GoPlus Security 🚦 Re-poster
94 Publicații
GoPlus Security 🚦 Re-poster
Protect Your Every Transaction.
User App: https://t.co/FHHKZyzH1j 🛡️
Dev Integration: Security Intelligence & SafeToken Protocol 🛡️
0 Urmăriți
7 Urmăritori
4 Apreciate
Postări
Toate
Videoclipuri
Gestionarea fluxurilor de lucru complexe și gestionarea facturilor mari pentru LLM au devenit frustrări majore pentru persoanele care utilizează Agenți AI precum QClaw, ClaudeCode, Hermes și OpenClaw. Pentru a rezolva aceste puncte dureroase, @GoPlusSecurity este încântat să anunțe că GoPlus a lansat oficial #Costr. Această stratificare inovatoare de optimizare a costurilor este special concepută pentru operațiunile Agenților AI, oferind un mediu extrem de securizat și performant.
Proiectat de la zero pentru Agenții AI, platforma împiedică uneltele tale automatizate să acționeze ca un ciubuc de bani. Reducând costurile LLM cu până la 90%, utilizatorii pot economisi o medie de 90% din cheltuielile LLM pe parcursul fluxurilor de lucru reale ale Agenților AI. Sistemul realizează acest lucru prin direcționarea inteligentă a sarcinilor de rutină către modele cu costuri reduse, rezervând modelele de vârf pentru decizii cruciale. Această rutare inteligentă asigură că calitatea outputului rămâne aproape intactă, păstrând o rată de consistență de ~96%.
Dincolo de economiile financiare excepționale, platforma garantează o experiență axată pe securitate. Poți delega cu încredere sarcini știind că siguranța utilizatorului este prioritatea absolută. Integrarea este, de asemenea, incredibil de simplă și complet transparentă. Tot ce trebuie să faci este să configurezi setarea ta prin base_url/api_key, iar tu vei putea monitoriza imediat alegerea exactă a modelului, costul asociat și economiile financiare pentru fiecare apel în timp real.
Intră într-o eră mai inteligentă, mai sigură și mult mai eficientă din punct de vedere al costurilor pentru Agenții tăi AI astăzi.
Proiectat de la zero pentru Agenții AI, platforma împiedică uneltele tale automatizate să acționeze ca un ciubuc de bani. Reducând costurile LLM cu până la 90%, utilizatorii pot economisi o medie de 90% din cheltuielile LLM pe parcursul fluxurilor de lucru reale ale Agenților AI. Sistemul realizează acest lucru prin direcționarea inteligentă a sarcinilor de rutină către modele cu costuri reduse, rezervând modelele de vârf pentru decizii cruciale. Această rutare inteligentă asigură că calitatea outputului rămâne aproape intactă, păstrând o rată de consistență de ~96%.
Dincolo de economiile financiare excepționale, platforma garantează o experiență axată pe securitate. Poți delega cu încredere sarcini știind că siguranța utilizatorului este prioritatea absolută. Integrarea este, de asemenea, incredibil de simplă și complet transparentă. Tot ce trebuie să faci este să configurezi setarea ta prin base_url/api_key, iar tu vei putea monitoriza imediat alegerea exactă a modelului, costul asociat și economiile financiare pentru fiecare apel în timp real.
Intră într-o eră mai inteligentă, mai sigură și mult mai eficientă din punct de vedere al costurilor pentru Agenții tăi AI astăzi.
Alerte de Securitate GoPlus: THORChain A Experimentat o Exploatare Generând Pierderi de Aproximativ $10M
Împărtășim o actualizare importantă referitoare la o breșă de securitate recentă pe THORChain, care a dus la o pierdere aproximativă de $10M.
Activele compromise constau în 36.75 BTC, care au o valoare de aproximativ $3M. În plus, actorii malițioși au reușit să extragă o estimare de $7M pe rețelele Base, Ethereum și BNB Chain. Ca răspuns direct la acest eveniment, @THORChain a suspendat toate activitățile de trading. Drept urmare, prețul de piață pentru $RUNE a înregistrat o scădere rapidă de 12%.
În prezent, fondurile neautorizate au fost urmărite și sunt consolidate în câteva portofele specifice. BTC-ul furat se află în prezent la adresa bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37. Pentru rețelele EVM, activele extrase sunt păstrate în două adrese, respectiv 0xd477b69551f49C0519F9B18c55030676138890Bd și 0x82fc0d5150f3548027e971ec04c065f3c93154eb.
În acest moment, dezvoltatorii oficiali din spatele #THORChain nu au publicat încă o declarație formală cu privire la situație. Vă sfătuim să rămâneți foarte vigilenți. Vă rugăm să evitați orice operațiuni cross-chain potențial nesigure până când va fi oferită o clarificare completă.
Împărtășim o actualizare importantă referitoare la o breșă de securitate recentă pe THORChain, care a dus la o pierdere aproximativă de $10M.
Activele compromise constau în 36.75 BTC, care au o valoare de aproximativ $3M. În plus, actorii malițioși au reușit să extragă o estimare de $7M pe rețelele Base, Ethereum și BNB Chain. Ca răspuns direct la acest eveniment, @THORChain a suspendat toate activitățile de trading. Drept urmare, prețul de piață pentru $RUNE a înregistrat o scădere rapidă de 12%.
În prezent, fondurile neautorizate au fost urmărite și sunt consolidate în câteva portofele specifice. BTC-ul furat se află în prezent la adresa bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37. Pentru rețelele EVM, activele extrase sunt păstrate în două adrese, respectiv 0xd477b69551f49C0519F9B18c55030676138890Bd și 0x82fc0d5150f3548027e971ec04c065f3c93154eb.
În acest moment, dezvoltatorii oficiali din spatele #THORChain nu au publicat încă o declarație formală cu privire la situație. Vă sfătuim să rămâneți foarte vigilenți. Vă rugăm să evitați orice operațiuni cross-chain potențial nesigure până când va fi oferită o clarificare completă.
Echipa de la GoPlus @AgentGuard_AI a descoperit recent o serie de exploatări extrem de elusive care par complet inofensive la prima vedere.
Executarea acestei exploatări necesită ca un atacator să ofere Agentului doar două declarații simple. Mai întâi, ei stabilesc un punct de referință spunând sistemului să rețină o preferință specifică, cum ar fi că de obicei preferă să inițieze rambursări înainte de termen, mai degrabă decât să anticipeze chargeback-uri. La un moment dat, atacatorul revine cu directive vagi, cerând sistemului să gestioneze acele rambursări în mod normal, să proceseze lucrurile în mod standard sau să execute sarcini exact ca înainte. Această manipulare subtilă duce direct la o pierdere neautorizată de fonduri.
Pentru a-ți proteja sistemele de pericolele asociate cu autorizarea memoriei istorice, recomandăm câteva precauții esențiale. Acțiunile care implică modificări sensibile de configurare, trimiterea de emailuri, ștergerea de date, efectuarea de transferuri sau emiterea de rambursări trebuie să ceară întotdeauna o verificare clară în timpul sesiunii active. În plus, ori de câte ori sistemul înregistrează amintiri legate de practicile standard, obiceiurile sau preferințele unui utilizator, aceste instanțe ar trebui tratate ca modificări de înalt risc ale stării. Este, de asemenea, crucial să menții o trasabilitate completă pentru memoria pe termen lung, asigurându-te că știi exact cine a creat o intrare, când a fost creată și dacă a primit o confirmare adecvată. În plus, comenzile ambigue care cer sistemului să acționeze ca de obicei sau să facă lucrurile la fel ca înainte trebuie să declanșeze o creștere imediată a nivelului de risc evaluat. Înainte de toate, sub nicio formă un sistem nu ar trebui să permită memoriei pe termen lung să substituie autorizarea în timp real, actuală.
Prin integrarea #AgentGuard, poți oferi Agentului tău o protecție robustă și autentică.
Executarea acestei exploatări necesită ca un atacator să ofere Agentului doar două declarații simple. Mai întâi, ei stabilesc un punct de referință spunând sistemului să rețină o preferință specifică, cum ar fi că de obicei preferă să inițieze rambursări înainte de termen, mai degrabă decât să anticipeze chargeback-uri. La un moment dat, atacatorul revine cu directive vagi, cerând sistemului să gestioneze acele rambursări în mod normal, să proceseze lucrurile în mod standard sau să execute sarcini exact ca înainte. Această manipulare subtilă duce direct la o pierdere neautorizată de fonduri.
Pentru a-ți proteja sistemele de pericolele asociate cu autorizarea memoriei istorice, recomandăm câteva precauții esențiale. Acțiunile care implică modificări sensibile de configurare, trimiterea de emailuri, ștergerea de date, efectuarea de transferuri sau emiterea de rambursări trebuie să ceară întotdeauna o verificare clară în timpul sesiunii active. În plus, ori de câte ori sistemul înregistrează amintiri legate de practicile standard, obiceiurile sau preferințele unui utilizator, aceste instanțe ar trebui tratate ca modificări de înalt risc ale stării. Este, de asemenea, crucial să menții o trasabilitate completă pentru memoria pe termen lung, asigurându-te că știi exact cine a creat o intrare, când a fost creată și dacă a primit o confirmare adecvată. În plus, comenzile ambigue care cer sistemului să acționeze ca de obicei sau să facă lucrurile la fel ca înainte trebuie să declanșeze o creștere imediată a nivelului de risc evaluat. Înainte de toate, sub nicio formă un sistem nu ar trebui să permită memoriei pe termen lung să substituie autorizarea în timp real, actuală.
Prin integrarea #AgentGuard, poți oferi Agentului tău o protecție robustă și autentică.
Revizuirea Incidentului de Securitate în legătură cu Market Maker-ul 1inch
O recentă breșă de securitate a afectat @trustedvolumes pe rețeaua #ETH. Din păcate, acest exploit a dus la o pierdere financiară aproximativă de $5.86M. Mai jos este o detaliere a modului în care s-a desfășurat incidentul și adresele specifice implicate în eveniment.
Detalii despre Exploit
Actorul malițios a inițiat compromiterea prin desfășurarea unui contract de atac care a executat funcția registerAllowedOrderSigner(). Acest pas a fost esențial, deoarece a oferit autorizație adresei atacatorului, desemnată ca 0xC3EB, permițându-i să acționeze ca un semnatar valid de ordine.
După această autorizare, autorul a apelat funcția 0x4112e1c. Această manevră a profitat de o aprobată de token-uri nelimitată existentă pe care contractul Market Maker, cunoscut sub numele de 0x9ba0, o emisese anterior către contractul 0xeEeE. Prin furnizarea de date de semnătură personalizate, controlate de la noua adresă autorizată 0xC3EB, atacatorul a reușit să siphoneze cu succes token-urile de la contractul 0x9ba0.
Adrese și Contracte Identificate
Pentru a asista comunitatea și cercetătorii, am compilat adresele exacte asociate cu această breșă. Persoana sau entitatea principală din spatele atacului a operat de la adresa 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100.
Operațiunile au fost executate folosind două contracte specifice de atac, care sunt 0xd4d5db5ec65272b26f756712247281515f211e95 și 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100.
În timpul desfășurării exploit-ului, două contracte au fost compromise direct: 0xeEeEEe53033F7227d488ae83a27Bc9A9D5051756 și 0x88eb28009351Fb414A5746F5d8CA91cdc02760d8.
Fondurile au fost în cele din urmă drenate din contractul victimă, situat la 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31.
Tx Atac:
O recentă breșă de securitate a afectat @trustedvolumes pe rețeaua #ETH. Din păcate, acest exploit a dus la o pierdere financiară aproximativă de $5.86M. Mai jos este o detaliere a modului în care s-a desfășurat incidentul și adresele specifice implicate în eveniment.
Detalii despre Exploit
Actorul malițios a inițiat compromiterea prin desfășurarea unui contract de atac care a executat funcția registerAllowedOrderSigner(). Acest pas a fost esențial, deoarece a oferit autorizație adresei atacatorului, desemnată ca 0xC3EB, permițându-i să acționeze ca un semnatar valid de ordine.
După această autorizare, autorul a apelat funcția 0x4112e1c. Această manevră a profitat de o aprobată de token-uri nelimitată existentă pe care contractul Market Maker, cunoscut sub numele de 0x9ba0, o emisese anterior către contractul 0xeEeE. Prin furnizarea de date de semnătură personalizate, controlate de la noua adresă autorizată 0xC3EB, atacatorul a reușit să siphoneze cu succes token-urile de la contractul 0x9ba0.
Adrese și Contracte Identificate
Pentru a asista comunitatea și cercetătorii, am compilat adresele exacte asociate cu această breșă. Persoana sau entitatea principală din spatele atacului a operat de la adresa 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100.
Operațiunile au fost executate folosind două contracte specifice de atac, care sunt 0xd4d5db5ec65272b26f756712247281515f211e95 și 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100.
În timpul desfășurării exploit-ului, două contracte au fost compromise direct: 0xeEeEEe53033F7227d488ae83a27Bc9A9D5051756 și 0x88eb28009351Fb414A5746F5d8CA91cdc02760d8.
Fondurile au fost în cele din urmă drenate din contractul victimă, situat la 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31.
Tx Atac:
Suntem încântați să vă anunțăm că AgentGuard Checkup este oficial disponibil. În timp ce #AgentGuard a lucrat în tăcere în fundal pentru a-ți proteja agentul prin oprirea comenzilor periculoase și evaluarea abilităților suspecte, s-ar putea să te întrebi despre starea exactă a securității setării tale astăzi.
Aici intervine #Checkup, oferind claritate completă cu un raport detaliat de securitate generat în exact 30 de secunde. Instrumentul dispune de un sistem de scoring în 6 dimensiuni care examinează cuprinzător codul tău, acreditivele, timpul de funcționare, elementele Web3, configurația și încrederea. Ori de câte ori este identificat un risc, sistemul oferă un nivel specific de severitate împreună cu soluții clare și acționabile pentru a rezolva problema. Toate aceste informații sunt prezentate frumos într-un raport HTML ușor de citit, complet cu o evaluare Tiers desemnată. Mai mult, evaluarea aplică reguli Web3 integrate pentru a te proteja împotriva amenințărilor critice precum scenariile de drenare a portofelului, aprobările nelimitate și alte vulnerabilități comune.
Mergi înainte și fă un control astăzi pentru a descoperi scorul tău precis.
Aici intervine #Checkup, oferind claritate completă cu un raport detaliat de securitate generat în exact 30 de secunde. Instrumentul dispune de un sistem de scoring în 6 dimensiuni care examinează cuprinzător codul tău, acreditivele, timpul de funcționare, elementele Web3, configurația și încrederea. Ori de câte ori este identificat un risc, sistemul oferă un nivel specific de severitate împreună cu soluții clare și acționabile pentru a rezolva problema. Toate aceste informații sunt prezentate frumos într-un raport HTML ușor de citit, complet cu o evaluare Tiers desemnată. Mai mult, evaluarea aplică reguli Web3 integrate pentru a te proteja împotriva amenințărilor critice precum scenariile de drenare a portofelului, aprobările nelimitate și alte vulnerabilități comune.
Mergi înainte și fă un control astăzi pentru a descoperi scorul tău precis.
Atac recent de tip AI asupra unui angajat Vercel: Cum să-ți protejezi variabilele de mediu și să oprești exfiltrarea datelor
Înțelegerea secvenței atacului
Incidentul de securitate a început când actori malițioși au spart Context[.]ai, o aplicație AI de terță parte. Această compromitere a servit ca punct de pivotare inițial pentru un atac mai amplu asupra lanțului de aprovizionare. Deoarece un angajat Vercel conectase anterior acest instrument specific la Google Workspace, intrușii au reușit să extragă tokenul de acces OAuth corespunzător.
Înarmați cu această acreditivă OAuth legitimă, perperatorii au reușit să ocolească atât autentificarea unică pentru întreprinderi, cunoscută sub numele de SSO, cât și autentificarea multifactorială, sau MFA. Această exploatare le-a permis să câștige control total asupra contului angajatului din Google Workspace. Operând sub masca unui utilizator intern autentic, atacatorii au navigat rapid lateral prin infrastructura Vercel. Au reușit să pătrundă în sistemele de afaceri și în medii de producție, unde au cartografiat sistemele și au reușit să extragă un volum masiv de date esențiale.
Pași pentru protecție și recuperare
Pentru a-ți proteja sistemele, este absolut critic să tratezi orice acreditive păstrate în variabilele de mediu care nu au desemnarea Sensibile ca și cum ar fi fost deja expuse. Ar trebui să schimbi rapid toate cheile de securitate de nivel înalt, inclusiv AK/SK pentru cloud, parolele bazelor de date și tokenurile GitHub/NPM.
În plus, ia-ți timp să auditezi cu atenție configurațiile tuturor proiectelor tale. Trebuie să verifici că steagul Sensibil este aplicat activ fiecărei variabile de mediu confidențiale. În cele din urmă, examinează jurnalele recente ale sistemului Vercel, acordând o atenție deosebită activităților IP și cererilor API. În acest proces, asigură-te că revoci orice granturi OAuth învechite sau nefolosite și integrarea software-urilor de terță parte.
Poți citi raportul complet al incidentului mai jos.
Înțelegerea secvenței atacului
Incidentul de securitate a început când actori malițioși au spart Context[.]ai, o aplicație AI de terță parte. Această compromitere a servit ca punct de pivotare inițial pentru un atac mai amplu asupra lanțului de aprovizionare. Deoarece un angajat Vercel conectase anterior acest instrument specific la Google Workspace, intrușii au reușit să extragă tokenul de acces OAuth corespunzător.
Înarmați cu această acreditivă OAuth legitimă, perperatorii au reușit să ocolească atât autentificarea unică pentru întreprinderi, cunoscută sub numele de SSO, cât și autentificarea multifactorială, sau MFA. Această exploatare le-a permis să câștige control total asupra contului angajatului din Google Workspace. Operând sub masca unui utilizator intern autentic, atacatorii au navigat rapid lateral prin infrastructura Vercel. Au reușit să pătrundă în sistemele de afaceri și în medii de producție, unde au cartografiat sistemele și au reușit să extragă un volum masiv de date esențiale.
Pași pentru protecție și recuperare
Pentru a-ți proteja sistemele, este absolut critic să tratezi orice acreditive păstrate în variabilele de mediu care nu au desemnarea Sensibile ca și cum ar fi fost deja expuse. Ar trebui să schimbi rapid toate cheile de securitate de nivel înalt, inclusiv AK/SK pentru cloud, parolele bazelor de date și tokenurile GitHub/NPM.
În plus, ia-ți timp să auditezi cu atenție configurațiile tuturor proiectelor tale. Trebuie să verifici că steagul Sensibil este aplicat activ fiecărei variabile de mediu confidențiale. În cele din urmă, examinează jurnalele recente ale sistemului Vercel, acordând o atenție deosebită activităților IP și cererilor API. În acest proces, asigură-te că revoci orice granturi OAuth învechite sau nefolosite și integrarea software-urilor de terță parte.
Poți citi raportul complet al incidentului mai jos.
Suntem absolut încântați să împărtășim vestea despre o alianță strategică între #ClawWallet și #GoPlusSecurity. Colaborarea cu GoPlus Security @GoPlusSecurity reprezintă un pas uriaș înainte în stabilirea cadrului esențial de siguranță necesar pentru viitorul #AIAgent, asigurând efectiv viitorul economiei agenților de inteligență artificială.
Împreună, eforturile noastre comune transformă fundamental infrastructura de bază pentru agenții autonomi. O parte majoră a acestei transformări vine prin integrarea SafuSkill. Această integrare schimbă complet modul în care sunt evaluate capacitățile de inteligență artificială, permițând creatorilor să genereze fluxuri de venituri durabile atunci când își convertesc abilitățile în active tokenizate on-chain.
În plus, parteneriatul introduce protecția AgentGuard în ecosistem. Prin implementarea unei inteligențe de securitate de vârf în industrie, acest sistem avansat oferă vizualizare imediată a riscurilor și scanare în timp real pentru fiecare interacțiune autonomă.
În cele din urmă, această colaborare demonstrează că Claw Wallet și GoPlus Security fac mult mai mult decât să dezvolte un portofel digital. Colaborând strâns, protejăm activ următorul salt mare în inteligența descentralizată.
Împreună, eforturile noastre comune transformă fundamental infrastructura de bază pentru agenții autonomi. O parte majoră a acestei transformări vine prin integrarea SafuSkill. Această integrare schimbă complet modul în care sunt evaluate capacitățile de inteligență artificială, permițând creatorilor să genereze fluxuri de venituri durabile atunci când își convertesc abilitățile în active tokenizate on-chain.
În plus, parteneriatul introduce protecția AgentGuard în ecosistem. Prin implementarea unei inteligențe de securitate de vârf în industrie, acest sistem avansat oferă vizualizare imediată a riscurilor și scanare în timp real pentru fiecare interacțiune autonomă.
În cele din urmă, această colaborare demonstrează că Claw Wallet și GoPlus Security fac mult mai mult decât să dezvolte un portofel digital. Colaborând strâns, protejăm activ următorul salt mare în inteligența descentralizată.
Notificare importantă de la GoPlus Security
Dorim să informăm comunitatea noastră despre un incident recent în care o persoană a fost țintită de un escroc de tip phishing și a pierdut aproximativ 316.000 USD în USDC. Fondurile au fost siphonate după ce victima a autorizat fără să vrea o tranzacție dăunătoare #Permit2.
Informații despre incident
Adresa portofelului victimei:
0xB4aBA76f468f20b26decd4042CAb85d28a87B441
Portofele utilizate de atacator:
0xAfb2423F447D3e16931164C9970B9741aAb1723E
0x1B46f0e881FBAb3cCA093ec3FAEEBEe45B47a611
0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e
Înregistrare a tranzacției asociate:
https://t.co/g8mvQlEinO
Recomandări pentru protecția dumneavoastră
Pentru a ajuta la păstrarea securității activelor dumneavoastră, vă rugăm să rețineți să practicați cele 4 „Nu” ale #GoPlus Anti-Phishing. Este esențial să evitați să dați clic pe linkuri necunoscute, să nu instalați software din surse neîncredere, să nu autorizați tranzacții discutabile și să nu trimiteți fonduri către adrese neverificate.
În plus, adăugarea extensiei GoPlus Security pe dispozitivul dumneavoastră este o modalitate foarte eficientă de a proteja activele digitale. Acest instrument util detectează și blochează automat tranzacțiile periculoase, semnăturile riscante, aprobările dăunătoare și linkurile de phishing înainte de a vă afecta.
Dorim să informăm comunitatea noastră despre un incident recent în care o persoană a fost țintită de un escroc de tip phishing și a pierdut aproximativ 316.000 USD în USDC. Fondurile au fost siphonate după ce victima a autorizat fără să vrea o tranzacție dăunătoare #Permit2.
Informații despre incident
Adresa portofelului victimei:
0xB4aBA76f468f20b26decd4042CAb85d28a87B441
Portofele utilizate de atacator:
0xAfb2423F447D3e16931164C9970B9741aAb1723E
0x1B46f0e881FBAb3cCA093ec3FAEEBEe45B47a611
0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e
Înregistrare a tranzacției asociate:
https://t.co/g8mvQlEinO
Recomandări pentru protecția dumneavoastră
Pentru a ajuta la păstrarea securității activelor dumneavoastră, vă rugăm să rețineți să practicați cele 4 „Nu” ale #GoPlus Anti-Phishing. Este esențial să evitați să dați clic pe linkuri necunoscute, să nu instalați software din surse neîncredere, să nu autorizați tranzacții discutabile și să nu trimiteți fonduri către adrese neverificate.
În plus, adăugarea extensiei GoPlus Security pe dispozitivul dumneavoastră este o modalitate foarte eficientă de a proteja activele digitale. Acest instrument util detectează și blochează automat tranzacțiile periculoase, semnăturile riscante, aprobările dăunătoare și linkurile de phishing înainte de a vă afecta.
Actualizare GoPlus Security: Escrocii exploatează în prezent platformele de găzduire web pentru a înșela utilizatorii de internet. Criminalii cibernetici utilizează servicii precum Google Sites pentru a crea pagini web false, pe care le promovează apoi în vârful rezultatelor motoarelor de căutare prin achiziționarea de reclame plătite. Deoarece adresa web principală afișată este https://t.co/BV9B1MYyvr, vizitatorii își pierd adesea vigilența și devin victime ale acestor capcane de phishing.
Pentru a-ți proteja prezența digitală, îți sugerăm să adopți următoarele practici de siguranță.
În primul rând, evaluează etichetele reclamelor și confirmă autenticitatea site-ului. Ori de câte ori vezi un rezultat sponsorizat în motorul tău de căutare, uită-te atent la orice variații subtile între URL-ul afișat și site-ul oficial autentic.
În continuare, autentifică-ți sursele prin mai multe căi. În loc să te bazezi complet pe o singură interogare de căutare, ia-ți timp să verifici informațiile folosind documente oficiale sau canale de social media verificate.
În plus, amintește-ți întotdeauna de principiul #GoPlus Anti-Phishing Patru Nu, care constă în Nu da clic, Nu instala, Nu semna și Nu transfera. Această regulă îți amintește să eviți interacțiunea cu linkuri necunoscute, descărcarea programelor nesigure, autorizarea tranzacțiilor cu portofele nerecunoscute sau mutarea activelor către destinații neverificate.
În cele din urmă, pentru a intercepta fără probleme linkurile de phishing, semnăturile riscante, autorizările conturilor și tranzacțiile periculoase în timp real, îți recomandăm cu căldură să instalezi extensia GoPlus Security.
Pentru a-ți proteja prezența digitală, îți sugerăm să adopți următoarele practici de siguranță.
În primul rând, evaluează etichetele reclamelor și confirmă autenticitatea site-ului. Ori de câte ori vezi un rezultat sponsorizat în motorul tău de căutare, uită-te atent la orice variații subtile între URL-ul afișat și site-ul oficial autentic.
În continuare, autentifică-ți sursele prin mai multe căi. În loc să te bazezi complet pe o singură interogare de căutare, ia-ți timp să verifici informațiile folosind documente oficiale sau canale de social media verificate.
În plus, amintește-ți întotdeauna de principiul #GoPlus Anti-Phishing Patru Nu, care constă în Nu da clic, Nu instala, Nu semna și Nu transfera. Această regulă îți amintește să eviți interacțiunea cu linkuri necunoscute, descărcarea programelor nesigure, autorizarea tranzacțiilor cu portofele nerecunoscute sau mutarea activelor către destinații neverificate.
În cele din urmă, pentru a intercepta fără probleme linkurile de phishing, semnăturile riscante, autorizările conturilor și tranzacțiile periculoase în timp real, îți recomandăm cu căldură să instalezi extensia GoPlus Security.
🚨 Alerte de Securitate GoPlus: Infiniti Stealer țintește portofelele crypto ale utilizatorilor Mac
Infiniti Stealer folosește un atac de inginerie socială „ClickFix” pentru a păcăli utilizatorii să instaleze cod malițios, exfiltrând în tăcere portofelele crypto, acreditivele sensibile și activele digitale.
🔍 Descompunerea Lanțului de Atac:
1️⃣ Momeala ClickFix: Atacatorii falsifică o pagină CAPTCHA Cloudflare foarte convingătoare, îndemnând utilizatorii să deschidă Terminalul și să lipească manual & să execute comenzi malițioase.
2️⃣ Bash dropper: Odată executată, comanda descarcă un script de Stadiu-1 care elimină atributele de carantină macOS (https://t.co/f7MY8D29PD.quarantine), scrie payload-ul de Stadiu-2 în /tmp și îl rulează în tăcere în fundal.
3️⃣ Evasie Nuitka: Payload-ul final este un stealer Python compilat prin Nuitka într-un binar nativ macOS, crescând semnificativ dificultatea de detecție pentru instrumentele de securitate și analiști.
☠️ Impact și Capacități de Stealth:
Odată desfășurat, Infiniti Stealer recoltează în mod discret:
🔑 Acreditive Chromium / Firefox + Keychain macOS
💰 Portofele crypto
📁 Secrete de dezvoltator (de exemplu, fișiere .env)
De asemenea, dispune de detecție a sandbox-ului și execuție întârziată pentru stealth îmbunătățit.
🛡️ Cele Mai Bune Practici de Securitate #Goplus:
1️⃣ Urmați cele „4 Nu”-uri anti-phishing #GoPlus: Nu faceți clic, nu instalați, nu semnați, nu transferați
• Nu faceți clic pe linkuri necunoscute
• Nu instalați software neverificat
• Nu semnați tranzacții suspecte ale portofelului
• Nu trimiteți fonduri către adrese neverifycate
2️⃣ Contenție imediată: Dacă se suspectează o compromitere, opriți utilizarea dispozitivului pentru activități sensibile (bancare, muncă, operațiuni de portofel).
3️⃣ Resetarea acreditivelor: Pe un dispozitiv curat, rotiți imediat parolele critice și revocați token-urile API active, cheile SSH și sesiunile de conectare.
4️⃣ Inspecția sistemului: Verificați pentru fișiere persistente suspecte în /tmp și ~/Library/LaunchAgents/, și rulați o scanare antivirus completă (de exemplu, AVG).
Mai multe detalii:
Infiniti Stealer folosește un atac de inginerie socială „ClickFix” pentru a păcăli utilizatorii să instaleze cod malițios, exfiltrând în tăcere portofelele crypto, acreditivele sensibile și activele digitale.
🔍 Descompunerea Lanțului de Atac:
1️⃣ Momeala ClickFix: Atacatorii falsifică o pagină CAPTCHA Cloudflare foarte convingătoare, îndemnând utilizatorii să deschidă Terminalul și să lipească manual & să execute comenzi malițioase.
2️⃣ Bash dropper: Odată executată, comanda descarcă un script de Stadiu-1 care elimină atributele de carantină macOS (https://t.co/f7MY8D29PD.quarantine), scrie payload-ul de Stadiu-2 în /tmp și îl rulează în tăcere în fundal.
3️⃣ Evasie Nuitka: Payload-ul final este un stealer Python compilat prin Nuitka într-un binar nativ macOS, crescând semnificativ dificultatea de detecție pentru instrumentele de securitate și analiști.
☠️ Impact și Capacități de Stealth:
Odată desfășurat, Infiniti Stealer recoltează în mod discret:
🔑 Acreditive Chromium / Firefox + Keychain macOS
💰 Portofele crypto
📁 Secrete de dezvoltator (de exemplu, fișiere .env)
De asemenea, dispune de detecție a sandbox-ului și execuție întârziată pentru stealth îmbunătățit.
🛡️ Cele Mai Bune Practici de Securitate #Goplus:
1️⃣ Urmați cele „4 Nu”-uri anti-phishing #GoPlus: Nu faceți clic, nu instalați, nu semnați, nu transferați
• Nu faceți clic pe linkuri necunoscute
• Nu instalați software neverificat
• Nu semnați tranzacții suspecte ale portofelului
• Nu trimiteți fonduri către adrese neverifycate
2️⃣ Contenție imediată: Dacă se suspectează o compromitere, opriți utilizarea dispozitivului pentru activități sensibile (bancare, muncă, operațiuni de portofel).
3️⃣ Resetarea acreditivelor: Pe un dispozitiv curat, rotiți imediat parolele critice și revocați token-urile API active, cheile SSH și sesiunile de conectare.
4️⃣ Inspecția sistemului: Verificați pentru fișiere persistente suspecte în /tmp și ~/Library/LaunchAgents/, și rulați o scanare antivirus completă (de exemplu, AVG).
Mai multe detalii:
🚨 Alertă de Securitate GoPlus:
Vulnerabilitate Critică de Injecție de Prompt în Extensia Chrome #Claude
Severitate: Critică
Componentă Afectată: Extensia Chrome Anthropic Claude (versiuni < 1.0.41)
Prezentare Generală:
Atacatorii pot prelua extensia Claude prin site-uri malițioase și pot injecta prompturi malițioase, preluând sesiunile de browser și furând date fără ca utilizatorul să fie conștient.
Fluxul Atacului:
Victima vizitează un site malițios
➔ Site-ul încarcă în tăcere un iframe care conține o vulnerabilitate XSS
➔ Payload-ul malițios este injectat și executat în domeniul a-cdn.claude[.]ai
➔ Abuzând de lista albă a subdomeniilor de încredere, atacatorii trimit prompturi malițioase direct către extensia Claude și declanșează execuția automată
Impact:
Atacatorii pot manipula extensia Claude pentru a citi fișierele Google Drive ale utilizatorilor, a fura token-uri de afaceri sau a exporta istoricul conversațiilor.
De asemenea, pot prelua sesiunea activă a browserului și pot efectua acțiuni sensibile (de exemplu, trimiterea de e-mailuri) sub identitatea victimei.
⚠️ Fără conștientizare din partea utilizatorului. Fără autorizare necesară. Fără click-uri necesare.
#Recomandări de Securitate GoPlus:
• Actualizați extensia Claude la versiunea 1.0.41 sau mai recentă
• Rămâneți vigilenți împotriva link-urilor de phishing din surse necunoscute
• Aplicațiile AI Agent ar trebui să respecte Principiul Minimului Drepturi
• Introduceți verificarea umană pentru operațiuni cu risc ridicat
🔗 Mai multe detalii:
Vulnerabilitate Critică de Injecție de Prompt în Extensia Chrome #Claude
Severitate: Critică
Componentă Afectată: Extensia Chrome Anthropic Claude (versiuni < 1.0.41)
Prezentare Generală:
Atacatorii pot prelua extensia Claude prin site-uri malițioase și pot injecta prompturi malițioase, preluând sesiunile de browser și furând date fără ca utilizatorul să fie conștient.
Fluxul Atacului:
Victima vizitează un site malițios
➔ Site-ul încarcă în tăcere un iframe care conține o vulnerabilitate XSS
➔ Payload-ul malițios este injectat și executat în domeniul a-cdn.claude[.]ai
➔ Abuzând de lista albă a subdomeniilor de încredere, atacatorii trimit prompturi malițioase direct către extensia Claude și declanșează execuția automată
Impact:
Atacatorii pot manipula extensia Claude pentru a citi fișierele Google Drive ale utilizatorilor, a fura token-uri de afaceri sau a exporta istoricul conversațiilor.
De asemenea, pot prelua sesiunea activă a browserului și pot efectua acțiuni sensibile (de exemplu, trimiterea de e-mailuri) sub identitatea victimei.
⚠️ Fără conștientizare din partea utilizatorului. Fără autorizare necesară. Fără click-uri necesare.
#Recomandări de Securitate GoPlus:
• Actualizați extensia Claude la versiunea 1.0.41 sau mai recentă
• Rămâneți vigilenți împotriva link-urilor de phishing din surse necunoscute
• Aplicațiile AI Agent ar trebui să respecte Principiul Minimului Drepturi
• Introduceți verificarea umană pentru operațiuni cu risc ridicat
🔗 Mai multe detalii:
Peisajul on-chain se schimbă rapid pe măsură ce agenții AI autonomi preiau mai multe sarcini, dar aceste progrese vin cu vulnerabilități tot mai mari. Fără o metodă de încredere pentru a confirma siguranța token-urilor și adreselor, execuțiile independente poartă o amenințare foarte reală de pierdere a activelor. Mai mult, în acest spațiu a lipsit un cadru de apărare creat special pentru comunicațiile native agenților. API-urile convenționale pur și simplu nu pot ține pasul, deoarece dependența lor de modele de acces rigide și de autentificarea manuală le face complet necorespunzătoare pentru inteligența artificială autonomă, pe on-chain.
Suntem încântați să anunțăm că API-ul #GoPlusSecurity pentru agenții AI este acum oficial activ pentru a face legătura între aceste nevoi. GoPlus introduce acest API de Securitate specializat pentru a servi ca osatura protectoare pentru dezvoltatorii de agenți AI, protocoalele DeFi, proiectele din ecosistemul x402 și oricine altcineva care desfășoară agenți AI pentru operațiuni on-chain.
Soluția noastră este construită direct pe standardul x402, ceea ce înseamnă că facilitează nativ interacțiunile cu agenții AI. L-am conceput să fie o experiență complet plug-and-play care nu necesită chei API. În plus, utilizatorii beneficiază de o structură de facturare flexibilă bazată pe modelul CU.
Platforma oferă o acoperire cuprinzătoare pentru a-ți menține operațiunile în siguranță. Capacitățile sale de bază includ detectarea adreselor malițioase, securizarea token-urilor, simularea tranzacțiilor și identificarea posibilelor rug-pulls. Proiectat pentru scalabilitate masivă, sistemul suportă peste 40 de lanțuri și este complet echipat pentru a gestiona peste 30M de apeluri.
Pentru agenții AI, o protecție adecvată nu este niciodată doar o caracteristică opțională, ci este o necesitate fundamentală.
Începe acum:
Suntem încântați să anunțăm că API-ul #GoPlusSecurity pentru agenții AI este acum oficial activ pentru a face legătura între aceste nevoi. GoPlus introduce acest API de Securitate specializat pentru a servi ca osatura protectoare pentru dezvoltatorii de agenți AI, protocoalele DeFi, proiectele din ecosistemul x402 și oricine altcineva care desfășoară agenți AI pentru operațiuni on-chain.
Soluția noastră este construită direct pe standardul x402, ceea ce înseamnă că facilitează nativ interacțiunile cu agenții AI. L-am conceput să fie o experiență complet plug-and-play care nu necesită chei API. În plus, utilizatorii beneficiază de o structură de facturare flexibilă bazată pe modelul CU.
Platforma oferă o acoperire cuprinzătoare pentru a-ți menține operațiunile în siguranță. Capacitățile sale de bază includ detectarea adreselor malițioase, securizarea token-urilor, simularea tranzacțiilor și identificarea posibilelor rug-pulls. Proiectat pentru scalabilitate masivă, sistemul suportă peste 40 de lanțuri și este complet echipat pentru a gestiona peste 30M de apeluri.
Pentru agenții AI, o protecție adecvată nu este niciodată doar o caracteristică opțională, ci este o necesitate fundamentală.
Începe acum:
Notificare GoPlus Security: Protejează-ți Activele Digitale de Malware-ul MacSync Țintind Utilizatorii #macOS
O amenințare cibernetică sofisticată cunoscută sub numele de MacSync Infostealer afectează în prezent utilizatorii de computere Apple. Prin combinarea optimizării motorului de căutare cu tactici de inginerie socială ClickFix, criminalii cibernetici au construit o metodă de atac extrem de discretă.
Procesul de infiltrare începe atunci când hackerii alterează clasamentele motorului de căutare, făcând site-uri web dăunătoare să pară portaluri PDF descărcate frecvent. Odată ce vizitatorii ajung pe aceste pagini înșelătoare, ei sunt întâmpinați cu un mesaj fraudulos care le cere să verifice că sunt oameni. Această capcană este concepută pentru a manipula indivizii să copieze cod dăunător și să-l ruleze direct prin Terminalul lor macOS.
După ce codul malițios este activat, un loader specializat activează modulele ascunse de extragere a datelor. Aceste instrumente extrag în tăcere informații personale critice, vizând în special portofelele tale cripto, cheile SSH și acreditivele sistemului.
Pentru a-ți păstra activele în siguranță, echipa noastră recomandă câteva strategii esențiale de securitate #GoPlus. În primul rând, menține un nivel ridicat de vigilență. Nu ar trebui niciodată să copiezi și să lipești comenzi în Terminalul tău pentru a debloca o pagină sau a-ți verifica identitatea pe un site web. În plus, efectuează verificări antivirus de rutină și asigură-te că sistemul tău de operare macOS rulează cea mai recentă versiune pentru a asigura apărarea robustă a sistemului.
În cele din urmă, te rugăm să reții să respecți regulile #GoPlus Anti-Phishing 4 Don'ts. Aceste reguli fundamentale sfătuiesc împotriva accesării linkurilor necunoscute, instalării de software din surse nesigure, autorizării tranzacțiilor dubioase și trimiterii de fonduri către adrese neverificate.
Te rugăm să consulți raportul sursă de mai jos pentru detalii suplimentare.
O amenințare cibernetică sofisticată cunoscută sub numele de MacSync Infostealer afectează în prezent utilizatorii de computere Apple. Prin combinarea optimizării motorului de căutare cu tactici de inginerie socială ClickFix, criminalii cibernetici au construit o metodă de atac extrem de discretă.
Procesul de infiltrare începe atunci când hackerii alterează clasamentele motorului de căutare, făcând site-uri web dăunătoare să pară portaluri PDF descărcate frecvent. Odată ce vizitatorii ajung pe aceste pagini înșelătoare, ei sunt întâmpinați cu un mesaj fraudulos care le cere să verifice că sunt oameni. Această capcană este concepută pentru a manipula indivizii să copieze cod dăunător și să-l ruleze direct prin Terminalul lor macOS.
După ce codul malițios este activat, un loader specializat activează modulele ascunse de extragere a datelor. Aceste instrumente extrag în tăcere informații personale critice, vizând în special portofelele tale cripto, cheile SSH și acreditivele sistemului.
Pentru a-ți păstra activele în siguranță, echipa noastră recomandă câteva strategii esențiale de securitate #GoPlus. În primul rând, menține un nivel ridicat de vigilență. Nu ar trebui niciodată să copiezi și să lipești comenzi în Terminalul tău pentru a debloca o pagină sau a-ți verifica identitatea pe un site web. În plus, efectuează verificări antivirus de rutină și asigură-te că sistemul tău de operare macOS rulează cea mai recentă versiune pentru a asigura apărarea robustă a sistemului.
În cele din urmă, te rugăm să reții să respecți regulile #GoPlus Anti-Phishing 4 Don'ts. Aceste reguli fundamentale sfătuiesc împotriva accesării linkurilor necunoscute, instalării de software din surse nesigure, autorizării tranzacțiilor dubioase și trimiterii de fonduri către adrese neverificate.
Te rugăm să consulți raportul sursă de mai jos pentru detalii suplimentare.
Revizuirea Incidentului de Securitate: Înțelegerea Pierderii de $80M la Resolv Labs
Iată o privire mai atentă asupra breșei de securitate care a afectat @ResolvLabs mai devreme azi. Cauza principală a exploit-ului a fost trasată înapoi la o defecțiune în mecanismul de validare a parametrilor centralizat al protocolului.
Folosind fonduri inițiale de aproximativ $200K, un actor malițios a reușit să manipuleze sistemul. Prin desfășurarea a $100K USDC pentru fiecare dintre cele două tranzacții, atacatorul a generat cu succes 50M și 30M USR. Această manevră a culminat în final cu o pierdere totală a protocolului de aproximativ $80M.
Imediat după această extracție neautorizată, stablecoin-ul $USR a pierdut temporar valoarea dorită, experimentând o depegare scurtă care a adus prețul său la $0.051.
Iată o privire mai atentă asupra breșei de securitate care a afectat @ResolvLabs mai devreme azi. Cauza principală a exploit-ului a fost trasată înapoi la o defecțiune în mecanismul de validare a parametrilor centralizat al protocolului.
Folosind fonduri inițiale de aproximativ $200K, un actor malițios a reușit să manipuleze sistemul. Prin desfășurarea a $100K USDC pentru fiecare dintre cele două tranzacții, atacatorul a generat cu succes 50M și 30M USR. Această manevră a culminat în final cu o pierdere totală a protocolului de aproximativ $80M.
Imediat după această extracție neautorizată, stablecoin-ul $USR a pierdut temporar valoarea dorită, experimentând o depegare scurtă care a adus prețul său la $0.051.
Când apar condiții haotice, identificarea pericolelor ascunse devine o adevărată provocare pentru majoritatea oamenilor. Suntem aici să iluminăm acele riscuri și să te ghidăm în siguranță înainte. 🟢
#GoPlus
#GoPlus
Actualizare oficială de la GoPlus
Suntem încântați să vă anunțăm că GoPlus folosește acum Magna pentru a gestiona distribuția tokenurilor și infrastructura de blocare. De acum înainte, o porțiune specifică a alocărilor $GPS, care include categoriile Investitor, Echipa, Consultant și Comunitate, a fost distribuită și blocată cu succes prin platforma Magna.
Implementarea acestei schimbări reprezintă un moment important pentru comunitatea noastră. Cel mai important, asigură că aceste active sunt plasate sub custodia unui terț independent, în loc să rămână exclusiv în mâinile proiectului. Această schimbare face ca termenii blocării să fie complet verificabili și clari pentru toată lumea. Prin acest pas, ne propunem să eliminăm orice îngrijorări legate de transferurile de tokenuri neanunțate sau discreționare, consolidând astfel încrederea publicului în gestionarea activelor $GPS.
Pentru liniștea dumneavoastră, toate activitățile de blocare și adresele asociate pot fi vizualizate și monitorizate complet direct pe blockchain. La GoPlus, credem cu tărie că transparența este infrastructură.
Suntem încântați să vă anunțăm că GoPlus folosește acum Magna pentru a gestiona distribuția tokenurilor și infrastructura de blocare. De acum înainte, o porțiune specifică a alocărilor $GPS, care include categoriile Investitor, Echipa, Consultant și Comunitate, a fost distribuită și blocată cu succes prin platforma Magna.
Implementarea acestei schimbări reprezintă un moment important pentru comunitatea noastră. Cel mai important, asigură că aceste active sunt plasate sub custodia unui terț independent, în loc să rămână exclusiv în mâinile proiectului. Această schimbare face ca termenii blocării să fie complet verificabili și clari pentru toată lumea. Prin acest pas, ne propunem să eliminăm orice îngrijorări legate de transferurile de tokenuri neanunțate sau discreționare, consolidând astfel încrederea publicului în gestionarea activelor $GPS.
Pentru liniștea dumneavoastră, toate activitățile de blocare și adresele asociate pot fi vizualizate și monitorizate complet direct pe blockchain. La GoPlus, credem cu tărie că transparența este infrastructură.
Actualizare de Securitate de la GoPlus
Vrem să informăm comunitatea noastră despre un atac recent de phishing care a dus la pierderea de aproximativ 200K $ în wmtUSDT și USDC de către un membru al comunității. Această nefericită întâmplare a avut loc când utilizatorul a autorizat din greșeală cereri malițioase de tip #Permit și #Approve, oferind unui escroc accesul necesar pentru a-i drena activele.
Pentru conștientizare și urmărire, portofelul aparținând victimei este:
0x970944264eFD0183179849Da8e941c098259Cb3d
Fondurile furate au fost rute prin următoarele adrese malițioase:
0xAfb2423F447D3e16931164C9970B9741aAb1723E
0xf1A50bbebA19a85dB20432c6c201aa89604dfd2B
0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e
Cei interesați să revizuiască activitatea specifică pe blockchain pot găsi tranzacțiile corespunzătoare aici:
https://t.co/QxkzPQeP5a
https://t.co/LLXU5w7Th2
Pentru a ajuta la protejarea călătoriei tale digitale, te rugăm să ții cont de aceste linii directoare de securitate #Goplus:
În primul rând, respectă întotdeauna cu strictețe cele 4 „Nu” anti-phishing de la #GoPlus. Fă-ți un obicei din a nu da click pe linkuri necunoscute, a nu instala software nesigur, a refuza să semnezi tranzacții suspecte și a nu transfera fonduri către adrese neverificate.
În al doilea rând, încurajăm cu tărie pe toată lumea să utilizeze extensia de securitate GoPlus. Adăugarea acestui instrument simplu va proteja proactiv spațiul tău de lucru, blocând eficient linkurile de phishing, semnăturile riscante, aprobările dăunătoare și tranzacțiile periculoase înainte de a putea provoca vreun prejudiciu.
Vrem să informăm comunitatea noastră despre un atac recent de phishing care a dus la pierderea de aproximativ 200K $ în wmtUSDT și USDC de către un membru al comunității. Această nefericită întâmplare a avut loc când utilizatorul a autorizat din greșeală cereri malițioase de tip #Permit și #Approve, oferind unui escroc accesul necesar pentru a-i drena activele.
Pentru conștientizare și urmărire, portofelul aparținând victimei este:
0x970944264eFD0183179849Da8e941c098259Cb3d
Fondurile furate au fost rute prin următoarele adrese malițioase:
0xAfb2423F447D3e16931164C9970B9741aAb1723E
0xf1A50bbebA19a85dB20432c6c201aa89604dfd2B
0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e
Cei interesați să revizuiască activitatea specifică pe blockchain pot găsi tranzacțiile corespunzătoare aici:
https://t.co/QxkzPQeP5a
https://t.co/LLXU5w7Th2
Pentru a ajuta la protejarea călătoriei tale digitale, te rugăm să ții cont de aceste linii directoare de securitate #Goplus:
În primul rând, respectă întotdeauna cu strictețe cele 4 „Nu” anti-phishing de la #GoPlus. Fă-ți un obicei din a nu da click pe linkuri necunoscute, a nu instala software nesigur, a refuza să semnezi tranzacții suspecte și a nu transfera fonduri către adrese neverificate.
În al doilea rând, încurajăm cu tărie pe toată lumea să utilizeze extensia de securitate GoPlus. Adăugarea acestui instrument simplu va proteja proactiv spațiul tău de lucru, blocând eficient linkurile de phishing, semnăturile riscante, aprobările dăunătoare și tranzacțiile periculoase înainte de a putea provoca vreun prejudiciu.
Suntem încântați să vedem noua colaborare între @Polyflow_PayFi și @GoPlusSecurity, o alianță dedicată integrării unor măsuri de siguranță robuste în ecosistemul PayFi în timp real.
Pe măsură ce agenții de inteligență artificială continuă să extindă volumul tranzacțiilor de înaltă frecvență, a te baza doar pe procesare rapidă nu mai este suficient. Construirea încrederii în acest domeniu necesită atât verificabilitate strictă, cât și protecție cuprinzătoare.
Prin consolidarea acestui model de plată inovator, GoPlus oferă apărare esențială. Platforma efectuează evaluări amănunțite ale riscurilor contractuale înainte de orice execuție și protejează activ fluxurile de plată conduse de AI. În cele din urmă, aceste integrații creează o bază mult mai sigură pentru executarea tranzacțiilor reale de înaltă frecvență.
Pe măsură ce agenții de inteligență artificială continuă să extindă volumul tranzacțiilor de înaltă frecvență, a te baza doar pe procesare rapidă nu mai este suficient. Construirea încrederii în acest domeniu necesită atât verificabilitate strictă, cât și protecție cuprinzătoare.
Prin consolidarea acestui model de plată inovator, GoPlus oferă apărare esențială. Platforma efectuează evaluări amănunțite ale riscurilor contractuale înainte de orice execuție și protejează activ fluxurile de plată conduse de AI. În cele din urmă, aceste integrații creează o bază mult mai sigură pentru executarea tranzacțiilor reale de înaltă frecvență.
Este cu adevărat palpitant să asistăm la parteneriatul dintre @Polyflow_PayFi și @GoPlusSecurity, care colaborează pentru a introduce măsuri de siguranță robuste în ecosistemul PayFi în timp real. În timp ce agenții AI continuă să extindă rapid volumul tranzacțiilor de înaltă frecvență, atingerea vitezei pure nu mai este singura prioritate. Verificabilitatea și protecția cuprinzătoare sunt acum la fel de vitale. Prin integrarea în acest cadru de plată inovator, #GoPlus oferă exact acel nivel de securitate. Creează o fundație mult mai sigură pentru activitățile financiare rapide din lumea reală, apărand căile de plată navigați de inteligența artificială. În plus, garantează că riscurile contractuale sunt evaluate temeinic înainte ca orice tranzacție să fie efectuată.
GoPlus Security a emis un avertisment important de securitate cu privire la un incident recent de phishing. Un eveniment nefericit a avut loc, unde o persoană a avut aproximativ 85K $ în sNUSD furați din portofelul său. Acest furt a avut loc deoarece victima a autorizat fără să știe o tranzacție înșelătoare #Approve.
Pentru transparență totală și conștientizarea comunității, adresa portofelului compromis este 0x6ADF5b88Db00ca1aa6016e8F10b60E880c674869. Autorii au operat prin trei adrese specifice de phishing, care sunt identificate ca 0xAfb2423F447D3e16931164C9970B9741aAb1723E, 0xf1A50bbebA19a85dB20432c6c201aa89604dfd2B și 0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e. Poți revizui detaliile exacte ale tranzacției blockchain implicate vizitând https://t.co/rzCWIDFTw6.
Pentru a te ajuta să rămâi în siguranță în spațiul activelor digitale, recomandăm cu tărie să ai în minte câteva măsuri esențiale de protecție. În primul rând, amintește-ți întotdeauna să practici cele 4 reguli de #GoPlus Anti-Phishing. Aceste linii directoare te sfătuiesc să nu dai click pe linkuri necunoscute, să eviți descărcarea de software din surse neverificate, să te abții de la autorizarea tranzacțiilor dubioase și să te feri de trimiterea de active către adrese neconfirmate.
În plus, o metodă foarte eficientă de a-ți proteja conturile este să adaugi extensia GoPlus Security la browserul tău. Acest instrument util funcționează proactiv pentru a intercepta linkuri malițioase, semnături periculoase, aprobări riscante și tranzacții riscante.
Pentru transparență totală și conștientizarea comunității, adresa portofelului compromis este 0x6ADF5b88Db00ca1aa6016e8F10b60E880c674869. Autorii au operat prin trei adrese specifice de phishing, care sunt identificate ca 0xAfb2423F447D3e16931164C9970B9741aAb1723E, 0xf1A50bbebA19a85dB20432c6c201aa89604dfd2B și 0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e. Poți revizui detaliile exacte ale tranzacției blockchain implicate vizitând https://t.co/rzCWIDFTw6.
Pentru a te ajuta să rămâi în siguranță în spațiul activelor digitale, recomandăm cu tărie să ai în minte câteva măsuri esențiale de protecție. În primul rând, amintește-ți întotdeauna să practici cele 4 reguli de #GoPlus Anti-Phishing. Aceste linii directoare te sfătuiesc să nu dai click pe linkuri necunoscute, să eviți descărcarea de software din surse neverificate, să te abții de la autorizarea tranzacțiilor dubioase și să te feri de trimiterea de active către adrese neconfirmate.
În plus, o metodă foarte eficientă de a-ți proteja conturile este să adaugi extensia GoPlus Security la browserul tău. Acest instrument util funcționează proactiv pentru a intercepta linkuri malițioase, semnături periculoase, aprobări riscante și tranzacții riscante.
Conectați-vă pentru a explora mai mult conținut