبيثة وحقن مطالبات ضارة، مما يؤدي إلى السيطرة على جلسات المتصفح وسرقة البيانات دون علم المستخدم.

تدفق الهجوم:
الضحية تزور موقعًا خبيثًا
➔ الموقع يقوم بتحميل iframe يحتوي على ثغرة XSS بصمت
➔ يتم حقن وتنفيذ حمولة خبيثة ضمن نطاق a-cdn.claude[.]ai
➔ من خلال استغلال القائمة البيضاء للنطاقات الفرعية الموثوقة، يرسل المهاجمون مطالبات ضارة مباشرة إلى ملحق Claude ويقومون بتفعيل التنفيذ التلقائي

التأثير:

يمكن للمهاجمين التلاعب بملحق Claude لقراءة ملفات Google Drive الخاصة بالمستخدمين، وسرقة رموز العمل، أو تصدير تاريخ المحادثات.

يمكنهم أيضًا السيطرة على جلسة المتصفح النشطة وإجراء عمليات حساسة (مثل إرسال رسائل البريد الإلكتروني) تحت هوية الضحية.

⚠️ لا يوجد وعي من المستخدم. لا حاجة لتفويض. لا حاجة للنقرات.

#توصيات أمان GoPlus:
• تحديث ملحق Claude إلى الإصدار 1.0.41 أو أحدث
• البقاء متيقظًا ضد روابط التصيد من مصادر غير معروفة
• يجب أن تتبع تطبيقات الوكيل الذكي مبدأ أقل الامتيازات
• إدخال تحقق بمشاركة البشر في العمليات عالية المخاطر

🔗 مزيد من التفاصيل:

يتغير المشهد على السلسلة بسرعة حيث تتولى وكلاء الذكاء الاصطناعي المستقلين المزيد من المهام، لكن هذه التطورات تأتي مع تزايد الثغرات. بدون وسيلة موثوقة للتحقق من أمان الرموز والعناوين، فإن التنفيذ المستقل يحمل تهديدًا حقيقيًا لفقدان الأصول. علاوة على ذلك، كانت المساحة تفتقر إلى إطار دفاعي مصمم خصيصًا للتواصلات الأصلية للوكلاء. ببساطة، لا يمكن لـ APIs التقليدية مواكبة ذلك، حيث إن اعتمادها على نماذج الوصول الصارمة والمصادقة اليدوية يجعلها غير مناسبة تمامًا للذكاء الاصطناعي المستقل على السلسلة.

نحن متحمسون للإعلان عن أن واجهة برمجة التطبيقات #GoPlusSecurity لوكلاء الذكاء الاصطناعي أصبحت الآن حية رسميًا لسد هذه الفجوة. تقدم GoPlus هذه واجهة برمجة التطبيقات الأمنية المتخصصة لتكون العمود الفقري الوقائي لمطوري وكلاء الذكاء الاصطناعي، بروتوكولات DeFi، مشاريع نظام x402، وأي شخص آخر ينشر وكلاء الذكاء الاصطناعي للعمليات على السلسلة.

تم بناء حلنا مباشرةً على معيار x402، مما يعني أنه يسهل بشكل أصلي التفاعلات مع وكلاء الذكاء الاصطناعي. لقد صممناها لتكون تجربة توصيل وتشغيل كاملة لا تتطلب أي مفاتيح API. علاوة على ذلك، يستفيد المستخدمون من هيكل فواتير مرن يعتمد على نموذج CU.

تقدم المنصة تغطية شاملة للحفاظ على سلامة عملياتك. تشمل قدراتها الأساسية الكشف عن العناوين الضارة، تأمين الرموز، محاكاة المعاملات، وتحديد عمليات السحب المحتملة. مصممة للتوسع الكبير، يدعم النظام أكثر من 40 سلسلة ومجهزة تمامًا لإدارة أكثر من 30 مليون مكالمة.

بالنسبة لوكلاء الذكاء الاصطناعي، فإن الحماية المناسبة ليست مجرد ميزة اختيارية، بل هي ضرورة أساسية.

ابدأ الآن:

إشعار أمان GoPlus: احمِ أصولك الرقمية من برمجيات MacSync الخبيثة المستهدفة لمستخدمي #macOS

تهديد سيبراني متطور يُعرف باسم MacSync Infostealer يؤثر حاليًا على مستخدمي أجهزة Apple. من خلال دمج تحسين محركات البحث مع أساليب الهندسة الاجتماعية ClickFix، قام المجرمون السيبرانيون ببناء طريقة هجوم سرية للغاية.

تبدأ عملية التسلل عندما يقوم الهاكرز بتغيير تصنيفات محركات البحث، مما يجعل المواقع الضارة تبدو وكأنها بوابات تحميل PDF تتم زيارتها بشكل متكرر. عند الوصول إلى هذه الصفحات المضللة، يُستقبل الزوار برسالة احتيالية تطلب منهم التحقق من أنهم بشر. هذه الخدعة مصممة للتلاعب بالأفراد لنسخ كود ضار وتشغيله مباشرة عبر Terminal الخاص بهم على نظام macOS.

بعد تفعيل الكود الضار، يتم تفعيل محمّل متخصص يقوم بتنشيط وحدات استخراج البيانات المخفية. هذه الأدوات تقوم بهدوء بسحب معلومات شخصية حساسة، مستهدفة بشكل خاص محافظك الرقمية، مفاتيح SSH، وبيانات النظام.

للحفاظ على أصولك آمنة، توصي فريقنا ببعض استراتيجيات الأمان الأساسية من #GoPlus. قبل كل شيء، حافظ على مستوى عالٍ من اليقظة. يجب ألا تقوم أبدًا بنسخ ولصق الأوامر في Terminal الخاص بك لفتح صفحة أو التحقق من هويتك لأي موقع ويب. بالإضافة إلى ذلك، قم بإجراء فحوصات دورية لمكافحة الفيروسات وتحقق من أن نظام تشغيل macOS لديك يعمل بأحدث إصدار لضمان دفاعات نظام قوية.

أخيرًا، يُرجى تذكر الالتزام بقواعد #GoPlus الأربع لمكافحة الاحتيال. هذه القواعد الأساسية تنصح بعدم النقر على الروابط غير المألوفة، وعدم تثبيت البرمجيات من مصادر غير موثوقة، وعدم تفويض المعاملات المشبوهة، وعدم إرسال أموال إلى عناوين غير موثوقة.

يرجى الرجوع إلى التقرير المصدر أدناه لمزيد من التفاصيل.

مراجعة حادثة الأمان: فهم خسارة الـ $80M في Resolv Labs

هنا نظرة أقرب على اختراق الأمان الذي أثر على @ResolvLabs في وقت سابق اليوم. تم تتبع السبب الجذري للاختراق إلى عطل داخل آلية التحقق من المعلمات المركزية للبروتوكول.

باستخدام أموال ابتدائية تبلغ حوالي $200K، تمكن فاعل شرير من التلاعب بالنظام. من خلال نشر $100K USDC لكل من الصفقتين، تمكن المهاجم بنجاح من توليد 50M و 30M USR. هذه المناورة أدت في النهاية إلى خسارة إجمالية للبروتوكول تبلغ حوالي $80M.

في أعقاب هذا الاستخراج غير المصرح به، فقد الـ $USR stablecoin مؤقتًا قيمته المستهدفة، حيث شهد انخفاضًا مؤقتًا جعل سعره ينخفض إلى $0.051.

عندما تظهر ظروف فوضوية، يصبح اكتشاف المخاطر الخفية تحديًا حقيقيًا لمعظم الناس. نحن هنا لإلقاء الضوء على هذه المخاطر وإرشادك بأمان إلى الأمام. 🟢

#GoPlus

تحديث رسمي من GoPlus

يسعدنا أن نعلمكم أن GoPlus الآن تستخدم Magna لإدارة توزيع الرموز والبنية التحتية لعمليات القفل. اعتبارًا من الآن، تم توزيع جزء محدد من تخصيصات $GPS، والتي تشمل فئات المستثمرين، الفريق، المستشارين، والمجتمع، بنجاح وقُفل عبر منصة Magna.

تطبيق هذا التغيير هو إنجاز مهم لمجتمعنا. والأهم من ذلك، أنه يضمن أن هذه الأصول موضوعة تحت وصاية طرف ثالث مستقل، بدلاً من أن تبقى حصريًا في أيدي المشروع. هذا التحول يجعل شروط عمليات القفل لدينا قابلة للتحقق تمامًا وواضحة للجميع. من خلال اتخاذ هذه الخطوة، نهدف إلى تخفيف أي مخاوف بشأن عمليات نقل الرموز غير المعلنة أو ذات السلطة التقديرية، مما يعزز الثقة العامة في الإدارة العامة لأصول $GPS.

لراحة بالك، يمكن رؤية ومراقبة جميع أنشطة القفل ذات الصلة والعناوين المرتبطة بها بشكل كامل مباشرة على سلسلة الكتل. في GoPlus، نؤمن بقوة أن الشفافية هي البنية التحتية.

تحديث الأمان من GoPlus

نود إبلاغ مجتمعنا عن هجوم تصيد حديث أدى إلى فقدان أحد الأعضاء في المجتمع حوالي 200 ألف دولار في wmtUSDT و USDC. حدثت هذه الواقعة المؤسفة عندما قام المستخدم عن غير قصد بتفويض طلبات خبيثة مثل #Permit و #Approve، مما منح المحتال الوصول اللازم لتصريف أصوله.

لأغراض الوعي والتتبع، المحفظة التي تخص الضحية هي:
0x970944264eFD0183179849Da8e941c098259Cb3d

تم توجيه الأموال المسروقة من خلال العناوين الخبيثة التالية:
0xAfb2423F447D3e16931164C9970B9741aAb1723E
0xf1A50bbebA19a85dB20432c6c201aa89604dfd2B
0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e

يمكن لأولئك المهتمين بمراجعة النشاط على السلسلة العثور على المعاملات ذات الصلة هنا:
https://t.co/QxkzPQeP5a
https://t.co/LLXU5w7Th2

للمساعدة في تأمين رحلتك الرقمية، يرجى الاحتفاظ بهذه الإرشادات الأمنية من #Goplus في الاعتبار:

أولاً، يجب أن تلتزم دائماً بدقة بقواعد #GoPlus Anti-Phishing 4 Donts. اجعل من العادة ألا تنقر على الروابط غير المعروفة، وألا تقوم بتثبيت برامج غير موثوقة، ورفض توقيع المعاملات المشبوهة، وألا تنقل الأموال إلى عناوين غير موثوقة.

ثانياً، نشجع بشدة الجميع على استخدام إضافة أمان GoPlus. ستساهم هذه الأداة البسيطة في حماية مساحة عملك بشكل استباقي من خلال حجب روابط التصيد، والتوقيعات المريبة، والموافقات الضارة، والمعاملات الخطيرة قبل أن تسبب أي ضرر.

نحن متحمسون لرؤية الشراكة الجديدة بين @Polyflow_PayFi و @GoPlusSecurity، وهو تعاون مكرس لتضمين تدابير أمان قوية في نظام PayFi البيئي في الوقت الفعلي.

مع استمرار توسع وكلاء الذكاء الاصطناعي في حجم المعاملات عالية التردد، لم يعد الاعتماد فقط على المعالجة السريعة كافياً. يتطلب بناء الثقة في هذا المجال كلاً من التحقق الصارم والحماية الشاملة.

من خلال تعزيز هذا النموذج الابتكاري للدفع، تقدم GoPlus دفاعات أساسية. تقوم المنصة بإجراء تقييمات شاملة لمخاطر العقود قبل أي تنفيذ وتعمل بنشاط على حماية تدفقات الدفع المدفوعة بالذكاء الاصطناعي. في نهاية المطاف، تخلق هذه التكاملات قاعدة أكثر أماناً لتنفيذ المعاملات عالية التردد في العالم الحقيقي.

من الرائع حقًا أن نشهد الشراكة بين @Polyflow_PayFi و @GoPlusSecurity حيث يعملون معًا على تقديم تدابير أمان قوية لنظام PayFi البيئي في الوقت الحقيقي. بينما تستمر وكلاء الذكاء الاصطناعي في توسيع حجم المعاملات عالية التردد بسرعة، لم يعد تحقيق السرعة الخالصة هو الأولوية الوحيدة. أصبحت القابلية للتحقق والحماية الشاملة الآن بنفس القدر من الأهمية. من خلال الاندماج في هذا الإطار الابتكاري للدفع، تقدم #GoPlus مستوى الأمان المطلوب بالضبط. إنها تخلق أساسًا أكثر أمانًا للأنشطة المالية السريعة في العالم الحقيقي من خلال الدفاع عن مسارات الدفع التي تتنقل بها الذكاء الاصطناعي. علاوة على ذلك، تضمن تقييم مخاطر العقود بدقة قبل تنفيذ أي معاملة.

أصدرت GoPlus Security إشعار أمان مهم يتعلق بحادث تصيد احتيالي حديث. حدثت واقعة مؤسفة حيث تم سحب حوالي 85 ألف دولار من sNUSD من محفظة أحد الأفراد. وقد حدثت هذه السرقة لأن الضحية وافق دون علم على معاملة احتيالية #Approve.

لشفافية كاملة ووعي المجتمع، عنوان المحفظة المتضررة هو 0x6ADF5b88Db00ca1aa6016e8F10b60E880c674869. عمل الجناة من خلال ثلاثة عناوين تصيد محددة، والتي تم التعرف عليها على أنها 0xAfb2423F447D3e16931164C9970B9741aAb1723E، 0xf1A50bbebA19a85dB20432c6c201aa89604dfd2B، و 0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e. يمكنك مراجعة التفاصيل الدقيقة للمعاملة على البلوكشين من خلال زيارة https://t.co/rzCWIDFTw6.

لمساعدتك في البقاء آمناً في مساحة الأصول الرقمية، نوصي بشدة بالاحتفاظ ببعض التدابير الوقائية الأساسية في الاعتبار. أولاً، تذكر دائماً ممارسة #GoPlus Anti-Phishing 4 Don'ts. توصي هذه الإرشادات بعدم النقر على الروابط غير المألوفة، وتجنب تنزيل البرامج من مصادر غير موثوقة، والامتناع عن التصديق على المعاملات المشكوك فيها، والابتعاد عن إرسال الأصول إلى عناوين غير مؤكدة.

علاوة على ذلك، طريقة فعالة للغاية لحماية حساباتك هي إضافة إضافة GoPlus Security إلى متصفحك. تعمل هذه الأداة المفيدة بشكل استباقي لاعتراض الروابط الخبيثة، والتوقيعات الخطرة، والموافقات الخطيرة، والمعاملات المريبة.