GoPlus Security 🚦 Re-poster

Managing intricate workflows and dealing with expensive LLM invoices have become major frustrations for individuals utilizing AI Agents such as QClaw, ClaudeCode, Hermes, and OpenClaw. To resolve these exact pain points, @GoPlusSecurity is thrilled to announce that GoPlus has officially launched #Costr. This innovative cost optimization layer is tailored specifically for AI Agent operations, delivering a highly secure and performant environment.

Designed from the ground up for AI Agents, the platform prevents your automated tools from acting as a money sink. By cutting LLM costs by up to 90%, users can save an average of 90% on LLM spending throughout real AI Agent workflows. The system accomplishes this by smartly directing routine assignments to low-cost models, while reserving flagship models for crucial decisions. This intelligent routing ensures that output quality remains nearly intact, preserving a consistency rate of ~96%.

Beyond exceptional financial savings, the platform guarantees a security-first experience. You can confidently delegate tasks knowing that user safety is the absolute priority. Integration is also incredibly simple and completely transparent. Just configure your setup via base_url/api_key, and you will immediately be able to monitor the exact model choice, associated cost, and financial savings for every single call in real time.

Step into a smarter, safer, and vastly more cost-efficient era for your AI Agents today.

GoPlus Security Alert: THORChain Испытал Эксплойт, В результате которого произошел ущерб примерно в $10M

Мы делимся важным обновлением относительно недавнего нарушения безопасности на THORChain, которое привело к потере примерно $10M.

Скомпрометированные активы составляют 36.75 BTC, которые имеют стоимость около $3M. Более того, злонамеренные участники смогли извлечь примерно $7M через сети Base, Ethereum и BNB Chain. В ответ на это событие @THORChain приостановил все свои торговые активности. В результате рыночная цена на $RUNE быстро упала на 12%.

На данный момент несанкционированные средства были отслежены и консолидированы в нескольких конкретных кошельках. Украденные BTC в настоящее время находятся по адресу bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37. Для EVM сетей извлеченные активы хранятся по двум адресам, а именно 0xd477b69551f49C0519F9B18c55030676138890Bd и 0x82fc0d5150f3548027e971ec04c065f3c93154eb.

На данный момент официальные разработчики #THORChain еще не опубликовали формальное заявление относительно ситуации. Мы настоятельно советуем нашему сообществу оставаться крайне бдительными. Пожалуйста, воздержитесь от любых потенциально небезопасных кросс-цепочных операций до получения полного разъяснения.

The team at GoPlus @AgentGuard_AI recently uncovered a series of highly elusive exploits that appear completely harmless at first glance.

Executing this exploit requires an attacker to feed the Agent just two simple statements. First, they establish a baseline by telling the system to remember a specific preference, such as noting that they typically favor initiating refunds ahead of time rather than anticipating chargebacks. Sometime later, the attacker returns with vague directives, asking the system to manage those refunds normally, process things in the standard manner, or execute tasks just like previously. This subtle manipulation directly results in an unauthorized loss of funds.

To protect your systems from the dangers associated with historical memory authorization, we recommend several key precautions. Actions involving sensitive configuration modifications, sending emails, deleting data, making transfers, or issuing refunds must always demand clear verification during the active session. Additionally, whenever the system records memories related to a user's standard practices, habits, or preferences, these instances should be treated as high-risk modifications to the state. It is also crucial to maintain full traceability for long-term memory, ensuring you know exactly who authored an entry, when it was created, and if it received proper confirmation. Furthermore, ambiguous commands asking the system to act as usual or do things the same as before need to trigger an immediate increase in the assessed risk level. Above all, under no circumstances should a system allow long-term memory to substitute for real-time, current authorization.

By integrating #AgentGuard, you can provide your Agent with robust and authentic security guardrails.

Security Incident Review regarding the 1inch Market Maker

A recent security breach has affected @trustedvolumes on the #ETH network. Unfortunately, this exploit resulted in an approximate financial loss of $5.86M. Below is a detailed breakdown of how the incident unfolded and the specific addresses involved in the event.

Details of the Exploit
The malicious actor initiated the compromise by deploying an attack contract that executed the registerAllowedOrderSigner() function. This step was crucial as it granted authorization to the attacker address, designated as 0xC3EB, allowing it to act as a valid order signer.

Following this authorization, the perpetrator called the 0x4112e1c function. This maneuver took advantage of a pre-existing, unlimited token approval that the Market Maker contract, known as 0x9ba0, had previously issued to the 0xeEeE contract. By supplying custom signature data under their control from the newly authorized 0xC3EB address, the attacker was able to successfully siphon the tokens away from the 0x9ba0 contract.

Identified Addresses and Contracts
To assist the community and researchers, we have compiled the exact addresses associated with this breach. The primary individual or entity behind the attack operated from the address 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100.

The operations were executed using two specific attack contracts, which are 0xd4d5db5ec65272b26f756712247281515f211e95 and 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100.

During the execution of the exploit, two contracts were directly compromised: 0xeEeEEe53033F7227d488ae83a27Bc9A9D5051756 and 0x88eb28009351Fb414A5746F5d8CA91cdc02760d8.

The funds were ultimately drained from the victim contract, located at 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31.

Attack Tx:

Мы рады сообщить, что AgentGuard Checkup теперь официально доступен. В то время как #AgentGuard тихо работает за кулисами, защищая вашего агента от опасных команд и оценивая подозрительные навыки, вы всё равно можете задаться вопросом о точном уровне безопасности вашей настройки на сегодняшний день.

Вот здесь и вступает в дело #Checkup, предлагая полную ясность с подробным отчетом о безопасности, который генерируется ровно за 30 секунд. Инструмент включает систему оценки из 6 измерений, которая комплексно анализирует ваш код, учетные данные, время выполнения, элементы Web3, конфигурацию и доверие. Каждый раз, когда выявляется риск, система предоставляет его конкретный уровень серьезности вместе с четкими, практическими решениями для устранения проблемы. Вся эта информация прекрасно представлена в легком для чтения визуальном HTML-отчете с обозначенным рейтингом уровня. Более того, оценка применяет встроенные правила Web3 для защиты от критических угроз, таких как сценарии опустошения кошельков, неограниченные разрешения и другие распространенные уязвимости.

Не стесняйтесь запустить проверку сегодня, чтобы узнать ваш точный балл.

Недавняя атака на цепочку поставок ИИ на сотрудника Vercel: как защитить ваши переменные окружения и остановить утечку данных

Понимание последовательности атаки

Инцидент безопасности начался, когда злоумышленники проникли в Context[.]ai, стороннее приложение ИИ. Этот компромисс стал начальной точкой для более широкой атаки на цепочку поставок. Поскольку сотрудник Vercel ранее связал этот конкретный инструмент со своим Google Workspace, злоумышленники смогли извлечь соответствующий токен доступа OAuth.

Вооруженные этой легитимной учетной записью OAuth, преступники успешно обошли как корпоративную единую авторизацию, известную как SSO, так и многофакторную аутентификацию, или MFA. Этот эксплойт позволил им получить полный контроль над учетной записью сотрудника в Google Workspace. Действуя под прикрытием подлинного внутреннего пользователя, атакующие быстро переместились в инфраструктуре Vercel. В конечном итоге они проникли в бизнес-системы и производственные среды, где картировали системы и смогли извлечь огромный объем основных данных.

Шаги для защиты и восстановления

Чтобы защитить ваши системы, крайне важно относиться ко всем учетным данным, хранящимся в переменных окружения, не имеющим обозначения Sensitive, так, как если бы они уже были раскрыты. Вам следует незамедлительно изменить все ключи безопасности высокого уровня, включая облачные AK/SK, пароли к базе данных и токены GitHub/NPM.

Кроме того, уделите время тщательной аудиторской проверке конфигураций всех ваших проектов. Вы должны убедиться, что флажок Sensitive активно применяется ко всем конфиденциальным переменным окружения. Наконец, проверьте ваши недавние системные журналы Vercel, уделяя особое внимание IP-активностям и API-запросам. В процессе этой проверки обязательно отозовите все устаревшие или ненужные OAuth гранты и интеграции стороннего программного обеспечения.

Вы можете прочитать полный отчет о инциденте ниже.

Мы абсолютно взволнованы тем, чтобы поделиться новостью о стратегическом альянсе между #ClawWallet и #GoPlusSecurity. Сотрудничество с GoPlus Security @GoPlusSecurity представляет собой огромный шаг вперед в создании необходимой структуры безопасности для наступающей эпохи #AIAgent, эффективно обеспечивая будущее экономики агентов искусственного интеллекта.

Вместе наши совместные усилия кардинально трансформируют основную инфраструктуру для автономных агентов. Основная часть этой трансформации происходит через внедрение SafuSkill. Эта интеграция полностью меняет способ оценки возможностей искусственного интеллекта, позволяя создателям генерировать устойчивые потоки доходов, когда они преобразуют свои навыки в токенизированные активы на блокчейне.

Кроме того, партнерство вводит защиту AgentGuard в экосистему. Путем развертывания передовой безопасности, этот усовершенствованный система обеспечивает немедленную визуализацию рисков и сканирование в реальном времени для каждого отдельного автономного взаимодействия.

В конечном итоге это сотрудничество демонстрирует, что Claw Wallet и GoPlus Security делают гораздо больше, чем просто разрабатывают цифровой кошелек. Работая рука об руку, мы активно защищаем следующий великий скачок в децентрализованном интеллекте.

Важное уведомление от GoPlus Security

Мы хотим уведомить наше сообщество о недавнем инциденте, в котором человек стал жертвой фишинговой схемы и потерял примерно $316K в USDC. Средства были украдены после того, как жертва непреднамеренно авторизовала вредоносную транзакцию #Permit2.

Информация о инциденте

Адрес кошелька жертвы:
0xB4aBA76f468f20b26decd4042CAb85d28a87B441

Кошельки, использованные злоумышленником:
0xAfb2423F447D3e16931164C9970B9741aAb1723E
0x1B46f0e881FBAb3cCA093ec3FAEEBEe45B47a611
0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e

Связанный рекорд транзакции:
https://t.co/g8mvQlEinO

Рекомендации для вашей безопасности

Чтобы помочь сохранить ваши активы в безопасности, пожалуйста, помните о 4-х «нельзя» от #GoPlus Anti-Phishing. Очень важно избегать нажатия на незнакомые ссылки, воздерживаться от установки программного обеспечения из ненадежных источников, никогда не авторизовывать сомнительные транзакции и никогда не отправлять средства на непроверенные адреса.

Кроме того, добавление расширения GoPlus Security на ваше устройство является очень эффективным способом защитить ваши цифровые активы. Этот полезный инструмент автоматически обнаруживает и блокирует опасные транзакции, рискованные подписи, вредоносные одобрения и фишинговые ссылки до того, как они смогут повлиять на вас.

Обновление GoPlus Security: Мошенники в настоящее время используют платформы веб-хостинга, чтобы обмануть пользователей интернета. Киберпреступники используют такие сервисы, как Google Sites, чтобы создать фальшивые веб-страницы, которые затем поднимают на верхние позиции в результатах поисковых систем, покупая платную рекламу. Поскольку основной адрес веб-сайта, отображаемый, - это https://t.co/BV9B1MYyvr, посетители часто теряют бдительность и становятся жертвами этих фишинговых ловушек.

Чтобы защитить ваше цифровое присутствие, мы рекомендуем принять следующие меры безопасности.

Во-первых, оценивайте рекламные метки и подтверждайте подлинность веб-сайта. Каждый раз, когда вы видите спонсируемый результат в вашей поисковой системе, внимательно смотрите на любые незначительные изменения между отображаемым URL и настоящим официальным сайтом.

Во-вторых, аутентифицируйте свои источники через несколько каналов. Вместо того чтобы полагаться исключительно на один поисковый запрос, потратьте время на перекрестную проверку информации, используя официальные документы или проверенные социальные медиа каналы.

Кроме того, всегда помните о принципе #GoPlus Anti-Phishing Four Donts: Не кликайте, Не устанавливайте, Не подписывайтесь и Не переводите. Это правило напоминает вам избегать взаимодействия с неизвестными ссылками, загрузки ненадежных программ, авторизации непроверенных транзакций с кошельками или перемещения активов на непроверенные направления.

Наконец, чтобы безболезненно перехватывать фишинговые ссылки, рискованные подписи, авторизации аккаунтов и опасные транзакции в реальном времени, мы настоятельно рекомендуем установить расширение безопасности GoPlus.

🚨 GoPlus Безопасность: Infiniti Stealer нацеливается на криптокошельки пользователей Mac

Infiniti Stealer использует социальную инженерию "ClickFix", чтобы обмануть пользователей и заставить их установить вредоносный код, тихо экстрагируя криптокошельки, конфиденциальные учетные данные и цифровые активы.

🔍 Разбор цепочки атаки:
1️⃣ Приманка ClickFix: Нападающие подделывают очень убедительную страницу CAPTCHA от Cloudflare, побуждая пользователей открыть Терминал и вручную вставить и выполнить вредоносные команды.
2️⃣ Bash дроппер: После выполнения команда извлекает скрипт первого этапа, который удаляет атрибуты карантина macOS (https://t.co/f7MY8D29PD.quarantine), записывает полезную нагрузку второго этапа в /tmp и запускает её тихо в фоновом режиме.
3️⃣ Уклонение Nuitka: Финальная полезная нагрузка — это кража на Python, скомпилированная через Nuitka в нативный бинарник macOS, что значительно усложняет задачу для инструментов безопасности и аналитиков.

☠️ Влияние и способности к скрытности:
После развертывания Infiniti Stealer тайно собирает:
🔑 Учетные данные Chromium / Firefox + Keychain macOS
💰 Криптокошельки
📁 Секреты разработчиков (например, файлы .env)
Также он имеет функции обнаружения песочницы и задержанного выполнения для повышения скрытности.

🛡️ #Goplus Лучшие практики безопасности:
1️⃣ Следуйте "4 Не делайте" от #GoPlus против фишинга: Не кликайте, не устанавливайте, не подписывайте, не переводите
• Не кликайте на неизвестные ссылки
• Не устанавливайте непроверенное ПО
• Не подписывайте подозрительные транзакции кошелька
• Не отправляйте средства на непроверенные адреса
2️⃣ Непосредственная изоляция: Если есть подозрение на компрометацию, прекратите использование устройства для чувствительных действий (банкинг, работа, операции с кошельком).
3️⃣ Сброс учетных данных: На чистом устройстве немедленно измените критически важные пароли и аннулируйте активные токены API, SSH ключи и сессии входа.
4️⃣ Проверка системы: Проверьте наличие подозрительных файлов постоянного хранения в /tmp и ~/Library/LaunchAgents/, и выполните полное антивирусное сканирование (например, AVG).

Больше деталей:

🚨 Уведомление о безопасности GoPlus:

Критическая уязвимость инъекции подсказок в расширении Anthropic #Claude для Chrome

Серьезность: Критическая
Затронутый компонент: Расширение Anthropic Claude для Chrome (версии < 1.0.41)

Обзор:
Злоумышленники могут захватывать расширение Claude через вредоносные веб-сайты и вводить вредоносные подсказки, захватывая сеансы браузера и盗ая данные без ведома пользователя.

Поток атаки:
Жертва посещает вредоносный веб-сайт
➔ Сайт без шума загружает iframe, содержащий уязвимость XSS
➔ Вредоносный код внедряется и выполняется в домене a-cdn.claude[.]ai
➔ Злоумышленники, злоупотребляя доверенной белой списком поддоменов, отправляют вредоносные подсказки непосредственно в расширение Claude и инициируют автоматическое выполнение

Влияние:

Злоумышленники могут манипулировать расширением Claude, чтобы читать файлы Google Drive пользователей, красть бизнес-токены или экспортировать историю чата.

Они также могут захватить активный сеанс браузера и выполнять чувствительные действия (например, отправка электронных писем) под личностью жертвы.

⚠️ Нет осведомленности пользователей. Авторизация не требуется. Никаких кликов не нужно.

#Рекомендации по безопасности GoPlus:
• Обновите расширение Claude до версии 1.0.41 или более поздней
• Будьте бдительны к фишинговым ссылкам от неизвестных источников
• Приложения AI Agent должны следовать принципу наименьших привилегий
• Введите проверку с участием человека для высокорисковых операций

🔗 Больше деталей:

На блокчейн-ландшафт происходит быстрое изменение, так как автономные AI-агенты берут на себя все больше задач, но эти достижения сопровождаются растущими уязвимостями. Без надежного метода подтверждения безопасности токенов и адресов, независимые исполнения несут реальную угрозу потери активов. Более того, в пространстве отсутствует оборонительная структура, специально созданная для коммуникаций, родных для агентов. Обычные API просто не могут угнаться, так как их зависимость от жестких моделей доступа и ручной аутентификации делает их совершенно непригодными для автономного, ончейн искусственного интеллекта.

Мы рады объявить, что API #GoPlusSecurity для AI-агентов теперь официально запущен, чтобы закрыть этот разрыв. GoPlus представляет этот специализированный Security API как защитный каркас для разработчиков AI-агентов, протоколов DeFi, проектов экосистемы x402 и всех, кто использует AI-агентов для ончейн-операций.

Наше решение построено непосредственно на стандарте x402, что означает, что оно изначально облегчает взаимодействие с AI-агентами. Мы разработали его как полностью готовый к использованию продукт, который не требует API-ключей. Более того, пользователи получают выгоду от гибкой структуры оплаты по модели Pay-as-you-go.

Платформа обеспечивает всестороннее покрытие для сохранности ваших операций. Ее основные возможности включают обнаружение злонамеренных адресов, защиту токенов, симуляцию транзакций и выявление потенциальных rug-pull'ов. Спроектирована для масштабного использования, система поддерживает более 40 цепочек и полностью готова обрабатывать более 30 миллионов вызовов.

Для AI-агентов правильная защита никогда не является просто дополнительной функцией, это основная необходимость.

Начните:

Уведомление о безопасности GoPlus: Защитите свои цифровые активы от вредоносного ПО MacSync, нацеленного на пользователей #macOS

Сложная киберугроза, известная как MacSync Infostealer, в настоящее время затрагивает пользователей компьютеров Apple. Сочетая отравление поисковых систем с тактиками социального инжиниринга ClickFix, киберпреступники разработали невероятно скрытный метод атаки.

Процесс инфильтрации начинается, когда хакеры изменяют рейтинг поисковых систем, заставляя вредоносные веб-сайты выглядеть как часто посещаемые порталы для загрузки PDF. При посещении этих обманчивых страниц пользователи встречаются с мошенническим запросом, просящим их подтвердить, что они люди. Этот трюк предназначен для манипуляции людьми, заставляя их копировать вредоносный код и запускать его прямо через Terminal macOS.

После активации вредоносного кода специализированный загрузчик активирует скрытые модули извлечения данных. Эти инструменты тихо откачивают критически важную личную информацию, специально нацеливаясь на ваши криптовалютные кошельки, SSH-ключи и системные учетные данные.

Чтобы сохранить ваши активы в безопасности, наша команда рекомендует несколько основных стратегий безопасности #GoPlus. Прежде всего, поддерживайте высокий уровень бдительности. Никогда не копируйте и не вставляйте команды в ваш Terminal, чтобы разблокировать страницу или подтвердить свою личность на сайте. Кроме того, регулярно выполняйте антивирусные проверки и убедитесь, что ваша операционная система macOS работает на последней версии для обеспечения надежной защиты системы.

Наконец, пожалуйста, помните о #GoPlus Антифишинг 4 Не делайте. Эти основные правила советуют избегать нажатия на незнакомые ссылки, установки программного обеспечения из ненадежных источников, авторизации сомнительных транзакций и отправки средств на непроверенные адреса.

Пожалуйста, обращайтесь к исходному отчету ниже для получения дополнительных деталей.

Обзор инцидента с безопасностью: Понимание убытков в $80M в Resolv Labs

Вот более подробный взгляд на нарушение безопасности, которое затронуло @ResolvLabs сегодня ранее. Коренная причина эксплуатации была прослежена до неисправности в централизованном механизме валидации параметров протокола.

Используя стартовые средства в размере примерно $200K, злонамеренный актор смог манипулировать системой. Развернув $100K USDC для каждой из двух транзакций, злоумышленник успешно сгенерировал 50M и 30M USR. Этот маневр в конечном итоге привел к общим потерям протокола около $80M.

В непосредственном aftermath этого несанкционированного извлечения, стабильная монета $USR временно потеряла свою предполагаемую стоимость, пережив кратковременное отклонение, которое снизило ее цену до $0.051.

Когда возникают хаотичные условия, выявление скрытых опасностей становится настоящим вызовом для большинства людей. Мы здесь, чтобы осветить эти риски и безопасно провести вас вперед. 🟢

#GoPlus

Официальное обновление от GoPlus

Мы рады сообщить вам, что GoPlus теперь использует Magna для управления нашей инфраструктурой распределения токенов и блокировок. На данный момент определенная часть распределений $GPS, которая включает категории Инвестор, Команда, Советник и Сообщество, была успешно распределена и заблокирована через платформу Magna.

Реализация этого изменения является важным этапом для нашего сообщества. Прежде всего, это гарантирует, что эти активы находятся под независимым хранением третьей стороны, а не остаются исключительно в руках проекта. Этот сдвиг делает условия наших блокировок полностью проверяемыми и понятными для всех. Принимая этот шаг, мы стремимся устранить любые беспокойства относительно незаявленных или произвольных переводов токенов, тем самым укрепляя общественное доверие к общему управлению активами $GPS.

Для вашего спокойствия все связанные с блокировкой действия и соответствующие адреса могут быть полностью просмотрены и отслежены напрямую на блокчейне. В GoPlus мы твердо верим, что прозрачность — это инфраструктура.

Обновление безопасности от GoPlus

Хотим проинформировать наше сообщество о недавней фишинговой атаке, в результате которой один из участников потерял примерно $200K в wmtUSDT и USDC. Это неприятное событие произошло, когда пользователь невольно разрешил злоумышленнику #Permit и #Approve запросы, дав ему доступ для откачки своих активов.

Для осведомленности и отслеживания, кошелек, принадлежащий жертве:
0x970944264eFD0183179849Da8e941c098259Cb3d

Украденные средства были направлены через следующие злонамеренные адреса:
0xAfb2423F447D3e16931164C9970B9741aAb1723E
0xf1A50bbebA19a85dB20432c6c201aa89604dfd2B
0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e

Тем, кто заинтересован в просмотре конкретной ончейн активности, могут найти связанные транзакции здесь:
https://t.co/QxkzPQeP5a
https://t.co/LLXU5w7Th2

Чтобы помочь защитить ваше цифровое путешествие, пожалуйста, имейте в виду следующие рекомендации по безопасности #Goplus:

Во-первых, всегда строго соблюдайте 4 правила антифишинга #GoPlus. Приведите в привычку никогда не кликать на незнакомые ссылки, никогда не устанавливать ненадежное ПО, отказываться подписывать подозрительные транзакции и никогда не переводить средства на непроверенные адреса.

Во-вторых, мы настоятельно рекомендуем всем использовать расширение безопасности GoPlus. Добавление этого простого инструмента будет активно защищать ваше рабочее пространство, эффективно блокируя фишинговые ссылки, рискованные подписи, вредоносные одобрения и опасные транзакции до того, как они смогут причинить какой-либо ущерб.

Мы в восторге от нового партнёрства между @Polyflow_PayFi и @GoPlusSecurity, сотрудничества, направленного на внедрение надёжных мер безопасности в экосистему PayFi в реальном времени.

Поскольку агенты искусственного интеллекта продолжают увеличивать объём высокочастотных транзакций, полагаться исключительно на быстрое выполнение больше не достаточно. Для построения доверия в этой сфере необходимы как строгая верификация, так и комплексная защита.

Укрепляя эту инновационную модель платежей, GoPlus предоставляет необходимые меры защиты. Платформа проводит тщательные оценки рисков контрактов перед любым исполнением и активно защищает потоки платежей, управляемые ИИ. В конечном итоге эти интеграции создают гораздо более безопасную основу для выполнения высокочастотных, реальных транзакций.

Действительно захватывающе наблюдать за партнерством между @Polyflow_PayFi и @GoPlusSecurity, которые совместно работают над внедрением надежных мер безопасности в экосистему PayFi в реальном времени. В то время как AI-агенты продолжают быстро увеличивать объем высокочастотных сделок, достижение чистой скорости больше не является единственным приоритетом. Проверяемость и всесторонняя защита теперь одинаково важны. Интегрируясь в эту инновационную платежную инфраструктуру, #GoPlus предоставляет именно тот уровень безопасности. Это создает гораздо более безопасную основу для быстрого, реального финансового взаимодействия, защищая платежные пути, используемые искусственным интеллектом. Более того, это гарантирует, что риски контрактов тщательно оцениваются до того, как любая сделка будет выполнена.

GoPlus Security выпустила важное уведомление о безопасности в связи с недавним инцидентом фишинга. К сожалению, произошло событие, в результате которого у человека было похищено примерно $85K в sNUSD из его кошелька. Этот кража произошла потому, что жертва незаметно авторизовала обманную транзакцию #Approve.

Для полной прозрачности и осведомленности сообщества, скомпрометированный адрес кошелька: 0x6ADF5b88Db00ca1aa6016e8F10b60E880c674869. Преступники действовали через три конкретных фишинговых адреса, которые идентифицируются как 0xAfb2423F447D3e16931164C9970B9741aAb1723E, 0xf1A50bbebA19a85dB20432c6c201aa89604dfd2B и 0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e. Вы можете ознакомиться с точными деталями блокчейн-транзакции по адресу https://t.co/rzCWIDFTw6.

Чтобы помочь вам оставаться в безопасности в мире цифровых активов, мы настоятельно рекомендуем помнить о нескольких основных защитных мерах. Во-первых, всегда помните о правилах #GoPlus Anti-Phishing 4 Don'ts. Эти рекомендации советуют никогда не нажимать на незнакомые ссылки, избегать скачивания программного обеспечения из непроверенных источников, не авторизовывать сомнительные транзакции и не отправлять активы на неподтвержденные адреса.

Кроме того, очень эффективный способ защитить ваши аккаунты — это установить расширение GoPlus Security в ваш браузер. Этот полезный инструмент работает проактивно, чтобы перехватывать вредоносные ссылки, опасные подписи, рискованные одобрения и сомнительные транзакции.