GoPlus Security 🚦 Re-poster
Protect Your Every Transaction.
User App: https://t.co/FHHKZyzH1j 🛡️
Dev Integration: Security Intelligence & SafeToken Protocol 🛡️
0 A seguir
9 Seguidores
4 Gostaram
0 Partilharam
Tudo
Vídeos
🛡️ Alerta de Segurança de IA: Ameaças emergentes como injeção de prompt e infiltração em ambientes de desenvolvimento estão aumentando.
Aqui está uma análise de 3 armadilhas de alto risco recentes e como se proteger contra elas.
Aqui está uma análise de 3 armadilhas de alto risco recentes e como se proteger contra elas.
🚨 O protocolo de gestão de ativos DeFi Makina Finance (@makinafi) foi explorado, resultando em sua piscina DUSD/USDC #CurveStable sofrendo uma perda de aproximadamente $5,1M USDC. 💥💰
Detalhes relevantes do incidente estão listados abaixo:
Endereço do atacante:
0x935bfb495E33f74d2E9735DF1DA66acE442ede48
Transação de exploração:
https://t.co/mLYZs3lVCA
Contrato de exploração:
0x454d03b2a1D52F5F7AabA8E352225335a1b724E8
Contrato alvo:
0x32E616F4f17d43f9A5cd9Be0e294727187064cb3
Destinatário dos fundos:
0xa6c248384C5DDd934B83D0926D2E2A1dDF008387
Detalhes relevantes do incidente estão listados abaixo:
Endereço do atacante:
0x935bfb495E33f74d2E9735DF1DA66acE442ede48
Transação de exploração:
https://t.co/mLYZs3lVCA
Contrato de exploração:
0x454d03b2a1D52F5F7AabA8E352225335a1b724E8
Contrato alvo:
0x32E616F4f17d43f9A5cd9Be0e294727187064cb3
Destinatário dos fundos:
0xa6c248384C5DDd934B83D0926D2E2A1dDF008387
⚠️ Ataque de Envenenamento de Endereço | Usuário Perdeu Mais de $510,000
Um usuário infelizmente caiu vítima de um ataque de envenenamento de endereço, enviando inadvertidamente fundos para um endereço malicioso em duas ocasiões separadas. Este erro resultou em uma perda total de $514,003 ($509,003 + $5,000 = $514,003).
O atacante havia preparado o terreno para esse esquema plantando pequenas transações "venenosas" 33 e 55 dias antes, simplesmente esperando por um único erro de copiar e colar.
Um usuário infelizmente caiu vítima de um ataque de envenenamento de endereço, enviando inadvertidamente fundos para um endereço malicioso em duas ocasiões separadas. Este erro resultou em uma perda total de $514,003 ($509,003 + $5,000 = $514,003).
O atacante havia preparado o terreno para esse esquema plantando pequenas transações "venenosas" 33 e 55 dias antes, simplesmente esperando por um único erro de copiar e colar.
Eu estava convencido de que havia encontrado uma negociação direta e lucrativa 💰
Os números iniciais pareciam fantásticos…
Então, a extensão GoPlus me alertou: ⚠️ Liquidez baixa detectada
Essa foi uma fuga apertada… eu quase acabei como liquidez de saída 😮💨
Os números iniciais pareciam fantásticos…
Então, a extensão GoPlus me alertou: ⚠️ Liquidez baixa detectada
Essa foi uma fuga apertada… eu quase acabei como liquidez de saída 😮💨
🚨 Alerta de Incidente Grave: Observamos que o YO Protocol @yield executou recentemente uma troca substancial envolvendo cerca de 3,84 milhões de dólares em $stkGHO por $USDC.
Infelizmente, devido a um possível erro operacional ou configuração incorreta em um pool de liquidez @Uniswap V4, esta transação sofreu uma grande perda de preço. Como resultado, a troca gerou apenas cerca de 112 mil dólares em USDC, resultando em uma perda total de cerca de 3,7 milhões de dólares, que foi capturada pelos LPs desse pool específico.
Transação de perda: https://t.co/fSWW4llPGh
Após este incidente, o multi-sig do projeto tomou medidas ao reporcer cerca de 3,71 milhões de dólares em $GHO através do CoWSwap. Além disso, eles resgataram e depositaram um valor equivalente em $stkGHO de volta ao tesouro.
Transação de recuperação: https://t.co/DabGp9i8Ar
Além disso, a equipe divulgou uma mensagem em blockchain propondo uma solução em que os LPs podem reter 10% dos fundos capturados como prêmio por bug, desde que colaborem para devolver o restante.
Transação de mensagem em blockchain: https://t.co/mEzDx79w8c
🔒 Recomendações de Segurança:
**Para traders:** Ao trocar quantias grandes, certifique-se de utilizar limites de preço, proteção contra slippage, proteção contra MEV e whitelist de pools.
**Para participantes do Uniswap v4:** É essencial avaliar os riscos de Hooks e de liquidez para se proteger contra "bombas de slippage."
Infelizmente, devido a um possível erro operacional ou configuração incorreta em um pool de liquidez @Uniswap V4, esta transação sofreu uma grande perda de preço. Como resultado, a troca gerou apenas cerca de 112 mil dólares em USDC, resultando em uma perda total de cerca de 3,7 milhões de dólares, que foi capturada pelos LPs desse pool específico.
Transação de perda: https://t.co/fSWW4llPGh
Após este incidente, o multi-sig do projeto tomou medidas ao reporcer cerca de 3,71 milhões de dólares em $GHO através do CoWSwap. Além disso, eles resgataram e depositaram um valor equivalente em $stkGHO de volta ao tesouro.
Transação de recuperação: https://t.co/DabGp9i8Ar
Além disso, a equipe divulgou uma mensagem em blockchain propondo uma solução em que os LPs podem reter 10% dos fundos capturados como prêmio por bug, desde que colaborem para devolver o restante.
Transação de mensagem em blockchain: https://t.co/mEzDx79w8c
🔒 Recomendações de Segurança:
**Para traders:** Ao trocar quantias grandes, certifique-se de utilizar limites de preço, proteção contra slippage, proteção contra MEV e whitelist de pools.
**Para participantes do Uniswap v4:** É essencial avaliar os riscos de Hooks e de liquidez para se proteger contra "bombas de slippage."
Para Desenvolvedores que ainda não usaram uma Chave de API: Benefícios completos de atualização para a API de Segurança de Token
A API de Segurança de Token alcançou uma grande evolução! Estamos lançando esta importante atualização para garantir que todos os desenvolvedores aproveitem serviços de dados mais estáveis e poderosos. Fique tranquilo, todos os serviços gratuitos existentes são integralmente mantidos, permitindo que você aproveite benefícios adicionais sem nenhum custo!
✅ **Benefícios exclusivos disponíveis após o registro:**
- Uma Chave de API Exclusiva pessoal
- Limites de frequência de chamadas mais altos
- Latência de resposta mais baixa
**O processo de atualização exige apenas 2 etapas (concluídas em 1 minuto):**
1. Registre uma conta no Painel usando seu e-mail: https://t.co/HqqEf0myW1
2. Obtenha diretamente sua Chave de API exclusiva, que entra em vigor imediatamente.
A API de Segurança de Token alcançou uma grande evolução! Estamos lançando esta importante atualização para garantir que todos os desenvolvedores aproveitem serviços de dados mais estáveis e poderosos. Fique tranquilo, todos os serviços gratuitos existentes são integralmente mantidos, permitindo que você aproveite benefícios adicionais sem nenhum custo!
✅ **Benefícios exclusivos disponíveis após o registro:**
- Uma Chave de API Exclusiva pessoal
- Limites de frequência de chamadas mais altos
- Latência de resposta mais baixa
**O processo de atualização exige apenas 2 etapas (concluídas em 1 minuto):**
1. Registre uma conta no Painel usando seu e-mail: https://t.co/HqqEf0myW1
2. Obtenha diretamente sua Chave de API exclusiva, que entra em vigor imediatamente.
O Web3 continua a enfrentar invasões. Chega de tanto.
Quais ferramentas essenciais de segurança ainda estamos faltando?
Quais proteções específicas você realmente precisa?
Compartilhe suas ideias com #GoPlus nos comentários ou mensagens diretas.
💰 Recompensa de $100 se sua ideia for implementada.
Quais ferramentas essenciais de segurança ainda estamos faltando?
Quais proteções específicas você realmente precisa?
Compartilhe suas ideias com #GoPlus nos comentários ou mensagens diretas.
💰 Recompensa de $100 se sua ideia for implementada.
🛡 Alerta de Segurança da IA: Riscos Significativos nas Cadeias de Suprimento de Codificação por IA e Roubo de Prompts
**🚨 Armadilha #1: Extensões Maliciosas do Chrome que Atacam Conversas de IA**
Duas extensões fraudulentas comprometeram infelizmente mais de 900.000 usuários. As ferramentas afetadas são:
• “Chat GPT para Chrome com GPT-5, Claude Sonnet & DeepSeek AI” (mais de 600K usuários)
• “Sidebar de IA com DeepSeek, ChatGPT, Claude e muito mais.” (mais de 300K usuários)
⛔️ **O Risco:** A cada 30 minutos, essas ferramentas exfiltram históricos completos de conversas do ChatGPT / DeepSeek e todas as URLs das abas do navegador diretamente para servidores controlados por atacantes.
🎯 **Ameaças:** Espionagem corporativa, phishing e engenharia social.
✅ **Ação:** Desinstale imediatamente quaisquer extensões não verificadas.
🔗 Detalhes: https://t.co/IpoUYToZtd
**🚨 Armadilha #2: Vulnerabilidade Crítica de RCE no n8n**
Uma vulnerabilidade grave, identificada como CVE-2025-68668, está atualmente afetando as versões do n8n v1.0.0 até <2.0.0. Esse defeito permite que atacantes executem comandos arbitrários no sistema usando privilégios do n8n.
🎯 **Ameaças:** Exploração 0-day, vazamentos de dados e comprometimento total do servidor.
✅ **Ação:** Atualize imediatamente para o n8n v2.0.0.
🔗 Detalhes: https://t.co/1lyoHmGsxQ
**🚨 Armadilha #3: Ataques na Cadeia de Suprimento na Codificação com IA**
IDEs habilitadas para IA, como Cursor, Windsurf, Google Antigravity e Trae, podem inadvertidamente recomendar extensões do OpenVSX que não existem. Atacantes podem usurpar esses nomes para publicar plugins falsos com aparência semelhante (por exemplo, extensões falsas do PostgreSQL).
🎯 **Ameaças:** Comprometimento de desenvolvedores, backdoors e roubo de credenciais.
✅ **Ação:** Sempre verifique editores e fontes de extensões.
🔗 Detalhes: https://t.co/ga35mNVc5h
**🔐 Melhores Práticas Recomendadas de Segurança da IA**
• Use apenas canais oficiais para ferramentas e extensões.
• Atualize e aplique patches nos softwares regularmente.
• Trate prompts de IA e saídas com a mesma cautela que dados sensíveis.
• Se algo parecer suspeito — pare as operações imediatamente.
⚠️ A IA aumenta a produtividade, mas ferramentas de IA inseguras trazem riscos significativos. Por favor, permaneça vigilante.
**🚨 Armadilha #1: Extensões Maliciosas do Chrome que Atacam Conversas de IA**
Duas extensões fraudulentas comprometeram infelizmente mais de 900.000 usuários. As ferramentas afetadas são:
• “Chat GPT para Chrome com GPT-5, Claude Sonnet & DeepSeek AI” (mais de 600K usuários)
• “Sidebar de IA com DeepSeek, ChatGPT, Claude e muito mais.” (mais de 300K usuários)
⛔️ **O Risco:** A cada 30 minutos, essas ferramentas exfiltram históricos completos de conversas do ChatGPT / DeepSeek e todas as URLs das abas do navegador diretamente para servidores controlados por atacantes.
🎯 **Ameaças:** Espionagem corporativa, phishing e engenharia social.
✅ **Ação:** Desinstale imediatamente quaisquer extensões não verificadas.
🔗 Detalhes: https://t.co/IpoUYToZtd
**🚨 Armadilha #2: Vulnerabilidade Crítica de RCE no n8n**
Uma vulnerabilidade grave, identificada como CVE-2025-68668, está atualmente afetando as versões do n8n v1.0.0 até <2.0.0. Esse defeito permite que atacantes executem comandos arbitrários no sistema usando privilégios do n8n.
🎯 **Ameaças:** Exploração 0-day, vazamentos de dados e comprometimento total do servidor.
✅ **Ação:** Atualize imediatamente para o n8n v2.0.0.
🔗 Detalhes: https://t.co/1lyoHmGsxQ
**🚨 Armadilha #3: Ataques na Cadeia de Suprimento na Codificação com IA**
IDEs habilitadas para IA, como Cursor, Windsurf, Google Antigravity e Trae, podem inadvertidamente recomendar extensões do OpenVSX que não existem. Atacantes podem usurpar esses nomes para publicar plugins falsos com aparência semelhante (por exemplo, extensões falsas do PostgreSQL).
🎯 **Ameaças:** Comprometimento de desenvolvedores, backdoors e roubo de credenciais.
✅ **Ação:** Sempre verifique editores e fontes de extensões.
🔗 Detalhes: https://t.co/ga35mNVc5h
**🔐 Melhores Práticas Recomendadas de Segurança da IA**
• Use apenas canais oficiais para ferramentas e extensões.
• Atualize e aplique patches nos softwares regularmente.
• Trate prompts de IA e saídas com a mesma cautela que dados sensíveis.
• Se algo parecer suspeito — pare as operações imediatamente.
⚠️ A IA aumenta a produtividade, mas ferramentas de IA inseguras trazem riscos significativos. Por favor, permaneça vigilante.
🚦 Antes de fazer uma aposta no @Polymarket, você realmente sabe quais mercados são armadilhas e se há riscos de transação envolvidos?
O GoPlus lança oficialmente uma nova funcionalidade de plugin para navegador: GoPredict.
👉 Na lista de linha do tempo do Polymarket, cada mercado é automaticamente rotulado com um nível de risco.
Assista ao demonstrativo para ver como o GoPlus ajuda você a navegar nos mercados de previsão.
O GoPlus lança oficialmente uma nova funcionalidade de plugin para navegador: GoPredict.
👉 Na lista de linha do tempo do Polymarket, cada mercado é automaticamente rotulado com um nível de risco.
Assista ao demonstrativo para ver como o GoPlus ajuda você a navegar nos mercados de previsão.
1/ 🚨 Alerta Importante! À medida que entramos em 2026, há um aumento notável em golpes de phishing Web3—é crucial permanecer vigilante em relação à segurança de seus ativos!
Armadilha #1: E-mails de phishing que imitam de perto fontes legítimas são particularmente perigosos.
Cibercriminosos estão se passando por projetos respeitáveis como MetaMask e Coinbase, enviando e-mails de phishing que afirmam estar relacionados a atualizações de segurança, verificação 2FA, notificações de login incomuns ou conformidade com regulamentos, tudo com o objetivo de obter sua frase semente ou chaves privadas.
⚠️ Cuidado: Exercite extrema cautela com qualquer solicitação que o impeça a fornecer sua frase semente ou chave privada—isso provavelmente é um golpe 👇
Armadilha #1: E-mails de phishing que imitam de perto fontes legítimas são particularmente perigosos.
Cibercriminosos estão se passando por projetos respeitáveis como MetaMask e Coinbase, enviando e-mails de phishing que afirmam estar relacionados a atualizações de segurança, verificação 2FA, notificações de login incomuns ou conformidade com regulamentos, tudo com o objetivo de obter sua frase semente ou chaves privadas.
⚠️ Cuidado: Exercite extrema cautela com qualquer solicitação que o impeça a fornecer sua frase semente ou chave privada—isso provavelmente é um golpe 👇
3 de janeiro marca o início de uma jornada revolucionária. 🧡
Em 2009, Satoshi Nakamoto minerou com sucesso o Bloco Gênesis do Bitcoin, incorporando uma mensagem que questionava os sistemas financeiros tradicionais ⛓️
Na #GoPlus, comemoramos este momento crucial enquanto trabalhamos diligentemente para manter o futuro sem confiança que ele despertou. 🛡
Em 2009, Satoshi Nakamoto minerou com sucesso o Bloco Gênesis do Bitcoin, incorporando uma mensagem que questionava os sistemas financeiros tradicionais ⛓️
Na #GoPlus, comemoramos este momento crucial enquanto trabalhamos diligentemente para manter o futuro sem confiança que ele despertou. 🛡
🎉 Desejando a todos um feliz Ano Novo da equipe #GoPlus! 🎊
🔐 Ao entrarmos em 2026, estendemos nossos sinceros desejos de sucesso, prosperidade e, acima de tudo, a segurança de seus ativos cripto. Vamos colaborar para criar um ambiente Web3 mais seguro juntos.
Fique seguro. Fique protegido. 💚
🔐 Ao entrarmos em 2026, estendemos nossos sinceros desejos de sucesso, prosperidade e, acima de tudo, a segurança de seus ativos cripto. Vamos colaborar para criar um ambiente Web3 mais seguro juntos.
Fique seguro. Fique protegido. 💚
🗞️ NOTÍCIAS DE ÚLTIMA HORA! OBTER AS ÚLTIMAS ATUALIZAÇÕES!
#GoPlus Security Sentinel Times traz para você as manchetes:
💰 Uma quantia impressionante de $3.5 BILLION foi apropriadamente desviada em 2025
🔑 Mais de 300 casos de roubo de chave privada
🎣 Mais de 400 incidentes de phishing registrados
🪙 Moedas meme sofrem o maior impacto
Sua fonte confiável para notícias de segurança em criptomoedas chegou! 📰
#GoPlus Security Sentinel Times traz para você as manchetes:
💰 Uma quantia impressionante de $3.5 BILLION foi apropriadamente desviada em 2025
🔑 Mais de 300 casos de roubo de chave privada
🎣 Mais de 400 incidentes de phishing registrados
🪙 Moedas meme sofrem o maior impacto
Sua fonte confiável para notícias de segurança em criptomoedas chegou! 📰
‼️Anúncio
Identificamos problemas críticos relacionados à qualidade da infraestrutura na #Cronos (ID da cadeia 25), que levaram a imprecisões notáveis nos dados referentes a Holder, LP Holder e informações de bloqueio.
Para mitigar qualquer possível confusão para nossos usuários, a GoPlus suspenderá temporariamente a exibição dos dados associados ao Cronos na interface de segurança do token.
Por favor, tenha certeza de que o recurso de detecção de segurança do token continuará a operar totalmente.
Identificamos problemas críticos relacionados à qualidade da infraestrutura na #Cronos (ID da cadeia 25), que levaram a imprecisões notáveis nos dados referentes a Holder, LP Holder e informações de bloqueio.
Para mitigar qualquer possível confusão para nossos usuários, a GoPlus suspenderá temporariamente a exibição dos dados associados ao Cronos na interface de segurança do token.
Por favor, tenha certeza de que o recurso de detecção de segurança do token continuará a operar totalmente.
**‼️Atualização Importante**
Identificamos discrepâncias notáveis nos dados referentes ao Holder, LP Holder e detalhes de bloqueio na rede #Cronos (ID da Cadeia 25) devido a preocupações com a qualidade da infraestrutura.
Para mitigar qualquer confusão para nossos usuários, a GoPlus suspenderá temporariamente a exibição dos dados associados ao Cronos na interface de segurança do token.
Por favor, tenha a certeza de que o recurso de detecção de segurança do Token ainda está funcionando em plena capacidade.
Identificamos discrepâncias notáveis nos dados referentes ao Holder, LP Holder e detalhes de bloqueio na rede #Cronos (ID da Cadeia 25) devido a preocupações com a qualidade da infraestrutura.
Para mitigar qualquer confusão para nossos usuários, a GoPlus suspenderá temporariamente a exibição dos dados associados ao Cronos na interface de segurança do token.
Por favor, tenha a certeza de que o recurso de detecção de segurança do Token ainda está funcionando em plena capacidade.
🧵 Os ataques on-chain não diminuíram em frequência; em vez disso, tornaram-se mais sofisticados.
Começando com explorações de mintagem flagrantes em 2020 e progredindo para armadilhas de aprovação sutis em 2024, as táticas empregadas pelos atacantes avançaram a cada vez que os usuários acreditavam estar mais seguros.
Abaixo está uma linha do tempo de quatro anos ilustrando a evolução dos ataques on-chain 👇
Começando com explorações de mintagem flagrantes em 2020 e progredindo para armadilhas de aprovação sutis em 2024, as táticas empregadas pelos atacantes avançaram a cada vez que os usuários acreditavam estar mais seguros.
Abaixo está uma linha do tempo de quatro anos ilustrando a evolução dos ataques on-chain 👇
⚠️Atenção Usuários do TrustWallet:
Pedimos que você permaneça vigilante contra golpes de phishing que podem se apresentar como atualizações sobre vulnerabilidades, recuperação de ativos ou reivindicações de compensação!
Se sua carteira ainda possuir quaisquer ativos restantes, ativos em staking ou airdrops pendentes, entre em contato com organizações respeitáveis como #GoPlus para assistência especializada em questões de front-running!
Pedimos que você permaneça vigilante contra golpes de phishing que podem se apresentar como atualizações sobre vulnerabilidades, recuperação de ativos ou reivindicações de compensação!
Se sua carteira ainda possuir quaisquer ativos restantes, ativos em staking ou airdrops pendentes, entre em contato com organizações respeitáveis como #GoPlus para assistência especializada em questões de front-running!
🎄🗺️ A Caça ao Tesouro de Segurança de Natal está oficialmente em andamento!
Escondemos múltiplos CUBEYs dentro do nosso mapa de segurança festivo 👀 Sua tarefa: desvendá-los todos!
📝 Instruções de Participação:
1️⃣ Examine a imagem e conte o número total de CUBEYs ocultos.
2️⃣ Responda nos comentários com: [o número] + um desejo sincero de Natal 🎅🎄
🎁 Prêmios:
Dos registros corretos, escolheremos aleatoriamente 5 vencedores para receber mercadorias exclusivas da GoPlus!
Fique vigilante. Fique seguro. Desejando a você a melhor sorte & um Feliz Natal da GoPlus ✨
Escondemos múltiplos CUBEYs dentro do nosso mapa de segurança festivo 👀 Sua tarefa: desvendá-los todos!
📝 Instruções de Participação:
1️⃣ Examine a imagem e conte o número total de CUBEYs ocultos.
2️⃣ Responda nos comentários com: [o número] + um desejo sincero de Natal 🎅🎄
🎁 Prêmios:
Dos registros corretos, escolheremos aleatoriamente 5 vencedores para receber mercadorias exclusivas da GoPlus!
Fique vigilante. Fique seguro. Desejando a você a melhor sorte & um Feliz Natal da GoPlus ✨
🎄🔐 Boas Festas do #GoPlus!
Esperamos que você aproveite uma temporada festiva segura, alegre e encantadora.
Esperamos que você aproveite uma temporada festiva segura, alegre e encantadora.
Apresentando os Últimos Recursos da Extensão do Navegador GoPlus 👇
https://chromewebstore.google.com/search/GoPlus
- Destaca automaticamente os Endereços de Contratos Web3 no X.
- Avalie instantaneamente os riscos, valide a confiabilidade ou execute negociações com um simples clique.
Experimente segurança, análise e capacidades de transação diretamente enquanto navega.
https://chromewebstore.google.com/search/GoPlus
- Destaca automaticamente os Endereços de Contratos Web3 no X.
- Avalie instantaneamente os riscos, valide a confiabilidade ou execute negociações com um simples clique.
Experimente segurança, análise e capacidades de transação diretamente enquanto navega.
Inicia sessão para explorares mais conteúdos