GoPlus Security 🚦 Re-poster
Protect Your Every Transaction.
User App: https://t.co/FHHKZyzH1j 🛡️
Dev Integration: Security Intelligence & SafeToken Protocol 🛡️
0 A seguir
7 Seguidores
4 Gostaram
0 Partilharam
Publicações
Tudo
Vídeos
Gerenciar fluxos de trabalho complicados e lidar com faturas caras de LLM se tornaram grandes frustrações para indivíduos que utilizam Agentes de IA como QClaw, ClaudeCode, Hermes e OpenClaw. Para resolver esses pontos de dor exatos, @GoPlusSecurity está empolgado em anunciar que o GoPlus lançou oficialmente o #Costr. Esta camada inovadora de otimização de custos é projetada especificamente para operações de Agentes de IA, oferecendo um ambiente altamente seguro e performático.
Desenvolvida do zero para Agentes de IA, a plataforma evita que suas ferramentas automatizadas se tornem um buraco negro de dinheiro. Ao cortar os custos de LLM em até 90%, os usuários podem economizar uma média de 90% nos gastos com LLM ao longo dos fluxos de trabalho reais de Agentes de IA. O sistema realiza isso direcionando inteligentemente atribuições rotineiras para modelos de baixo custo, enquanto reserva modelos de ponta para decisões cruciais. Este roteamento inteligente garante que a qualidade da saída permaneça quase intacta, preservando uma taxa de consistência de ~96%.
Além de economias financeiras excepcionais, a plataforma garante uma experiência com foco em segurança. Você pode delegar tarefas com confiança, sabendo que a segurança do usuário é a prioridade absoluta. A integração também é incrivelmente simples e completamente transparente. Basta configurar sua configuração via base_url/api_key, e você poderá monitorar imediatamente a escolha exata do modelo, o custo associado e as economias financeiras para cada chamada em tempo real.
Entre em uma era mais inteligente, segura e muito mais econômica para seus Agentes de IA hoje.
Desenvolvida do zero para Agentes de IA, a plataforma evita que suas ferramentas automatizadas se tornem um buraco negro de dinheiro. Ao cortar os custos de LLM em até 90%, os usuários podem economizar uma média de 90% nos gastos com LLM ao longo dos fluxos de trabalho reais de Agentes de IA. O sistema realiza isso direcionando inteligentemente atribuições rotineiras para modelos de baixo custo, enquanto reserva modelos de ponta para decisões cruciais. Este roteamento inteligente garante que a qualidade da saída permaneça quase intacta, preservando uma taxa de consistência de ~96%.
Além de economias financeiras excepcionais, a plataforma garante uma experiência com foco em segurança. Você pode delegar tarefas com confiança, sabendo que a segurança do usuário é a prioridade absoluta. A integração também é incrivelmente simples e completamente transparente. Basta configurar sua configuração via base_url/api_key, e você poderá monitorar imediatamente a escolha exata do modelo, o custo associado e as economias financeiras para cada chamada em tempo real.
Entre em uma era mais inteligente, segura e muito mais econômica para seus Agentes de IA hoje.
Alerta GoPlus Security: THORChain Sofre Exploração Resultando em Perda de Aproximadamente $10M
Estamos compartilhando uma atualização importante sobre uma recente violação de segurança na THORChain, que resultou em uma perda aproximada de $10M.
Os ativos comprometidos consistem em 36,75 BTC, que têm um valor de cerca de $3M. Além disso, atores maliciosos conseguiram extrair cerca de $7M nas redes Base, Ethereum e BNB Chain. Em resposta direta ao evento, @THORChain pausou todas as suas atividades de trading. Consequentemente, o preço de mercado para $RUNE sofreu uma queda rápida de 12%.
Neste momento, os fundos não autorizados foram rastreados e estão consolidados em algumas wallets específicas. O BTC roubado está atualmente localizado no endereço bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37. Para redes EVM, os ativos extraídos estão armazenados em dois endereços, especificamente 0xd477b69551f49C0519F9B18c55030676138890Bd e 0x82fc0d5150f3548027e971ec04c065f3c93154eb.
Neste momento, os desenvolvedores oficiais por trás da #THORChain ainda não publicaram uma declaração formal sobre a situação. Aconselhamos gentilmente nossa comunidade a permanecer altamente vigilante. Por favor, evitem quaisquer operações cross-chain potencialmente inseguras até que uma clarificação completa seja fornecida.
Estamos compartilhando uma atualização importante sobre uma recente violação de segurança na THORChain, que resultou em uma perda aproximada de $10M.
Os ativos comprometidos consistem em 36,75 BTC, que têm um valor de cerca de $3M. Além disso, atores maliciosos conseguiram extrair cerca de $7M nas redes Base, Ethereum e BNB Chain. Em resposta direta ao evento, @THORChain pausou todas as suas atividades de trading. Consequentemente, o preço de mercado para $RUNE sofreu uma queda rápida de 12%.
Neste momento, os fundos não autorizados foram rastreados e estão consolidados em algumas wallets específicas. O BTC roubado está atualmente localizado no endereço bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37. Para redes EVM, os ativos extraídos estão armazenados em dois endereços, especificamente 0xd477b69551f49C0519F9B18c55030676138890Bd e 0x82fc0d5150f3548027e971ec04c065f3c93154eb.
Neste momento, os desenvolvedores oficiais por trás da #THORChain ainda não publicaram uma declaração formal sobre a situação. Aconselhamos gentilmente nossa comunidade a permanecer altamente vigilante. Por favor, evitem quaisquer operações cross-chain potencialmente inseguras até que uma clarificação completa seja fornecida.
A equipe da GoPlus @AgentGuard_AI recentemente descobriu uma série de exploits altamente elusivos que parecem completamente inofensivos à primeira vista.
Executar esse exploit requer que um atacante forneça ao Agente apenas duas declarações simples. Primeiro, eles estabelecem uma linha de base dizendo ao sistema para lembrar uma preferência específica, como notar que normalmente preferem iniciar reembolsos com antecedência em vez de antecipar chargebacks. Algum tempo depois, o atacante retorna com diretrizes vagas, pedindo ao sistema para gerenciar esses reembolsos normalmente, processar as coisas de maneira padrão ou executar tarefas como antes. Essa manipulação sutil resulta diretamente em uma perda não autorizada de fundos.
Para proteger seus sistemas dos perigos associados à autorização de memória histórica, recomendamos várias precauções chave. Ações envolvendo modificações de configuração sensíveis, envio de e-mails, exclusão de dados, transferências ou emissão de reembolsos devem sempre exigir uma verificação clara durante a sessão ativa. Além disso, sempre que o sistema registrar memórias relacionadas às práticas, hábitos ou preferências padrão de um usuário, essas instâncias devem ser tratadas como modificações de alto risco para o estado. Também é crucial manter total rastreabilidade para a memória de longo prazo, garantindo que você saiba exatamente quem criou uma entrada, quando foi criada e se recebeu a confirmação adequada. Além disso, comandos ambíguos pedindo ao sistema para agir como de costume ou fazer as coisas da mesma forma que antes precisam acionar um aumento imediato no nível de risco avaliado. Acima de tudo, em nenhuma circunstância um sistema deve permitir que a memória de longo prazo substitua a autorização em tempo real e atual.
Ao integrar o #AgentGuard, você pode fornecer ao seu Agente guardrails de segurança robustos e autênticos.
Executar esse exploit requer que um atacante forneça ao Agente apenas duas declarações simples. Primeiro, eles estabelecem uma linha de base dizendo ao sistema para lembrar uma preferência específica, como notar que normalmente preferem iniciar reembolsos com antecedência em vez de antecipar chargebacks. Algum tempo depois, o atacante retorna com diretrizes vagas, pedindo ao sistema para gerenciar esses reembolsos normalmente, processar as coisas de maneira padrão ou executar tarefas como antes. Essa manipulação sutil resulta diretamente em uma perda não autorizada de fundos.
Para proteger seus sistemas dos perigos associados à autorização de memória histórica, recomendamos várias precauções chave. Ações envolvendo modificações de configuração sensíveis, envio de e-mails, exclusão de dados, transferências ou emissão de reembolsos devem sempre exigir uma verificação clara durante a sessão ativa. Além disso, sempre que o sistema registrar memórias relacionadas às práticas, hábitos ou preferências padrão de um usuário, essas instâncias devem ser tratadas como modificações de alto risco para o estado. Também é crucial manter total rastreabilidade para a memória de longo prazo, garantindo que você saiba exatamente quem criou uma entrada, quando foi criada e se recebeu a confirmação adequada. Além disso, comandos ambíguos pedindo ao sistema para agir como de costume ou fazer as coisas da mesma forma que antes precisam acionar um aumento imediato no nível de risco avaliado. Acima de tudo, em nenhuma circunstância um sistema deve permitir que a memória de longo prazo substitua a autorização em tempo real e atual.
Ao integrar o #AgentGuard, você pode fornecer ao seu Agente guardrails de segurança robustos e autênticos.
Revisão de Incidente de Segurança referente ao Market Maker 1inch
Uma recente brecha de segurança afetou @trustedvolumes na rede #ETH. Infelizmente, esse exploit resultou em uma perda financeira aproximada de $5.86M. Abaixo está uma análise detalhada de como o incidente aconteceu e os endereços específicos envolvidos no evento.
Detalhes do Exploit
O ator malicioso iniciou a compromissão ao implantar um contrato de ataque que executou a função registerAllowedOrderSigner(). Este passo foi crucial, pois concedeu autorização ao endereço do atacante, designado como 0xC3EB, permitindo que atuasse como um signatário de ordem válido.
Após essa autorização, o perpetrador chamou a função 0x4112e1c. Essa manobra aproveitou uma aprovação de token ilimitada pré-existente que o contrato Market Maker, conhecido como 0x9ba0, havia emitido anteriormente para o contrato 0xeEeE. Ao fornecer dados de assinatura personalizados sob seu controle a partir do novo endereço autorizado 0xC3EB, o atacante conseguiu drenar os tokens do contrato 0x9ba0.
Endereços e Contratos Identificados
Para ajudar a comunidade e os pesquisadores, compilamos os endereços exatos associados a essa brecha. O principal indivíduo ou entidade por trás do ataque operou a partir do endereço 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100.
As operações foram executadas usando dois contratos de ataque específicos, que são 0xd4d5db5ec65272b26f756712247281515f211e95 e 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100.
Durante a execução do exploit, dois contratos foram diretamente comprometidos: 0xeEeEEe53033F7227d488ae83a27Bc9A9D5051756 e 0x88eb28009351Fb414A5746F5d8CA91cdc02760d8.
Os fundos foram, em última análise, drenados do contrato vítima, localizado em 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31.
Transação do Ataque:
Uma recente brecha de segurança afetou @trustedvolumes na rede #ETH. Infelizmente, esse exploit resultou em uma perda financeira aproximada de $5.86M. Abaixo está uma análise detalhada de como o incidente aconteceu e os endereços específicos envolvidos no evento.
Detalhes do Exploit
O ator malicioso iniciou a compromissão ao implantar um contrato de ataque que executou a função registerAllowedOrderSigner(). Este passo foi crucial, pois concedeu autorização ao endereço do atacante, designado como 0xC3EB, permitindo que atuasse como um signatário de ordem válido.
Após essa autorização, o perpetrador chamou a função 0x4112e1c. Essa manobra aproveitou uma aprovação de token ilimitada pré-existente que o contrato Market Maker, conhecido como 0x9ba0, havia emitido anteriormente para o contrato 0xeEeE. Ao fornecer dados de assinatura personalizados sob seu controle a partir do novo endereço autorizado 0xC3EB, o atacante conseguiu drenar os tokens do contrato 0x9ba0.
Endereços e Contratos Identificados
Para ajudar a comunidade e os pesquisadores, compilamos os endereços exatos associados a essa brecha. O principal indivíduo ou entidade por trás do ataque operou a partir do endereço 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100.
As operações foram executadas usando dois contratos de ataque específicos, que são 0xd4d5db5ec65272b26f756712247281515f211e95 e 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100.
Durante a execução do exploit, dois contratos foram diretamente comprometidos: 0xeEeEEe53033F7227d488ae83a27Bc9A9D5051756 e 0x88eb28009351Fb414A5746F5d8CA91cdc02760d8.
Os fundos foram, em última análise, drenados do contrato vítima, localizado em 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31.
Transação do Ataque:
Estamos empolgados em compartilhar que o AgentGuard Checkup está oficialmente disponível. Enquanto o #AgentGuard tem trabalhado silenciosamente nos bastidores para proteger seu agente, interrompendo comandos perigosos e avaliando habilidades suspeitas, você ainda pode se perguntar sobre a situação exata de segurança da sua configuração hoje.
É aí que entra o #Checkup, oferecendo clareza total com um relatório de segurança detalhado gerado em exatamente 30 segundos. A ferramenta possui um sistema de pontuação em 6 dimensões que examina de forma abrangente seu código, credenciais, tempo de execução, elementos Web3, configuração e confiança. Sempre que um risco é identificado, o sistema fornece seu nível específico de gravidade, juntamente com soluções claras e acionáveis para resolver o problema. Todas essas informações são apresentadas de forma bonita em um relatório HTML visual de fácil leitura, completo com uma classificação de Tier designada. Além disso, a avaliação aplica regras Web3 integradas para proteger contra ameaças críticas, como cenários de drenagem de carteira, aprovações ilimitadas e outras vulnerabilidades comuns.
Vá em frente e faça um check hoje para descobrir sua pontuação precisa.
É aí que entra o #Checkup, oferecendo clareza total com um relatório de segurança detalhado gerado em exatamente 30 segundos. A ferramenta possui um sistema de pontuação em 6 dimensões que examina de forma abrangente seu código, credenciais, tempo de execução, elementos Web3, configuração e confiança. Sempre que um risco é identificado, o sistema fornece seu nível específico de gravidade, juntamente com soluções claras e acionáveis para resolver o problema. Todas essas informações são apresentadas de forma bonita em um relatório HTML visual de fácil leitura, completo com uma classificação de Tier designada. Além disso, a avaliação aplica regras Web3 integradas para proteger contra ameaças críticas, como cenários de drenagem de carteira, aprovações ilimitadas e outras vulnerabilidades comuns.
Vá em frente e faça um check hoje para descobrir sua pontuação precisa.
Ataque Recente à Cadeia de Suprimento de IA em um Funcionário da Vercel: Como Proteger suas Variáveis de Ambiente e Parar a Exfiltração de Dados
Entendendo a Sequência do Ataque
O incidente de segurança começou quando atores maliciosos invadiram o Context[.]ai, uma aplicação de IA de terceiros. Essa violação serviu como o ponto de pivô inicial para um ataque mais amplo à cadeia de suprimento. Como um membro da equipe da Vercel havia conectado anteriormente essa ferramenta específica ao seu Google Workspace, os intrusos conseguiram extrair o token de acesso OAuth correspondente.
Armados com essa credencial OAuth legítima, os perpetradores conseguiram contornar tanto o login único empresarial, conhecido como SSO, quanto a autenticação multifatorial, ou MFA. Essa exploração permitiu que eles ganhassem controle total sobre a conta do funcionário dentro do Google Workspace. Operando sob a aparência de um usuário interno autêntico, os atacantes rapidamente navegaram lateralmente pela infraestrutura da Vercel. Eles eventualmente penetraram os sistemas empresariais e os ambientes de produção, onde mapearam os sistemas e conseguiram extrair um volume massivo de dados essenciais.
Passos para Proteção e Recuperação
Para proteger seus sistemas, é absolutamente crítico tratar quaisquer credenciais mantidas em variáveis de ambiente que não tenham a designação Sensível como se já tivessem sido expostas. Você deve mudar prontamente todas as chaves de segurança de alto nível, incluindo AK/SK de nuvem, senhas de banco de dados e tokens do GitHub/NPM.
Além disso, reserve um tempo para auditar minuciosamente as configurações de todos os seus projetos. Você deve verificar se a flag Sensível está ativamente aplicada a cada única variável de ambiente confidencial. Finalmente, examine seus logs recentes do sistema Vercel, prestando atenção especial às atividades de IP e pedidos de API. Durante esse processo, certifique-se de revogar quaisquer concessões OAuth desatualizadas ou desnecessárias e integrações de software de terceiros.
Você pode ler o relatório completo do incidente abaixo.
Entendendo a Sequência do Ataque
O incidente de segurança começou quando atores maliciosos invadiram o Context[.]ai, uma aplicação de IA de terceiros. Essa violação serviu como o ponto de pivô inicial para um ataque mais amplo à cadeia de suprimento. Como um membro da equipe da Vercel havia conectado anteriormente essa ferramenta específica ao seu Google Workspace, os intrusos conseguiram extrair o token de acesso OAuth correspondente.
Armados com essa credencial OAuth legítima, os perpetradores conseguiram contornar tanto o login único empresarial, conhecido como SSO, quanto a autenticação multifatorial, ou MFA. Essa exploração permitiu que eles ganhassem controle total sobre a conta do funcionário dentro do Google Workspace. Operando sob a aparência de um usuário interno autêntico, os atacantes rapidamente navegaram lateralmente pela infraestrutura da Vercel. Eles eventualmente penetraram os sistemas empresariais e os ambientes de produção, onde mapearam os sistemas e conseguiram extrair um volume massivo de dados essenciais.
Passos para Proteção e Recuperação
Para proteger seus sistemas, é absolutamente crítico tratar quaisquer credenciais mantidas em variáveis de ambiente que não tenham a designação Sensível como se já tivessem sido expostas. Você deve mudar prontamente todas as chaves de segurança de alto nível, incluindo AK/SK de nuvem, senhas de banco de dados e tokens do GitHub/NPM.
Além disso, reserve um tempo para auditar minuciosamente as configurações de todos os seus projetos. Você deve verificar se a flag Sensível está ativamente aplicada a cada única variável de ambiente confidencial. Finalmente, examine seus logs recentes do sistema Vercel, prestando atenção especial às atividades de IP e pedidos de API. Durante esse processo, certifique-se de revogar quaisquer concessões OAuth desatualizadas ou desnecessárias e integrações de software de terceiros.
Você pode ler o relatório completo do incidente abaixo.
Estamos absolutamente empolgados em compartilhar a notícia de uma aliança estratégica entre #ClawWallet e #GoPlusSecurity. A parceria com a GoPlus Security @GoPlusSecurity representa um grande passo à frente na criação da estrutura de segurança essencial necessária para a próxima era do #AIAgent, garantindo efetivamente o futuro da economia do agente de inteligência artificial.
Juntos, nossos esforços conjuntos estão transformando fundamentalmente a infraestrutura subjacente para agentes autônomos. Uma parte importante dessa transformação vem através da incorporação do SafuSkill. Esta integração muda completamente a forma como as capacidades de inteligência artificial são avaliadas, permitindo que os criadores gerem fluxos de receita sustentáveis ao converter suas habilidades em ativos tokenizados na blockchain.
Além disso, a parceria introduz a proteção AgentGuard ao ecossistema. Ao implantar inteligência de segurança líder do setor, este sistema avançado fornece visualização imediata de riscos e varredura em tempo real para cada interação autônoma.
Em última análise, esta colaboração demonstra que Claw Wallet e GoPlus Security estão fazendo muito mais do que apenas desenvolver uma carteira digital. Trabalhando lado a lado, estamos ativamente protegendo o próximo grande salto na inteligência descentralizada.
Juntos, nossos esforços conjuntos estão transformando fundamentalmente a infraestrutura subjacente para agentes autônomos. Uma parte importante dessa transformação vem através da incorporação do SafuSkill. Esta integração muda completamente a forma como as capacidades de inteligência artificial são avaliadas, permitindo que os criadores gerem fluxos de receita sustentáveis ao converter suas habilidades em ativos tokenizados na blockchain.
Além disso, a parceria introduz a proteção AgentGuard ao ecossistema. Ao implantar inteligência de segurança líder do setor, este sistema avançado fornece visualização imediata de riscos e varredura em tempo real para cada interação autônoma.
Em última análise, esta colaboração demonstra que Claw Wallet e GoPlus Security estão fazendo muito mais do que apenas desenvolver uma carteira digital. Trabalhando lado a lado, estamos ativamente protegendo o próximo grande salto na inteligência descentralizada.
Aviso Importante da GoPlus Security
Queremos informar nossa comunidade sobre um incidente recente em que um indivíduo foi alvo de um golpe de phishing e perdeu aproximadamente $316K em USDC. Os fundos foram desviados após a vítima autorizar inadvertidamente uma transação prejudicial #Permit2.
Informações do Incidente
Endereço da Carteira da Vítima:
0xB4aBA76f468f20b26decd4042CAb85d28a87B441
Carteiras Usadas pelo Atacante:
0xAfb2423F447D3e16931164C9970B9741aAb1723E
0x1B46f0e881FBAb3cCA093ec3FAEEBEe45B47a611
0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e
Registro de Transação Associada:
https://t.co/g8mvQlEinO
Recomendações para Sua Proteção
Para ajudar a manter seus ativos seguros, lembre-se de praticar os 4 Não da Anti-Phishing da #GoPlus. É crucial que você evite clicar em links desconhecidos, não instale software de fontes não confiáveis, nunca autorize transações questionáveis e nunca envie fundos para endereços não verificados.
Além disso, adicionar a extensão GoPlus Security ao seu dispositivo é uma maneira altamente eficaz de proteger seus ativos digitais. Esta ferramenta útil detecta e bloqueia automaticamente transações perigosas, assinaturas arriscadas, aprovações prejudiciais e links de phishing antes que possam afetá-lo.
Queremos informar nossa comunidade sobre um incidente recente em que um indivíduo foi alvo de um golpe de phishing e perdeu aproximadamente $316K em USDC. Os fundos foram desviados após a vítima autorizar inadvertidamente uma transação prejudicial #Permit2.
Informações do Incidente
Endereço da Carteira da Vítima:
0xB4aBA76f468f20b26decd4042CAb85d28a87B441
Carteiras Usadas pelo Atacante:
0xAfb2423F447D3e16931164C9970B9741aAb1723E
0x1B46f0e881FBAb3cCA093ec3FAEEBEe45B47a611
0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e
Registro de Transação Associada:
https://t.co/g8mvQlEinO
Recomendações para Sua Proteção
Para ajudar a manter seus ativos seguros, lembre-se de praticar os 4 Não da Anti-Phishing da #GoPlus. É crucial que você evite clicar em links desconhecidos, não instale software de fontes não confiáveis, nunca autorize transações questionáveis e nunca envie fundos para endereços não verificados.
Além disso, adicionar a extensão GoPlus Security ao seu dispositivo é uma maneira altamente eficaz de proteger seus ativos digitais. Esta ferramenta útil detecta e bloqueia automaticamente transações perigosas, assinaturas arriscadas, aprovações prejudiciais e links de phishing antes que possam afetá-lo.
Atualização de Segurança GoPlus: Fraude estão atualmente explorando plataformas de hospedagem na web para enganar usuários da internet. Cibercriminosos estão utilizando serviços como Google Sites para construir páginas da web falsas, que eles então promovem para o topo dos resultados dos motores de busca comprando anúncios pagos. Como o endereço da web principal exibido é https://t.co/BV9B1MYyvr, os visitantes frequentemente abaixam a guarda e se tornam vítimas dessas armadilhas de phishing.
Para ajudar a proteger sua presença digital, sugerimos adotar as seguintes práticas de segurança.
Primeiro, avalie os rótulos de anúncios e confirme a autenticidade do site. Sempre que você vir um resultado patrocinado em seu motor de busca, preste atenção em quaisquer pequenas variações entre a URL exibida e o site oficial genuíno.
Em seguida, autentique suas fontes por meio de múltiplas avenidas. Em vez de confiar totalmente em uma única consulta de busca, reserve um tempo para cruzar as informações usando documentos oficiais ou canais de mídia social verificados.
Além disso, lembre-se sempre do Princípio dos Quatro Não do #GoPlus Anti-Phishing, que consiste em Não Clique, Não Instale, Não Assine e Não Transfira. Esta regra lembra você de evitar interagir com links desconhecidos, baixar programas não confiáveis, autorizar transações de carteira não reconhecidas ou mover ativos para destinos não verificados.
Finalmente, para interceptar links de phishing, assinaturas arriscadas, autorizações de conta e transações perigosas em tempo real, recomendamos fortemente instalar a Extensão de Segurança GoPlus.
Para ajudar a proteger sua presença digital, sugerimos adotar as seguintes práticas de segurança.
Primeiro, avalie os rótulos de anúncios e confirme a autenticidade do site. Sempre que você vir um resultado patrocinado em seu motor de busca, preste atenção em quaisquer pequenas variações entre a URL exibida e o site oficial genuíno.
Em seguida, autentique suas fontes por meio de múltiplas avenidas. Em vez de confiar totalmente em uma única consulta de busca, reserve um tempo para cruzar as informações usando documentos oficiais ou canais de mídia social verificados.
Além disso, lembre-se sempre do Princípio dos Quatro Não do #GoPlus Anti-Phishing, que consiste em Não Clique, Não Instale, Não Assine e Não Transfira. Esta regra lembra você de evitar interagir com links desconhecidos, baixar programas não confiáveis, autorizar transações de carteira não reconhecidas ou mover ativos para destinos não verificados.
Finalmente, para interceptar links de phishing, assinaturas arriscadas, autorizações de conta e transações perigosas em tempo real, recomendamos fortemente instalar a Extensão de Segurança GoPlus.
🚨 Alerta de Segurança GoPlus: Infiniti Stealer mira nas carteiras de criptoativos dos usuários de Mac
Infiniti Stealer aproveita um ataque de engenharia social "ClickFix" para enganar os usuários a instalar código malicioso, exfiltrando silenciosamente carteiras de criptoativos, credenciais sensíveis e ativos digitais.
🔍 Análise da Cadeia de Ataques:
1️⃣ Isca ClickFix: Os atacantes simulam uma página de CAPTCHA da Cloudflare altamente convincente, levando os usuários a abrir o Terminal e colar & executar comandos maliciosos manualmente.
2️⃣ Droper Bash: Uma vez executado, o comando busca um script de Fase-1 que remove atributos de quarentena do macOS (https://t.co/f7MY8D29PD.quarantine), escreve o payload da Fase-2 em /tmp e o executa silenciosamente em segundo plano.
3️⃣ Evasão Nuitka: O payload final é um stealer em Python compilado via Nuitka em um binário nativo do macOS, aumentando significativamente a dificuldade de detecção para ferramentas de segurança e analistas.
☠️ Impacto & Capacidades de Furtividade:
Uma vez implantado, o Infiniti Stealer colhe covertamente:
🔑 Credenciais do Chromium / Firefox + chaveiro do macOS
💰 Carteiras de criptoativos
📁 Segredos de desenvolvedor (por exemplo, arquivos .env)
Ele também possui detecção de sandbox e execução atrasada para maior furtividade.
🛡️ Melhores Práticas de Segurança #Goplus:
1️⃣ Siga os “4 Não Fazer” da #GoPlus contra phishing: Não clique, não instale, não assine, não transfira
• Não clique em links desconhecidos
• Não instale softwares não verificados
• Não assine transações de carteira suspeitas
• Não envie fundos para endereços não verificados
2️⃣ Contenção imediata: Se a violação for suspeita, pare de usar o dispositivo para atividades sensíveis (bancárias, trabalho, operações de carteira).
3️⃣ Redefinição de credenciais: Em um dispositivo limpo, altere imediatamente senhas críticas e revogue tokens de API ativos, chaves SSH e sessões de login.
4️⃣ Inspeção do sistema: Verifique se há arquivos de persistência suspeitos em /tmp e ~/Library/LaunchAgents/, e execute uma varredura completa com antivírus (por exemplo, AVG).
Mais detalhes:
Infiniti Stealer aproveita um ataque de engenharia social "ClickFix" para enganar os usuários a instalar código malicioso, exfiltrando silenciosamente carteiras de criptoativos, credenciais sensíveis e ativos digitais.
🔍 Análise da Cadeia de Ataques:
1️⃣ Isca ClickFix: Os atacantes simulam uma página de CAPTCHA da Cloudflare altamente convincente, levando os usuários a abrir o Terminal e colar & executar comandos maliciosos manualmente.
2️⃣ Droper Bash: Uma vez executado, o comando busca um script de Fase-1 que remove atributos de quarentena do macOS (https://t.co/f7MY8D29PD.quarantine), escreve o payload da Fase-2 em /tmp e o executa silenciosamente em segundo plano.
3️⃣ Evasão Nuitka: O payload final é um stealer em Python compilado via Nuitka em um binário nativo do macOS, aumentando significativamente a dificuldade de detecção para ferramentas de segurança e analistas.
☠️ Impacto & Capacidades de Furtividade:
Uma vez implantado, o Infiniti Stealer colhe covertamente:
🔑 Credenciais do Chromium / Firefox + chaveiro do macOS
💰 Carteiras de criptoativos
📁 Segredos de desenvolvedor (por exemplo, arquivos .env)
Ele também possui detecção de sandbox e execução atrasada para maior furtividade.
🛡️ Melhores Práticas de Segurança #Goplus:
1️⃣ Siga os “4 Não Fazer” da #GoPlus contra phishing: Não clique, não instale, não assine, não transfira
• Não clique em links desconhecidos
• Não instale softwares não verificados
• Não assine transações de carteira suspeitas
• Não envie fundos para endereços não verificados
2️⃣ Contenção imediata: Se a violação for suspeita, pare de usar o dispositivo para atividades sensíveis (bancárias, trabalho, operações de carteira).
3️⃣ Redefinição de credenciais: Em um dispositivo limpo, altere imediatamente senhas críticas e revogue tokens de API ativos, chaves SSH e sessões de login.
4️⃣ Inspeção do sistema: Verifique se há arquivos de persistência suspeitos em /tmp e ~/Library/LaunchAgents/, e execute uma varredura completa com antivírus (por exemplo, AVG).
Mais detalhes:
🚨 Alerta de Segurança GoPlus:
Vulnerabilidade Crítica de Injeção de Prompt no Extensões Chrome do Anthropic #Claude
Severidade: Crítica
Componente Afetado: Extensão Chrome do Anthropic Claude (versões < 1.0.41)
Visão Geral:
Atacantes podem sequestrar a extensão Claude através de sites maliciosos e injetar prompts maliciosos, assumindo o controle das sessões do navegador e roubando dados sem que o usuário perceba.
Fluxo de Ataque:
A vítima visita um site malicioso
➔ O site carrega silenciosamente um iframe contendo uma vulnerabilidade XSS
➔ O payload malicioso é injetado e executado dentro do domínio a-cdn.claude[.]ai
➔ Ao abusar da lista branca de subdomínios confiáveis, os atacantes enviam prompts maliciosos diretamente para a extensão Claude e acionam a execução automática
Impacto:
Os atacantes podem manipular a extensão Claude para ler os arquivos do Google Drive dos usuários, roubar tokens de negócios ou exportar o histórico de chat.
Eles também podem assumir a sessão ativa do navegador e realizar ações sensíveis (por exemplo, enviar e-mails) sob a identidade da vítima.
⚠️ Sem conhecimento do usuário. Nenhuma autorização necessária. Nenhum clique necessário.
#Recomendações de Segurança GoPlus:
• Atualize a extensão Claude para a versão 1.0.41 ou posterior
• Fique alerta contra links de phishing de fontes desconhecidas
• Aplicações de Agente de IA devem seguir o Princípio do Menor Privilégio
• Introduza verificação de humano no loop para operações de alto risco
🔗 Mais detalhes:
Vulnerabilidade Crítica de Injeção de Prompt no Extensões Chrome do Anthropic #Claude
Severidade: Crítica
Componente Afetado: Extensão Chrome do Anthropic Claude (versões < 1.0.41)
Visão Geral:
Atacantes podem sequestrar a extensão Claude através de sites maliciosos e injetar prompts maliciosos, assumindo o controle das sessões do navegador e roubando dados sem que o usuário perceba.
Fluxo de Ataque:
A vítima visita um site malicioso
➔ O site carrega silenciosamente um iframe contendo uma vulnerabilidade XSS
➔ O payload malicioso é injetado e executado dentro do domínio a-cdn.claude[.]ai
➔ Ao abusar da lista branca de subdomínios confiáveis, os atacantes enviam prompts maliciosos diretamente para a extensão Claude e acionam a execução automática
Impacto:
Os atacantes podem manipular a extensão Claude para ler os arquivos do Google Drive dos usuários, roubar tokens de negócios ou exportar o histórico de chat.
Eles também podem assumir a sessão ativa do navegador e realizar ações sensíveis (por exemplo, enviar e-mails) sob a identidade da vítima.
⚠️ Sem conhecimento do usuário. Nenhuma autorização necessária. Nenhum clique necessário.
#Recomendações de Segurança GoPlus:
• Atualize a extensão Claude para a versão 1.0.41 ou posterior
• Fique alerta contra links de phishing de fontes desconhecidas
• Aplicações de Agente de IA devem seguir o Princípio do Menor Privilégio
• Introduza verificação de humano no loop para operações de alto risco
🔗 Mais detalhes:
O cenário on-chain está mudando rapidamente à medida que Agentes de IA autônomos assumem mais tarefas, mas esses avanços vêm com vulnerabilidades crescentes. Sem um método confiável para confirmar a segurança de tokens e endereços, execuções independentes trazem a ameaça real de perda de ativos. Além disso, o espaço tem faltado uma estrutura de defesa especificamente elaborada para comunicações nativas de agentes. APIs convencionais simplesmente não conseguem acompanhar, pois sua dependência de modelos de acesso rígidos e autenticação manual as torna totalmente inadequadas para inteligência artificial autônoma e on-chain.
Estamos empolgados em anunciar que a API #GoPlusSecurity para Agentes de IA está agora oficialmente ao vivo para preencher essa lacuna. A GoPlus está introduzindo esta API de Segurança especializada para servir como a espinha dorsal protetora para desenvolvedores de Agentes de IA, protocolos DeFi, projetos do ecossistema x402, e qualquer outra pessoa que implante Agentes de IA para operações on-chain.
Nossa solução é construída diretamente sobre o padrão x402, o que significa que facilita nativamente as interações com Agentes de IA. Nós a projetamos para ser uma experiência totalmente plug and play que não requer chaves de API. Além disso, os usuários se beneficiam de uma estrutura de cobrança flexível pay-as-you-go baseada no modelo CU.
A plataforma oferece cobertura abrangente para manter suas operações seguras. Suas capacidades principais incluem detectar endereços maliciosos, proteger tokens, simular transações e identificar potenciais rug-pulls. Projetado para escala massiva, o sistema suporta mais de 40 cadeias e está totalmente equipado para gerenciar mais de 30M de chamadas.
Para Agentes de IA, a proteção adequada nunca é apenas um recurso opcional, é uma necessidade fundamental.
Comece agora:
Estamos empolgados em anunciar que a API #GoPlusSecurity para Agentes de IA está agora oficialmente ao vivo para preencher essa lacuna. A GoPlus está introduzindo esta API de Segurança especializada para servir como a espinha dorsal protetora para desenvolvedores de Agentes de IA, protocolos DeFi, projetos do ecossistema x402, e qualquer outra pessoa que implante Agentes de IA para operações on-chain.
Nossa solução é construída diretamente sobre o padrão x402, o que significa que facilita nativamente as interações com Agentes de IA. Nós a projetamos para ser uma experiência totalmente plug and play que não requer chaves de API. Além disso, os usuários se beneficiam de uma estrutura de cobrança flexível pay-as-you-go baseada no modelo CU.
A plataforma oferece cobertura abrangente para manter suas operações seguras. Suas capacidades principais incluem detectar endereços maliciosos, proteger tokens, simular transações e identificar potenciais rug-pulls. Projetado para escala massiva, o sistema suporta mais de 40 cadeias e está totalmente equipado para gerenciar mais de 30M de chamadas.
Para Agentes de IA, a proteção adequada nunca é apenas um recurso opcional, é uma necessidade fundamental.
Comece agora:
Aviso de Segurança GoPlus: Proteja Seus Ativos Digitais contra Malware MacSync Focando em Usuários #macOS
Uma sofisticada ameaça cibernética conhecida como MacSync Infostealer está atualmente afetando usuários de computadores Apple. Ao misturar envenenamento de otimização de motores de busca com táticas de engenharia social ClickFix, os cibercriminosos construíram um método de ataque incrivelmente encoberto.
O processo de infiltração começa quando hackers alteram os rankings dos motores de busca, fazendo com que sites prejudiciais pareçam portais de download de PDF frequentemente visitados. Ao chegar a essas páginas enganosas, os visitantes são recebidos com um prompt fraudulento pedindo para verificar se são humanos. Este truque é projetado para manipular indivíduos a copiar código prejudicial e executá-lo diretamente através do seu Terminal macOS.
Após a ativação do código malicioso, um carregador especializado ativa módulos de extração de dados furtivos. Essas ferramentas silenciosamente drenam informações pessoais críticas, especificamente visando suas carteiras de cripto, chaves SSH e credenciais do sistema.
Para manter seus ativos seguros, nossa equipe recomenda algumas estratégias essenciais de segurança #GoPlus. Acima de tudo, mantenha um alto nível de vigilância. Você nunca deve copiar e colar comandos em seu Terminal para desbloquear uma página ou verificar sua identidade em um site. Além disso, realize varreduras antivírus de rotina e verifique se o seu sistema operacional macOS está executando a versão mais recente para garantir defesas robustas do sistema.
Por fim, lembre-se de aderir aos 4 Não Faça da #GoPlus Anti-Phishing. Essas regras fundamentais aconselham contra clicar em links desconhecidos, instalar software de fontes não confiáveis, autorizar transações duvidosas e enviar fundos para endereços não verificados.
Por favor, consulte o relatório fonte abaixo para mais detalhes.
Uma sofisticada ameaça cibernética conhecida como MacSync Infostealer está atualmente afetando usuários de computadores Apple. Ao misturar envenenamento de otimização de motores de busca com táticas de engenharia social ClickFix, os cibercriminosos construíram um método de ataque incrivelmente encoberto.
O processo de infiltração começa quando hackers alteram os rankings dos motores de busca, fazendo com que sites prejudiciais pareçam portais de download de PDF frequentemente visitados. Ao chegar a essas páginas enganosas, os visitantes são recebidos com um prompt fraudulento pedindo para verificar se são humanos. Este truque é projetado para manipular indivíduos a copiar código prejudicial e executá-lo diretamente através do seu Terminal macOS.
Após a ativação do código malicioso, um carregador especializado ativa módulos de extração de dados furtivos. Essas ferramentas silenciosamente drenam informações pessoais críticas, especificamente visando suas carteiras de cripto, chaves SSH e credenciais do sistema.
Para manter seus ativos seguros, nossa equipe recomenda algumas estratégias essenciais de segurança #GoPlus. Acima de tudo, mantenha um alto nível de vigilância. Você nunca deve copiar e colar comandos em seu Terminal para desbloquear uma página ou verificar sua identidade em um site. Além disso, realize varreduras antivírus de rotina e verifique se o seu sistema operacional macOS está executando a versão mais recente para garantir defesas robustas do sistema.
Por fim, lembre-se de aderir aos 4 Não Faça da #GoPlus Anti-Phishing. Essas regras fundamentais aconselham contra clicar em links desconhecidos, instalar software de fontes não confiáveis, autorizar transações duvidosas e enviar fundos para endereços não verificados.
Por favor, consulte o relatório fonte abaixo para mais detalhes.
Revisão de Incidente de Segurança: Compreendendo a Perda de $80M na Resolv Labs
Aqui está uma análise mais detalhada da violação de segurança que impactou @ResolvLabs mais cedo hoje. A causa raiz da exploração foi rastreada até uma falha dentro do mecanismo de validação de parâmetros centralizado do protocolo.
Usando fundos iniciais de aproximadamente $200K, um ator malicioso conseguiu manipular o sistema. Ao implantar $100K USDC para cada uma das duas transações, o atacante gerou com sucesso 50M e 30M USR. Essa manobra culminou, em última análise, em uma perda geral do protocolo de cerca de $80M.
Imediatamente após essa extração não autorizada, a stablecoin $USR perdeu temporariamente seu valor pretendido, experimentando uma breve desvalorização que fez seu preço cair para $0.051.
Aqui está uma análise mais detalhada da violação de segurança que impactou @ResolvLabs mais cedo hoje. A causa raiz da exploração foi rastreada até uma falha dentro do mecanismo de validação de parâmetros centralizado do protocolo.
Usando fundos iniciais de aproximadamente $200K, um ator malicioso conseguiu manipular o sistema. Ao implantar $100K USDC para cada uma das duas transações, o atacante gerou com sucesso 50M e 30M USR. Essa manobra culminou, em última análise, em uma perda geral do protocolo de cerca de $80M.
Imediatamente após essa extração não autorizada, a stablecoin $USR perdeu temporariamente seu valor pretendido, experimentando uma breve desvalorização que fez seu preço cair para $0.051.
Quando condições caóticas surgem, identificar perigos ocultos torna-se um verdadeiro desafio para a maioria das pessoas. Estamos aqui para iluminar esses riscos e guiá-lo com segurança adiante. 🟢
#GoPlus
#GoPlus
Atualização Oficial do GoPlus
Estamos felizes em informar que o GoPlus agora está utilizando a Magna para gerenciar nossa distribuição de tokens e infraestrutura de bloqueio. A partir de agora, uma parte específica das alocações de $GPS, que inclui as categorias Investidor, Equipe, Consultor e Comunidade, foi distribuída e bloqueada com sucesso através da plataforma Magna.
Implementar essa mudança é um marco importante para nossa comunidade. O mais importante é que isso garante que esses ativos sejam colocados sob a custódia independente de terceiros, em vez de permanecerem exclusivamente nas mãos do projeto. Essa mudança torna os termos de nossos bloqueios totalmente verificáveis e claros para todos. Ao dar esse passo, nosso objetivo é aliviar quaisquer preocupações em relação a transferências de tokens não anunciadas ou discricionárias, reforçando assim a confiança pública na gestão geral dos ativos de $GPS.
Para sua tranquilidade, todas as atividades de bloqueio relacionadas e endereços associados podem ser visualizados e monitorados diretamente na blockchain. No GoPlus, acreditamos firmemente que a transparência é infraestrutura.
Estamos felizes em informar que o GoPlus agora está utilizando a Magna para gerenciar nossa distribuição de tokens e infraestrutura de bloqueio. A partir de agora, uma parte específica das alocações de $GPS, que inclui as categorias Investidor, Equipe, Consultor e Comunidade, foi distribuída e bloqueada com sucesso através da plataforma Magna.
Implementar essa mudança é um marco importante para nossa comunidade. O mais importante é que isso garante que esses ativos sejam colocados sob a custódia independente de terceiros, em vez de permanecerem exclusivamente nas mãos do projeto. Essa mudança torna os termos de nossos bloqueios totalmente verificáveis e claros para todos. Ao dar esse passo, nosso objetivo é aliviar quaisquer preocupações em relação a transferências de tokens não anunciadas ou discricionárias, reforçando assim a confiança pública na gestão geral dos ativos de $GPS.
Para sua tranquilidade, todas as atividades de bloqueio relacionadas e endereços associados podem ser visualizados e monitorados diretamente na blockchain. No GoPlus, acreditamos firmemente que a transparência é infraestrutura.
Atualização de Segurança do GoPlus
Queremos informar nossa comunidade sobre um recente ataque de phishing que resultou na perda de aproximadamente $200K em wmtUSDT e USDC por um membro da comunidade. Este evento infeliz ocorreu quando o usuário inadvertidamente autorizou solicitações maliciosas de #Permit e #Approve, concedendo a um golpista o acesso necessário para drenar seus ativos.
Para fins de conscientização e acompanhamento, a carteira pertencente à vítima é:
0x970944264eFD0183179849Da8e941c098259Cb3d
Os fundos roubados foram encaminhados através dos seguintes endereços maliciosos:
0xAfb2423F447D3e16931164C9970B9741aAb1723E
0xf1A50bbebA19a85dB20432c6c201aa89604dfd2B
0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e
Aqueles interessados em revisar a atividade específica na blockchain podem encontrar as transações relacionadas aqui:
https://t.co/QxkzPQeP5a
https://t.co/LLXU5w7Th2
Para ajudar a proteger sua jornada digital, por favor, mantenha estas diretrizes de segurança do #Goplus em mente:
Primeiro, sempre siga estritamente os 4 Não do Anti-Phishing do #GoPlus. Faça disso um hábito nunca clicar em links desconhecidos, nunca instalar software não confiável, recusar-se a assinar transações suspeitas e nunca transferir fundos para endereços não verificados.
Em segundo lugar, incentivamos fortemente todos a utilizarem a extensão de Segurança do GoPlus. Adicionar esta ferramenta simples protegerá proativamente seu espaço de trabalho, bloqueando efetivamente links de phishing, assinaturas arriscadas, aprovações prejudiciais e transações perigosas antes que possam causar qualquer dano.
Queremos informar nossa comunidade sobre um recente ataque de phishing que resultou na perda de aproximadamente $200K em wmtUSDT e USDC por um membro da comunidade. Este evento infeliz ocorreu quando o usuário inadvertidamente autorizou solicitações maliciosas de #Permit e #Approve, concedendo a um golpista o acesso necessário para drenar seus ativos.
Para fins de conscientização e acompanhamento, a carteira pertencente à vítima é:
0x970944264eFD0183179849Da8e941c098259Cb3d
Os fundos roubados foram encaminhados através dos seguintes endereços maliciosos:
0xAfb2423F447D3e16931164C9970B9741aAb1723E
0xf1A50bbebA19a85dB20432c6c201aa89604dfd2B
0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e
Aqueles interessados em revisar a atividade específica na blockchain podem encontrar as transações relacionadas aqui:
https://t.co/QxkzPQeP5a
https://t.co/LLXU5w7Th2
Para ajudar a proteger sua jornada digital, por favor, mantenha estas diretrizes de segurança do #Goplus em mente:
Primeiro, sempre siga estritamente os 4 Não do Anti-Phishing do #GoPlus. Faça disso um hábito nunca clicar em links desconhecidos, nunca instalar software não confiável, recusar-se a assinar transações suspeitas e nunca transferir fundos para endereços não verificados.
Em segundo lugar, incentivamos fortemente todos a utilizarem a extensão de Segurança do GoPlus. Adicionar esta ferramenta simples protegerá proativamente seu espaço de trabalho, bloqueando efetivamente links de phishing, assinaturas arriscadas, aprovações prejudiciais e transações perigosas antes que possam causar qualquer dano.
Estamos empolgados em ver a nova parceria entre @Polyflow_PayFi e @GoPlusSecurity, uma colaboração dedicada a incorporar medidas de segurança robustas no ecossistema PayFi em tempo real.
À medida que agentes de inteligência artificial continuam a expandir o volume de transações de alta frequência, confiar apenas no processamento rápido não é mais suficiente. Construir confiança nesse espaço requer tanto verificabilidade rigorosa quanto proteção abrangente.
Ao reforçar esse modelo de pagamento inovador, a GoPlus fornece defesas essenciais. A plataforma realiza avaliações de risco contratuais minuciosas antes de qualquer execução e protege ativamente os fluxos de pagamento impulsionados por IA. No final, essas integrações criam uma base muito mais segura para a execução de transações do mundo real de alta frequência.
À medida que agentes de inteligência artificial continuam a expandir o volume de transações de alta frequência, confiar apenas no processamento rápido não é mais suficiente. Construir confiança nesse espaço requer tanto verificabilidade rigorosa quanto proteção abrangente.
Ao reforçar esse modelo de pagamento inovador, a GoPlus fornece defesas essenciais. A plataforma realiza avaliações de risco contratuais minuciosas antes de qualquer execução e protege ativamente os fluxos de pagamento impulsionados por IA. No final, essas integrações criam uma base muito mais segura para a execução de transações do mundo real de alta frequência.
É realmente emocionante testemunhar a parceria entre @Polyflow_PayFi e @GoPlusSecurity enquanto trabalham juntos para introduzir medidas de segurança robustas no ecossistema PayFi em tempo real. Enquanto os agentes de IA continuam a expandir rapidamente o volume de transações de alta frequência, alcançar velocidade pura não é mais a única prioridade. A verificabilidade e a proteção abrangente agora são igualmente vitais. Ao integrar-se a essa estrutura de pagamento inovadora, #GoPlus oferece exatamente esse nível de segurança. Isso cria uma base muito mais segura para atividades financeiras rápidas e do mundo real, defendendo os caminhos de pagamento navegados por inteligência artificial. Além disso, garante que os riscos contratuais sejam avaliados minuciosamente antes que qualquer transação seja executada.
O GoPlus Security emitiu um importante aviso de segurança sobre um recente incidente de phishing. Um evento infeliz ocorreu onde um indivíduo teve aproximadamente $85K em sNUSD drenados de sua carteira. Este furto ocorreu porque a vítima autorizou inconscientemente uma transação enganosa #Approve.
Para total transparência e conscientização da comunidade, o endereço da carteira comprometida é 0x6ADF5b88Db00ca1aa6016e8F10b60E880c674869. Os perpetradores operaram através de três endereços de phishing específicos, que são identificados como 0xAfb2423F447D3e16931164C9970B9741aAb1723E, 0xf1A50bbebA19a85dB20432c6c201aa89604dfd2B e 0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e. Você pode revisar os detalhes exatos da transação de blockchain envolvida visitando https://t.co/rzCWIDFTw6.
Para ajudá-lo a se manter seguro no espaço de ativos digitais, recomendamos fortemente manter algumas medidas protetivas essenciais em mente. Primeiro, lembre-se sempre de praticar os 4 Não do #GoPlus Anti-Phishing. Essas diretrizes aconselham você a nunca clicar em links desconhecidos, evitar baixar software de fontes não verificadas, abster-se de autorizar transações questionáveis e evitar enviar ativos para endereços não confirmados.
Além disso, uma maneira altamente eficaz de proteger suas contas é adicionar a extensão GoPlus Security ao seu navegador. Esta ferramenta útil funciona proativamente para interceptar links maliciosos, assinaturas prejudiciais, aprovações perigosas e transações arriscadas.
Para total transparência e conscientização da comunidade, o endereço da carteira comprometida é 0x6ADF5b88Db00ca1aa6016e8F10b60E880c674869. Os perpetradores operaram através de três endereços de phishing específicos, que são identificados como 0xAfb2423F447D3e16931164C9970B9741aAb1723E, 0xf1A50bbebA19a85dB20432c6c201aa89604dfd2B e 0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e. Você pode revisar os detalhes exatos da transação de blockchain envolvida visitando https://t.co/rzCWIDFTw6.
Para ajudá-lo a se manter seguro no espaço de ativos digitais, recomendamos fortemente manter algumas medidas protetivas essenciais em mente. Primeiro, lembre-se sempre de praticar os 4 Não do #GoPlus Anti-Phishing. Essas diretrizes aconselham você a nunca clicar em links desconhecidos, evitar baixar software de fontes não verificadas, abster-se de autorizar transações questionáveis e evitar enviar ativos para endereços não confirmados.
Além disso, uma maneira altamente eficaz de proteger suas contas é adicionar a extensão GoPlus Security ao seu navegador. Esta ferramenta útil funciona proativamente para interceptar links maliciosos, assinaturas prejudiciais, aprovações perigosas e transações arriscadas.
Inicia sessão para explorares mais conteúdos