GoPlus Security 🚦 Re-poster

Gestionar flujos de trabajo complejos y lidiar con facturas caras de LLM se ha convertido en una gran frustración para las personas que utilizan Agentes de IA como QClaw, ClaudeCode, Hermes y OpenClaw. Para resolver estos puntos de dolor, @GoPlusSecurity está emocionado de anunciar que GoPlus ha lanzado oficialmente #Costr. Esta innovadora capa de optimización de costos está diseñada específicamente para las operaciones de Agentes de IA, ofreciendo un entorno altamente seguro y eficiente.

Diseñada desde cero para Agentes de IA, la plataforma evita que tus herramientas automatizadas actúen como un pozo de dinero. Al reducir los costos de LLM hasta un 90%, los usuarios pueden ahorrar un promedio del 90% en gastos de LLM a lo largo de flujos de trabajo reales de Agentes de IA. El sistema logra esto dirigiendo inteligentemente asignaciones rutinarias a modelos de bajo costo, mientras reserva modelos insignia para decisiones cruciales. Este enrutamiento inteligente garantiza que la calidad de salida permanezca casi intacta, preservando una tasa de consistencia de ~96%.

Más allá de ahorros financieros excepcionales, la plataforma garantiza una experiencia centrada en la seguridad. Puedes delegar tareas con confianza sabiendo que la seguridad del usuario es la absoluta prioridad. La integración también es increíblemente simple y completamente transparente. Solo configura tu instalación a través de base_url/api_key, y podrás monitorear de inmediato la elección exacta del modelo, el costo asociado y los ahorros financieros para cada llamada en tiempo real.

Entra en una era más inteligente, más segura y mucho más eficiente en costos para tus Agentes de IA hoy.

Alerta de Seguridad GoPlus: THORChain Sufre un Explotación Resultando en Pérdidas Aproximadas de $10M

Estamos compartiendo una actualización importante sobre una reciente brecha de seguridad en THORChain, que ha resultado en una pérdida aproximada de $10M.

Los activos comprometidos consisten en 36.75 BTC, que tienen un valor de aproximadamente $3M. Además, actores maliciosos lograron extraer un estimado de $7M a través de las redes Base, Ethereum y BNB Chain. En respuesta directa al evento, @THORChain pausó todas sus actividades de trading. Como consecuencia, el precio de mercado de $RUNE experimentó una rápida caída del 12%.

En este momento, los fondos no autorizados han sido rastreados y están consolidados en algunas wallets específicas. El BTC robado se encuentra actualmente en la dirección bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37. Para las redes EVM, los activos extraídos están en dos direcciones, específicamente 0xd477b69551f49C0519F9B18c55030676138890Bd y 0x82fc0d5150f3548027e971ec04c065f3c93154eb.

En este momento, los desarrolladores oficiales detrás de #THORChain aún no han publicado una declaración formal sobre la situación. Aconsejamos amablemente a nuestra comunidad que se mantenga muy alerta. Por favor, abstenerse de cualquier operación cross-chain potencialmente insegura hasta que se proporcione una aclaración completa.

El equipo de GoPlus @AgentGuard_AI recientemente descubrió una serie de exploits altamente esquivos que parecen completamente inocuos a primera vista.

Ejecutar este exploit requiere que un atacante alimente al Agente con solo dos declaraciones simples. Primero, establecen una línea base diciéndole al sistema que recuerde una preferencia específica, como señalar que normalmente prefieren iniciar reembolsos por adelantado en lugar de anticipar contracargos. Algún tiempo después, el atacante regresa con directivas vagas, pidiendo al sistema que gestione esos reembolsos normalmente, procese las cosas de la manera estándar o ejecute tareas igual que antes. Esta manipulación sutil resulta directamente en una pérdida no autorizada de fondos.

Para proteger tus sistemas de los peligros asociados con la autorización de memoria histórica, recomendamos varias precauciones clave. Las acciones que involucren modificaciones de configuración sensibles, enviar correos electrónicos, eliminar datos, realizar transferencias o emitir reembolsos deben siempre exigir una verificación clara durante la sesión activa. Además, cada vez que el sistema registre memorias relacionadas con las prácticas estándar, hábitos o preferencias de un usuario, estos casos deben ser tratados como modificaciones de alto riesgo al estado. También es crucial mantener una trazabilidad completa para la memoria a largo plazo, asegurando que sepas exactamente quién creó una entrada, cuándo fue creada y si recibió la confirmación adecuada. Además, comandos ambiguos que piden al sistema actuar como de costumbre o hacer las cosas igual que antes deben desencadenar un aumento inmediato en el nivel de riesgo evaluado. Sobre todo, bajo ninguna circunstancia un sistema debe permitir que la memoria a largo plazo sustituya a la autorización en tiempo real y actual.

Al integrar #AgentGuard, puedes proporcionar a tu Agente robustas y auténticas barandillas de seguridad.

Revisión del Incidente de Seguridad respecto al Maker de 1inch

Un reciente brecha de seguridad ha afectado a @trustedvolumes en la red #ETH. Desafortunadamente, este exploit resultó en una pérdida financiera aproximada de $5.86M. A continuación, se presenta un desglose detallado de cómo se desarrolló el incidente y las direcciones específicas involucradas en el evento.

Detalles del Exploit
El actor malicioso inició el compromiso desplegando un contrato de ataque que ejecutó la función registerAllowedOrderSigner(). Este paso fue crucial ya que otorgó autorización a la dirección atacante, designada como 0xC3EB, permitiéndole actuar como un firmante de órdenes válido.

Tras esta autorización, el perpetrador llamó a la función 0x4112e1c. Esta maniobra aprovechó una aprobación de token ilimitada preexistente que el contrato del Maker, conocido como 0x9ba0, había emitido previamente al contrato 0xeEeE. Al suministrar datos de firma personalizados bajo su control desde la nueva dirección autorizada 0xC3EB, el atacante pudo drenar con éxito los tokens del contrato 0x9ba0.

Direcciones y Contratos Identificados
Para ayudar a la comunidad y a los investigadores, hemos compilado las direcciones exactas asociadas con esta brecha. La persona o entidad principal detrás del ataque operó desde la dirección 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100.

Las operaciones se ejecutaron utilizando dos contratos de ataque específicos, que son 0xd4d5db5ec65272b26f756712247281515f211e95 y 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100.

Durante la ejecución del exploit, dos contratos fueron comprometidos directamente: 0xeEeEEe53033F7227d488ae83a27Bc9A9D5051756 y 0x88eb28009351Fb414A5746F5d8CA91cdc02760d8.

Los fondos fueron finalmente drenados del contrato víctima, ubicado en 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31.

Tx de Ataque:

Estamos emocionados de compartir que AgentGuard Checkup ya está oficialmente disponible. Mientras que #AgentGuard ha estado trabajando en silencio tras bambalinas para proteger a tu agente deteniendo comandos peligrosos y evaluando habilidades sospechosas, aún puedes preguntarte sobre la situación de seguridad exacta de tu configuración hoy.

Ahí es donde entra #Checkup, ofreciendo claridad total con un informe de seguridad detallado generado en exactamente 30 segundos. La herramienta cuenta con un sistema de puntuación de 6 dimensiones que examina de manera integral tu código, credenciales, tiempo de ejecución, elementos Web3, configuración y confianza. Siempre que se identifica un riesgo, el sistema proporciona su nivel de severidad específico junto con soluciones claras y accionables para resolver el problema. Toda esta información se presenta de manera hermosa en un informe HTML visual y fácil de leer, completo con una calificación de Nivel designado. Además, la evaluación aplica reglas Web3 integradas para proteger contra amenazas críticas como escenarios de drenaje de billetera, aprobaciones ilimitadas y otras vulnerabilidades comunes.

Adelante, realiza una verificación hoy para descubrir tu puntuación precisa.

Reciente ataque a la cadena de suministro de IA a un empleado de Vercel: Cómo asegurar tus variables de entorno y detener la exfiltración de datos

Entendiendo la secuencia del ataque

El incidente de seguridad comenzó cuando actores maliciosos penetraron Context[.]ai, una aplicación de IA de terceros. Esta brecha sirvió como el punto de pivote inicial para un ataque más amplio a la cadena de suministro. Dado que un miembro del personal de Vercel había conectado previamente esta herramienta específica a su Google Workspace, los intrusos pudieron extraer el token de acceso OAuth correspondiente.

Armados con esta credencial OAuth legítima, los perpetradores eludieron con éxito tanto el inicio de sesión único empresarial, conocido como SSO, como la autenticación multifactor, o MFA. Esta explotación les permitió obtener el control total sobre la cuenta del empleado dentro de Google Workspace. Operando bajo la apariencia de un usuario interno auténtico, los atacantes navegaron rápidamente de manera lateral a través de la infraestructura de Vercel. Eventualmente, penetraron los sistemas empresariales y los entornos de producción, donde mapearon los sistemas y lograron extraer un volumen masivo de datos centrales.

Pasos para protección y recuperación

Para proteger tus sistemas, es absolutamente crítico tratar cualquier credencial mantenida en variables de entorno que carezcan de la designación Sensible como si ya hubieran sido expuestas. Debes cambiar de inmediato todas las claves de seguridad de alto nivel, incluyendo AK/SK de la nube, contraseñas de bases de datos y tokens de GitHub/NPM.

Además, tómate el tiempo para auditar a fondo las configuraciones de todos tus proyectos. Debes verificar que la bandera Sensible esté aplicada activamente a cada variable de entorno confidencial. Finalmente, examina tus recientes registros del sistema de Vercel, prestando especial atención a las actividades de IP y solicitudes de API. Durante este proceso, asegúrate de revocar cualquier concesión OAuth obsoleta o innecesaria y las integraciones de software de terceros.

Puedes leer el informe completo del incidente a continuación.

Estamos absolutamente emocionados de compartir la noticia de una alianza estratégica entre #ClawWallet y #GoPlusSecurity. Colaborar con GoPlus Security @GoPlusSecurity representa un gran paso adelante en el establecimiento del marco de seguridad esencial necesario para la próxima era de los #AIAgent, asegurando efectivamente el futuro de la economía de agentes de inteligencia artificial.

Juntos, nuestros esfuerzos conjuntos están transformando fundamentalmente la infraestructura subyacente para agentes autónomos. Una parte importante de esta transformación proviene de la incorporación de SafuSkill. Esta integración cambia completamente la forma en que se evalúan las capacidades de inteligencia artificial, permitiendo a los creadores generar flujos de ingresos sostenibles cuando convierten sus habilidades en activos tokenizados en la cadena.

Además, la asociación introduce la protección AgentGuard al ecosistema. Al desplegar inteligencia de seguridad líder en la industria, este sistema avanzado ofrece visualización de riesgos inmediata y escaneo en tiempo real para cada interacción autónoma.

En última instancia, esta colaboración demuestra que Claw Wallet y GoPlus Security están haciendo mucho más que simplemente desarrollar una billetera digital. Trabajando codo a codo, estamos protegiendo activamente el próximo gran salto en inteligencia descentralizada.

Aviso Importante de GoPlus Security

Queremos hacer que nuestra comunidad esté al tanto de un incidente reciente en el que un individuo fue blanco de un estafador de phishing y perdió aproximadamente $316K en USDC. Los fondos fueron drenados después de que la víctima autorizara inadvertidamente una transacción #Permit2 dañina.

Información del Incidente

Dirección de la Billetera de la Víctima:
0xB4aBA76f468f20b26decd4042CAb85d28a87B441

Billeteras Utilizadas por el Atacante:
0xAfb2423F447D3e16931164C9970B9741aAb1723E
0x1B46f0e881FBAb3cCA093ec3FAEEBEe45B47a611
0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e

Registro de Transacción Asociada:
https://t.co/g8mvQlEinO

Recomendaciones para Su Protección

Para ayudar a mantener seguros sus activos, recuerde practicar los 4 No's de Anti-Phishing de #GoPlus. Es crucial que evite hacer clic en enlaces desconocidos, se abstenga de instalar software de fuentes no confiables, nunca autorice transacciones cuestionables y nunca envíe fondos a direcciones no verificadas.

Además, agregar la extensión GoPlus Security a su dispositivo es una forma altamente efectiva de proteger sus activos digitales. Esta herramienta útil detecta y bloquea automáticamente transacciones peligrosas, firmas arriesgadas, aprobaciones dañinas y enlaces de phishing antes de que puedan afectarlo.

Actualización de GoPlus Security: Los estafadores están explotando actualmente plataformas de alojamiento web para engañar a los usuarios de internet. Los cibercriminales están utilizando servicios como Google Sites para crear páginas web falsas, que luego empujan a la cima de los resultados de los motores de búsqueda al comprar anuncios pagados. Debido a que la dirección web principal mostrada es https://t.co/BV9B1MYyvr, los visitantes a menudo bajan la guardia y se convierten en víctimas de estas trampas de phishing.

Para ayudar a proteger tu presencia digital, sugerimos adoptar las siguientes prácticas de seguridad.

Primero, evalúa las etiquetas de los anuncios y confirma la autenticidad del sitio web. Siempre que veas un resultado patrocinado en tu motor de búsqueda, observa atentamente cualquier pequeña variación entre la URL mostrada y el sitio web oficial genuino.

A continuación, autentica tus fuentes a través de múltiples vías. En lugar de confiar completamente en una sola consulta de búsqueda, tómate el tiempo de verificar la información utilizando documentos oficiales o canales de redes sociales verificados.

Además, siempre recuerda el principio de los Cuatro No de #GoPlus Anti-Phishing, que consiste en No Hacer Clic, No Instalar, No Firmar y No Transferir. Esta regla te recuerda evitar interactuar con enlaces desconocidos, descargar programas no confiables, autorizar transacciones de billeteras no reconocidas o mover activos a destinos no verificados.

Finalmente, para interceptar sin problemas enlaces de phishing, firmas riesgosas, autorizaciones de cuentas y transacciones peligrosas en tiempo real, recomendamos encarecidamente instalar la Extensión de Seguridad de GoPlus.

🚨 Alerta de Seguridad GoPlus: Infiniti Stealer apunta a las billeteras cripto de usuarios de Mac

Infiniti Stealer utiliza un ataque de ingeniería social "ClickFix" para engañar a los usuarios a instalar código malicioso, exfiltrando silenciosamente billeteras cripto, credenciales sensibles y activos digitales.

🔍 Desglose de la Cadena de Ataque:
1️⃣ Cebo ClickFix: Los atacantes suplantan una página CAPTCHA de Cloudflare altamente convincente, incitando a los usuarios a abrir Terminal y pegar & ejecutar comandos maliciosos manualmente.
2️⃣ Bash dropper: Una vez ejecutado, el comando obtiene un script de Etapa-1 que elimina atributos de cuarentena de macOS (https://t.co/f7MY8D29PD.quarantine), escribe la carga útil de Etapa-2 en /tmp, y la ejecuta silenciosamente en segundo plano.
3️⃣ Evasión de Nuitka: La carga útil final es un ladrón de Python compilado a través de Nuitka en un binario nativo de macOS, aumentando significativamente la dificultad de detección para herramientas de seguridad y analistas.

☠️ Impacto & Capacidades de Sigilo:
Una vez desplegado, Infiniti Stealer cosecha encubiertamente:
🔑 Credenciales de Chromium / Firefox + llavero de macOS
💰 Billeteras cripto
📁 Secretos de desarrolladores (por ejemplo, archivos .env)
También cuenta con detección de sandbox y ejecución retrasada para mejorar el sigilo.

🛡️ Mejores Prácticas de Seguridad #Goplus:
1️⃣ Sigue los "4 No Hacer" de #GoPlus contra el phishing: No hagas clic, no instales, no firmes, no transfieras
• No hagas clic en enlaces desconocidos
• No instales software no verificado
• No firmes transacciones sospechosas de billetera
• No envíes fondos a direcciones no verificadas
2️⃣ Contención inmediata: Si se sospecha compromiso, deja de usar el dispositivo para actividades sensibles (banca, trabajo, operaciones de billetera).
3️⃣ Reinicio de credenciales: En un dispositivo limpio, rota inmediatamente las contraseñas críticas y revoca tokens API activos, claves SSH y sesiones de inicio.
4️⃣ Inspección del sistema: Verifica archivos de persistencia sospechosos en /tmp y ~/Library/LaunchAgents/, y realiza un escaneo antivirus completo (por ejemplo, AVG).

Más detalles:

🚨 Alerta de Seguridad GoPlus:

Vulnerabilidad Crítica de Inyección de Prompts en la Extensión de Chrome de Anthropic #Claude

Severidad: Crítica
Componente Afectado: Extensión de Chrome de Anthropic Claude (versiones < 1.0.41)

Descripción General:
Los atacantes pueden secuestrar la extensión Claude a través de sitios web maliciosos e inyectar prompts maliciosos, tomando el control de las sesiones del navegador y robando datos sin que el usuario se entere.

Flujo del Ataque:
La víctima visita un sitio web malicioso
➔ El sitio carga silenciosamente un iframe que contiene una vulnerabilidad XSS
➔ La carga útil maliciosa se inyecta y ejecuta dentro del dominio a-cdn.claude[.]ai
➔ Al abusar de la lista blanca de subdominios de confianza, los atacantes envían prompts maliciosos directamente a la extensión Claude y provocan la ejecución automática

Impacto:

Los atacantes pueden manipular la extensión Claude para leer los archivos de Google Drive de los usuarios, robar tokens comerciales o exportar el historial de chat.

También pueden tomar el control de la sesión activa del navegador y realizar acciones sensibles (por ejemplo, enviar correos electrónicos) bajo la identidad de la víctima.

⚠️ Sin conciencia del usuario. No se requiere autorización. No se necesitan clics.

#Recomendaciones de Seguridad GoPlus:
• Actualice la extensión Claude a la versión 1.0.41 o posterior
• Manténgase alerta contra enlaces de phishing de fuentes desconocidas
• Las aplicaciones de Agente de IA deben seguir el Principio de Menor Privilegio
• Introducir verificación humana en el bucle para operaciones de alto riesgo

🔗 Más detalles:

El paisaje on-chain está cambiando rápidamente a medida que los Agentes de IA autónomos asumen más tareas, pero estos avances vienen con vulnerabilidades crecientes. Sin un método confiable para confirmar la seguridad de tokens y direcciones, las ejecuciones independientes conllevan la amenaza real de pérdida de activos. Además, el espacio ha carecido de un marco de defensa específicamente diseñado para las comunicaciones nativas de agentes. Las APIs convencionales simplemente no pueden mantenerse al día, ya que su dependencia de modelos de acceso rígidos y autenticación manual las hace completamente inadecuadas para la inteligencia artificial autónoma y on-chain.

Estamos emocionados de anunciar que la API #GoPlusSecurity para Agentes de IA ya está oficialmente en funcionamiento para cerrar esta brecha. GoPlus está introduciendo esta API de Seguridad especializada para servir como la columna vertebral protectora para desarrolladores de Agentes de IA, protocolos DeFi, proyectos del ecosistema x402 y cualquier otra persona que implemente Agentes de IA para operaciones on-chain.

Nuestra solución se construye directamente sobre el estándar x402, lo que significa que facilita nativamente las interacciones con los Agentes de IA. Lo hemos diseñado para que sea una experiencia completamente plug and play que no requiere claves API. Además, los usuarios se benefician de una estructura de facturación flexible de pago por uso basada en el modelo CU.

La plataforma ofrece una cobertura integral para mantener seguras tus operaciones. Sus capacidades fundamentales incluyen detectar direcciones maliciosas, asegurar tokens, simular transacciones e identificar posibles rug-pulls. Diseñado para una escala masiva, el sistema admite más de 40 cadenas y está completamente equipado para gestionar más de 30M de llamadas.

Para los Agentes de IA, una protección adecuada nunca es solo una característica opcional, es una necesidad fundamental.

Comienza ahora:

Aviso de Seguridad de GoPlus: Protege tus Activos Digitales del Malware MacSync que Afecta a Usuarios de #macOS

Una amenaza cibernética sofisticada conocida como el Infostealer MacSync está afectando actualmente a usuarios de computadoras Apple. Al mezclar la optimización de motores de búsqueda con tácticas de ingeniería social ClickFix, los cibercriminales han construido un método de ataque increíblemente encubierto.

El proceso de infiltración comienza cuando los hackers alteran los rankings de los motores de búsqueda, haciendo que sitios web dañinos parezcan portales de descarga de PDF frecuentemente visitados. Al llegar a estas páginas engañosas, los visitantes son recibidos con un aviso fraudulento que les pide verificar que son humanos. Este truco está diseñado para manipular a las personas a copiar un código dañino y ejecutarlo directamente a través de su Terminal de macOS.

Después de que se activa el código malicioso, un cargador especializado activa módulos de extracción de datos sigilosos. Estas herramientas silenciosamente chupan información personal crítica, apuntando específicamente a tus wallets de cripto, claves SSH y credenciales del sistema.

Para mantener tus activos a salvo, nuestro equipo recomienda algunas estrategias de seguridad esenciales de #GoPlus. Sobre todo, mantén un alto nivel de vigilancia. Nunca deberías copiar y pegar comandos en tu Terminal para desbloquear una página o verificar tu identidad para un sitio web. Además, realiza barridos rutinarios con antivirus y verifica que tu sistema operativo macOS esté corriendo la última versión para asegurar defensas robustas del sistema.

Finalmente, recuerda seguir las 4 No’s Anti-Phishing de #GoPlus. Estas reglas fundamentales aconsejan no hacer clic en enlaces desconocidos, no instalar software de fuentes no confiables, no autorizar transacciones cuestionables y no enviar fondos a direcciones no verificadas.

Por favor, consulta el informe fuente a continuación para más detalles.

Revisión de Incidentes de Seguridad: Entendiendo la Pérdida de $80M en Resolv Labs

Aquí hay un vistazo más cercano a la violación de seguridad que impactó a @ResolvLabs más temprano hoy. La causa raíz de la explotación se rastreó hasta un mal funcionamiento dentro del mecanismo de validación de parámetros centralizado del protocolo.

Utilizando fondos iniciales de aproximadamente $200K, un actor malicioso logró manipular el sistema. Al desplegar $100K USDC por cada una de las dos transacciones, el atacante generó con éxito 50M y 30M USR. Esta maniobra culminó en una pérdida total del protocolo de alrededor de $80M.

En las inmediatas secuelas de esta extracción no autorizada, el stablecoin $USR perdió temporalmente su valor previsto, experimentando un breve desanclaje que llevó su precio a $0.051.

Cuando surgen condiciones caóticas, detectar peligros ocultos se convierte en un verdadero desafío para la mayoría de las personas. Estamos aquí para iluminar esos riesgos y guiarte de manera segura hacia adelante. 🟢

#GoPlus

Actualización Oficial de GoPlus

Nos complace informarles que GoPlus ahora está utilizando Magna para gestionar nuestra distribución de tokens e infraestructura de bloqueo. A partir de ahora, una porción específica de las asignaciones de $GPS, que incluye las categorías de Inversores, Equipo, Asesores y Comunidad, ha sido distribuida y bloqueada exitosamente a través de la plataforma Magna.

Implementar este cambio es un hito importante para nuestra comunidad. Lo más importante es que asegura que estos activos estén bajo la custodia de un tercero independiente, en lugar de permanecer exclusivamente en manos del proyecto. Este cambio hace que los términos de nuestros bloqueos sean completamente verificables y claros para todos. Al tomar este paso, buscamos aliviar cualquier preocupación sobre transferencias de tokens no anunciadas o discrecionales, reforzando así la confianza pública en la gestión general de los activos de $GPS.

Para su tranquilidad, todas las actividades de bloqueo relacionadas y las direcciones asociadas se pueden ver y monitorear completamente directamente en la blockchain. En GoPlus, creemos firmemente que la transparencia es infraestructura.

Actualización de Seguridad de GoPlus

Queremos informar a nuestra comunidad sobre un reciente ataque de phishing que resultó en que un miembro de la comunidad perdiera aproximadamente $200K en wmtUSDT y USDC. Este desafortunado evento ocurrió cuando el usuario autorizó inadvertidamente solicitudes maliciosas de #Permit y #Approve, dando a un estafador el acceso necesario para drenar sus activos.

Para fines de concienciación y seguimiento, la billetera perteneciente a la víctima es:
0x970944264eFD0183179849Da8e941c098259Cb3d

Los fondos robados fueron canalizados a través de las siguientes direcciones maliciosas:
0xAfb2423F447D3e16931164C9970B9741aAb1723E
0xf1A50bbebA19a85dB20432c6c201aa89604dfd2B
0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e

Aquellos interesados en revisar la actividad específica en la cadena pueden encontrar las transacciones relacionadas aquí:
https://t.co/QxkzPQeP5a
https://t.co/LLXU5w7Th2

Para ayudar a salvaguardar tu viaje digital, por favor ten en cuenta estas pautas de seguridad de #Goplus:

Primero, siempre sigue estrictamente los 4 No de la Anti-Phishing de #GoPlus. Hazlo un hábito nunca hacer clic en enlaces desconocidos, nunca instalar software no confiable, rechazar firmar transacciones sospechosas, y nunca transferir fondos a direcciones no verificadas.

En segundo lugar, recomendamos encarecidamente a todos que utilicen la extensión de Seguridad de GoPlus. Agregar esta herramienta simple protegerá proactivamente tu espacio de trabajo bloqueando eficazmente enlaces de phishing, firmas riesgosas, aprobaciones dañinas y transacciones peligrosas antes de que puedan causar algún daño.

Estamos emocionados de ver la nueva asociación entre @Polyflow_PayFi y @GoPlusSecurity, una colaboración dedicada a incorporar medidas de seguridad robustas en el ecosistema PayFi en tiempo real.

A medida que los agentes de inteligencia artificial continúan expandiendo el volumen de transacciones de alta frecuencia, confiar únicamente en el procesamiento rápido ya no es suficiente. Construir confianza en este espacio requiere tanto una verificación estricta como una protección integral.

Al reforzar este modelo de pago innovador, GoPlus ofrece defensas esenciales. La plataforma realiza evaluaciones exhaustivas de riesgos de contratos antes de cualquier ejecución y protege activamente los flujos de pagos impulsados por IA. En última instancia, estas integraciones crean una base mucho más segura para ejecutar transacciones del mundo real de alta frecuencia.

Es realmente emocionante ser testigo de la asociación entre @Polyflow_PayFi y @GoPlusSecurity mientras trabajan juntos para introducir medidas de seguridad robustas en el ecosistema PayFi en tiempo real. Mientras los agentes de IA continúan expandiendo rápidamente el volumen de transacciones de alta frecuencia, lograr pura velocidad ya no es la única prioridad. La verificabilidad y la protección integral son ahora igual de vitales. Al integrarse en este marco de pago innovador, #GoPlus ofrece precisamente ese nivel de seguridad. Crea una base mucho más segura para actividades financieras rápidas y del mundo real, defendiendo los caminos de pago navegados por inteligencia artificial. Además, garantiza que los riesgos de contrato se evalúen a fondo antes de que se ejecute cualquier transacción.

GoPlus Security ha emitido un aviso de seguridad importante con respecto a un reciente incidente de phishing. Un evento desafortunado ocurrió donde un individuo tuvo aproximadamente $85K en sNUSD drenados de su billetera. Este robo tuvo lugar porque la víctima autorizó sin saber una transacción engañosa #Approve.

Para mayor transparencia y conciencia comunitaria, la dirección de la billetera comprometida es 0x6ADF5b88Db00ca1aa6016e8F10b60E880c674869. Los perpetradores operaron a través de tres direcciones específicas de phishing, que se identifican como 0xAfb2423F447D3e16931164C9970B9741aAb1723E, 0xf1A50bbebA19a85dB20432c6c201aa89604dfd2B, y 0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e. Puedes revisar los detalles exactos de la transacción en la cadena de bloques visitando https://t.co/rzCWIDFTw6.

Para ayudarte a mantenerte seguro en el espacio de activos digitales, te recomendamos encarecidamente tener en cuenta algunas medidas de protección esenciales. Primero, recuerda siempre practicar los 4 No's del Anti-Phishing de #GoPlus. Estas pautas te aconsejan nunca hacer clic en enlaces desconocidos, evitar descargar software de fuentes no verificadas, abstenerse de autorizar transacciones cuestionables y mantenerte alejado de enviar activos a direcciones no confirmadas.

Además, una forma altamente efectiva de proteger tus cuentas es agregar la extensión de GoPlus Security a tu navegador. Esta herramienta útil trabaja de manera proactiva para interceptar enlaces maliciosos, firmas peligrosas, aprobaciones arriesgadas y transacciones riesgosas.