Binance Square
GoPlus Security 🚦 Re-poster
94 Beiträge

GoPlus Security 🚦 Re-poster

Protect Your Every Transaction. User App: https://t.co/FHHKZyzH1j 🛡️ Dev Integration: Security Intelligence & SafeToken Protocol 🛡️
0 Following
7 Follower
4 Like gegeben
Beiträge
·
--
Übersetzung ansehen
Managing intricate workflows and dealing with expensive LLM invoices have become major frustrations for individuals utilizing AI Agents such as QClaw, ClaudeCode, Hermes, and OpenClaw. To resolve these exact pain points, @GoPlusSecurity is thrilled to announce that GoPlus has officially launched #Costr. This innovative cost optimization layer is tailored specifically for AI Agent operations, delivering a highly secure and performant environment. Designed from the ground up for AI Agents, the platform prevents your automated tools from acting as a money sink. By cutting LLM costs by up to 90%, users can save an average of 90% on LLM spending throughout real AI Agent workflows. The system accomplishes this by smartly directing routine assignments to low-cost models, while reserving flagship models for crucial decisions. This intelligent routing ensures that output quality remains nearly intact, preserving a consistency rate of ~96%. Beyond exceptional financial savings, the platform guarantees a security-first experience. You can confidently delegate tasks knowing that user safety is the absolute priority. Integration is also incredibly simple and completely transparent. Just configure your setup via base_url/api_key, and you will immediately be able to monitor the exact model choice, associated cost, and financial savings for every single call in real time. Step into a smarter, safer, and vastly more cost-efficient era for your AI Agents today.
Managing intricate workflows and dealing with expensive LLM invoices have become major frustrations for individuals utilizing AI Agents such as QClaw, ClaudeCode, Hermes, and OpenClaw. To resolve these exact pain points, @GoPlusSecurity is thrilled to announce that GoPlus has officially launched #Costr. This innovative cost optimization layer is tailored specifically for AI Agent operations, delivering a highly secure and performant environment.

Designed from the ground up for AI Agents, the platform prevents your automated tools from acting as a money sink. By cutting LLM costs by up to 90%, users can save an average of 90% on LLM spending throughout real AI Agent workflows. The system accomplishes this by smartly directing routine assignments to low-cost models, while reserving flagship models for crucial decisions. This intelligent routing ensures that output quality remains nearly intact, preserving a consistency rate of ~96%.

Beyond exceptional financial savings, the platform guarantees a security-first experience. You can confidently delegate tasks knowing that user safety is the absolute priority. Integration is also incredibly simple and completely transparent. Just configure your setup via base_url/api_key, and you will immediately be able to monitor the exact model choice, associated cost, and financial savings for every single call in real time.

Step into a smarter, safer, and vastly more cost-efficient era for your AI Agents today.
GoPlus Sicherheitswarnung: THORChain erleidet Exploit mit einem Verlust von etwa 10 Millionen Dollar Wir teilen ein wichtiges Update zu einem kürzlichen Sicherheitsvorfall bei THORChain, der zu einem geschätzten Verlust von 10 Millionen Dollar geführt hat. Die kompromittierten Vermögenswerte bestehen aus 36,75 BTC, die einen Wert von etwa 3 Millionen Dollar haben. Darüber hinaus konnten böswillige Akteure geschätzt 7 Millionen Dollar über die Base-, Ethereum- und BNB Chain-Netzwerke abziehen. Als direkte Reaktion auf das Ereignis hat @THORChain alle Handelsaktivitäten pausiert. Infolgedessen erlebte der Marktpreis für $RUNE einen schnellen Rückgang von 12%. Momentan wurden die unbefugten Gelder nachverfolgt und in einigen spezifischen Wallets konsolidiert. Die gestohlenen BTC befinden sich derzeit an der Adresse bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37. Für EVM-Netzwerke werden die extrahierten Vermögenswerte in zwei Adressen gehalten, nämlich 0xd477b69551f49C0519F9B18c55030676138890Bd und 0x82fc0d5150f3548027e971ec04c065f3c93154eb. Im Moment haben die offiziellen Entwickler hinter #THORChain noch keine formelle Erklärung zur Situation veröffentlicht. Wir bitten unsere Community, äußerst wachsam zu bleiben. Bitte haltet euch von potenziell unsicheren Cross-Chain-Operationen fern, bis vollständige Klarheit bereitgestellt wird.
GoPlus Sicherheitswarnung: THORChain erleidet Exploit mit einem Verlust von etwa 10 Millionen Dollar

Wir teilen ein wichtiges Update zu einem kürzlichen Sicherheitsvorfall bei THORChain, der zu einem geschätzten Verlust von 10 Millionen Dollar geführt hat.

Die kompromittierten Vermögenswerte bestehen aus 36,75 BTC, die einen Wert von etwa 3 Millionen Dollar haben. Darüber hinaus konnten böswillige Akteure geschätzt 7 Millionen Dollar über die Base-, Ethereum- und BNB Chain-Netzwerke abziehen. Als direkte Reaktion auf das Ereignis hat @THORChain alle Handelsaktivitäten pausiert. Infolgedessen erlebte der Marktpreis für $RUNE einen schnellen Rückgang von 12%.

Momentan wurden die unbefugten Gelder nachverfolgt und in einigen spezifischen Wallets konsolidiert. Die gestohlenen BTC befinden sich derzeit an der Adresse bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37. Für EVM-Netzwerke werden die extrahierten Vermögenswerte in zwei Adressen gehalten, nämlich 0xd477b69551f49C0519F9B18c55030676138890Bd und 0x82fc0d5150f3548027e971ec04c065f3c93154eb.

Im Moment haben die offiziellen Entwickler hinter #THORChain noch keine formelle Erklärung zur Situation veröffentlicht. Wir bitten unsere Community, äußerst wachsam zu bleiben. Bitte haltet euch von potenziell unsicheren Cross-Chain-Operationen fern, bis vollständige Klarheit bereitgestellt wird.
Übersetzung ansehen
The team at GoPlus @AgentGuard_AI recently uncovered a series of highly elusive exploits that appear completely harmless at first glance. Executing this exploit requires an attacker to feed the Agent just two simple statements. First, they establish a baseline by telling the system to remember a specific preference, such as noting that they typically favor initiating refunds ahead of time rather than anticipating chargebacks. Sometime later, the attacker returns with vague directives, asking the system to manage those refunds normally, process things in the standard manner, or execute tasks just like previously. This subtle manipulation directly results in an unauthorized loss of funds. To protect your systems from the dangers associated with historical memory authorization, we recommend several key precautions. Actions involving sensitive configuration modifications, sending emails, deleting data, making transfers, or issuing refunds must always demand clear verification during the active session. Additionally, whenever the system records memories related to a user's standard practices, habits, or preferences, these instances should be treated as high-risk modifications to the state. It is also crucial to maintain full traceability for long-term memory, ensuring you know exactly who authored an entry, when it was created, and if it received proper confirmation. Furthermore, ambiguous commands asking the system to act as usual or do things the same as before need to trigger an immediate increase in the assessed risk level. Above all, under no circumstances should a system allow long-term memory to substitute for real-time, current authorization. By integrating #AgentGuard, you can provide your Agent with robust and authentic security guardrails.
The team at GoPlus @AgentGuard_AI recently uncovered a series of highly elusive exploits that appear completely harmless at first glance.

Executing this exploit requires an attacker to feed the Agent just two simple statements. First, they establish a baseline by telling the system to remember a specific preference, such as noting that they typically favor initiating refunds ahead of time rather than anticipating chargebacks. Sometime later, the attacker returns with vague directives, asking the system to manage those refunds normally, process things in the standard manner, or execute tasks just like previously. This subtle manipulation directly results in an unauthorized loss of funds.

To protect your systems from the dangers associated with historical memory authorization, we recommend several key precautions. Actions involving sensitive configuration modifications, sending emails, deleting data, making transfers, or issuing refunds must always demand clear verification during the active session. Additionally, whenever the system records memories related to a user's standard practices, habits, or preferences, these instances should be treated as high-risk modifications to the state. It is also crucial to maintain full traceability for long-term memory, ensuring you know exactly who authored an entry, when it was created, and if it received proper confirmation. Furthermore, ambiguous commands asking the system to act as usual or do things the same as before need to trigger an immediate increase in the assessed risk level. Above all, under no circumstances should a system allow long-term memory to substitute for real-time, current authorization.

By integrating #AgentGuard, you can provide your Agent with robust and authentic security guardrails.
Übersetzung ansehen
Security Incident Review regarding the 1inch Market Maker A recent security breach has affected @trustedvolumes on the #ETH network. Unfortunately, this exploit resulted in an approximate financial loss of $5.86M. Below is a detailed breakdown of how the incident unfolded and the specific addresses involved in the event. Details of the Exploit The malicious actor initiated the compromise by deploying an attack contract that executed the registerAllowedOrderSigner() function. This step was crucial as it granted authorization to the attacker address, designated as 0xC3EB, allowing it to act as a valid order signer. Following this authorization, the perpetrator called the 0x4112e1c function. This maneuver took advantage of a pre-existing, unlimited token approval that the Market Maker contract, known as 0x9ba0, had previously issued to the 0xeEeE contract. By supplying custom signature data under their control from the newly authorized 0xC3EB address, the attacker was able to successfully siphon the tokens away from the 0x9ba0 contract. Identified Addresses and Contracts To assist the community and researchers, we have compiled the exact addresses associated with this breach. The primary individual or entity behind the attack operated from the address 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100. The operations were executed using two specific attack contracts, which are 0xd4d5db5ec65272b26f756712247281515f211e95 and 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100. During the execution of the exploit, two contracts were directly compromised: 0xeEeEEe53033F7227d488ae83a27Bc9A9D5051756 and 0x88eb28009351Fb414A5746F5d8CA91cdc02760d8. The funds were ultimately drained from the victim contract, located at 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31. Attack Tx:
Security Incident Review regarding the 1inch Market Maker

A recent security breach has affected @trustedvolumes on the #ETH network. Unfortunately, this exploit resulted in an approximate financial loss of $5.86M. Below is a detailed breakdown of how the incident unfolded and the specific addresses involved in the event.

Details of the Exploit
The malicious actor initiated the compromise by deploying an attack contract that executed the registerAllowedOrderSigner() function. This step was crucial as it granted authorization to the attacker address, designated as 0xC3EB, allowing it to act as a valid order signer.

Following this authorization, the perpetrator called the 0x4112e1c function. This maneuver took advantage of a pre-existing, unlimited token approval that the Market Maker contract, known as 0x9ba0, had previously issued to the 0xeEeE contract. By supplying custom signature data under their control from the newly authorized 0xC3EB address, the attacker was able to successfully siphon the tokens away from the 0x9ba0 contract.

Identified Addresses and Contracts
To assist the community and researchers, we have compiled the exact addresses associated with this breach. The primary individual or entity behind the attack operated from the address 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100.

The operations were executed using two specific attack contracts, which are 0xd4d5db5ec65272b26f756712247281515f211e95 and 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100.

During the execution of the exploit, two contracts were directly compromised: 0xeEeEEe53033F7227d488ae83a27Bc9A9D5051756 and 0x88eb28009351Fb414A5746F5d8CA91cdc02760d8.

The funds were ultimately drained from the victim contract, located at 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31.

Attack Tx:
Wir freuen uns, mitteilen zu können, dass AgentGuard Checkup offiziell verfügbar ist. Während #AgentGuard leise im Hintergrund arbeitet, um deinen Agenten zu schützen, indem gefährliche Befehle gestoppt und verdächtige Fähigkeiten bewertet werden, fragst du dich vielleicht, wie der aktuelle Sicherheitsstatus deines Setups aussieht. Hier kommt #Checkup ins Spiel und bietet vollständige Klarheit mit einem detaillierten Sicherheitsbericht, der in genau 30 Sekunden erstellt wird. Das Tool verfügt über ein 6-dimensionales Bewertungssystem, das deinen Code, deine Anmeldeinformationen, Laufzeit, Web3-Elemente, Konfiguration und Vertrauen umfassend untersucht. Sobald ein Risiko identifiziert wird, gibt das System den spezifischen Schweregrad an, zusammen mit klaren, umsetzbaren Lösungen, um das Problem zu beheben. All diese Informationen werden wunderschön in einem leicht lesbaren, visuellen HTML-Bericht präsentiert, der mit einer bestimmten Tier-Bewertung versehen ist. Darüber hinaus wendet die Bewertung integrierte Web3-Regeln an, um gegen kritische Bedrohungen wie Wallet-Drain-Szenarien, unbegrenzte Genehmigungen und andere häufige Schwachstellen zu schützen. Leg los und führe noch heute einen Check durch, um deine genaue Punktzahl zu entdecken.
Wir freuen uns, mitteilen zu können, dass AgentGuard Checkup offiziell verfügbar ist. Während #AgentGuard leise im Hintergrund arbeitet, um deinen Agenten zu schützen, indem gefährliche Befehle gestoppt und verdächtige Fähigkeiten bewertet werden, fragst du dich vielleicht, wie der aktuelle Sicherheitsstatus deines Setups aussieht.

Hier kommt #Checkup ins Spiel und bietet vollständige Klarheit mit einem detaillierten Sicherheitsbericht, der in genau 30 Sekunden erstellt wird. Das Tool verfügt über ein 6-dimensionales Bewertungssystem, das deinen Code, deine Anmeldeinformationen, Laufzeit, Web3-Elemente, Konfiguration und Vertrauen umfassend untersucht. Sobald ein Risiko identifiziert wird, gibt das System den spezifischen Schweregrad an, zusammen mit klaren, umsetzbaren Lösungen, um das Problem zu beheben. All diese Informationen werden wunderschön in einem leicht lesbaren, visuellen HTML-Bericht präsentiert, der mit einer bestimmten Tier-Bewertung versehen ist. Darüber hinaus wendet die Bewertung integrierte Web3-Regeln an, um gegen kritische Bedrohungen wie Wallet-Drain-Szenarien, unbegrenzte Genehmigungen und andere häufige Schwachstellen zu schützen.

Leg los und führe noch heute einen Check durch, um deine genaue Punktzahl zu entdecken.
Aktueller AI-Lieferkettenangriff auf einen Vercel-Mitarbeiter: So sicherst du deine Umgebungsvariablen und stoppst Datenexfiltration Verständnis der Angriffssequenz Der Sicherheitsvorfall begann, als böswillige Akteure Context[.]ai, eine Drittanbieter-AI-Anwendung, kompromittierten. Diese Kompromittierung diente als erster Dreh- und Angelpunkt für einen umfassenderen Lieferkettenangriff. Da ein Vercel-Mitarbeiter dieses spezifische Tool zuvor mit seinem Google Workspace verbunden hatte, konnten die Eindringlinge das entsprechende OAuth-Zugangs-token extrahieren. Bewaffnet mit diesem legitimen OAuth-Zugangsdaten konnten die Täter sowohl das unternehmensweite Single-Sign-On, bekannt als SSO, als auch die Multi-Faktor-Authentifizierung, oder MFA, erfolgreich umgehen. Diese Ausnutzung ermöglichte es ihnen, die vollständige Kontrolle über das Mitarbeiterkonto im Google Workspace zu erlangen. Unter dem Vorwand eines authentischen internen Benutzers navigierten die Angreifer schnell lateral durch die Infrastruktur von Vercel. Schließlich drangen sie in Geschäftssysteme und Produktionsumgebungen ein, wo sie die Systeme kartierten und es schafften, eine massive Menge an Kerndaten zu extrahieren. Schritte zum Schutz und zur Wiederherstellung Um deine Systeme zu schützen, ist es absolut entscheidend, alle Anmeldeinformationen, die in Umgebungsvariablen ohne die Bezeichnung Sensitiv aufbewahrt werden, so zu behandeln, als wären sie bereits exponiert. Du solltest umgehend alle hochsicheren Schlüssel ändern, einschließlich Cloud AK/SK, Datenbankpasswörter und GitHub/NPM-Tokens. Darüber hinaus nimm dir die Zeit, die Konfigurationen all deiner Projekte gründlich zu überprüfen. Du musst sicherstellen, dass das Sensitive-Flag aktiv auf jede einzelne vertrauliche Umgebungsvariable angewendet wird. Schließlich solltest du deine aktuellen Vercel-Systemprotokolle überprüfen und besonders auf IP-Aktivitäten und API-Anfragen achten. Achte darauf, alle veralteten oder nicht benötigten OAuth-Zugriffsrechte und Integrationen von Drittanbietern zu widerrufen. Du kannst den vollständigen Vorfallbericht unten lesen.
Aktueller AI-Lieferkettenangriff auf einen Vercel-Mitarbeiter: So sicherst du deine Umgebungsvariablen und stoppst Datenexfiltration

Verständnis der Angriffssequenz

Der Sicherheitsvorfall begann, als böswillige Akteure Context[.]ai, eine Drittanbieter-AI-Anwendung, kompromittierten. Diese Kompromittierung diente als erster Dreh- und Angelpunkt für einen umfassenderen Lieferkettenangriff. Da ein Vercel-Mitarbeiter dieses spezifische Tool zuvor mit seinem Google Workspace verbunden hatte, konnten die Eindringlinge das entsprechende OAuth-Zugangs-token extrahieren.

Bewaffnet mit diesem legitimen OAuth-Zugangsdaten konnten die Täter sowohl das unternehmensweite Single-Sign-On, bekannt als SSO, als auch die Multi-Faktor-Authentifizierung, oder MFA, erfolgreich umgehen. Diese Ausnutzung ermöglichte es ihnen, die vollständige Kontrolle über das Mitarbeiterkonto im Google Workspace zu erlangen. Unter dem Vorwand eines authentischen internen Benutzers navigierten die Angreifer schnell lateral durch die Infrastruktur von Vercel. Schließlich drangen sie in Geschäftssysteme und Produktionsumgebungen ein, wo sie die Systeme kartierten und es schafften, eine massive Menge an Kerndaten zu extrahieren.

Schritte zum Schutz und zur Wiederherstellung

Um deine Systeme zu schützen, ist es absolut entscheidend, alle Anmeldeinformationen, die in Umgebungsvariablen ohne die Bezeichnung Sensitiv aufbewahrt werden, so zu behandeln, als wären sie bereits exponiert. Du solltest umgehend alle hochsicheren Schlüssel ändern, einschließlich Cloud AK/SK, Datenbankpasswörter und GitHub/NPM-Tokens.

Darüber hinaus nimm dir die Zeit, die Konfigurationen all deiner Projekte gründlich zu überprüfen. Du musst sicherstellen, dass das Sensitive-Flag aktiv auf jede einzelne vertrauliche Umgebungsvariable angewendet wird. Schließlich solltest du deine aktuellen Vercel-Systemprotokolle überprüfen und besonders auf IP-Aktivitäten und API-Anfragen achten. Achte darauf, alle veralteten oder nicht benötigten OAuth-Zugriffsrechte und Integrationen von Drittanbietern zu widerrufen.

Du kannst den vollständigen Vorfallbericht unten lesen.
Wir sind absolut begeistert, die Nachricht von einer strategischen Allianz zwischen #ClawWallet und #GoPlusSecurity zu teilen. Die Zusammenarbeit mit GoPlus Security @GoPlusSecurity stellt einen riesigen Schritt nach vorne dar, um das notwendige Sicherheitsframework für die bevorstehende #AIAgent-Ära zu etablieren und effektiv die Zukunft der Wirtschaft der künstlichen Intelligenz-Agenten zu sichern. Gemeinsam transformieren unsere gemeinsamen Bemühungen grundlegend die zugrunde liegende Infrastruktur für autonome Agenten. Ein wesentlicher Bestandteil dieser Transformation kommt durch die Integration von SafuSkill. Diese Integration verändert die Art und Weise, wie die Fähigkeiten der künstlichen Intelligenz bewertet werden, indem sie es den Schöpfern ermöglicht, nachhaltige Einnahmequellen zu generieren, wenn sie ihre Fähigkeiten in tokenisierte On-Chain-Assets umwandeln. Darüber hinaus führt die Partnerschaft den AgentGuard-Schutz in das Ökosystem ein. Durch den Einsatz von branchenführender Sicherheitsintelligenz bietet dieses fortschrittliche System sofortige Risikovisualisierung und Echtzeit-Scanning für jede einzelne autonome Interaktion. Letztendlich zeigt diese Zusammenarbeit, dass Claw Wallet und GoPlus Security viel mehr tun, als nur eine digitale Wallet zu entwickeln. Hand in Hand schützen wir aktiv den nächsten großen Sprung in der dezentralen Intelligenz.
Wir sind absolut begeistert, die Nachricht von einer strategischen Allianz zwischen #ClawWallet und #GoPlusSecurity zu teilen. Die Zusammenarbeit mit GoPlus Security @GoPlusSecurity stellt einen riesigen Schritt nach vorne dar, um das notwendige Sicherheitsframework für die bevorstehende #AIAgent-Ära zu etablieren und effektiv die Zukunft der Wirtschaft der künstlichen Intelligenz-Agenten zu sichern.

Gemeinsam transformieren unsere gemeinsamen Bemühungen grundlegend die zugrunde liegende Infrastruktur für autonome Agenten. Ein wesentlicher Bestandteil dieser Transformation kommt durch die Integration von SafuSkill. Diese Integration verändert die Art und Weise, wie die Fähigkeiten der künstlichen Intelligenz bewertet werden, indem sie es den Schöpfern ermöglicht, nachhaltige Einnahmequellen zu generieren, wenn sie ihre Fähigkeiten in tokenisierte On-Chain-Assets umwandeln.

Darüber hinaus führt die Partnerschaft den AgentGuard-Schutz in das Ökosystem ein. Durch den Einsatz von branchenführender Sicherheitsintelligenz bietet dieses fortschrittliche System sofortige Risikovisualisierung und Echtzeit-Scanning für jede einzelne autonome Interaktion.

Letztendlich zeigt diese Zusammenarbeit, dass Claw Wallet und GoPlus Security viel mehr tun, als nur eine digitale Wallet zu entwickeln. Hand in Hand schützen wir aktiv den nächsten großen Sprung in der dezentralen Intelligenz.
Wichtiger Hinweis von GoPlus Security Wir möchten unsere Community auf einen aktuellen Vorfall aufmerksam machen, bei dem eine Person von einem Phishing-Betrüger ins Visier genommen wurde und etwa 316.000 $ in USDC verloren hat. Die Gelder wurden abgezweigt, nachdem das Opfer versehentlich eine schädliche #Permit2-Transaktion autorisiert hat. Vorfallsinformationen Wallet-Adresse des Opfers: 0xB4aBA76f468f20b26decd4042CAb85d28a87B441 Wallets, die der Angreifer verwendet hat: 0xAfb2423F447D3e16931164C9970B9741aAb1723E 0x1B46f0e881FBAb3cCA093ec3FAEEBEe45B47a611 0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e Verknüpfte Transaktionsaufzeichnung: https://t.co/g8mvQlEinO Empfehlungen zu Ihrem Schutz Um Ihre Assets sicher zu halten, denken Sie bitte daran, die #GoPlus Anti-Phishing 4 Don'ts zu befolgen. Es ist entscheidend, dass Sie das Klicken auf unbekannte Links vermeiden, keine Software aus unzuverlässigen Quellen installieren, niemals zweifelhafte Transaktionen autorisieren und niemals Gelder an nicht verifizierte Adressen senden. Darüber hinaus ist das Hinzufügen der GoPlus Security-Erweiterung zu Ihrem Gerät eine äußerst effektive Möglichkeit, Ihre digitalen Assets zu schützen. Dieses hilfreiche Tool erkennt und blockiert automatisch gefährliche Transaktionen, risikobehaftete Signaturen, schädliche Genehmigungen und Phishing-Links, bevor sie Ihnen schaden können.
Wichtiger Hinweis von GoPlus Security

Wir möchten unsere Community auf einen aktuellen Vorfall aufmerksam machen, bei dem eine Person von einem Phishing-Betrüger ins Visier genommen wurde und etwa 316.000 $ in USDC verloren hat. Die Gelder wurden abgezweigt, nachdem das Opfer versehentlich eine schädliche #Permit2-Transaktion autorisiert hat.

Vorfallsinformationen

Wallet-Adresse des Opfers:
0xB4aBA76f468f20b26decd4042CAb85d28a87B441

Wallets, die der Angreifer verwendet hat:
0xAfb2423F447D3e16931164C9970B9741aAb1723E
0x1B46f0e881FBAb3cCA093ec3FAEEBEe45B47a611
0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e

Verknüpfte Transaktionsaufzeichnung:
https://t.co/g8mvQlEinO

Empfehlungen zu Ihrem Schutz

Um Ihre Assets sicher zu halten, denken Sie bitte daran, die #GoPlus Anti-Phishing 4 Don'ts zu befolgen. Es ist entscheidend, dass Sie das Klicken auf unbekannte Links vermeiden, keine Software aus unzuverlässigen Quellen installieren, niemals zweifelhafte Transaktionen autorisieren und niemals Gelder an nicht verifizierte Adressen senden.

Darüber hinaus ist das Hinzufügen der GoPlus Security-Erweiterung zu Ihrem Gerät eine äußerst effektive Möglichkeit, Ihre digitalen Assets zu schützen. Dieses hilfreiche Tool erkennt und blockiert automatisch gefährliche Transaktionen, risikobehaftete Signaturen, schädliche Genehmigungen und Phishing-Links, bevor sie Ihnen schaden können.
GoPlus Sicherheitsupdate: Betrüger nutzen derzeit Webhosting-Plattformen, um Internetnutzer zu täuschen. Cyberkriminelle verwenden Dienste wie Google Sites, um gefälschte Webseiten zu erstellen, die sie dann durch den Kauf von bezahlten Anzeigen an die Spitze der Suchmaschinenergebnisse pushen. Da die primäre Webadresse, die angezeigt wird, https://t.co/BV9B1MYyvr ist, lassen Besucher oft ihre Wachsamkeit sinken und werden Opfer dieser Phishing-Fallen. Um deine digitale Präsenz zu schützen, empfehlen wir die folgenden Sicherheitspraktiken. Zuerst, überprüfe die Werbeetiketten und bestätige die Authentizität der Webseite. Jedes Mal, wenn du ein gesponsertes Ergebnis in deiner Suchmaschine siehst, achte genau auf eventuelle kleine Abweichungen zwischen der angezeigten URL und der echten offiziellen Webseite. Als nächstes, authentifiziere deine Quellen über mehrere Kanäle. Verlasse dich nicht ausschließlich auf eine einzige Suchanfrage, nimm dir die Zeit, die Informationen mit offiziellen Dokumenten oder verifizierten Social-Media-Kanälen abzugleichen. Zusätzlich, denke immer an das #GoPlus Anti-Phishing Vier-Nicht-Prinzip, das aus Nicht-Klicken, Nicht-Installieren, Nicht-Unterschreiben und Nicht-Übertragen besteht. Diese Regel erinnert dich daran, die Interaktion mit unbekannten Links, das Herunterladen von nicht vertrauenswürdigen Programmen, das Genehmigen von nicht anerkannten Wallet-Transaktionen oder das Übertragen von Vermögenswerten zu unbestätigten Zielen zu vermeiden. Schließlich, um Phishing-Links, riskante Signaturen, Kontoautorisierungen und gefährliche Transaktionen in Echtzeit nahtlos abzufangen, empfehlen wir dringend die Installation der GoPlus Sicherheits-Erweiterung.
GoPlus Sicherheitsupdate: Betrüger nutzen derzeit Webhosting-Plattformen, um Internetnutzer zu täuschen. Cyberkriminelle verwenden Dienste wie Google Sites, um gefälschte Webseiten zu erstellen, die sie dann durch den Kauf von bezahlten Anzeigen an die Spitze der Suchmaschinenergebnisse pushen. Da die primäre Webadresse, die angezeigt wird, https://t.co/BV9B1MYyvr ist, lassen Besucher oft ihre Wachsamkeit sinken und werden Opfer dieser Phishing-Fallen.

Um deine digitale Präsenz zu schützen, empfehlen wir die folgenden Sicherheitspraktiken.

Zuerst, überprüfe die Werbeetiketten und bestätige die Authentizität der Webseite. Jedes Mal, wenn du ein gesponsertes Ergebnis in deiner Suchmaschine siehst, achte genau auf eventuelle kleine Abweichungen zwischen der angezeigten URL und der echten offiziellen Webseite.

Als nächstes, authentifiziere deine Quellen über mehrere Kanäle. Verlasse dich nicht ausschließlich auf eine einzige Suchanfrage, nimm dir die Zeit, die Informationen mit offiziellen Dokumenten oder verifizierten Social-Media-Kanälen abzugleichen.

Zusätzlich, denke immer an das #GoPlus Anti-Phishing Vier-Nicht-Prinzip, das aus Nicht-Klicken, Nicht-Installieren, Nicht-Unterschreiben und Nicht-Übertragen besteht. Diese Regel erinnert dich daran, die Interaktion mit unbekannten Links, das Herunterladen von nicht vertrauenswürdigen Programmen, das Genehmigen von nicht anerkannten Wallet-Transaktionen oder das Übertragen von Vermögenswerten zu unbestätigten Zielen zu vermeiden.

Schließlich, um Phishing-Links, riskante Signaturen, Kontoautorisierungen und gefährliche Transaktionen in Echtzeit nahtlos abzufangen, empfehlen wir dringend die Installation der GoPlus Sicherheits-Erweiterung.
🚨 GoPlus Sicherheitswarnung: Infiniti Stealer zielt auf die Krypto-Wallets von Mac-Nutzern ab Infiniti Stealer nutzt einen „ClickFix“-Social-Engineering-Angriff, um Nutzer dazu zu bringen, schädlichen Code zu installieren, der heimlich Krypto-Wallets, sensible Anmeldedaten und digitale Vermögenswerte exfiltriert. 🔍 Angriffskettenaufgliederung: 1️⃣ ClickFix-Ablenkung: Angreifer fälschen eine äußerst überzeugende Cloudflare CAPTCHA-Seite, die die Benutzer auffordert, das Terminal zu öffnen und schädliche Befehle manuell einzufügen und auszuführen. 2️⃣ Bash-Dropper: Nach der Ausführung ruft der Befehl ein Stage-1-Skript ab, das die Quarantäneattribute von macOS entfernt (https://t.co/f7MY8D29PD.quarantine), schreibt die Stage-2-Nutzlast in /tmp und führt sie heimlich im Hintergrund aus. 3️⃣ Nuitka-Umgehung: Die endgültige Nutzlast ist ein Python-Stealer, der über Nuitka in eine native macOS-Binärdatei kompiliert wird, was die Erkennungsschwierigkeiten für Sicherheitswerkzeuge und Analysten erheblich erhöht. ☠️ Auswirkungen & Stealth-Fähigkeiten: Sobald bereitgestellt, erntet der Infiniti Stealer heimlich: 🔑 Chromium / Firefox-Anmeldedaten + macOS Schlüsselbund 💰 Krypto-Wallets 📁 Entwicklergeheimnisse (z.B. .env-Dateien) Er verfügt auch über eine Sandbox-Erkennung und verzögerte Ausführung für verbesserte Tarnung. 🛡️ #Goplus Sicherheitsbestimmungen: 1️⃣ Befolgen Sie die #GoPlus Anti-Phishing „4 Don’ts“: Nicht klicken, nicht installieren, nicht signieren, nicht übertragen • Nicht auf unbekannte Links klicken • Keine nicht verifizierte Software installieren • Keine verdächtigen Wallet-Transaktionen signieren • Keine Gelder an nicht verifizierte Adressen senden 2️⃣ Sofortige Eindämmung: Wenn ein Kompromiss vermutet wird, hören Sie auf, das Gerät für sensible Aktivitäten (Bankgeschäfte, Arbeit, Wallet-Operationen) zu verwenden. 3️⃣ Kennwortzurücksetzung: Auf einem sauberen Gerät sofort kritische Passwörter ändern und aktive API-Tokens, SSH-Schlüssel und Anmeldesitzungen widerrufen. 4️⃣ Systeminspektion: Überprüfen Sie auf verdächtige Persistenzdateien in /tmp und ~/Library/LaunchAgents/, und führen Sie einen vollständigen Antivirus-Scan durch (z.B. AVG). Weitere Details:
🚨 GoPlus Sicherheitswarnung: Infiniti Stealer zielt auf die Krypto-Wallets von Mac-Nutzern ab

Infiniti Stealer nutzt einen „ClickFix“-Social-Engineering-Angriff, um Nutzer dazu zu bringen, schädlichen Code zu installieren, der heimlich Krypto-Wallets, sensible Anmeldedaten und digitale Vermögenswerte exfiltriert.

🔍 Angriffskettenaufgliederung:
1️⃣ ClickFix-Ablenkung: Angreifer fälschen eine äußerst überzeugende Cloudflare CAPTCHA-Seite, die die Benutzer auffordert, das Terminal zu öffnen und schädliche Befehle manuell einzufügen und auszuführen.
2️⃣ Bash-Dropper: Nach der Ausführung ruft der Befehl ein Stage-1-Skript ab, das die Quarantäneattribute von macOS entfernt (https://t.co/f7MY8D29PD.quarantine), schreibt die Stage-2-Nutzlast in /tmp und führt sie heimlich im Hintergrund aus.
3️⃣ Nuitka-Umgehung: Die endgültige Nutzlast ist ein Python-Stealer, der über Nuitka in eine native macOS-Binärdatei kompiliert wird, was die Erkennungsschwierigkeiten für Sicherheitswerkzeuge und Analysten erheblich erhöht.

☠️ Auswirkungen & Stealth-Fähigkeiten:
Sobald bereitgestellt, erntet der Infiniti Stealer heimlich:
🔑 Chromium / Firefox-Anmeldedaten + macOS Schlüsselbund
💰 Krypto-Wallets
📁 Entwicklergeheimnisse (z.B. .env-Dateien)
Er verfügt auch über eine Sandbox-Erkennung und verzögerte Ausführung für verbesserte Tarnung.

🛡️ #Goplus Sicherheitsbestimmungen:
1️⃣ Befolgen Sie die #GoPlus Anti-Phishing „4 Don’ts“: Nicht klicken, nicht installieren, nicht signieren, nicht übertragen
• Nicht auf unbekannte Links klicken
• Keine nicht verifizierte Software installieren
• Keine verdächtigen Wallet-Transaktionen signieren
• Keine Gelder an nicht verifizierte Adressen senden
2️⃣ Sofortige Eindämmung: Wenn ein Kompromiss vermutet wird, hören Sie auf, das Gerät für sensible Aktivitäten (Bankgeschäfte, Arbeit, Wallet-Operationen) zu verwenden.
3️⃣ Kennwortzurücksetzung: Auf einem sauberen Gerät sofort kritische Passwörter ändern und aktive API-Tokens, SSH-Schlüssel und Anmeldesitzungen widerrufen.
4️⃣ Systeminspektion: Überprüfen Sie auf verdächtige Persistenzdateien in /tmp und ~/Library/LaunchAgents/, und führen Sie einen vollständigen Antivirus-Scan durch (z.B. AVG).

Weitere Details:
🚨 GoPlus Sicherheitswarnung: Kritische Prompt-Injektionsanfälligkeit in der Anthropic #Claude Chrome-Erweiterung Schweregrad: Kritisch Betroffener Bestandteil: Anthropic Claude Chrome-Erweiterung (Versionen < 1.0.41) Übersicht: Angreifer können die Claude-Erweiterung über bösartige Websites übernehmen und schädliche Eingabeaufforderungen einfügen, wodurch sie Browsersitzungen übernehmen und Daten stehlen, ohne dass der Benutzer es bemerkt. Angriffsfluss: Opfer besucht eine bösartige Website ➔ Die Seite lädt stillschweigend ein iframe mit einer XSS-Anfälligkeit ➔ Bösartiger Payload wird eingefügt und innerhalb der a-cdn.claude[.]ai-Domain ausgeführt ➔ Durch den Missbrauch von vertrauenswürdigen Subdomain-Whitelistungen senden Angreifer schädliche Eingabeaufforderungen direkt an die Claude-Erweiterung und lösen eine automatische Ausführung aus Auswirkungen: Angreifer können die Claude-Erweiterung manipulieren, um die Google Drive-Dateien der Benutzer zu lesen, Geschäftstoken zu stehlen oder den Chatverlauf zu exportieren. Sie können auch die aktive Browsersitzung übernehmen und sensible Aktionen (z. B. E-Mails senden) unter der Identität des Opfers durchführen. ⚠️ Keine Benutzerwahrnehmung. Keine Autorisierung erforderlich. Keine Klicks nötig. #GoPlus Sicherheitsempfehlungen: • Aktualisieren Sie die Claude-Erweiterung auf Version 1.0.41 oder später • Seien Sie wachsam gegenüber Phishing-Links von unbekannten Quellen • KI-Agenten-Anwendungen sollten das Prinzip der geringsten Privilegien befolgen • Führen Sie eine menschliche Überprüfung für risikobehaftete Operationen ein 🔗 Weitere Details:
🚨 GoPlus Sicherheitswarnung:

Kritische Prompt-Injektionsanfälligkeit in der Anthropic #Claude Chrome-Erweiterung

Schweregrad: Kritisch
Betroffener Bestandteil: Anthropic Claude Chrome-Erweiterung (Versionen < 1.0.41)

Übersicht:
Angreifer können die Claude-Erweiterung über bösartige Websites übernehmen und schädliche Eingabeaufforderungen einfügen, wodurch sie Browsersitzungen übernehmen und Daten stehlen, ohne dass der Benutzer es bemerkt.

Angriffsfluss:
Opfer besucht eine bösartige Website
➔ Die Seite lädt stillschweigend ein iframe mit einer XSS-Anfälligkeit
➔ Bösartiger Payload wird eingefügt und innerhalb der a-cdn.claude[.]ai-Domain ausgeführt
➔ Durch den Missbrauch von vertrauenswürdigen Subdomain-Whitelistungen senden Angreifer schädliche Eingabeaufforderungen direkt an die Claude-Erweiterung und lösen eine automatische Ausführung aus

Auswirkungen:

Angreifer können die Claude-Erweiterung manipulieren, um die Google Drive-Dateien der Benutzer zu lesen, Geschäftstoken zu stehlen oder den Chatverlauf zu exportieren.

Sie können auch die aktive Browsersitzung übernehmen und sensible Aktionen (z. B. E-Mails senden) unter der Identität des Opfers durchführen.

⚠️ Keine Benutzerwahrnehmung. Keine Autorisierung erforderlich. Keine Klicks nötig.

#GoPlus Sicherheitsempfehlungen:
• Aktualisieren Sie die Claude-Erweiterung auf Version 1.0.41 oder später
• Seien Sie wachsam gegenüber Phishing-Links von unbekannten Quellen
• KI-Agenten-Anwendungen sollten das Prinzip der geringsten Privilegien befolgen
• Führen Sie eine menschliche Überprüfung für risikobehaftete Operationen ein

🔗 Weitere Details:
Die On-Chain-Landschaft verändert sich schnell, während autonome KI-Agenten immer mehr Aufgaben übernehmen, doch diese Fortschritte bringen wachsende Verwundbarkeiten mit sich. Ohne eine verlässliche Methode zur Bestätigung der Sicherheit von Token und Adressen tragen unabhängige Ausführungen die sehr reale Gefahr eines Vermögensverlusts. Darüber hinaus fehlt im Raum ein Verteidigungsrahmen, der speziell für agent-native Kommunikation entwickelt wurde. Konventionelle APIs können einfach nicht mithalten, da ihre Abhängigkeit von starren Zugriffsmodellen und manueller Authentifizierung sie völlig ungeeignet für autonome, On-Chain-Künstliche Intelligenz macht. Wir freuen uns, bekannt zu geben, dass die #GoPlusSecurity API für KI-Agenten jetzt offiziell live ist, um diese Lücke zu schließen. GoPlus führt diese spezialisierte Sicherheits-API ein, um als schützendes Rückgrat für KI-Agenten-Entwickler, DeFi-Protokolle, x402-Ökosystem-Projekte und jeden anderen, der KI-Agenten für On-Chain-Operationen einsetzt, zu fungieren. Unsere Lösung basiert direkt auf dem x402-Standard, was bedeutet, dass sie nativ Interaktionen mit KI-Agenten erleichtert. Wir haben es so gestaltet, dass es ein vollständig Plug-and-Play-Erlebnis bietet, das keine API-Schlüssel erfordert. Darüber hinaus profitieren die Nutzer von einem flexiblen Pay-as-you-go-Abrechnungsmodell, das auf dem CU-Modell basiert. Die Plattform bietet umfassenden Schutz, um Ihre Operationen sicher zu halten. Zu den Kernfähigkeiten gehören das Erkennen bösartiger Adressen, die Sicherung von Token, die Simulation von Transaktionen und die Identifizierung potenzieller Rug-Pulls. Entwickelt für massive Skalierung unterstützt das System über 40 Chains und ist vollständig ausgestattet, um über 30M Calls zu verwalten. Für KI-Agenten ist der richtige Schutz niemals nur eine optionale Funktion, sondern eine grundlegende Notwendigkeit. Loslegen:
Die On-Chain-Landschaft verändert sich schnell, während autonome KI-Agenten immer mehr Aufgaben übernehmen, doch diese Fortschritte bringen wachsende Verwundbarkeiten mit sich. Ohne eine verlässliche Methode zur Bestätigung der Sicherheit von Token und Adressen tragen unabhängige Ausführungen die sehr reale Gefahr eines Vermögensverlusts. Darüber hinaus fehlt im Raum ein Verteidigungsrahmen, der speziell für agent-native Kommunikation entwickelt wurde. Konventionelle APIs können einfach nicht mithalten, da ihre Abhängigkeit von starren Zugriffsmodellen und manueller Authentifizierung sie völlig ungeeignet für autonome, On-Chain-Künstliche Intelligenz macht.

Wir freuen uns, bekannt zu geben, dass die #GoPlusSecurity API für KI-Agenten jetzt offiziell live ist, um diese Lücke zu schließen. GoPlus führt diese spezialisierte Sicherheits-API ein, um als schützendes Rückgrat für KI-Agenten-Entwickler, DeFi-Protokolle, x402-Ökosystem-Projekte und jeden anderen, der KI-Agenten für On-Chain-Operationen einsetzt, zu fungieren.

Unsere Lösung basiert direkt auf dem x402-Standard, was bedeutet, dass sie nativ Interaktionen mit KI-Agenten erleichtert. Wir haben es so gestaltet, dass es ein vollständig Plug-and-Play-Erlebnis bietet, das keine API-Schlüssel erfordert. Darüber hinaus profitieren die Nutzer von einem flexiblen Pay-as-you-go-Abrechnungsmodell, das auf dem CU-Modell basiert.

Die Plattform bietet umfassenden Schutz, um Ihre Operationen sicher zu halten. Zu den Kernfähigkeiten gehören das Erkennen bösartiger Adressen, die Sicherung von Token, die Simulation von Transaktionen und die Identifizierung potenzieller Rug-Pulls. Entwickelt für massive Skalierung unterstützt das System über 40 Chains und ist vollständig ausgestattet, um über 30M Calls zu verwalten.

Für KI-Agenten ist der richtige Schutz niemals nur eine optionale Funktion, sondern eine grundlegende Notwendigkeit.

Loslegen:
GoPlus Sicherheitsbenachrichtigung: Schütze deine digitalen Vermögenswerte vor der MacSync Malware, die #macOS Nutzer angreift Eine ausgeklügelte Cyber-Bedrohung, bekannt als MacSync Infostealer, betrifft derzeit Apple-Computer-Nutzer. Durch die Kombination von Suchmaschinenoptimierungsvergiftung und ClickFix Social Engineering-Taktiken haben Cyberkriminelle eine unglaublich verdeckte Angriffsmethode entwickelt. Der Infiltrationsprozess beginnt, wenn Hacker die Suchmaschinen-Rankings ändern und schädliche Websites wie häufig besuchte PDF-Download-Portale erscheinen lassen. Sobald Besucher auf diese irreführenden Seiten gelangen, werden sie mit einer betrügerischen Aufforderung begrüßt, die sie auffordert, zu bestätigen, dass sie menschlich sind. Dieser Trick soll Individuen dazu bringen, schädlichen Code zu kopieren und direkt über ihr macOS Terminal auszuführen. Nachdem der schädliche Code aktiviert wurde, aktiviert ein spezialisierter Loader heimlich Datenextraktionsmodule. Diese Tools siphon leise kritische persönliche Informationen ab, wobei insbesondere deine Krypto-Wallets, SSH-Keys und Systemanmeldeinformationen ins Visier genommen werden. Um deine Vermögenswerte zu schützen, empfiehlt unser Team einige wichtige #GoPlus Sicherheitsstrategien. Vor allem solltest du ein hohes Maß an Wachsamkeit bewahren. Du solltest niemals Befehle in dein Terminal kopieren und einfügen, um eine Seite freizuschalten oder deine Identität für eine Website zu überprüfen. Darüber hinaus solltest du regelmäßige Antivirus-Scans durchführen und sicherstellen, dass dein macOS-Betriebssystem die neueste Version ausführt, um robuste Systemabwehr zu gewährleisten. Schließlich denke daran, die #GoPlus Anti-Phishing 4 Don'ts zu befolgen. Diese grundlegenden Regeln raten davon ab, auf unbekannte Links zu klicken, Software aus unzuverlässigen Quellen zu installieren, fragwürdige Transaktionen zu autorisieren und Gelder an nicht verifizierte Adressen zu senden. Bitte sieh dir den Quellbericht unten für weitere Details an.
GoPlus Sicherheitsbenachrichtigung: Schütze deine digitalen Vermögenswerte vor der MacSync Malware, die #macOS Nutzer angreift

Eine ausgeklügelte Cyber-Bedrohung, bekannt als MacSync Infostealer, betrifft derzeit Apple-Computer-Nutzer. Durch die Kombination von Suchmaschinenoptimierungsvergiftung und ClickFix Social Engineering-Taktiken haben Cyberkriminelle eine unglaublich verdeckte Angriffsmethode entwickelt.

Der Infiltrationsprozess beginnt, wenn Hacker die Suchmaschinen-Rankings ändern und schädliche Websites wie häufig besuchte PDF-Download-Portale erscheinen lassen. Sobald Besucher auf diese irreführenden Seiten gelangen, werden sie mit einer betrügerischen Aufforderung begrüßt, die sie auffordert, zu bestätigen, dass sie menschlich sind. Dieser Trick soll Individuen dazu bringen, schädlichen Code zu kopieren und direkt über ihr macOS Terminal auszuführen.

Nachdem der schädliche Code aktiviert wurde, aktiviert ein spezialisierter Loader heimlich Datenextraktionsmodule. Diese Tools siphon leise kritische persönliche Informationen ab, wobei insbesondere deine Krypto-Wallets, SSH-Keys und Systemanmeldeinformationen ins Visier genommen werden.

Um deine Vermögenswerte zu schützen, empfiehlt unser Team einige wichtige #GoPlus Sicherheitsstrategien. Vor allem solltest du ein hohes Maß an Wachsamkeit bewahren. Du solltest niemals Befehle in dein Terminal kopieren und einfügen, um eine Seite freizuschalten oder deine Identität für eine Website zu überprüfen. Darüber hinaus solltest du regelmäßige Antivirus-Scans durchführen und sicherstellen, dass dein macOS-Betriebssystem die neueste Version ausführt, um robuste Systemabwehr zu gewährleisten.

Schließlich denke daran, die #GoPlus Anti-Phishing 4 Don'ts zu befolgen. Diese grundlegenden Regeln raten davon ab, auf unbekannte Links zu klicken, Software aus unzuverlässigen Quellen zu installieren, fragwürdige Transaktionen zu autorisieren und Gelder an nicht verifizierte Adressen zu senden.

Bitte sieh dir den Quellbericht unten für weitere Details an.
Sicherheitsvorfall-Überprüfung: Verständnis des $80M Verlusts bei Resolv Labs Hier ist ein genauerer Blick auf den Sicherheitsvorfall, der @ResolvLabs heute früh betroffen hat. Die Hauptursache für den Exploit wurde auf eine Fehlfunktion innerhalb des zentralen Parametervalidierungsmechanismus des Protokolls zurückgeführt. Mit Startmitteln von ungefähr $200K gelang es einem böswilligen Akteur, das System zu manipulieren. Durch den Einsatz von $100K USDC für jede der beiden Transaktionen gelang es dem Angreifer, erfolgreich 50M und 30M USR zu generieren. Dieses Manöver führte letztendlich zu einem Gesamtverlust des Protokolls von etwa $80M. In der unmittelbaren Folge dieser unbefugten Entnahme verlor der $USR Stablecoin vorübergehend seinen beabsichtigten Wert und erlebte einen kurzen Depeg, der den Preis auf $0.051 senkte.
Sicherheitsvorfall-Überprüfung: Verständnis des $80M Verlusts bei Resolv Labs

Hier ist ein genauerer Blick auf den Sicherheitsvorfall, der @ResolvLabs heute früh betroffen hat. Die Hauptursache für den Exploit wurde auf eine Fehlfunktion innerhalb des zentralen Parametervalidierungsmechanismus des Protokolls zurückgeführt.

Mit Startmitteln von ungefähr $200K gelang es einem böswilligen Akteur, das System zu manipulieren. Durch den Einsatz von $100K USDC für jede der beiden Transaktionen gelang es dem Angreifer, erfolgreich 50M und 30M USR zu generieren. Dieses Manöver führte letztendlich zu einem Gesamtverlust des Protokolls von etwa $80M.

In der unmittelbaren Folge dieser unbefugten Entnahme verlor der $USR Stablecoin vorübergehend seinen beabsichtigten Wert und erlebte einen kurzen Depeg, der den Preis auf $0.051 senkte.
Wenn chaotische Bedingungen entstehen, wird es für die meisten Leute eine echte Herausforderung, versteckte Gefahren zu erkennen. Wir sind hier, um diese Risiken zu beleuchten und dich sicher voranzubringen. 🟢 #GoPlus
Wenn chaotische Bedingungen entstehen, wird es für die meisten Leute eine echte Herausforderung, versteckte Gefahren zu erkennen. Wir sind hier, um diese Risiken zu beleuchten und dich sicher voranzubringen. 🟢

#GoPlus
Offizielles Update von GoPlus Wir freuen uns, euch mitzuteilen, dass GoPlus jetzt Magna nutzt, um unsere Token-Verteilung und Lockup-Infrastruktur zu verwalten. Ab sofort wurde ein bestimmter Teil der $GPS-Zuteilungen, die die Kategorien Investor, Team, Berater und Community umfassen, erfolgreich über die Magna-Plattform verteilt und gesperrt. Die Umsetzung dieser Änderung ist ein wichtiger Meilenstein für unsere Community. Am wichtigsten ist, dass diese Vermögenswerte in der Obhut eines unabhängigen Dritten liegen und nicht ausschließlich in den Händen des Projekts verbleiben. Diese Veränderung macht die Bedingungen unserer Lockups vollständig überprüfbar und klar für alle. Mit diesem Schritt wollen wir Bedenken hinsichtlich nicht angekündigter oder diskretionärer Token-Transfers zerstreuen und so das öffentliche Vertrauen in das Management der $GPS-Vermögenswerte stärken. Zu eurem Seelenfrieden können alle damit verbundenen Lockup-Aktivitäten und zugehörigen Adressen direkt auf der Blockchain vollständig eingesehen und überwacht werden. Bei GoPlus glauben wir fest daran, dass Transparenz Infrastruktur ist.
Offizielles Update von GoPlus

Wir freuen uns, euch mitzuteilen, dass GoPlus jetzt Magna nutzt, um unsere Token-Verteilung und Lockup-Infrastruktur zu verwalten. Ab sofort wurde ein bestimmter Teil der $GPS-Zuteilungen, die die Kategorien Investor, Team, Berater und Community umfassen, erfolgreich über die Magna-Plattform verteilt und gesperrt.

Die Umsetzung dieser Änderung ist ein wichtiger Meilenstein für unsere Community. Am wichtigsten ist, dass diese Vermögenswerte in der Obhut eines unabhängigen Dritten liegen und nicht ausschließlich in den Händen des Projekts verbleiben. Diese Veränderung macht die Bedingungen unserer Lockups vollständig überprüfbar und klar für alle. Mit diesem Schritt wollen wir Bedenken hinsichtlich nicht angekündigter oder diskretionärer Token-Transfers zerstreuen und so das öffentliche Vertrauen in das Management der $GPS-Vermögenswerte stärken.

Zu eurem Seelenfrieden können alle damit verbundenen Lockup-Aktivitäten und zugehörigen Adressen direkt auf der Blockchain vollständig eingesehen und überwacht werden. Bei GoPlus glauben wir fest daran, dass Transparenz Infrastruktur ist.
Sicherheitsupdate von GoPlus Wir möchten unsere Community über einen kürzlichen Phishing-Angriff informieren, bei dem ein Community-Mitglied etwa $200K in wmtUSDT und USDC verloren hat. Dieses bedauerliche Ereignis trat auf, als der Benutzer versehentlich bösartige #Permit- und #Approve-Anfragen autorisierte, wodurch ein Betrüger den nötigen Zugang erhielt, um seine Vermögenswerte abzuziehen. Zur Awareness und Nachverfolgung gehört die Wallet des Opfers: 0x970944264eFD0183179849Da8e941c098259Cb3d Die gestohlenen Mittel wurden durch die folgenden bösartigen Adressen geleitet: 0xAfb2423F447D3e16931164C9970B9741aAb1723E 0xf1A50bbebA19a85dB20432c6c201aa89604dfd2B 0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e Interessierte, die die spezifischen On-Chain-Aktivitäten überprüfen möchten, können die entsprechenden Transaktionen hier finden: https://t.co/QxkzPQeP5a https://t.co/LLXU5w7Th2 Um Ihre digitale Reise abzusichern, beachten Sie bitte diese #Goplus Sicherheitsrichtlinien: Erstens, halten Sie sich immer strikt an die #GoPlus Anti-Phishing 4 Donts. Gewöhnen Sie sich an, niemals auf unbekannte Links zu klicken, niemals untrusted Software zu installieren, das Unterzeichnen von verdächtigen Transaktionen abzulehnen und niemals Gelder an unverifizierte Adressen zu transferieren. Zweitens, wir empfehlen dringend, dass jeder die GoPlus Security Erweiterung nutzt. Dieses einfache Tool wird proaktiv Ihren Workspace schützen, indem es Phishing-Links, riskante Signaturen, schädliche Genehmigungen und gefährliche Transaktionen blockiert, bevor sie Schaden anrichten können.
Sicherheitsupdate von GoPlus

Wir möchten unsere Community über einen kürzlichen Phishing-Angriff informieren, bei dem ein Community-Mitglied etwa $200K in wmtUSDT und USDC verloren hat. Dieses bedauerliche Ereignis trat auf, als der Benutzer versehentlich bösartige #Permit- und #Approve-Anfragen autorisierte, wodurch ein Betrüger den nötigen Zugang erhielt, um seine Vermögenswerte abzuziehen.

Zur Awareness und Nachverfolgung gehört die Wallet des Opfers:
0x970944264eFD0183179849Da8e941c098259Cb3d

Die gestohlenen Mittel wurden durch die folgenden bösartigen Adressen geleitet:
0xAfb2423F447D3e16931164C9970B9741aAb1723E
0xf1A50bbebA19a85dB20432c6c201aa89604dfd2B
0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e

Interessierte, die die spezifischen On-Chain-Aktivitäten überprüfen möchten, können die entsprechenden Transaktionen hier finden:
https://t.co/QxkzPQeP5a
https://t.co/LLXU5w7Th2

Um Ihre digitale Reise abzusichern, beachten Sie bitte diese #Goplus Sicherheitsrichtlinien:

Erstens, halten Sie sich immer strikt an die #GoPlus Anti-Phishing 4 Donts. Gewöhnen Sie sich an, niemals auf unbekannte Links zu klicken, niemals untrusted Software zu installieren, das Unterzeichnen von verdächtigen Transaktionen abzulehnen und niemals Gelder an unverifizierte Adressen zu transferieren.

Zweitens, wir empfehlen dringend, dass jeder die GoPlus Security Erweiterung nutzt. Dieses einfache Tool wird proaktiv Ihren Workspace schützen, indem es Phishing-Links, riskante Signaturen, schädliche Genehmigungen und gefährliche Transaktionen blockiert, bevor sie Schaden anrichten können.
Wir sind begeistert von der neuen Partnerschaft zwischen @Polyflow_PayFi und @GoPlusSecurity, einer Zusammenarbeit, die sich der Implementierung robuster Sicherheitsmaßnahmen im Echtzeit-PayFi-Ökosystem widmet. Da die künstlichen Intelligenz-Agenten weiterhin das Volumen der hochfrequenten Transaktionen erhöhen, reicht es nicht mehr aus, sich nur auf schnelles Processing zu verlassen. Vertrauen in diesem Bereich aufzubauen, erfordert sowohl strikte Verifizierbarkeit als auch umfassenden Schutz. Durch die Verstärkung dieses innovativen Zahlungsmodells liefert GoPlus essentielle Verteidigungen. Die Plattform führt gründliche Vertragsrisikobewertungen vor jeder Ausführung durch und schützt aktiv KI-gesteuerte Zahlungsflüsse. Letztendlich schaffen diese Integrationen eine viel sicherere Basis für die Ausführung hochfrequenter, realer Transaktionen.
Wir sind begeistert von der neuen Partnerschaft zwischen @Polyflow_PayFi und @GoPlusSecurity, einer Zusammenarbeit, die sich der Implementierung robuster Sicherheitsmaßnahmen im Echtzeit-PayFi-Ökosystem widmet.

Da die künstlichen Intelligenz-Agenten weiterhin das Volumen der hochfrequenten Transaktionen erhöhen, reicht es nicht mehr aus, sich nur auf schnelles Processing zu verlassen. Vertrauen in diesem Bereich aufzubauen, erfordert sowohl strikte Verifizierbarkeit als auch umfassenden Schutz.

Durch die Verstärkung dieses innovativen Zahlungsmodells liefert GoPlus essentielle Verteidigungen. Die Plattform führt gründliche Vertragsrisikobewertungen vor jeder Ausführung durch und schützt aktiv KI-gesteuerte Zahlungsflüsse. Letztendlich schaffen diese Integrationen eine viel sicherere Basis für die Ausführung hochfrequenter, realer Transaktionen.
Es ist wirklich spannend, die Partnerschaft zwischen @Polyflow_PayFi und @GoPlusSecurity zu beobachten, während sie gemeinsam robuste Sicherheitsmaßnahmen in das Echtzeit-PayFi-Ökosystem einführen. Während KI-Agenten weiterhin rasant das Volumen von Hochfrequenztransaktionen ausweiten, ist pure Geschwindigkeit nicht mehr die einzige Priorität. Verifizierbarkeit und umfassender Schutz sind jetzt ebenso wichtig. Durch die Integration in dieses innovative Zahlungsframework bietet #GoPlus genau das Maß an Sicherheit. Es schafft eine viel sicherere Grundlage für schnelle, reale Finanzaktivitäten, indem es die Zahlungswege, die von künstlicher Intelligenz navigiert werden, verteidigt. Darüber hinaus wird garantiert, dass Vertragsrisiken gründlich bewertet werden, bevor eine Transaktion überhaupt durchgeführt wird.
Es ist wirklich spannend, die Partnerschaft zwischen @Polyflow_PayFi und @GoPlusSecurity zu beobachten, während sie gemeinsam robuste Sicherheitsmaßnahmen in das Echtzeit-PayFi-Ökosystem einführen. Während KI-Agenten weiterhin rasant das Volumen von Hochfrequenztransaktionen ausweiten, ist pure Geschwindigkeit nicht mehr die einzige Priorität. Verifizierbarkeit und umfassender Schutz sind jetzt ebenso wichtig. Durch die Integration in dieses innovative Zahlungsframework bietet #GoPlus genau das Maß an Sicherheit. Es schafft eine viel sicherere Grundlage für schnelle, reale Finanzaktivitäten, indem es die Zahlungswege, die von künstlicher Intelligenz navigiert werden, verteidigt. Darüber hinaus wird garantiert, dass Vertragsrisiken gründlich bewertet werden, bevor eine Transaktion überhaupt durchgeführt wird.
GoPlus Security hat eine wichtige Sicherheitswarnung bezüglich eines kürzlichen Phishing-Vorfalls herausgegeben. Ein unglückliches Ereignis fand statt, bei dem einem Individuum etwa $85K an sNUSD aus seiner Wallet abgezogen wurden. Dieser Diebstahl geschah, weil das Opfer unwissentlich eine betrügerische #Approve-Transaktion autorisierte. Zur vollständigen Transparenz und Bewusstsein der Community ist die kompromittierte Wallet-Adresse 0x6ADF5b88Db00ca1aa6016e8F10b60E880c674869. Die Täter operierten über drei spezifische Phishing-Adressen, die als 0xAfb2423F447D3e16931164C9970B9741aAb1723E, 0xf1A50bbebA19a85dB20432c6c201aa89604dfd2B und 0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e identifiziert werden. Du kannst die genauen Details der beteiligten Blockchain-Transaktion überprüfen, indem du https://t.co/rzCWIDFTw6 besuchst. Um dir zu helfen, sicher im digitalen Asset-Bereich zu bleiben, empfehlen wir dringend, einige wichtige Schutzmaßnahmen im Hinterkopf zu behalten. Erstens, vergiss nicht, die #GoPlus Anti-Phishing 4 Don'ts zu befolgen. Diese Richtlinien raten dir, niemals auf unbekannte Links zu klicken, das Herunterladen von Software aus nicht verifizierten Quellen zu vermeiden, fragwürdige Transaktionen nicht zu autorisieren und das Senden von Assets an unbestätigte Adressen zu unterlassen. Darüber hinaus ist eine äußerst effektive Möglichkeit, deine Konten zu schützen, die GoPlus Security-Erweiterung zu deinem Browser hinzuzufügen. Dieses hilfreiche Tool arbeitet proaktiv, um bösartige Links, gefährliche Signaturen, riskante Genehmigungen und gefährliche Transaktionen abzufangen.
GoPlus Security hat eine wichtige Sicherheitswarnung bezüglich eines kürzlichen Phishing-Vorfalls herausgegeben. Ein unglückliches Ereignis fand statt, bei dem einem Individuum etwa $85K an sNUSD aus seiner Wallet abgezogen wurden. Dieser Diebstahl geschah, weil das Opfer unwissentlich eine betrügerische #Approve-Transaktion autorisierte.

Zur vollständigen Transparenz und Bewusstsein der Community ist die kompromittierte Wallet-Adresse 0x6ADF5b88Db00ca1aa6016e8F10b60E880c674869. Die Täter operierten über drei spezifische Phishing-Adressen, die als 0xAfb2423F447D3e16931164C9970B9741aAb1723E, 0xf1A50bbebA19a85dB20432c6c201aa89604dfd2B und 0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e identifiziert werden. Du kannst die genauen Details der beteiligten Blockchain-Transaktion überprüfen, indem du https://t.co/rzCWIDFTw6 besuchst.

Um dir zu helfen, sicher im digitalen Asset-Bereich zu bleiben, empfehlen wir dringend, einige wichtige Schutzmaßnahmen im Hinterkopf zu behalten. Erstens, vergiss nicht, die #GoPlus Anti-Phishing 4 Don'ts zu befolgen. Diese Richtlinien raten dir, niemals auf unbekannte Links zu klicken, das Herunterladen von Software aus nicht verifizierten Quellen zu vermeiden, fragwürdige Transaktionen nicht zu autorisieren und das Senden von Assets an unbestätigte Adressen zu unterlassen.

Darüber hinaus ist eine äußerst effektive Möglichkeit, deine Konten zu schützen, die GoPlus Security-Erweiterung zu deinem Browser hinzuzufügen. Dieses hilfreiche Tool arbeitet proaktiv, um bösartige Links, gefährliche Signaturen, riskante Genehmigungen und gefährliche Transaktionen abzufangen.
Anmelden und weiter Inhalte entdecken
Krypto-Nutzer weltweit auf Binance Square kennenlernen
⚡️ Bleib in Sachen Krypto stets am Puls.
💬 Die weltgrößte Kryptobörse vertraut darauf.
👍 Erhalte verlässliche Einblicke von verifizierten Creators.
E-Mail-Adresse/Telefonnummer
Sitemap
Cookie-Präferenzen
Nutzungsbedingungen der Plattform