GoPlus Security 🚦 Re-poster
Protect Your Every Transaction.
User App: https://t.co/FHHKZyzH1j 🛡️
Dev Integration: Security Intelligence & SafeToken Protocol 🛡️
0 Suivis
7 Abonnés
4 J’aime
0 Partagé(s)
Publications
Tous
Vidéos
Voir la traduction
Managing intricate workflows and dealing with expensive LLM invoices have become major frustrations for individuals utilizing AI Agents such as QClaw, ClaudeCode, Hermes, and OpenClaw. To resolve these exact pain points, @GoPlusSecurity is thrilled to announce that GoPlus has officially launched #Costr. This innovative cost optimization layer is tailored specifically for AI Agent operations, delivering a highly secure and performant environment.
Designed from the ground up for AI Agents, the platform prevents your automated tools from acting as a money sink. By cutting LLM costs by up to 90%, users can save an average of 90% on LLM spending throughout real AI Agent workflows. The system accomplishes this by smartly directing routine assignments to low-cost models, while reserving flagship models for crucial decisions. This intelligent routing ensures that output quality remains nearly intact, preserving a consistency rate of ~96%.
Beyond exceptional financial savings, the platform guarantees a security-first experience. You can confidently delegate tasks knowing that user safety is the absolute priority. Integration is also incredibly simple and completely transparent. Just configure your setup via base_url/api_key, and you will immediately be able to monitor the exact model choice, associated cost, and financial savings for every single call in real time.
Step into a smarter, safer, and vastly more cost-efficient era for your AI Agents today.
Designed from the ground up for AI Agents, the platform prevents your automated tools from acting as a money sink. By cutting LLM costs by up to 90%, users can save an average of 90% on LLM spending throughout real AI Agent workflows. The system accomplishes this by smartly directing routine assignments to low-cost models, while reserving flagship models for crucial decisions. This intelligent routing ensures that output quality remains nearly intact, preserving a consistency rate of ~96%.
Beyond exceptional financial savings, the platform guarantees a security-first experience. You can confidently delegate tasks knowing that user safety is the absolute priority. Integration is also incredibly simple and completely transparent. Just configure your setup via base_url/api_key, and you will immediately be able to monitor the exact model choice, associated cost, and financial savings for every single call in real time.
Step into a smarter, safer, and vastly more cost-efficient era for your AI Agents today.
Alerte de sécurité GoPlus : THORChain subit une exploitation entraînant une perte d'environ 10 millions de dollars
Nous partageons une mise à jour importante concernant une récente violation de sécurité sur THORChain, qui a entraîné une perte approximative de 10 millions de dollars.
Les actifs compromis consistent en 36,75 BTC, d'une valeur d'environ 3 millions de dollars. De plus, des acteurs malveillants ont réussi à extraire environ 7 millions de dollars sur les réseaux Base, Ethereum et BNB Chain. En réponse directe à cet événement, @THORChain a suspendu toutes ses activités de trading. Par conséquent, le prix du marché pour $RUNE a connu une chute rapide de 12%.
En ce moment, les fonds non autorisés ont été retracés et sont consolidés dans quelques portefeuilles spécifiques. Les BTC volés se trouvent actuellement à l'adresse bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37. Pour les réseaux EVM, les actifs extraits sont détenus dans deux adresses, spécifiquement 0xd477b69551f49C0519F9B18c55030676138890Bd et 0x82fc0d5150f3548027e971ec04c065f3c93154eb.
Pour l'instant, les développeurs officiels derrière #THORChain n'ont pas encore publié de déclaration formelle concernant la situation. Nous conseillons aimablement à notre communauté de rester très vigilante. Veuillez éviter toute opération inter-chaînes potentiellement non sécurisée jusqu'à ce qu'une clarification complète soit fournie.
Nous partageons une mise à jour importante concernant une récente violation de sécurité sur THORChain, qui a entraîné une perte approximative de 10 millions de dollars.
Les actifs compromis consistent en 36,75 BTC, d'une valeur d'environ 3 millions de dollars. De plus, des acteurs malveillants ont réussi à extraire environ 7 millions de dollars sur les réseaux Base, Ethereum et BNB Chain. En réponse directe à cet événement, @THORChain a suspendu toutes ses activités de trading. Par conséquent, le prix du marché pour $RUNE a connu une chute rapide de 12%.
En ce moment, les fonds non autorisés ont été retracés et sont consolidés dans quelques portefeuilles spécifiques. Les BTC volés se trouvent actuellement à l'adresse bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37. Pour les réseaux EVM, les actifs extraits sont détenus dans deux adresses, spécifiquement 0xd477b69551f49C0519F9B18c55030676138890Bd et 0x82fc0d5150f3548027e971ec04c065f3c93154eb.
Pour l'instant, les développeurs officiels derrière #THORChain n'ont pas encore publié de déclaration formelle concernant la situation. Nous conseillons aimablement à notre communauté de rester très vigilante. Veuillez éviter toute opération inter-chaînes potentiellement non sécurisée jusqu'à ce qu'une clarification complète soit fournie.
Voir la traduction
The team at GoPlus @AgentGuard_AI recently uncovered a series of highly elusive exploits that appear completely harmless at first glance.
Executing this exploit requires an attacker to feed the Agent just two simple statements. First, they establish a baseline by telling the system to remember a specific preference, such as noting that they typically favor initiating refunds ahead of time rather than anticipating chargebacks. Sometime later, the attacker returns with vague directives, asking the system to manage those refunds normally, process things in the standard manner, or execute tasks just like previously. This subtle manipulation directly results in an unauthorized loss of funds.
To protect your systems from the dangers associated with historical memory authorization, we recommend several key precautions. Actions involving sensitive configuration modifications, sending emails, deleting data, making transfers, or issuing refunds must always demand clear verification during the active session. Additionally, whenever the system records memories related to a user's standard practices, habits, or preferences, these instances should be treated as high-risk modifications to the state. It is also crucial to maintain full traceability for long-term memory, ensuring you know exactly who authored an entry, when it was created, and if it received proper confirmation. Furthermore, ambiguous commands asking the system to act as usual or do things the same as before need to trigger an immediate increase in the assessed risk level. Above all, under no circumstances should a system allow long-term memory to substitute for real-time, current authorization.
By integrating #AgentGuard, you can provide your Agent with robust and authentic security guardrails.
Executing this exploit requires an attacker to feed the Agent just two simple statements. First, they establish a baseline by telling the system to remember a specific preference, such as noting that they typically favor initiating refunds ahead of time rather than anticipating chargebacks. Sometime later, the attacker returns with vague directives, asking the system to manage those refunds normally, process things in the standard manner, or execute tasks just like previously. This subtle manipulation directly results in an unauthorized loss of funds.
To protect your systems from the dangers associated with historical memory authorization, we recommend several key precautions. Actions involving sensitive configuration modifications, sending emails, deleting data, making transfers, or issuing refunds must always demand clear verification during the active session. Additionally, whenever the system records memories related to a user's standard practices, habits, or preferences, these instances should be treated as high-risk modifications to the state. It is also crucial to maintain full traceability for long-term memory, ensuring you know exactly who authored an entry, when it was created, and if it received proper confirmation. Furthermore, ambiguous commands asking the system to act as usual or do things the same as before need to trigger an immediate increase in the assessed risk level. Above all, under no circumstances should a system allow long-term memory to substitute for real-time, current authorization.
By integrating #AgentGuard, you can provide your Agent with robust and authentic security guardrails.
Voir la traduction
Security Incident Review regarding the 1inch Market Maker
A recent security breach has affected @trustedvolumes on the #ETH network. Unfortunately, this exploit resulted in an approximate financial loss of $5.86M. Below is a detailed breakdown of how the incident unfolded and the specific addresses involved in the event.
Details of the Exploit
The malicious actor initiated the compromise by deploying an attack contract that executed the registerAllowedOrderSigner() function. This step was crucial as it granted authorization to the attacker address, designated as 0xC3EB, allowing it to act as a valid order signer.
Following this authorization, the perpetrator called the 0x4112e1c function. This maneuver took advantage of a pre-existing, unlimited token approval that the Market Maker contract, known as 0x9ba0, had previously issued to the 0xeEeE contract. By supplying custom signature data under their control from the newly authorized 0xC3EB address, the attacker was able to successfully siphon the tokens away from the 0x9ba0 contract.
Identified Addresses and Contracts
To assist the community and researchers, we have compiled the exact addresses associated with this breach. The primary individual or entity behind the attack operated from the address 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100.
The operations were executed using two specific attack contracts, which are 0xd4d5db5ec65272b26f756712247281515f211e95 and 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100.
During the execution of the exploit, two contracts were directly compromised: 0xeEeEEe53033F7227d488ae83a27Bc9A9D5051756 and 0x88eb28009351Fb414A5746F5d8CA91cdc02760d8.
The funds were ultimately drained from the victim contract, located at 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31.
Attack Tx:
A recent security breach has affected @trustedvolumes on the #ETH network. Unfortunately, this exploit resulted in an approximate financial loss of $5.86M. Below is a detailed breakdown of how the incident unfolded and the specific addresses involved in the event.
Details of the Exploit
The malicious actor initiated the compromise by deploying an attack contract that executed the registerAllowedOrderSigner() function. This step was crucial as it granted authorization to the attacker address, designated as 0xC3EB, allowing it to act as a valid order signer.
Following this authorization, the perpetrator called the 0x4112e1c function. This maneuver took advantage of a pre-existing, unlimited token approval that the Market Maker contract, known as 0x9ba0, had previously issued to the 0xeEeE contract. By supplying custom signature data under their control from the newly authorized 0xC3EB address, the attacker was able to successfully siphon the tokens away from the 0x9ba0 contract.
Identified Addresses and Contracts
To assist the community and researchers, we have compiled the exact addresses associated with this breach. The primary individual or entity behind the attack operated from the address 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100.
The operations were executed using two specific attack contracts, which are 0xd4d5db5ec65272b26f756712247281515f211e95 and 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100.
During the execution of the exploit, two contracts were directly compromised: 0xeEeEEe53033F7227d488ae83a27Bc9A9D5051756 and 0x88eb28009351Fb414A5746F5d8CA91cdc02760d8.
The funds were ultimately drained from the victim contract, located at 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31.
Attack Tx:
Nous sommes ravis de partager que AgentGuard Checkup est officiellement disponible. Pendant que #AgentGuard travaillait discrètement en coulisses pour protéger votre agent en stoppant des commandes dangereuses et en évaluant des compétences suspectes, vous vous demandez peut-être encore quel est exactement l'état de sécurité de votre configuration aujourd'hui.
C'est là qu'intervient #Checkup, offrant une clarté totale avec un rapport de sécurité détaillé généré en exactement 30 secondes. L'outil dispose d'un système de notation en 6 dimensions qui examine de manière exhaustive votre code, vos identifiants, votre exécution, vos éléments Web3, votre configuration et votre confiance. Chaque fois qu'un risque est identifié, le système fournit son niveau de gravité spécifique avec des solutions claires et exploitables pour résoudre le problème. Toutes ces informations sont présentées de manière esthétique dans un rapport HTML facile à lire, complété par une notation de niveau désignée. De plus, l'évaluation applique des règles Web3 intégrées pour se protéger contre des menaces critiques comme les scénarios de drainage de portefeuille, les approbations illimitées et d'autres vulnérabilités courantes.
Allez-y et faites un check aujourd'hui pour découvrir votre score précis.
C'est là qu'intervient #Checkup, offrant une clarté totale avec un rapport de sécurité détaillé généré en exactement 30 secondes. L'outil dispose d'un système de notation en 6 dimensions qui examine de manière exhaustive votre code, vos identifiants, votre exécution, vos éléments Web3, votre configuration et votre confiance. Chaque fois qu'un risque est identifié, le système fournit son niveau de gravité spécifique avec des solutions claires et exploitables pour résoudre le problème. Toutes ces informations sont présentées de manière esthétique dans un rapport HTML facile à lire, complété par une notation de niveau désignée. De plus, l'évaluation applique des règles Web3 intégrées pour se protéger contre des menaces critiques comme les scénarios de drainage de portefeuille, les approbations illimitées et d'autres vulnérabilités courantes.
Allez-y et faites un check aujourd'hui pour découvrir votre score précis.
Récente attaque de chaîne d'approvisionnement par IA sur un employé de Vercel : Comment sécuriser vos variables d'environnement et empêcher l'exfiltration de données
Compréhension de la séquence de l'attaque
L'incident de sécurité a commencé lorsque des acteurs malveillants ont pénétré Context[.]ai, une application IA tierce. Ce compromis a servi de point de pivot initial pour une attaque de chaîne d'approvisionnement plus large. Comme un membre du personnel de Vercel avait précédemment connecté cet outil spécifique à son Google Workspace, les intrus ont pu extraire le jeton d'accès OAuth correspondant.
Armés de cette légitime identification OAuth, les auteurs ont réussi à contourner à la fois l'authentification unique d'entreprise, connue sous le nom de SSO, et l'authentification multi-facteurs, ou MFA. Cette exploitation leur a permis de prendre le contrôle total du compte de l'employé au sein de Google Workspace. Opérant sous le couvert d'un utilisateur interne authentique, les attaquants ont rapidement navigué latéralement à travers l'infrastructure de Vercel. Ils ont finalement pénétré les systèmes commerciaux et les environnements de production, où ils ont cartographié les systèmes et ont réussi à extraire un volume massif de données essentielles.
Étapes pour la protection et la récupération
Pour protéger vos systèmes, il est absolument crucial de traiter toute identification conservée dans des variables d'environnement sans la désignation Sensible comme si elles avaient déjà été exposées. Vous devriez rapidement changer toutes les clés de sécurité de haut niveau, y compris les AK/SK cloud, les mots de passe de base de données et les jetons GitHub/NPM.
De plus, prenez le temps d'auditer minutieusement les configurations de tous vos projets. Vous devez vérifier que le drapeau Sensible est activement appliqué à chaque variable d'environnement confidentielle. Enfin, examinez vos journaux système Vercel récents, en prêtant une attention particulière aux activités IP et aux requêtes API. Au cours de ce processus, assurez-vous de révoquer tous les octrois OAuth obsolètes ou inutiles et les intégrations de logiciels tiers.
Vous pouvez lire le rapport d'incident complet ci-dessous.
Compréhension de la séquence de l'attaque
L'incident de sécurité a commencé lorsque des acteurs malveillants ont pénétré Context[.]ai, une application IA tierce. Ce compromis a servi de point de pivot initial pour une attaque de chaîne d'approvisionnement plus large. Comme un membre du personnel de Vercel avait précédemment connecté cet outil spécifique à son Google Workspace, les intrus ont pu extraire le jeton d'accès OAuth correspondant.
Armés de cette légitime identification OAuth, les auteurs ont réussi à contourner à la fois l'authentification unique d'entreprise, connue sous le nom de SSO, et l'authentification multi-facteurs, ou MFA. Cette exploitation leur a permis de prendre le contrôle total du compte de l'employé au sein de Google Workspace. Opérant sous le couvert d'un utilisateur interne authentique, les attaquants ont rapidement navigué latéralement à travers l'infrastructure de Vercel. Ils ont finalement pénétré les systèmes commerciaux et les environnements de production, où ils ont cartographié les systèmes et ont réussi à extraire un volume massif de données essentielles.
Étapes pour la protection et la récupération
Pour protéger vos systèmes, il est absolument crucial de traiter toute identification conservée dans des variables d'environnement sans la désignation Sensible comme si elles avaient déjà été exposées. Vous devriez rapidement changer toutes les clés de sécurité de haut niveau, y compris les AK/SK cloud, les mots de passe de base de données et les jetons GitHub/NPM.
De plus, prenez le temps d'auditer minutieusement les configurations de tous vos projets. Vous devez vérifier que le drapeau Sensible est activement appliqué à chaque variable d'environnement confidentielle. Enfin, examinez vos journaux système Vercel récents, en prêtant une attention particulière aux activités IP et aux requêtes API. Au cours de ce processus, assurez-vous de révoquer tous les octrois OAuth obsolètes ou inutiles et les intégrations de logiciels tiers.
Vous pouvez lire le rapport d'incident complet ci-dessous.
Nous sommes absolument ravis de partager la nouvelle d'une alliance stratégique entre #ClawWallet et #GoPlusSecurity. S'associer à GoPlus Security @GoPlusSecurity représente un immense pas en avant dans l'établissement du cadre de sécurité essentiel nécessaire pour l'ère à venir des agents IA, sécurisant ainsi l'avenir de l'économie des agents d'intelligence artificielle.
Ensemble, nos efforts conjoints transforment fondamentalement l'infrastructure sous-jacente pour les agents autonomes. Une grande partie de cette transformation provient de l'incorporation de SafuSkill. Cette intégration change complètement la façon dont les capacités d'intelligence artificielle sont évaluées en permettant aux créateurs de générer des flux de revenus durables lorsqu'ils convertissent leurs compétences en actifs tokenisés sur la chaîne.
De plus, le partenariat introduit la protection AgentGuard dans l'écosystème. En déployant une intelligence de sécurité de pointe, ce système avancé offre une visualisation immédiate des risques et un scan en temps réel pour chaque interaction autonome.
En fin de compte, cette collaboration démontre que Claw Wallet et GoPlus Security font bien plus que simplement développer un portefeuille numérique. Travaillant main dans la main, nous protégeons activement le prochain grand saut dans l'intelligence décentralisée.
Ensemble, nos efforts conjoints transforment fondamentalement l'infrastructure sous-jacente pour les agents autonomes. Une grande partie de cette transformation provient de l'incorporation de SafuSkill. Cette intégration change complètement la façon dont les capacités d'intelligence artificielle sont évaluées en permettant aux créateurs de générer des flux de revenus durables lorsqu'ils convertissent leurs compétences en actifs tokenisés sur la chaîne.
De plus, le partenariat introduit la protection AgentGuard dans l'écosystème. En déployant une intelligence de sécurité de pointe, ce système avancé offre une visualisation immédiate des risques et un scan en temps réel pour chaque interaction autonome.
En fin de compte, cette collaboration démontre que Claw Wallet et GoPlus Security font bien plus que simplement développer un portefeuille numérique. Travaillant main dans la main, nous protégeons activement le prochain grand saut dans l'intelligence décentralisée.
Avertissement Important de GoPlus Security
Nous souhaitons informer notre communauté d'un incident récent où un individu a été ciblé par un escroc par phishing et a perdu environ 316 000 $ en USDC. Les fonds ont été siphonnés après que la victime a involontairement autorisé une transaction #Permit2 nuisible.
Informations sur l'incident
Adresse du portefeuille de la victime :
0xB4aBA76f468f20b26decd4042CAb85d28a87B441
Portefeuilles utilisés par l'attaquant :
0xAfb2423F447D3e16931164C9970B9741aAb1723E
0x1B46f0e881FBAb3cCA093ec3FAEEBEe45B47a611
0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e
Enregistrement de transaction associé :
https://t.co/g8mvQlEinO
Recommandations pour votre protection
Pour aider à sécuriser vos actifs, veuillez vous rappeler de suivre les 4 choses à ne pas faire du #GoPlus Anti-Phishing. Il est crucial que vous évitiez de cliquer sur des liens inconnus, de vous abstenir d'installer des logiciels provenant de sources non fiables, de n'autoriser jamais des transactions douteuses et de ne jamais envoyer de fonds à des adresses non vérifiées.
De plus, ajouter l'extension GoPlus Security à votre appareil est un moyen très efficace de protéger vos actifs numériques. Cet outil utile détecte et bloque automatiquement les transactions dangereuses, les signatures risquées, les approbations nuisibles et les liens de phishing avant qu'ils ne puissent vous affecter.
Nous souhaitons informer notre communauté d'un incident récent où un individu a été ciblé par un escroc par phishing et a perdu environ 316 000 $ en USDC. Les fonds ont été siphonnés après que la victime a involontairement autorisé une transaction #Permit2 nuisible.
Informations sur l'incident
Adresse du portefeuille de la victime :
0xB4aBA76f468f20b26decd4042CAb85d28a87B441
Portefeuilles utilisés par l'attaquant :
0xAfb2423F447D3e16931164C9970B9741aAb1723E
0x1B46f0e881FBAb3cCA093ec3FAEEBEe45B47a611
0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e
Enregistrement de transaction associé :
https://t.co/g8mvQlEinO
Recommandations pour votre protection
Pour aider à sécuriser vos actifs, veuillez vous rappeler de suivre les 4 choses à ne pas faire du #GoPlus Anti-Phishing. Il est crucial que vous évitiez de cliquer sur des liens inconnus, de vous abstenir d'installer des logiciels provenant de sources non fiables, de n'autoriser jamais des transactions douteuses et de ne jamais envoyer de fonds à des adresses non vérifiées.
De plus, ajouter l'extension GoPlus Security à votre appareil est un moyen très efficace de protéger vos actifs numériques. Cet outil utile détecte et bloque automatiquement les transactions dangereuses, les signatures risquées, les approbations nuisibles et les liens de phishing avant qu'ils ne puissent vous affecter.
Mise à jour de GoPlus Security : Les fraudeurs exploitent actuellement les plateformes d'hébergement web pour tromper les utilisateurs d'internet. Les cybercriminels utilisent des services tels que Google Sites pour créer de fausses pages web, qu'ils poussent ensuite en haut des résultats des moteurs de recherche en achetant des publicités payantes. Comme l'adresse web principale affichée est https://t.co/BV9B1MYyvr, les visiteurs baissent souvent leur garde et deviennent victimes de ces pièges de phishing.
Pour aider à protéger votre présence numérique, nous vous suggérons d'adopter les pratiques de sécurité suivantes.
Tout d'abord, évaluez les étiquettes publicitaires et confirmez l'authenticité du site web. Chaque fois que vous voyez un résultat sponsorisé dans votre moteur de recherche, examinez de près les légères variations entre l'URL affichée et le véritable site officiel.
Ensuite, authentifiez vos sources par plusieurs voies. Plutôt que de vous fier entièrement à une seule requête de recherche, prenez le temps de recouper les informations à l'aide de documents officiels ou de canaux de médias sociaux vérifiés.
De plus, n'oubliez jamais le principe des Quatre Ne Pas de #GoPlus Anti-Phishing, qui consiste à Ne Pas Cliquer, Ne Pas Installer, Ne Pas Signer, et Ne Pas Transférer. Cette règle vous rappelle d'éviter d'interagir avec des liens inconnus, de télécharger des programmes non fiables, d'autoriser des transactions de portefeuille non reconnues, ou de déplacer des actifs vers des destinations non vérifiées.
Enfin, pour intercepter sans effort les liens de phishing, les signatures risquées, les autorisations de compte et les transactions dangereuses en temps réel, nous vous recommandons vivement d'installer l'extension GoPlus Security.
Pour aider à protéger votre présence numérique, nous vous suggérons d'adopter les pratiques de sécurité suivantes.
Tout d'abord, évaluez les étiquettes publicitaires et confirmez l'authenticité du site web. Chaque fois que vous voyez un résultat sponsorisé dans votre moteur de recherche, examinez de près les légères variations entre l'URL affichée et le véritable site officiel.
Ensuite, authentifiez vos sources par plusieurs voies. Plutôt que de vous fier entièrement à une seule requête de recherche, prenez le temps de recouper les informations à l'aide de documents officiels ou de canaux de médias sociaux vérifiés.
De plus, n'oubliez jamais le principe des Quatre Ne Pas de #GoPlus Anti-Phishing, qui consiste à Ne Pas Cliquer, Ne Pas Installer, Ne Pas Signer, et Ne Pas Transférer. Cette règle vous rappelle d'éviter d'interagir avec des liens inconnus, de télécharger des programmes non fiables, d'autoriser des transactions de portefeuille non reconnues, ou de déplacer des actifs vers des destinations non vérifiées.
Enfin, pour intercepter sans effort les liens de phishing, les signatures risquées, les autorisations de compte et les transactions dangereuses en temps réel, nous vous recommandons vivement d'installer l'extension GoPlus Security.
🚨 Alerte de sécurité GoPlus : Infiniti Stealer cible les portefeuilles crypto des utilisateurs Mac
Infiniti Stealer exploite une attaque d'ingénierie sociale "ClickFix" pour tromper les utilisateurs et les inciter à installer un code malveillant, exfiltrant silencieusement des portefeuilles crypto, des identifiants sensibles et des actifs numériques.
🔍 Décomposition de la chaîne d'attaque :
1️⃣ Appât ClickFix : Les attaquants imitent une page CAPTCHA Cloudflare très convaincante, incitant les utilisateurs à ouvrir le Terminal et à coller manuellement & exécuter des commandes malveillantes.
2️⃣ Déposer Bash : Une fois exécutée, la commande récupère un script de Stage-1 qui supprime les attributs de quarantaine macOS (https://t.co/f7MY8D29PD.quarantine), écrit la charge utile de Stage-2 dans /tmp, et l'exécute silencieusement en arrière-plan.
3️⃣ Évasion Nuitka : La charge utile finale est un voleur Python compilé via Nuitka en un binaire natif macOS, augmentant considérablement la difficulté de détection pour les outils de sécurité et les analystes.
☠️ Impact & Capacités de furtivité :
Une fois déployé, Infiniti Stealer récolte discrètement :
🔑 Identifiants Chromium / Firefox + trousseau macOS
💰 Portefeuilles crypto
📁 Secrets de développeur (par exemple, fichiers .env)
Il dispose également d'une détection de sandbox et d'une exécution retardée pour une furtivité améliorée.
🛡️ Meilleures pratiques de sécurité #Goplus :
1️⃣ Suivez les "4 à ne pas faire" anti-phishing de #GoPlus : Ne cliquez pas, n'installez pas, ne signez pas, ne transférez pas
• Ne cliquez pas sur des liens inconnus
• N'installez pas de logiciels non vérifiés
• Ne signez pas de transactions de portefeuille suspects
• Ne transférez pas de fonds vers des adresses non vérifiées
2️⃣ Containment immédiat : Si une compromission est suspectée, arrêtez d'utiliser l'appareil pour des activités sensibles (bancaires, travail, opérations de portefeuille).
3️⃣ Réinitialisation des identifiants : Sur un appareil propre, changez immédiatement les mots de passe critiques et révoquez les jetons API actifs, les clés SSH et les sessions de connexion.
4️⃣ Inspection du système : Vérifiez les fichiers de persistance suspects dans /tmp et ~/Library/LaunchAgents/, et effectuez une analyse antivirus complète (par exemple, AVG).
Plus de détails :
Infiniti Stealer exploite une attaque d'ingénierie sociale "ClickFix" pour tromper les utilisateurs et les inciter à installer un code malveillant, exfiltrant silencieusement des portefeuilles crypto, des identifiants sensibles et des actifs numériques.
🔍 Décomposition de la chaîne d'attaque :
1️⃣ Appât ClickFix : Les attaquants imitent une page CAPTCHA Cloudflare très convaincante, incitant les utilisateurs à ouvrir le Terminal et à coller manuellement & exécuter des commandes malveillantes.
2️⃣ Déposer Bash : Une fois exécutée, la commande récupère un script de Stage-1 qui supprime les attributs de quarantaine macOS (https://t.co/f7MY8D29PD.quarantine), écrit la charge utile de Stage-2 dans /tmp, et l'exécute silencieusement en arrière-plan.
3️⃣ Évasion Nuitka : La charge utile finale est un voleur Python compilé via Nuitka en un binaire natif macOS, augmentant considérablement la difficulté de détection pour les outils de sécurité et les analystes.
☠️ Impact & Capacités de furtivité :
Une fois déployé, Infiniti Stealer récolte discrètement :
🔑 Identifiants Chromium / Firefox + trousseau macOS
💰 Portefeuilles crypto
📁 Secrets de développeur (par exemple, fichiers .env)
Il dispose également d'une détection de sandbox et d'une exécution retardée pour une furtivité améliorée.
🛡️ Meilleures pratiques de sécurité #Goplus :
1️⃣ Suivez les "4 à ne pas faire" anti-phishing de #GoPlus : Ne cliquez pas, n'installez pas, ne signez pas, ne transférez pas
• Ne cliquez pas sur des liens inconnus
• N'installez pas de logiciels non vérifiés
• Ne signez pas de transactions de portefeuille suspects
• Ne transférez pas de fonds vers des adresses non vérifiées
2️⃣ Containment immédiat : Si une compromission est suspectée, arrêtez d'utiliser l'appareil pour des activités sensibles (bancaires, travail, opérations de portefeuille).
3️⃣ Réinitialisation des identifiants : Sur un appareil propre, changez immédiatement les mots de passe critiques et révoquez les jetons API actifs, les clés SSH et les sessions de connexion.
4️⃣ Inspection du système : Vérifiez les fichiers de persistance suspects dans /tmp et ~/Library/LaunchAgents/, et effectuez une analyse antivirus complète (par exemple, AVG).
Plus de détails :
🚨 Alerte de sécurité GoPlus :
Vulnérabilité critique d'injection de prompt dans l'extension Chrome Anthropic #Claude
Gravité : Critique
Composant affecté : Extension Chrome Anthropic Claude (versions < 1.0.41)
Aperçu :
Les attaquants peuvent détourner l'extension Claude via des sites Web malveillants et injecter des invites malveillantes, prenant le contrôle des sessions de navigateur et volant des données sans que l'utilisateur en soit conscient.
Flux d'attaque :
La victime visite un site Web malveillant
➔ Le site charge silencieusement une iframe contenant une vulnérabilité XSS
➔ Une charge utile malveillante est injectée et exécutée dans le domaine a-cdn.claude[.]ai
➔ En abusant de la liste blanche des sous-domaines de confiance, les attaquants envoient des invites malveillantes directement à l'extension Claude et déclenchent une exécution automatique
Impact :
Les attaquants peuvent manipuler l'extension Claude pour lire les fichiers Google Drive des utilisateurs, voler des jetons d'entreprise ou exporter l'historique des discussions.
Ils peuvent également prendre le contrôle de la session de navigateur active et effectuer des actions sensibles (par exemple, envoyer des e-mails) sous l'identité de la victime.
⚠️ Pas de sensibilisation de l'utilisateur. Aucune autorisation requise. Aucun clic nécessaire.
#Recommandations de sécurité GoPlus :
• Mettez à jour l'extension Claude vers la version 1.0.41 ou ultérieure
• Restez vigilant contre les liens de phishing provenant de sources inconnues
• Les applications d'agent IA doivent suivre le principe du moindre privilège
• Introduisez une vérification humaine pour les opérations à haut risque
🔗 Plus de détails :
Vulnérabilité critique d'injection de prompt dans l'extension Chrome Anthropic #Claude
Gravité : Critique
Composant affecté : Extension Chrome Anthropic Claude (versions < 1.0.41)
Aperçu :
Les attaquants peuvent détourner l'extension Claude via des sites Web malveillants et injecter des invites malveillantes, prenant le contrôle des sessions de navigateur et volant des données sans que l'utilisateur en soit conscient.
Flux d'attaque :
La victime visite un site Web malveillant
➔ Le site charge silencieusement une iframe contenant une vulnérabilité XSS
➔ Une charge utile malveillante est injectée et exécutée dans le domaine a-cdn.claude[.]ai
➔ En abusant de la liste blanche des sous-domaines de confiance, les attaquants envoient des invites malveillantes directement à l'extension Claude et déclenchent une exécution automatique
Impact :
Les attaquants peuvent manipuler l'extension Claude pour lire les fichiers Google Drive des utilisateurs, voler des jetons d'entreprise ou exporter l'historique des discussions.
Ils peuvent également prendre le contrôle de la session de navigateur active et effectuer des actions sensibles (par exemple, envoyer des e-mails) sous l'identité de la victime.
⚠️ Pas de sensibilisation de l'utilisateur. Aucune autorisation requise. Aucun clic nécessaire.
#Recommandations de sécurité GoPlus :
• Mettez à jour l'extension Claude vers la version 1.0.41 ou ultérieure
• Restez vigilant contre les liens de phishing provenant de sources inconnues
• Les applications d'agent IA doivent suivre le principe du moindre privilège
• Introduisez une vérification humaine pour les opérations à haut risque
🔗 Plus de détails :
Le paysage on-chain évolue rapidement alors que les agents IA autonomes prennent en charge de plus en plus de tâches, mais ces avancées s'accompagnent de vulnérabilités croissantes. Sans une méthode fiable pour confirmer la sécurité des tokens et des adresses, les exécutions indépendantes comportent la menace bien réelle de perte d'actifs. De plus, l'espace manque d'un cadre de défense spécialement conçu pour les communications natives des agents. Les API conventionnelles ne peuvent tout simplement pas suivre, car leur dépendance à des modèles d'accès rigides et à une authentification manuelle les rend complètement inadaptées à l'intelligence artificielle autonome on-chain.
Nous sommes ravis d'annoncer que l'API #GoPlusSecurity pour les agents IA est maintenant officiellement en ligne pour combler cette lacune. GoPlus introduit cette API de sécurité spécialisée pour servir de colonne vertébrale protectrice pour les développeurs d'agents IA, les protocoles DeFi, les projets de l'écosystème x402, et toute autre personne déployant des agents IA pour des opérations on-chain.
Notre solution est construite directement sur la norme x402, ce qui signifie qu'elle facilite nativement les interactions avec les agents IA. Nous l'avons conçue pour offrir une expérience totalement plug and play qui ne nécessite aucune clé API. De plus, les utilisateurs bénéficient d'une structure de facturation flexible au fur et à mesure, basée sur le modèle CU.
La plateforme offre une couverture complète pour garder vos opérations en sécurité. Ses capacités principales incluent la détection d'adresses malveillantes, la sécurisation des tokens, la simulation de transactions, et l'identification des potentielles arnaques de type rug-pull. Conçu pour une échelle massive, le système prend en charge plus de 40 chaînes et est entièrement équipé pour gérer plus de 30 millions d'appels.
Pour les agents IA, une protection adéquate n'est jamais qu'une fonctionnalité optionnelle, c'est une nécessité fondamentale.
Commencez maintenant:
Nous sommes ravis d'annoncer que l'API #GoPlusSecurity pour les agents IA est maintenant officiellement en ligne pour combler cette lacune. GoPlus introduit cette API de sécurité spécialisée pour servir de colonne vertébrale protectrice pour les développeurs d'agents IA, les protocoles DeFi, les projets de l'écosystème x402, et toute autre personne déployant des agents IA pour des opérations on-chain.
Notre solution est construite directement sur la norme x402, ce qui signifie qu'elle facilite nativement les interactions avec les agents IA. Nous l'avons conçue pour offrir une expérience totalement plug and play qui ne nécessite aucune clé API. De plus, les utilisateurs bénéficient d'une structure de facturation flexible au fur et à mesure, basée sur le modèle CU.
La plateforme offre une couverture complète pour garder vos opérations en sécurité. Ses capacités principales incluent la détection d'adresses malveillantes, la sécurisation des tokens, la simulation de transactions, et l'identification des potentielles arnaques de type rug-pull. Conçu pour une échelle massive, le système prend en charge plus de 40 chaînes et est entièrement équipé pour gérer plus de 30 millions d'appels.
Pour les agents IA, une protection adéquate n'est jamais qu'une fonctionnalité optionnelle, c'est une nécessité fondamentale.
Commencez maintenant:
Avis de sécurité GoPlus : Protégez vos actifs numériques contre le malware MacSync ciblant les utilisateurs de #macOS
Une menace cybernétique sophistiquée connue sous le nom de MacSync Infostealer affecte actuellement les utilisateurs d'ordinateurs Apple. En combinant le poisonnement de l'optimisation des moteurs de recherche avec des tactiques d'ingénierie sociale ClickFix, les cybercriminels ont construit une méthode d'attaque incroyablement discrète.
Le processus d'infiltration commence lorsque les hackers modifient les classements des moteurs de recherche, faisant apparaître des sites web nuisibles comme des portails de téléchargement PDF fréquemment visités. À leur arrivée sur ces pages trompeuses, les visiteurs sont accueillis par une invite frauduleuse leur demandant de vérifier qu'ils sont humains. Ce stratagème est conçu pour manipuler les individus afin qu'ils copient un code nuisible et l'exécutent directement via leur Terminal macOS.
Une fois le code malveillant déclenché, un chargeur spécialisé active des modules d'extraction de données furtifs. Ces outils siphonnent discrètement des informations personnelles critiques, ciblant spécifiquement vos portefeuilles crypto, clés SSH et identifiants système.
Pour garder vos actifs en sécurité, notre équipe recommande quelques stratégies de sécurité essentielles #GoPlus. Avant tout, maintenez un niveau de vigilance élevé. Vous ne devriez jamais copier et coller des commandes dans votre Terminal pour déverrouiller une page ou vérifier votre identité sur un site web. De plus, effectuez des analyses antivirus régulières et vérifiez que votre système d'exploitation macOS fonctionne avec la dernière version pour garantir des défenses robustes du système.
Enfin, veuillez vous rappeler de respecter les 4 Ne Pas de l'Anti-Phishing #GoPlus. Ces règles fondamentales déconseillent de cliquer sur des liens inconnus, d'installer des logiciels de sources non fiables, d'autoriser des transactions douteuses et d'envoyer des fonds à des adresses non vérifiées.
Veuillez vous référer au rapport source ci-dessous pour plus de détails.
Une menace cybernétique sophistiquée connue sous le nom de MacSync Infostealer affecte actuellement les utilisateurs d'ordinateurs Apple. En combinant le poisonnement de l'optimisation des moteurs de recherche avec des tactiques d'ingénierie sociale ClickFix, les cybercriminels ont construit une méthode d'attaque incroyablement discrète.
Le processus d'infiltration commence lorsque les hackers modifient les classements des moteurs de recherche, faisant apparaître des sites web nuisibles comme des portails de téléchargement PDF fréquemment visités. À leur arrivée sur ces pages trompeuses, les visiteurs sont accueillis par une invite frauduleuse leur demandant de vérifier qu'ils sont humains. Ce stratagème est conçu pour manipuler les individus afin qu'ils copient un code nuisible et l'exécutent directement via leur Terminal macOS.
Une fois le code malveillant déclenché, un chargeur spécialisé active des modules d'extraction de données furtifs. Ces outils siphonnent discrètement des informations personnelles critiques, ciblant spécifiquement vos portefeuilles crypto, clés SSH et identifiants système.
Pour garder vos actifs en sécurité, notre équipe recommande quelques stratégies de sécurité essentielles #GoPlus. Avant tout, maintenez un niveau de vigilance élevé. Vous ne devriez jamais copier et coller des commandes dans votre Terminal pour déverrouiller une page ou vérifier votre identité sur un site web. De plus, effectuez des analyses antivirus régulières et vérifiez que votre système d'exploitation macOS fonctionne avec la dernière version pour garantir des défenses robustes du système.
Enfin, veuillez vous rappeler de respecter les 4 Ne Pas de l'Anti-Phishing #GoPlus. Ces règles fondamentales déconseillent de cliquer sur des liens inconnus, d'installer des logiciels de sources non fiables, d'autoriser des transactions douteuses et d'envoyer des fonds à des adresses non vérifiées.
Veuillez vous référer au rapport source ci-dessous pour plus de détails.
Revue de l'incident de sécurité : Comprendre la perte de 80 millions de dollars chez Resolv Labs
Voici un aperçu plus détaillé de la faille de sécurité qui a impacté @ResolvLabs plus tôt dans la journée. La cause profonde de l'exploitation a été retracée à un dysfonctionnement au sein du mécanisme de validation des paramètres centralisé du protocole.
Avec un capital de départ d'environ 200K $, un acteur malveillant a réussi à manipuler le système. En déployant 100K $ USDC pour chacune des deux transactions, l'attaquant a généré avec succès 50M et 30M USR. Cette manœuvre a finalement abouti à une perte totale du protocole d'environ 80M $.
Dans l'immédiat après cet extrait non autorisé, le stablecoin $USR a temporairement perdu sa valeur prévue, subissant une brève dépeg qui a fait chuter son prix à 0,051 $.
Voici un aperçu plus détaillé de la faille de sécurité qui a impacté @ResolvLabs plus tôt dans la journée. La cause profonde de l'exploitation a été retracée à un dysfonctionnement au sein du mécanisme de validation des paramètres centralisé du protocole.
Avec un capital de départ d'environ 200K $, un acteur malveillant a réussi à manipuler le système. En déployant 100K $ USDC pour chacune des deux transactions, l'attaquant a généré avec succès 50M et 30M USR. Cette manœuvre a finalement abouti à une perte totale du protocole d'environ 80M $.
Dans l'immédiat après cet extrait non autorisé, le stablecoin $USR a temporairement perdu sa valeur prévue, subissant une brève dépeg qui a fait chuter son prix à 0,051 $.
Quand les conditions deviennent chaotiques, repérer les dangers cachés devient un vrai défi pour la majorité des traders. Nous sommes ici pour éclairer ces risques et vous guider en toute sécurité vers l'avant. 🟢
#GoPlus
#GoPlus
Mise à jour officielle de GoPlus
Nous sommes heureux de vous informer que GoPlus utilise désormais Magna pour gérer notre distribution de tokens et notre infrastructure de verrouillage. À partir de maintenant, une portion spécifique des allocations de $GPS, qui comprend les catégories Investisseurs, Équipe, Conseillers et Communauté, a été distribuée et verrouillée avec succès via la plateforme Magna.
La mise en œuvre de ce changement est une étape importante pour notre communauté. Plus important encore, cela garantit que ces actifs sont placés sous la garde d'un tiers indépendant, plutôt que de rester exclusivement entre les mains du projet. Ce changement rend les termes de nos verrouillages entièrement vérifiables et clairs pour tout le monde. En prenant cette mesure, nous visons à apaiser toute inquiétude concernant les transferts de tokens non annoncés ou discrétionnaires, renforçant ainsi la confiance publique dans la gestion globale des actifs $GPS.
Pour votre tranquillité d'esprit, toutes les activités de verrouillage connexes et les adresses associées peuvent être visualisées et surveillées directement sur la blockchain. Chez GoPlus, nous croyons fermement que la transparence est une infrastructure.
Nous sommes heureux de vous informer que GoPlus utilise désormais Magna pour gérer notre distribution de tokens et notre infrastructure de verrouillage. À partir de maintenant, une portion spécifique des allocations de $GPS, qui comprend les catégories Investisseurs, Équipe, Conseillers et Communauté, a été distribuée et verrouillée avec succès via la plateforme Magna.
La mise en œuvre de ce changement est une étape importante pour notre communauté. Plus important encore, cela garantit que ces actifs sont placés sous la garde d'un tiers indépendant, plutôt que de rester exclusivement entre les mains du projet. Ce changement rend les termes de nos verrouillages entièrement vérifiables et clairs pour tout le monde. En prenant cette mesure, nous visons à apaiser toute inquiétude concernant les transferts de tokens non annoncés ou discrétionnaires, renforçant ainsi la confiance publique dans la gestion globale des actifs $GPS.
Pour votre tranquillité d'esprit, toutes les activités de verrouillage connexes et les adresses associées peuvent être visualisées et surveillées directement sur la blockchain. Chez GoPlus, nous croyons fermement que la transparence est une infrastructure.
Mise à jour de sécurité de GoPlus
Nous voulons informer notre communauté d'une récente attaque de phishing qui a entraîné la perte d'environ 200K $ en wmtUSDT et USDC pour un membre de la communauté. Cet événement malheureux est survenu lorsque l'utilisateur a involontairement autorisé des requêtes malveillantes #Permit et #Approve, donnant à un escroc l'accès nécessaire pour siphonner ses actifs.
Pour des raisons de sensibilisation et de suivi, le portefeuille appartenant à la victime est :
0x970944264eFD0183179849Da8e941c098259Cb3d
Les fonds volés ont été acheminés à travers les adresses malveillantes suivantes :
0xAfb2423F447D3e16931164C9970B9741aAb1723E
0xf1A50bbebA19a85dB20432c6c201aa89604dfd2B
0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e
Ceux qui souhaitent examiner l'activité on-chain spécifique peuvent trouver les transactions connexes ici :
https://t.co/QxkzPQeP5a
https://t.co/LLXU5w7Th2
Pour protéger votre parcours numérique, veuillez garder à l'esprit ces directives de sécurité #Goplus :
Tout d'abord, respectez toujours strictement les 4 choses à ne pas faire de l'Anti-Phishing #GoPlus. Prenez l'habitude de ne jamais cliquer sur des liens inconnus, de ne jamais installer de logiciels non fiables, de refuser de signer des transactions suspectes et de ne jamais transférer des fonds vers des adresses non vérifiées.
Deuxièmement, nous encourageons fortement tout le monde à utiliser l'extension de sécurité GoPlus. Ajouter cet outil simple protégera proactivement votre espace de travail en bloquant efficacement les liens de phishing, les signatures risquées, les approbations nuisibles et les transactions dangereuses avant qu'elles ne puissent causer des dommages.
Nous voulons informer notre communauté d'une récente attaque de phishing qui a entraîné la perte d'environ 200K $ en wmtUSDT et USDC pour un membre de la communauté. Cet événement malheureux est survenu lorsque l'utilisateur a involontairement autorisé des requêtes malveillantes #Permit et #Approve, donnant à un escroc l'accès nécessaire pour siphonner ses actifs.
Pour des raisons de sensibilisation et de suivi, le portefeuille appartenant à la victime est :
0x970944264eFD0183179849Da8e941c098259Cb3d
Les fonds volés ont été acheminés à travers les adresses malveillantes suivantes :
0xAfb2423F447D3e16931164C9970B9741aAb1723E
0xf1A50bbebA19a85dB20432c6c201aa89604dfd2B
0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e
Ceux qui souhaitent examiner l'activité on-chain spécifique peuvent trouver les transactions connexes ici :
https://t.co/QxkzPQeP5a
https://t.co/LLXU5w7Th2
Pour protéger votre parcours numérique, veuillez garder à l'esprit ces directives de sécurité #Goplus :
Tout d'abord, respectez toujours strictement les 4 choses à ne pas faire de l'Anti-Phishing #GoPlus. Prenez l'habitude de ne jamais cliquer sur des liens inconnus, de ne jamais installer de logiciels non fiables, de refuser de signer des transactions suspectes et de ne jamais transférer des fonds vers des adresses non vérifiées.
Deuxièmement, nous encourageons fortement tout le monde à utiliser l'extension de sécurité GoPlus. Ajouter cet outil simple protégera proactivement votre espace de travail en bloquant efficacement les liens de phishing, les signatures risquées, les approbations nuisibles et les transactions dangereuses avant qu'elles ne puissent causer des dommages.
Nous sommes ravis de voir le nouveau partenariat entre @Polyflow_PayFi et @GoPlusSecurity, une collaboration dédiée à l'intégration de mesures de sécurité robustes dans l'écosystème PayFi en temps réel.
Alors que les agents d'intelligence artificielle continuent d'élargir le volume des transactions à haute fréquence, compter uniquement sur un traitement rapide n'est plus suffisant. Construire la confiance dans cet espace nécessite à la fois une vérifiabilité stricte et une protection complète.
En renforçant ce modèle de paiement innovant, GoPlus fournit des défenses essentielles. La plateforme effectue des évaluations de risque de contrat approfondies avant toute exécution et protège activement les flux de paiement pilotés par l'IA. En fin de compte, ces intégrations créent une base beaucoup plus sécurisée pour exécuter des transactions à haute fréquence dans le monde réel.
Alors que les agents d'intelligence artificielle continuent d'élargir le volume des transactions à haute fréquence, compter uniquement sur un traitement rapide n'est plus suffisant. Construire la confiance dans cet espace nécessite à la fois une vérifiabilité stricte et une protection complète.
En renforçant ce modèle de paiement innovant, GoPlus fournit des défenses essentielles. La plateforme effectue des évaluations de risque de contrat approfondies avant toute exécution et protège activement les flux de paiement pilotés par l'IA. En fin de compte, ces intégrations créent une base beaucoup plus sécurisée pour exécuter des transactions à haute fréquence dans le monde réel.
C'est vraiment excitant de voir le partenariat entre @Polyflow_PayFi et @GoPlusSecurity alors qu'ils travaillent ensemble pour introduire des mesures de sécurité robustes dans l'écosystème PayFi en temps réel. Alors que les agents d'IA continuent d'augmenter rapidement le volume des transactions à haute fréquence, atteindre une pure vitesse n'est plus la seule priorité. La vérifiabilité et une protection complète sont désormais tout aussi vitales. En s'intégrant dans ce cadre de paiement innovant, #GoPlus offre précisément ce niveau de sécurité. Cela crée une base beaucoup plus sûre pour des activités financières rapides et réelles en défendant les voies de paiement naviguées par l'intelligence artificielle. De plus, cela garantit que les risques contractuels sont soigneusement évalués avant qu'une transaction ne soit jamais exécutée.
GoPlus Security a émis un avis de sécurité important concernant un incident de phishing récent. Un événement malheureux s'est produit où un individu a vu environ 85K $ de sNUSD siphonnés de son portefeuille. Ce vol a eu lieu parce que la victime a sans le savoir autorisé une transaction #Approve trompeuse.
Pour une transparence totale et la sensibilisation de la communauté, l'adresse du portefeuille compromis est 0x6ADF5b88Db00ca1aa6016e8F10b60E880c674869. Les auteurs ont opéré à travers trois adresses de phishing spécifiques, identifiées comme 0xAfb2423F447D3e16931164C9970B9741aAb1723E, 0xf1A50bbebA19a85dB20432c6c201aa89604dfd2B, et 0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e. Vous pouvez consulter les détails exacts de la transaction blockchain impliquée en visitant https://t.co/rzCWIDFTw6.
Pour vous aider à rester en sécurité dans l'espace des actifs numériques, nous recommandons vivement de garder à l'esprit quelques mesures de protection essentielles. Tout d'abord, souvenez-vous toujours de suivre les 4 choses à ne pas faire de #GoPlus Anti-Phishing. Ces lignes directrices vous conseillent de ne jamais cliquer sur des liens inconnus, d'éviter de télécharger des logiciels de sources non vérifiées, de ne pas autoriser des transactions douteuses et de vous abstenir d'envoyer des actifs à des adresses non confirmées.
De plus, une méthode très efficace pour protéger vos comptes est d'ajouter l'extension GoPlus Security à votre navigateur. Cet outil utile fonctionne de manière proactive pour intercepter les liens malveillants, les signatures dangereuses, les approbations risquées et les transactions à risque.
Pour une transparence totale et la sensibilisation de la communauté, l'adresse du portefeuille compromis est 0x6ADF5b88Db00ca1aa6016e8F10b60E880c674869. Les auteurs ont opéré à travers trois adresses de phishing spécifiques, identifiées comme 0xAfb2423F447D3e16931164C9970B9741aAb1723E, 0xf1A50bbebA19a85dB20432c6c201aa89604dfd2B, et 0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e. Vous pouvez consulter les détails exacts de la transaction blockchain impliquée en visitant https://t.co/rzCWIDFTw6.
Pour vous aider à rester en sécurité dans l'espace des actifs numériques, nous recommandons vivement de garder à l'esprit quelques mesures de protection essentielles. Tout d'abord, souvenez-vous toujours de suivre les 4 choses à ne pas faire de #GoPlus Anti-Phishing. Ces lignes directrices vous conseillent de ne jamais cliquer sur des liens inconnus, d'éviter de télécharger des logiciels de sources non vérifiées, de ne pas autoriser des transactions douteuses et de vous abstenir d'envoyer des actifs à des adresses non confirmées.
De plus, une méthode très efficace pour protéger vos comptes est d'ajouter l'extension GoPlus Security à votre navigateur. Cet outil utile fonctionne de manière proactive pour intercepter les liens malveillants, les signatures dangereuses, les approbations risquées et les transactions à risque.
Connectez-vous pour découvrir d’autres contenus