GoPlus Security 🚦 Re-poster

Managing intricate workflows and dealing with expensive LLM invoices have become major frustrations for individuals utilizing AI Agents such as QClaw, ClaudeCode, Hermes, and OpenClaw. To resolve these exact pain points, @GoPlusSecurity is thrilled to announce that GoPlus has officially launched #Costr. This innovative cost optimization layer is tailored specifically for AI Agent operations, delivering a highly secure and performant environment.

Designed from the ground up for AI Agents, the platform prevents your automated tools from acting as a money sink. By cutting LLM costs by up to 90%, users can save an average of 90% on LLM spending throughout real AI Agent workflows. The system accomplishes this by smartly directing routine assignments to low-cost models, while reserving flagship models for crucial decisions. This intelligent routing ensures that output quality remains nearly intact, preserving a consistency rate of ~96%.

Beyond exceptional financial savings, the platform guarantees a security-first experience. You can confidently delegate tasks knowing that user safety is the absolute priority. Integration is also incredibly simple and completely transparent. Just configure your setup via base_url/api_key, and you will immediately be able to monitor the exact model choice, associated cost, and financial savings for every single call in real time.

Step into a smarter, safer, and vastly more cost-efficient era for your AI Agents today.

Peringatan Keamanan GoPlus: THORChain Mengalami Eksploitasi yang Mengakibatkan Kerugian Sekitar $10M

Kami membagikan pembaruan penting mengenai pelanggaran keamanan baru-baru ini di THORChain, yang telah mengakibatkan kerugian sekitar $10M.

Aset yang terkompromi terdiri dari 36.75 BTC, yang memiliki nilai sekitar $3M. Selain itu, aktor jahat berhasil mengekstrak sekitar $7M di jaringan Base, Ethereum, dan BNB Chain. Sebagai respons langsung terhadap peristiwa ini, @THORChain menghentikan semua aktivitas tradingnya. Akibatnya, harga pasar untuk $RUNE mengalami penurunan cepat sebesar 12%.

Saat ini, dana yang tidak sah telah dilacak dan dikonsolidasikan di beberapa dompet tertentu. BTC yang dicuri saat ini terletak di alamat bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37. Untuk jaringan EVM, aset yang diekstrak disimpan di dua alamat, yaitu 0xd477b69551f49C0519F9B18c55030676138890Bd dan 0x82fc0d5150f3548027e971ec04c065f3c93154eb.

Pada saat ini, pengembang resmi di balik #THORChain belum mempublikasikan pernyataan formal mengenai situasi ini. Kami dengan hormat menyarankan komunitas kami untuk tetap waspada. Harap tunda segala operasi lintas rantai yang mungkin tidak aman sampai penjelasan lengkap diberikan.

Tim di GoPlus @AgentGuard_AI baru-baru ini menemukan serangkaian eksploitasi yang sangat sulit dilacak yang tampak sepenuhnya tidak berbahaya pada pandangan pertama.

Melaksanakan eksploitasi ini memerlukan penyerang untuk memberikan dua pernyataan sederhana kepada Agent. Pertama, mereka menetapkan baseline dengan memberi tahu sistem untuk mengingat preferensi tertentu, seperti mencatat bahwa mereka biasanya lebih suka memulai pengembalian dana lebih awal daripada mengantisipasi chargeback. Beberapa waktu kemudian, penyerang kembali dengan arahan yang samar, meminta sistem untuk mengelola pengembalian dana tersebut secara normal, memproses hal-hal dengan cara standar, atau mengeksekusi tugas seperti sebelumnya. Manipulasi halus ini langsung mengakibatkan kehilangan dana yang tidak sah.

Untuk melindungi sistem Anda dari bahaya yang terkait dengan otorisasi memori historis, kami merekomendasikan beberapa langkah pencegahan kunci. Tindakan yang melibatkan modifikasi konfigurasi sensitif, mengirim email, menghapus data, melakukan transfer, atau mengeluarkan pengembalian dana harus selalu memerlukan verifikasi yang jelas selama sesi aktif. Selain itu, setiap kali sistem mencatat ingatan terkait praktik standar pengguna, kebiasaan, atau preferensi, contoh-contoh ini harus diperlakukan sebagai modifikasi berisiko tinggi terhadap keadaan. Sangat penting juga untuk menjaga jejak penuh untuk memori jangka panjang, memastikan Anda tahu persis siapa yang membuat entri, kapan itu dibuat, dan apakah itu menerima konfirmasi yang tepat. Lebih jauh lagi, perintah yang ambigu meminta sistem untuk bertindak seperti biasa atau melakukan hal-hal yang sama seperti sebelumnya perlu memicu peningkatan segera dalam tingkat risiko yang dinilai. Di atas segalanya, dalam keadaan apapun, sistem tidak boleh membiarkan memori jangka panjang menggantikan otorisasi waktu nyata dan saat ini.

Dengan mengintegrasikan #AgentGuard, Anda dapat memberikan Agent Anda dengan pengaman yang kuat dan autentik.

Tinjauan Insiden Keamanan terkait Maker Pasar 1inch

Sebuah pelanggaran keamanan baru-baru ini telah memengaruhi @trustedvolumes di jaringan #ETH. Sayangnya, eksploit ini mengakibatkan kerugian finansial sekitar $5.86M. Di bawah ini adalah rincian mendetail tentang bagaimana insiden ini terjadi dan alamat spesifik yang terlibat dalam peristiwa ini.

Rincian Eksploit
Pelaku jahat memulai kompromi dengan menerapkan kontrak serangan yang mengeksekusi fungsi registerAllowedOrderSigner(). Langkah ini sangat penting karena memberikan otorisasi kepada alamat penyerang, yang ditunjuk sebagai 0xC3EB, memungkinkan untuk bertindak sebagai penanda pesanan yang sah.

Setelah otorisasi ini, pelaku memanggil fungsi 0x4112e1c. Manuver ini memanfaatkan persetujuan token tak terbatas yang sudah ada sebelumnya yang telah dikeluarkan kontrak Maker Pasar, yang dikenal sebagai 0x9ba0, kepada kontrak 0xeEeE. Dengan menyediakan data tanda tangan kustom di bawah kendali mereka dari alamat 0xC3EB yang baru diotorisasi, penyerang dapat berhasil mengalirkan token dari kontrak 0x9ba0.

Alamat dan Kontrak yang Diidentifikasi
Untuk membantu komunitas dan peneliti, kami telah mengumpulkan alamat tepat yang terkait dengan pelanggaran ini. Individu atau entitas utama di balik serangan ini beroperasi dari alamat 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100.

Operasi dilakukan menggunakan dua kontrak serangan spesifik, yaitu 0xd4d5db5ec65272b26f756712247281515f211e95 dan 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100.

Selama eksekusi eksploit, dua kontrak secara langsung dikompromikan: 0xeEeEEe53033F7227d488ae83a27Bc9A9D5051756 dan 0x88eb28009351Fb414A5746F5d8CA91cdc02760d8.

Dana akhirnya disedot dari kontrak korban, yang terletak di 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31.

Tx Serangan:

Kami sangat senang untuk berbagi bahwa AgentGuard Checkup kini resmi tersedia. Sementara #AgentGuard telah bekerja di balik layar untuk melindungi agen Anda dengan menghentikan perintah berbahaya dan mengevaluasi keterampilan yang mencurigakan, Anda mungkin masih bertanya-tanya tentang posisi keamanan setup Anda saat ini.

Di sinilah #Checkup berperan, menawarkan kejelasan lengkap dengan laporan keamanan terperinci yang dihasilkan dalam waktu tepat 30 detik. Alat ini memiliki sistem penilaian 6 dimensi yang secara komprehensif memeriksa kode, kredensial, runtime, elemen Web3, konfigurasi, dan kepercayaan Anda. Setiap kali risiko teridentifikasi, sistem memberikan tingkat keparahan spesifiknya beserta perbaikan yang jelas dan dapat ditindaklanjuti untuk menyelesaikan masalah tersebut. Semua informasi ini disajikan dengan indah dalam laporan HTML visual yang mudah dibaca lengkap dengan rating Tier yang ditentukan. Selain itu, penilaian ini menerapkan aturan Web3 bawaan untuk melindungi dari ancaman kritis seperti skenario pengurasan dompet, persetujuan tak terbatas, dan kerentanan umum lainnya.

Ayo lakukan pemeriksaan hari ini untuk mengetahui skor tepat Anda.

Serangan Rantai Pasokan AI Terbaru pada Karyawan Vercel: Cara Mengamankan Variabel Lingkungan Anda dan Menghentikan Ekstraksi Data

Memahami Urutan Serangan

Insiden keamanan dimulai ketika aktor jahat menerobos Context[.]ai, aplikasi AI pihak ketiga. Pelanggaran ini menjadi titik pivot awal untuk serangan rantai pasokan yang lebih luas. Karena seorang anggota staf Vercel sebelumnya telah menghubungkan alat spesifik ini ke Google Workspace mereka, para intruder berhasil mengekstrak token akses OAuth yang sesuai.

Bersenjatakan kredensial OAuth yang sah ini, para pelaku berhasil menghindari baik single sign-on perusahaan, yang dikenal sebagai SSO, maupun otentikasi multi-faktor, atau MFA. Eksploitasi ini memungkinkan mereka untuk mendapatkan kontrol penuh atas akun karyawan di Google Workspace. Beroperasi dengan menyamar sebagai pengguna internal yang sah, para penyerang dengan cepat bergerak lateral melalui infrastruktur Vercel. Mereka akhirnya menembus sistem bisnis dan lingkungan produksi, di mana mereka memetakan sistem dan berhasil mengekstrak volume besar data inti.

Langkah-langkah untuk Perlindungan dan Pemulihan

Untuk melindungi sistem Anda, sangat penting untuk memperlakukan kredensial yang disimpan dalam variabel lingkungan tanpa penunjukan Sensitif seolah-olah mereka sudah terekspos. Anda harus segera mengganti semua kunci keamanan tingkat tinggi, termasuk AK/SK cloud, kata sandi database, dan token GitHub/NPM.

Lebih jauh lagi, luangkan waktu untuk mengaudit konfigurasi semua proyek Anda secara menyeluruh. Anda harus memverifikasi bahwa penanda Sensitif diterapkan secara aktif ke setiap variabel lingkungan yang bersifat rahasia. Terakhir, periksa log sistem Vercel terbaru Anda, dengan perhatian khusus pada aktivitas IP dan permintaan API. Selama proses ini, pastikan untuk mencabut semua grant OAuth yang kadaluarsa atau tidak diperlukan serta integrasi perangkat lunak pihak ketiga.

Anda dapat membaca laporan insiden lengkap di bawah ini.

Kami sangat senang untuk membagikan berita tentang aliansi strategis antara #ClawWallet dan #GoPlusSecurity. Berkolaborasi dengan GoPlus Security @GoPlusSecurity merupakan langkah besar untuk membangun kerangka keamanan yang esensial untuk era #AIAgent yang akan datang, secara efektif mengamankan masa depan ekonomi agen kecerdasan buatan.

Bersama-sama, upaya kami secara fundamental mengubah infrastruktur dasar untuk agen otonom. Sebagian besar dari transformasi ini datang melalui penggabungan SafuSkill. Integrasi ini sepenuhnya mengubah cara kemampuan kecerdasan buatan dievaluasi dengan memungkinkan pembuat untuk menghasilkan aliran pendapatan yang berkelanjutan ketika mereka mengubah keterampilan mereka menjadi aset on-chain yang ter-tokenisasi.

Lebih jauh lagi, kemitraan ini memperkenalkan perlindungan AgentGuard ke dalam ekosistem. Dengan menerapkan intelijen keamanan terkemuka di industri, sistem canggih ini memberikan visualisasi risiko secara langsung dan pemindaian waktu nyata untuk setiap interaksi otonom.

Akhirnya, kolaborasi ini menunjukkan bahwa Claw Wallet dan GoPlus Security melakukan lebih dari sekadar mengembangkan dompet digital. Bekerja sama, kami secara aktif melindungi lompatan besar berikutnya dalam kecerdasan terdesentralisasi.

Pemberitahuan Penting dari GoPlus Security

Kami ingin mengingatkan komunitas kami tentang insiden terbaru di mana seseorang menjadi target penipuan phishing dan kehilangan sekitar $316K dalam USDC. Dana tersebut disedot setelah korban secara tidak sengaja mengizinkan transaksi #Permit2 yang berbahaya.

Informasi Insiden

Alamat Dompet Korban:
0xB4aBA76f468f20b26decd4042CAb85d28a87B441

Dompet yang Digunakan oleh Penyerang:
0xAfb2423F447D3e16931164C9970B9741aAb1723E
0x1B46f0e881FBAb3cCA093ec3FAEEBEe45B47a611
0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e

Rekaman Transaksi Terkait:
https://t.co/g8mvQlEinO

Rekomendasi untuk Perlindungan Anda

Untuk menjaga keamanan aset Anda, harap ingat untuk menerapkan 4 Jangan #GoPlus Anti-Phishing. Sangat penting untuk menghindari mengklik tautan yang tidak dikenal, tidak menginstal perangkat lunak dari sumber yang tidak terpercaya, tidak pernah mengizinkan transaksi yang meragukan, dan tidak pernah mengirim dana ke alamat yang tidak terverifikasi.

Lebih lanjut, menambahkan ekstensi GoPlus Security ke perangkat Anda adalah cara yang sangat efektif untuk melindungi aset digital Anda. Alat yang berguna ini secara otomatis mendeteksi dan memblokir transaksi berbahaya, tanda tangan berisiko, persetujuan yang merugikan, dan tautan phishing sebelum dapat memengaruhi Anda.

Pembaruan Keamanan GoPlus: Penipu saat ini sedang memanfaatkan platform hosting web untuk menipu pengguna internet. Penjahat siber menggunakan layanan seperti Google Sites untuk membangun halaman web palsu, yang kemudian mereka dorong ke posisi teratas hasil pencarian dengan membeli iklan berbayar. Karena alamat web utama yang ditampilkan adalah https://t.co/BV9B1MYyvr, pengunjung sering kali menurunkan kewaspadaan mereka dan menjadi korban jebakan phishing ini.

Untuk membantu melindungi keberadaan digital Anda, kami sarankan untuk mengadopsi praktik keselamatan berikut.

Pertama, evaluasi label iklan dan konfirmasi keaslian situs web. Setiap kali Anda melihat hasil yang disponsori di mesin pencari Anda, perhatikan dengan seksama untuk setiap variasi kecil antara URL yang ditampilkan dan situs web resmi yang sebenarnya.

Selanjutnya, autentikasi sumber Anda melalui beberapa saluran. Alih-alih sepenuhnya bergantung pada satu query pencarian, luangkan waktu untuk memeriksa silang informasi menggunakan dokumen resmi atau saluran media sosial yang terverifikasi.

Selain itu, selalu ingat Prinsip Empat Jangan dari #GoPlus Anti-Phishing, yang terdiri dari Jangan Klik, Jangan Install, Jangan Tandatangani, dan Jangan Transfer. Aturan ini mengingatkan Anda untuk menghindari berinteraksi dengan tautan yang tidak dikenal, mengunduh program yang tidak terpercaya, memberikan otorisasi untuk transaksi dompet yang tidak dikenal, atau memindahkan aset ke tujuan yang tidak terverifikasi.

Akhirnya, untuk secara mulus mengintersepsi tautan phishing, tanda tangan yang berisiko, otorisasi akun, dan transaksi berbahaya secara real-time, kami sangat merekomendasikan untuk menginstal Ekstensi Keamanan GoPlus.

🚨 Peringatan Keamanan GoPlus: Infiniti Stealer menyasar dompet crypto pengguna Mac

Infiniti Stealer memanfaatkan serangan rekayasa sosial "ClickFix" untuk menipu pengguna agar menginstal kode berbahaya, secara diam-diam mengambil dompet crypto, kredensial sensitif, dan aset digital.

🔍 Rincian Rantai Serangan:
1️⃣ Pancingan ClickFix: Penyerang meniru halaman CAPTCHA Cloudflare yang sangat meyakinkan, mendorong pengguna untuk membuka Terminal dan secara manual menempelkan & mengeksekusi perintah berbahaya.
2️⃣ Bash dropper: Setelah dieksekusi, perintah tersebut mengambil skrip Tahap-1 yang menghapus atribut karantina macOS (https://t.co/f7MY8D29PD.quarantine), menulis muatan Tahap-2 ke /tmp, dan menjalankannya secara diam-diam di latar belakang.
3️⃣ Penghindaran Nuitka: Muatan akhir adalah pencuri Python yang dikompilasi melalui Nuitka menjadi biner macOS asli, secara signifikan meningkatkan kesulitan deteksi untuk alat keamanan dan analis.

☠️ Dampak & Kemampuan Stealth:
Setelah dikerahkan, Infiniti Stealer secara diam-diam mengumpulkan:
🔑 Kredensial Chromium / Firefox + Kunci MacOS
💰 Dompet crypto
📁 Rahasia Pengembang (mis. file .env)
Ini juga memiliki deteksi sandbox dan eksekusi tertunda untuk meningkatkan stealth.

🛡️ Praktik Terbaik Keamanan #Goplus:
1️⃣ Ikuti "4 Jangan" anti-phishing #GoPlus: Jangan klik, jangan instal, jangan tanda tangan, jangan transfer
• Jangan klik tautan yang tidak dikenal
• Jangan instal perangkat lunak yang tidak terverifikasi
• Jangan tanda tangani transaksi dompet yang mencurigakan
• Jangan kirim dana ke alamat yang tidak terverifikasi
2️⃣ Penahanan segera: Jika ada kecurigaan kompromi, hentikan penggunaan perangkat untuk aktivitas sensitif (perbankan, pekerjaan, operasi dompet).
3️⃣ Reset kredensial: Di perangkat yang bersih, ganti kata sandi kritis segera dan cabut token API aktif, kunci SSH, dan sesi login.
4️⃣ Inspeksi sistem: Periksa file persisten mencurigakan di /tmp dan ~/Library/LaunchAgents/, dan jalankan pemindaian antivirus penuh (mis. AVG).

Lebih banyak detail:

🚨 Peringatan Keamanan GoPlus:

Kerentanan Penyuntikan Prompt Kritis di Ekstensi Chrome Anthropic #Claude

Tingkat Keparahan: Kritis
Komponen yang Terpengaruh: Ekstensi Chrome Anthropic Claude (versi < 1.0.41)

Gambaran Umum:
Penyerang dapat mengambil alih ekstensi Claude melalui situs web berbahaya dan menyuntikkan prompt jahat, menguasai sesi browser dan mencuri data tanpa sepengetahuan pengguna.

Alur Serangan:
Korbannya mengunjungi situs web berbahaya
➔ Situs tersebut secara diam-diam memuat iframe yang mengandung kerentanan XSS
➔ Muatan jahat disuntikkan dan dieksekusi dalam domain a-cdn.claude[.]ai
➔ Dengan menyalahgunakan daftar putih subdomain terpercaya, penyerang mengirimkan prompt jahat langsung ke ekstensi Claude dan memicu eksekusi otomatis

Dampak:

Penyerang dapat memanipulasi ekstensi Claude untuk membaca file Google Drive pengguna, mencuri token bisnis, atau mengekspor riwayat obrolan.

Mereka juga dapat mengambil alih sesi browser aktif dan melakukan tindakan sensitif (misalnya mengirim email) dengan identitas korban.

⚠️ Tanpa sepengetahuan pengguna. Tidak diperlukan otorisasi. Tidak perlu klik.

#Rekomendasi Keamanan GoPlus:
• Perbarui ekstensi Claude ke versi 1.0.41 atau lebih baru
• Waspadai tautan phishing dari sumber yang tidak dikenal
• Aplikasi AI Agent harus mengikuti Prinsip Hak Minimum
• Perkenalkan verifikasi manusia dalam proses untuk operasi berisiko tinggi

🔗 Detail lebih lanjut:

Lanskap on-chain sedang berubah dengan cepat seiring dengan AI Agent otonom yang mengambil lebih banyak tugas, tetapi kemajuan ini datang dengan kerentanan yang semakin meningkat. Tanpa metode yang dapat diandalkan untuk memverifikasi keamanan token dan alamat, eksekusi independen membawa ancaman nyata kehilangan aset. Selain itu, ruang ini telah kekurangan kerangka pertahanan yang dirancang khusus untuk komunikasi berbasis agen. API konvensional tidak dapat mengikuti perkembangan, karena ketergantungannya pada model akses yang kaku dan autentikasi manual membuatnya sama sekali tidak cocok untuk kecerdasan buatan otonom di on-chain.

Kami sangat senang mengumumkan bahwa API #GoPlusSecurity untuk AI Agent sekarang resmi diluncurkan untuk menjembatani kesenjangan ini. GoPlus memperkenalkan API Keamanan khusus ini sebagai tulang punggung perlindungan bagi pengembang AI Agent, protokol DeFi, proyek ekosistem x402, dan siapa pun yang menerapkan AI Agent untuk operasi on-chain.

Solusi kami dibangun langsung berdasarkan standar x402, yang berarti ia secara native memfasilitasi interaksi dengan AI Agent. Kami merancangnya untuk menjadi pengalaman yang sepenuhnya plug and play yang tidak memerlukan kunci API. Selain itu, pengguna diuntungkan dari struktur penagihan fleksibel pay-as-you-go berdasarkan model CU.

Platform ini memberikan perlindungan komprehensif untuk menjaga operasi Anda tetap aman. Kemampuan inti mencakup mendeteksi alamat jahat, mengamankan token, mensimulasikan transaksi, dan mengidentifikasi potensi rug-pulls. Dirancang untuk skala besar, sistem ini mendukung lebih dari 40 chain dan sepenuhnya dilengkapi untuk mengelola lebih dari 30M panggilan.

Untuk AI Agent, perlindungan yang tepat bukan hanya fitur opsional, tetapi merupakan kebutuhan dasar.

Mulai sekarang:

Pemberitahuan Keamanan GoPlus: Lindungi Aset Digital Anda dari Malware MacSync yang Menargetkan Pengguna #macOS

Sebuah ancaman siber canggih yang dikenal sebagai MacSync Infostealer saat ini mempengaruhi pengguna komputer Apple. Dengan menggabungkan pemuatan SEO berbahaya dengan taktik rekayasa sosial ClickFix, para penjahat siber telah membangun metode serangan yang sangat tersembunyi.

Proses infiltrasi dimulai ketika peretas mengubah peringkat mesin pencari, membuat situs berbahaya terlihat seperti portal unduhan PDF yang sering dikunjungi. Saat pengunjung tiba di halaman menipu ini, mereka disambut dengan permintaan palsu yang meminta mereka untuk memverifikasi bahwa mereka adalah manusia. Trik ini dirancang untuk memanipulasi individu agar menyalin kode berbahaya dan menjalankannya langsung melalui Terminal macOS mereka.

Setelah kode berbahaya diaktifkan, loader khusus mengaktifkan modul ekstraksi data yang tersembunyi. Alat ini secara diam-diam menyedot informasi pribadi yang kritis, secara khusus menargetkan dompet crypto Anda, kunci SSH, dan kredensial sistem.

Untuk menjaga aset Anda tetap aman, tim kami merekomendasikan beberapa strategi keamanan #GoPlus yang penting. Di atas segalanya, jaga tingkat kewaspadaan yang tinggi. Anda seharusnya tidak pernah menyalin dan menempelkan perintah ke dalam Terminal Anda untuk membuka halaman atau memverifikasi identitas Anda untuk sebuah situs web. Selain itu, lakukan pemindaian antivirus rutin dan pastikan bahwa sistem operasi macOS Anda menjalankan versi terbaru untuk memastikan pertahanan sistem yang kuat.

Akhirnya, mohon ingat untuk mematuhi 4 Jangan dari #GoPlus Anti-Phishing. Aturan dasar ini menyarankan untuk tidak mengklik tautan yang tidak dikenal, menginstal perangkat lunak dari sumber yang tidak tepercaya, mengizinkan transaksi yang meragukan, dan mengirim dana ke alamat yang tidak terverifikasi.

Silakan merujuk ke laporan sumber di bawah untuk rincian lebih lanjut.

Tinjauan Insiden Keamanan: Memahami Kerugian $80M di Resolv Labs

Berikut adalah pandangan lebih dekat pada pelanggaran keamanan yang berdampak pada @ResolvLabs lebih awal hari ini. Penyebab utama dari exploit ini ditelusuri kembali ke kerusakan dalam mekanisme validasi parameter terpusat dari protokol.

Dengan modal awal sekitar $200K, seorang aktor jahat berhasil memanipulasi sistem. Dengan menggelontorkan $100K USDC untuk masing-masing dari dua transaksi, penyerang berhasil menghasilkan 50M dan 30M USR. Maneuver ini pada akhirnya berujung pada kerugian protokol secara keseluruhan sekitar $80M.

Segera setelah pencurian yang tidak sah ini, stablecoin $USR sementara kehilangan nilai yang dimaksudkan, mengalami depeg singkat yang menurunkan harganya menjadi $0.051.

Ketika kondisi kacau muncul, menemukan bahaya tersembunyi menjadi tantangan nyata bagi kebanyakan orang. Kami di sini untuk menerangi bahaya tersebut dan membimbing Anda maju dengan aman. 🟢

#GoPlus

Update Resmi dari GoPlus

Kami senang memberitahukan bahwa GoPlus kini menggunakan Magna untuk mengelola distribusi token dan infrastruktur kunci kami. Saat ini, sebagian alokasi $GPS, yang mencakup kategori Investor, Tim, Penasihat, dan Komunitas, telah berhasil didistribusikan dan dikunci melalui platform Magna.

Implementasi perubahan ini merupakan tonggak penting bagi komunitas kami. Yang terpenting, ini memastikan bahwa aset-aset tersebut ditempatkan di bawah pengawasan pihak ketiga yang independen, daripada tetap eksklusif di tangan proyek. Perubahan ini menjadikan syarat kunci kami sepenuhnya dapat diverifikasi dan jelas bagi semua orang. Dengan mengambil langkah ini, kami bertujuan untuk mengurangi kekhawatiran terkait transfer token yang tidak diumumkan atau bersifat diskresioner, sehingga memperkuat kepercayaan publik terhadap manajemen aset $GPS secara keseluruhan.

Untuk ketenangan pikiran Anda, semua aktivitas kunci terkait dan alamat yang terkait dapat sepenuhnya dilihat dan dipantau langsung di blockchain. Di GoPlus, kami yakin bahwa transparansi adalah infrastruktur.

Update Keamanan dari GoPlus

Kami ingin memberitahukan komunitas kami tentang serangan phishing baru-baru ini yang mengakibatkan salah satu anggota komunitas kehilangan sekitar $200K dalam wmtUSDT dan USDC. Kejadian yang tidak menguntungkan ini terjadi ketika pengguna secara tidak sengaja memberikan izin untuk permintaan jahat #Permit dan #Approve, memberikan akses yang diperlukan kepada penipu untuk menguras aset mereka.

Untuk tujuan kesadaran dan pelacakan, dompet milik korban adalah:
0x970944264eFD0183179849Da8e941c098259Cb3d

Dana yang dicuri dialihkan melalui alamat jahat berikut:
0xAfb2423F447D3e16931164C9970B9741aAb1723E
0xf1A50bbebA19a85dB20432c6c201aa89604dfd2B
0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e

Bagi yang tertarik untuk meninjau aktivitas on-chain spesifik, Anda dapat menemukan transaksi terkait di sini:
https://t.co/QxkzPQeP5a
https://t.co/LLXU5w7Th2

Untuk membantu melindungi perjalanan digital Anda, harap ingat panduan keamanan #Goplus berikut:

Pertama, selalu patuhi dengan ketat 4 Donts Anti-Phishing #GoPlus. Jadikan kebiasaan untuk tidak pernah mengklik tautan yang tidak dikenal, tidak pernah menginstal perangkat lunak yang tidak terpercaya, menolak untuk menandatangani transaksi yang mencurigakan, dan tidak pernah mentransfer dana ke alamat yang tidak terverifikasi.

Kedua, kami sangat mendorong semua orang untuk memanfaatkan ekstensi Keamanan GoPlus. Menambahkan alat sederhana ini akan secara proaktif melindungi ruang kerja Anda dengan efektif memblokir tautan phishing, tanda tangan berisiko, persetujuan berbahaya, dan transaksi berbahaya sebelum mereka dapat menyebabkan kerusakan.

Kami sangat senang melihat kemitraan baru antara @Polyflow_PayFi dan @GoPlusSecurity, sebuah kolaborasi yang didedikasikan untuk menyematkan langkah-langkah keamanan yang kuat ke dalam ekosistem PayFi waktu nyata.

Saat agen kecerdasan buatan terus memperluas volume transaksi frekuensi tinggi, mengandalkan pemrosesan cepat saja tidak lagi cukup. Membangun kepercayaan di ruang ini memerlukan verifikasi yang ketat dan perlindungan yang komprehensif.

Dengan memperkuat model pembayaran inovatif ini, GoPlus memberikan pertahanan yang penting. Platform ini melakukan penilaian risiko kontrak yang menyeluruh sebelum eksekusi dan secara aktif melindungi aliran pembayaran yang didorong oleh AI. Akhirnya, integrasi ini menciptakan baseline yang jauh lebih aman untuk mengeksekusi transaksi dunia nyata frekuensi tinggi.

Sungguh mendebarkan melihat kemitraan antara @Polyflow_PayFi dan @GoPlusSecurity saat mereka bekerja sama untuk memperkenalkan langkah-langkah keamanan yang kokoh ke dalam ekosistem PayFi waktu nyata. Sementara agen AI terus dengan cepat memperluas volume transaksi frekuensi tinggi, mencapai kecepatan murni bukan lagi prioritas satu-satunya. Verifikasi dan perlindungan komprehensif kini sama pentingnya. Dengan mengintegrasikan ke dalam kerangka pembayaran inovatif ini, #GoPlus memberikan tingkat keamanan yang tepat. Ini menciptakan dasar yang jauh lebih aman untuk aktivitas keuangan dunia nyata yang cepat dengan mempertahankan jalur pembayaran yang dilalui oleh kecerdasan buatan. Selain itu, ini menjamin bahwa risiko kontrak dinilai secara menyeluruh sebelum transaksi apa pun dilakukan.

GoPlus Security telah menerbitkan pemberitahuan penting mengenai insiden phishing terbaru. Kejadian yang tidak menguntungkan ini terjadi di mana seorang individu kehilangan sekitar $85K sNUSD dari dompetnya. Pencurian ini terjadi karena korban tanpa sadar mengizinkan transaksi #Approve yang menipu.

Untuk transparansi penuh dan kesadaran komunitas, alamat dompet yang terkompromi adalah 0x6ADF5b88Db00ca1aa6016e8F10b60E880c674869. Para pelaku beroperasi melalui tiga alamat phishing spesifik, yang diidentifikasi sebagai 0xAfb2423F447D3e16931164C9970B9741aAb1723E, 0xf1A50bbebA19a85dB20432c6c201aa89604dfd2B, dan 0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e. Anda dapat meninjau rincian pasti dari transaksi blockchain yang terlibat dengan mengunjungi https://t.co/rzCWIDFTw6.

Untuk membantu Anda tetap aman di dunia aset digital, kami sangat merekomendasikan untuk memperhatikan beberapa langkah perlindungan penting. Pertama, selalu ingat untuk menerapkan 4 Jangan dari #GoPlus Anti-Phishing. Pedoman ini menyarankan Anda untuk tidak pernah mengklik tautan yang tidak dikenal, menghindari mengunduh perangkat lunak dari sumber yang tidak terverifikasi, tidak mengizinkan transaksi yang mencurigakan, dan menjauhi pengiriman aset ke alamat yang tidak terkonfirmasi.

Lebih lanjut, cara yang sangat efektif untuk melindungi akun Anda adalah dengan menambahkan ekstensi GoPlus Security ke browser Anda. Alat yang berguna ini bekerja secara proaktif untuk mencegah tautan berbahaya, tanda tangan berisiko, persetujuan berbahaya, dan transaksi yang tidak aman.