Binance Square
GoPlus Security 🚦 Re-poster
94 منشورات

GoPlus Security 🚦 Re-poster

Protect Your Every Transaction. User App: https://t.co/FHHKZyzH1j 🛡️ Dev Integration: Security Intelligence & SafeToken Protocol 🛡️
0 تتابع
7 المتابعون
4 إعجاب
منشورات
·
--
إدارة سير العمل المعقدة والتعامل مع فواتير LLM الباهظة أصبحت مصدر إحباط رئيسي للأفراد الذين يستخدمون وكلاء الذكاء الاصطناعي مثل QClaw وClaudeCode وHermes وOpenClaw. لحل هذه النقاط المؤلمة بالذات، يسر @GoPlusSecurity أن تعلن أن GoPlus قد أطلقت رسميًا #Costr. هذه الطبقة المبتكرة لتحسين التكاليف مصممة خصيصًا لعمليات وكلاء الذكاء الاصطناعي، مما يوفر بيئة آمنة للغاية وأداء عالي. تم تصميم المنصة من الألف إلى الياء لوكلاء الذكاء الاصطناعي، مما يمنع أدواتك الآلية من أن تصبح مصدر استنزاف للمال. من خلال تقليل تكاليف LLM بنسبة تصل إلى 90%، يمكن للمستخدمين توفير متوسط 90% من إنفاقهم على LLM طوال سير العمل الفعلي لوكلاء الذكاء الاصطناعي. يحقق النظام ذلك عن طريق توجيه المهام الروتينية بذكاء إلى نماذج منخفضة التكلفة، مع الاحتفاظ بالنماذج الرائدة للقرارات الحاسمة. يضمن هذا التوجيه الذكي أن تظل جودة المخرجات شبه intact، مع الحفاظ على معدل اتساق يبلغ ~96%. بعيدًا عن التوفير المالي الاستثنائي، تضمن المنصة تجربة تركز على الأمان أولاً. يمكنك تفويض المهام بثقة مع العلم أن سلامة المستخدم هي الأولوية المطلقة. كما أن التكامل سهل للغاية وشفاف تمامًا. فقط قم بتكوين إعدادك عبر base_url/api_key، وستكون قادرًا على مراقبة اختيار النموذج الدقيق والتكلفة المرتبطة والتوفير المالي لكل مكالمة في الوقت الحقيقي. انطلق إلى عصر أكثر ذكاءً وأمانًا وكفاءة من حيث التكاليف لوكلاء الذكاء الاصطناعي لديك اليوم.
إدارة سير العمل المعقدة والتعامل مع فواتير LLM الباهظة أصبحت مصدر إحباط رئيسي للأفراد الذين يستخدمون وكلاء الذكاء الاصطناعي مثل QClaw وClaudeCode وHermes وOpenClaw. لحل هذه النقاط المؤلمة بالذات، يسر @GoPlusSecurity أن تعلن أن GoPlus قد أطلقت رسميًا #Costr. هذه الطبقة المبتكرة لتحسين التكاليف مصممة خصيصًا لعمليات وكلاء الذكاء الاصطناعي، مما يوفر بيئة آمنة للغاية وأداء عالي.

تم تصميم المنصة من الألف إلى الياء لوكلاء الذكاء الاصطناعي، مما يمنع أدواتك الآلية من أن تصبح مصدر استنزاف للمال. من خلال تقليل تكاليف LLM بنسبة تصل إلى 90%، يمكن للمستخدمين توفير متوسط 90% من إنفاقهم على LLM طوال سير العمل الفعلي لوكلاء الذكاء الاصطناعي. يحقق النظام ذلك عن طريق توجيه المهام الروتينية بذكاء إلى نماذج منخفضة التكلفة، مع الاحتفاظ بالنماذج الرائدة للقرارات الحاسمة. يضمن هذا التوجيه الذكي أن تظل جودة المخرجات شبه intact، مع الحفاظ على معدل اتساق يبلغ ~96%.

بعيدًا عن التوفير المالي الاستثنائي، تضمن المنصة تجربة تركز على الأمان أولاً. يمكنك تفويض المهام بثقة مع العلم أن سلامة المستخدم هي الأولوية المطلقة. كما أن التكامل سهل للغاية وشفاف تمامًا. فقط قم بتكوين إعدادك عبر base_url/api_key، وستكون قادرًا على مراقبة اختيار النموذج الدقيق والتكلفة المرتبطة والتوفير المالي لكل مكالمة في الوقت الحقيقي.

انطلق إلى عصر أكثر ذكاءً وأمانًا وكفاءة من حيث التكاليف لوكلاء الذكاء الاصطناعي لديك اليوم.
تنبيه أمان GoPlus: تعرض THORChain للاختراق مما أسفر عن خسارة تقارب 10 مليون دولار نشارككم تحديثًا مهمًا بشأن خرق أمني حديث على THORChain، والذي أسفر عن خسارة تقارب 10 مليون دولار. الأصول المتضررة تتكون من 36.75 BTC، التي تحمل قيمة تقارب 3 مليون دولار. علاوة على ذلك، تمكن الفاعلون الخبيثون من استخراج ما يقدر بـ 7 مليون دولار عبر شبكات Base وEthereum وBNB Chain. ردًا مباشرًا على الحدث، أوقفت @THORChain جميع أنشطتها التداولية. ونتيجة لذلك، شهد سعر السوق لعملة $RUNE انخفاضًا سريعًا بنسبة 12%. في الوقت الحالي، تم تتبع الأموال غير المصرح بها ودمجها في عدد قليل من المحافظ المحددة. BTC المسروق موجود حاليًا في العنوان bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37. بالنسبة لشبكات EVM، فإن الأصول المستخرجة محفوظة في عنوانين، وهما 0xd477b69551f49C0519F9B18c55030676138890Bd و0x82fc0d5150f3548027e971ec04c065f3c93154eb. في هذه اللحظة، لم ينشر المطورون الرسميون وراء #THORChain بعد بيانًا رسميًا بشأن الوضع. ننصح مجتمعنا بالبقاء حذرين للغاية. يُرجى تأجيل أي عمليات عبر الشبكات المتقاطعة قد تكون غير آمنة حتى يتم تقديم توضيح كامل.
تنبيه أمان GoPlus: تعرض THORChain للاختراق مما أسفر عن خسارة تقارب 10 مليون دولار

نشارككم تحديثًا مهمًا بشأن خرق أمني حديث على THORChain، والذي أسفر عن خسارة تقارب 10 مليون دولار.

الأصول المتضررة تتكون من 36.75 BTC، التي تحمل قيمة تقارب 3 مليون دولار. علاوة على ذلك، تمكن الفاعلون الخبيثون من استخراج ما يقدر بـ 7 مليون دولار عبر شبكات Base وEthereum وBNB Chain. ردًا مباشرًا على الحدث، أوقفت @THORChain جميع أنشطتها التداولية. ونتيجة لذلك، شهد سعر السوق لعملة $RUNE انخفاضًا سريعًا بنسبة 12%.

في الوقت الحالي، تم تتبع الأموال غير المصرح بها ودمجها في عدد قليل من المحافظ المحددة. BTC المسروق موجود حاليًا في العنوان bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37. بالنسبة لشبكات EVM، فإن الأصول المستخرجة محفوظة في عنوانين، وهما 0xd477b69551f49C0519F9B18c55030676138890Bd و0x82fc0d5150f3548027e971ec04c065f3c93154eb.

في هذه اللحظة، لم ينشر المطورون الرسميون وراء #THORChain بعد بيانًا رسميًا بشأن الوضع. ننصح مجتمعنا بالبقاء حذرين للغاية. يُرجى تأجيل أي عمليات عبر الشبكات المتقاطعة قد تكون غير آمنة حتى يتم تقديم توضيح كامل.
فريق GoPlus @AgentGuard_AI اكتشف مؤخرًا سلسلة من الاستغلالات المراوغة للغاية التي تبدو غير ضارة تمامًا للوهلة الأولى. تنفيذ هذا الاستغلال يتطلب من المهاجم أن يمد النظام بعبارتين بسيطتين فقط. أولاً، يقومون بإنشاء قاعدة عن طريق إخبار النظام بتذكر تفضيل معين، مثل الإشارة إلى أنهم عادةً يفضلون بدء عمليات رد الأموال مسبقًا بدلاً من توقع عمليات الشحن العكسي. بعد فترة، يعود المهاجم بتوجيهات غامضة، طالبًا من النظام إدارة تلك الردود بشكل عادي، أو معالجة الأمور بالطريقة المعتادة، أو تنفيذ المهام كما كان من قبل. هذه المناورة الدقيقة تؤدي مباشرة إلى خسارة غير مصرح بها للأموال. لحماية أنظمتك من المخاطر المرتبطة بتفويض الذاكرة التاريخية، نوصي بعدة احتياطات رئيسية. يجب أن تتطلب الإجراءات التي تتضمن تعديلات حساسة على التكوين، أو إرسال رسائل بريد إلكتروني، أو حذف البيانات، أو إجراء التحويلات، أو إصدار ردود الأموال دائمًا تحققًا واضحًا خلال الجلسة النشطة. بالإضافة إلى ذلك، كلما قام النظام بتسجيل ذكريات تتعلق بممارسات المستخدم المعتادة، أو عادات، أو تفضيلات، يجب التعامل مع هذه الحالات على أنها تعديلات عالية المخاطر على الحالة. من المهم أيضًا الحفاظ على تتبع كامل للذاكرة طويلة الأجل، لضمان معرفتك بمن قام بإدخال مدخل، ومتى تم إنشاؤه، وما إذا كان قد تلقى تأكيدًا مناسبًا. علاوة على ذلك، تحتاج الأوامر الغامضة التي تطلب من النظام أن يتصرف كالمعتاد أو يفعل الأمور كما كان من قبل إلى تحفيز زيادة فورية في مستوى المخاطر الم assessed. فوق كل شيء، تحت أي ظرف من الظروف، يجب ألا تسمح الأنظمة للذاكرة طويلة الأجل أن تحل محل التفويض الفوري والحالي. من خلال دمج #AgentGuard، يمكنك تزويد وكيلك بحواجز أمان قوية وأصيلة.
فريق GoPlus @AgentGuard_AI اكتشف مؤخرًا سلسلة من الاستغلالات المراوغة للغاية التي تبدو غير ضارة تمامًا للوهلة الأولى.

تنفيذ هذا الاستغلال يتطلب من المهاجم أن يمد النظام بعبارتين بسيطتين فقط. أولاً، يقومون بإنشاء قاعدة عن طريق إخبار النظام بتذكر تفضيل معين، مثل الإشارة إلى أنهم عادةً يفضلون بدء عمليات رد الأموال مسبقًا بدلاً من توقع عمليات الشحن العكسي. بعد فترة، يعود المهاجم بتوجيهات غامضة، طالبًا من النظام إدارة تلك الردود بشكل عادي، أو معالجة الأمور بالطريقة المعتادة، أو تنفيذ المهام كما كان من قبل. هذه المناورة الدقيقة تؤدي مباشرة إلى خسارة غير مصرح بها للأموال.

لحماية أنظمتك من المخاطر المرتبطة بتفويض الذاكرة التاريخية، نوصي بعدة احتياطات رئيسية. يجب أن تتطلب الإجراءات التي تتضمن تعديلات حساسة على التكوين، أو إرسال رسائل بريد إلكتروني، أو حذف البيانات، أو إجراء التحويلات، أو إصدار ردود الأموال دائمًا تحققًا واضحًا خلال الجلسة النشطة. بالإضافة إلى ذلك، كلما قام النظام بتسجيل ذكريات تتعلق بممارسات المستخدم المعتادة، أو عادات، أو تفضيلات، يجب التعامل مع هذه الحالات على أنها تعديلات عالية المخاطر على الحالة. من المهم أيضًا الحفاظ على تتبع كامل للذاكرة طويلة الأجل، لضمان معرفتك بمن قام بإدخال مدخل، ومتى تم إنشاؤه، وما إذا كان قد تلقى تأكيدًا مناسبًا. علاوة على ذلك، تحتاج الأوامر الغامضة التي تطلب من النظام أن يتصرف كالمعتاد أو يفعل الأمور كما كان من قبل إلى تحفيز زيادة فورية في مستوى المخاطر الم assessed. فوق كل شيء، تحت أي ظرف من الظروف، يجب ألا تسمح الأنظمة للذاكرة طويلة الأجل أن تحل محل التفويض الفوري والحالي.

من خلال دمج #AgentGuard، يمكنك تزويد وكيلك بحواجز أمان قوية وأصيلة.
مراجعة حادث الأمن بخصوص صانع السوق 1inch تأثرت @trustedvolumes بخرق أمني حديث على شبكة #ETH. للأسف، أدت هذه الاستغلال إلى خسارة مالية تقريبية تبلغ $5.86M. أدناه تفصيل دقيق لكيفية حدوث الحادث والعناوين المحددة المعنية في الحدث. تفاصيل الاستغلال شرع المهاجم الخبيث في الاختراق من خلال نشر عقد هجوم نفذ دالة registerAllowedOrderSigner(). كانت هذه الخطوة حاسمة لأنها منحت الإذن لعناوين المهاجم، المعينة بـ 0xC3EB، مما سمح لها بالتصرف كموثق أوامر صالح. بعد هذا التفويض، استدعى الجاني دالة 0x4112e1c. استغل هذا المناورة تفويضًا غير محدود مسبقًا للرموز أصدره عقد صانع السوق المعروف بـ 0x9ba0 إلى عقد 0xeEeE. من خلال تقديم بيانات توقيع مخصصة تحت سيطرتهم من عنوان 0xC3EB المصرح به حديثًا، تمكن المهاجم من سحب الرموز بنجاح من عقد 0x9ba0. العناوين والعقود المحددة لمساعدة المجتمع والباحثين، قمنا بتجميع العناوين الدقيقة المرتبطة بهذا الخرق. كان الفرد أو الكيان الرئيسي وراء الهجوم يعمل من العنوان 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100. تم تنفيذ العمليات باستخدام عقدي هجوم محددين، وهما 0xd4d5db5ec65272b26f756712247281515f211e95 و 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100. خلال تنفيذ الاستغلال، تم اختراق عقدين مباشرة: 0xeEeEEe53033F7227d488ae83a27Bc9A9D5051756 و 0x88eb28009351Fb414A5746F5d8CA91cdc02760d8. تم استنزاف الأموال في النهاية من عقد الضحية، الموجود في 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31. معاملة الهجوم:
مراجعة حادث الأمن بخصوص صانع السوق 1inch

تأثرت @trustedvolumes بخرق أمني حديث على شبكة #ETH. للأسف، أدت هذه الاستغلال إلى خسارة مالية تقريبية تبلغ $5.86M. أدناه تفصيل دقيق لكيفية حدوث الحادث والعناوين المحددة المعنية في الحدث.

تفاصيل الاستغلال
شرع المهاجم الخبيث في الاختراق من خلال نشر عقد هجوم نفذ دالة registerAllowedOrderSigner(). كانت هذه الخطوة حاسمة لأنها منحت الإذن لعناوين المهاجم، المعينة بـ 0xC3EB، مما سمح لها بالتصرف كموثق أوامر صالح.

بعد هذا التفويض، استدعى الجاني دالة 0x4112e1c. استغل هذا المناورة تفويضًا غير محدود مسبقًا للرموز أصدره عقد صانع السوق المعروف بـ 0x9ba0 إلى عقد 0xeEeE. من خلال تقديم بيانات توقيع مخصصة تحت سيطرتهم من عنوان 0xC3EB المصرح به حديثًا، تمكن المهاجم من سحب الرموز بنجاح من عقد 0x9ba0.

العناوين والعقود المحددة
لمساعدة المجتمع والباحثين، قمنا بتجميع العناوين الدقيقة المرتبطة بهذا الخرق. كان الفرد أو الكيان الرئيسي وراء الهجوم يعمل من العنوان 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100.

تم تنفيذ العمليات باستخدام عقدي هجوم محددين، وهما 0xd4d5db5ec65272b26f756712247281515f211e95 و 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100.

خلال تنفيذ الاستغلال، تم اختراق عقدين مباشرة: 0xeEeEEe53033F7227d488ae83a27Bc9A9D5051756 و 0x88eb28009351Fb414A5746F5d8CA91cdc02760d8.

تم استنزاف الأموال في النهاية من عقد الضحية، الموجود في 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31.

معاملة الهجوم:
نحن متحمسون لمشاركة أن AgentGuard Checkup متاح رسميًا. بينما كان #AgentGuard يعمل بهدوء في الكواليس لحماية وكيلك من خلال إيقاف الأوامر الخطرة وتقييم المهارات المشبوهة، قد تتساءل عن الوضع الأمني الدقيق لإعدادك اليوم. هنا يأتي دور #Checkup، حيث يقدم وضوحًا كاملاً مع تقرير أمني مفصل يتم إنشاؤه في 30 ثانية بالضبط. يتميز الأداة بنظام تقييم من 6 أبعاد يفحص بشكل شامل الكود الخاص بك، والمصداقية، ووقت التشغيل، وعناصر Web3، والإعداد، والثقة. كلما تم تحديد خطر، يوفر النظام مستوى خطورته المحدد مع حلول واضحة وقابلة للتنفيذ لحل المشكلة. كل هذه المعلومات مقدمة بشكل جميل في تقرير HTML بصري سهل القراءة مع تصنيف Tier مخصص. علاوة على ذلك، ينطبق التقييم على قواعد Web3 المدمجة لحماية ضد التهديدات الخطيرة مثل سيناريوهات استنزاف المحفظة، والموافقات غير المحدودة، وغيرها من الثغرات الشائعة. اذهب وابدأ بفحص اليوم لاكتشاف درجاتك الدقيقة.
نحن متحمسون لمشاركة أن AgentGuard Checkup متاح رسميًا. بينما كان #AgentGuard يعمل بهدوء في الكواليس لحماية وكيلك من خلال إيقاف الأوامر الخطرة وتقييم المهارات المشبوهة، قد تتساءل عن الوضع الأمني الدقيق لإعدادك اليوم.

هنا يأتي دور #Checkup، حيث يقدم وضوحًا كاملاً مع تقرير أمني مفصل يتم إنشاؤه في 30 ثانية بالضبط. يتميز الأداة بنظام تقييم من 6 أبعاد يفحص بشكل شامل الكود الخاص بك، والمصداقية، ووقت التشغيل، وعناصر Web3، والإعداد، والثقة. كلما تم تحديد خطر، يوفر النظام مستوى خطورته المحدد مع حلول واضحة وقابلة للتنفيذ لحل المشكلة. كل هذه المعلومات مقدمة بشكل جميل في تقرير HTML بصري سهل القراءة مع تصنيف Tier مخصص. علاوة على ذلك، ينطبق التقييم على قواعد Web3 المدمجة لحماية ضد التهديدات الخطيرة مثل سيناريوهات استنزاف المحفظة، والموافقات غير المحدودة، وغيرها من الثغرات الشائعة.

اذهب وابدأ بفحص اليوم لاكتشاف درجاتك الدقيقة.
هجوم سلسلة الإمدادات الذكي الأخير على موظف في Vercel: كيفية تأمين متغيرات البيئة الخاصة بك وإيقاف تسرب البيانات فهم تسلسل الهجوم بدأ الحادث الأمني عندما اخترق الفاعلون الخبيثون Context[.]ai، وهو تطبيق ذكاء اصطناعي تابع لجهة خارجية. كانت هذه الاختراقات بمثابة نقطة التحول الأولية لهجوم سلسلة إمدادات أوسع. نظرًا لأن موظف Vercel كان قد قام سابقًا بربط هذه الأداة المحددة مع Google Workspace الخاصة به، تمكن المتسللون من استخراج رمز الوصول OAuth المقابل. مسلحين بهذه الاعتمادات OAuth الشرعية، تمكن الجناة من تجاوز كل من تسجيل الدخول الأحادي للمؤسسات، المعروف باسم SSO، والمصادقة متعددة العوامل، أو MFA. سمح لهم هذا الاستغلال بالتحكم الكامل في حساب الموظف داخل Google Workspace. تحت ستار مستخدم داخلي حقيقي، تنقل المهاجمون بسرعة عبر بنية Vercel التحتية. وفي نهاية المطاف، اخترقوا أنظمة الأعمال والبيئات الإنتاجية، حيث قاموا برسم الأنظمة وتمكنوا من استخراج حجم هائل من البيانات الأساسية. خطوات الحماية والتعافي لحماية أنظمتك، من الضروري للغاية التعامل مع أي اعتمادات محفوظة في متغيرات البيئة التي تفتقر إلى علامة Sensitive كما لو كانت قد تم تسريبها بالفعل. يجب عليك تغيير جميع مفاتيح الأمان عالية المستوى على الفور، بما في ذلك مفاتيح AK/SK السحابية، وكلمات مرور قواعد البيانات، ورموز GitHub/NPM. علاوة على ذلك، خذ الوقت الكافي لمراجعة تكوينات جميع مشاريعك بدقة. يجب عليك التحقق من أن علامة Sensitive مطبقة بنشاط على كل متغير بيئي سري. أخيرًا، افحص سجلات نظام Vercel الأخيرة، مع إيلاء اهتمام وثيق لنشاطات IP وطلبات API. خلال هذه العملية، تأكد من إلغاء أي منح OAuth قديمة أو غير ضرورية ودمج البرمجيات التابعة للجهات الخارجية. يمكنك قراءة تقرير الحادث الكامل أدناه.
هجوم سلسلة الإمدادات الذكي الأخير على موظف في Vercel: كيفية تأمين متغيرات البيئة الخاصة بك وإيقاف تسرب البيانات

فهم تسلسل الهجوم

بدأ الحادث الأمني عندما اخترق الفاعلون الخبيثون Context[.]ai، وهو تطبيق ذكاء اصطناعي تابع لجهة خارجية. كانت هذه الاختراقات بمثابة نقطة التحول الأولية لهجوم سلسلة إمدادات أوسع. نظرًا لأن موظف Vercel كان قد قام سابقًا بربط هذه الأداة المحددة مع Google Workspace الخاصة به، تمكن المتسللون من استخراج رمز الوصول OAuth المقابل.

مسلحين بهذه الاعتمادات OAuth الشرعية، تمكن الجناة من تجاوز كل من تسجيل الدخول الأحادي للمؤسسات، المعروف باسم SSO، والمصادقة متعددة العوامل، أو MFA. سمح لهم هذا الاستغلال بالتحكم الكامل في حساب الموظف داخل Google Workspace. تحت ستار مستخدم داخلي حقيقي، تنقل المهاجمون بسرعة عبر بنية Vercel التحتية. وفي نهاية المطاف، اخترقوا أنظمة الأعمال والبيئات الإنتاجية، حيث قاموا برسم الأنظمة وتمكنوا من استخراج حجم هائل من البيانات الأساسية.

خطوات الحماية والتعافي

لحماية أنظمتك، من الضروري للغاية التعامل مع أي اعتمادات محفوظة في متغيرات البيئة التي تفتقر إلى علامة Sensitive كما لو كانت قد تم تسريبها بالفعل. يجب عليك تغيير جميع مفاتيح الأمان عالية المستوى على الفور، بما في ذلك مفاتيح AK/SK السحابية، وكلمات مرور قواعد البيانات، ورموز GitHub/NPM.

علاوة على ذلك، خذ الوقت الكافي لمراجعة تكوينات جميع مشاريعك بدقة. يجب عليك التحقق من أن علامة Sensitive مطبقة بنشاط على كل متغير بيئي سري. أخيرًا، افحص سجلات نظام Vercel الأخيرة، مع إيلاء اهتمام وثيق لنشاطات IP وطلبات API. خلال هذه العملية، تأكد من إلغاء أي منح OAuth قديمة أو غير ضرورية ودمج البرمجيات التابعة للجهات الخارجية.

يمكنك قراءة تقرير الحادث الكامل أدناه.
نحن متحمسون للغاية لمشاركة أخبار التحالف الاستراتيجي بين #ClawWallet و #GoPlusSecurity. الشراكة مع GoPlus Security @GoPlusSecurity تمثل خطوة كبيرة نحو إنشاء الإطار الأمني الأساسي اللازم لحقبة #AIAgent القادمة، مما يؤمن مستقبل اقتصاد وكلاء الذكاء الاصطناعي. معًا، فإن جهودنا المشتركة تُحدث تحولًا جذريًا في البنية التحتية الأساسية للوكلاء المستقلين. جزء كبير من هذا التحول يأتي من دمج SafuSkill. هذا الدمج يغير تمامًا الطريقة التي يتم بها تقييم قدرات الذكاء الاصطناعي من خلال السماح للمبدعين بإنشاء تدفقات دخل مستدامة عندما يحولون مهاراتهم إلى أصول مشفرة على السلسلة. علاوة على ذلك، تقدم الشراكة حماية AgentGuard للنظام البيئي. من خلال نشر ذكاء أمني رائد في الصناعة، يوفر هذا النظام المتقدم تصورًا فوريًا للمخاطر وفحصًا في الوقت الحقيقي لكل تفاعل مستقل. في النهاية، تُظهر هذه التعاون أن Claw Wallet و GoPlus Security تفعلان أكثر بكثير من مجرد تطوير محفظة رقمية. نعمل جنبًا إلى جنب، ونحن نحمي خطوة كبيرة قادمة في الذكاء اللامركزي.
نحن متحمسون للغاية لمشاركة أخبار التحالف الاستراتيجي بين #ClawWallet و #GoPlusSecurity. الشراكة مع GoPlus Security @GoPlusSecurity تمثل خطوة كبيرة نحو إنشاء الإطار الأمني الأساسي اللازم لحقبة #AIAgent القادمة، مما يؤمن مستقبل اقتصاد وكلاء الذكاء الاصطناعي.

معًا، فإن جهودنا المشتركة تُحدث تحولًا جذريًا في البنية التحتية الأساسية للوكلاء المستقلين. جزء كبير من هذا التحول يأتي من دمج SafuSkill. هذا الدمج يغير تمامًا الطريقة التي يتم بها تقييم قدرات الذكاء الاصطناعي من خلال السماح للمبدعين بإنشاء تدفقات دخل مستدامة عندما يحولون مهاراتهم إلى أصول مشفرة على السلسلة.

علاوة على ذلك، تقدم الشراكة حماية AgentGuard للنظام البيئي. من خلال نشر ذكاء أمني رائد في الصناعة، يوفر هذا النظام المتقدم تصورًا فوريًا للمخاطر وفحصًا في الوقت الحقيقي لكل تفاعل مستقل.

في النهاية، تُظهر هذه التعاون أن Claw Wallet و GoPlus Security تفعلان أكثر بكثير من مجرد تطوير محفظة رقمية. نعمل جنبًا إلى جنب، ونحن نحمي خطوة كبيرة قادمة في الذكاء اللامركزي.
إشعار مهم من GoPlus Security نريد أن نُعلم مجتمعنا بواقعة حديثة حيث تم استهداف فرد من قبل محتال في عملية تصيد، مما أدى إلى خسارته حوالي $316K في USDC. تم سحب الأموال بعد أن وافق الضحية عن غير قصد على عملية #Permit2 الضارة. معلومات الحادث عنوان محفظة الضحية: 0xB4aBA76f468f20b26decd4042CAb85d28a87B441 المحافظ المستخدمة من قبل المهاجم: 0xAfb2423F447D3e16931164C9970B9741aAb1723E 0x1B46f0e881FBAb3cCA093ec3FAEEBEe45B47a611 0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e سجل المعاملات المرتبطة: https://t.co/g8mvQlEinO توصيات لحمايتك للمساعدة في تأمين أصولك، تذكر أن تمارس #GoPlus Anti-Phishing 4 Don'ts. من الضروري أن تتجنب النقر على الروابط غير المألوفة، وامتنع عن تثبيت البرامج من مصادر غير موثوقة، ولا تفوض المعاملات المشكوك فيها، ولا ترسل الأموال إلى عناوين غير موثوقة. علاوة على ذلك، إضافة إضافة GoPlus Security إلى جهازك هي طريقة فعالة للغاية لحماية أصولك الرقمية. هذه الأداة المفيدة تكتشف وتحجب المعاملات الخطرة، التوقيعات المريبة، الموافقات الضارة، وروابط التصيد قبل أن تؤثر عليك.
إشعار مهم من GoPlus Security

نريد أن نُعلم مجتمعنا بواقعة حديثة حيث تم استهداف فرد من قبل محتال في عملية تصيد، مما أدى إلى خسارته حوالي $316K في USDC. تم سحب الأموال بعد أن وافق الضحية عن غير قصد على عملية #Permit2 الضارة.

معلومات الحادث

عنوان محفظة الضحية:
0xB4aBA76f468f20b26decd4042CAb85d28a87B441

المحافظ المستخدمة من قبل المهاجم:
0xAfb2423F447D3e16931164C9970B9741aAb1723E
0x1B46f0e881FBAb3cCA093ec3FAEEBEe45B47a611
0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e

سجل المعاملات المرتبطة:
https://t.co/g8mvQlEinO

توصيات لحمايتك

للمساعدة في تأمين أصولك، تذكر أن تمارس #GoPlus Anti-Phishing 4 Don'ts. من الضروري أن تتجنب النقر على الروابط غير المألوفة، وامتنع عن تثبيت البرامج من مصادر غير موثوقة، ولا تفوض المعاملات المشكوك فيها، ولا ترسل الأموال إلى عناوين غير موثوقة.

علاوة على ذلك، إضافة إضافة GoPlus Security إلى جهازك هي طريقة فعالة للغاية لحماية أصولك الرقمية. هذه الأداة المفيدة تكتشف وتحجب المعاملات الخطرة، التوقيعات المريبة، الموافقات الضارة، وروابط التصيد قبل أن تؤثر عليك.
تحديث GoPlus للأمان: المحتالون يستغلون حالياً منصات استضافة الويب لخداع مستخدمي الإنترنت. يستخدم مجرمو الإنترنت خدمات مثل Google Sites لإنشاء صفحات ويب مزيفة، والتي يدفعون بها إلى أعلى نتائج محركات البحث من خلال شراء إعلانات مدفوعة. لأن عنوان الويب الرئيسي المعروض هو https://t.co/BV9B1MYyvr، فإن الزوار غالباً ما يتخلون عن حذرهم ويصبحون ضحايا لهذه الفخاخ الاحتيالية. لحماية وجودك الرقمي، نقترح اعتماد الممارسات الأمنية التالية. أولاً، قم بتقييم علامات الإعلان وتأكيد صحة الموقع. كلما رأيت نتيجة مدفوعة في محرك البحث الخاص بك، تحقق بدقة من أي اختلافات طفيفة بين عنوان URL المعروض والموقع الرسمي الحقيقي. بعد ذلك، تحقق من مصادر المعلومات عبر عدة قنوات. بدلاً من الاعتماد فقط على استعلام بحث واحد، خذ الوقت الكافي لمراجعة المعلومات باستخدام مستندات رسمية أو قنوات وسائل التواصل الاجتماعي الموثوقة. أيضاً، تذكر دائماً مبدأ #GoPlus لمكافحة الاحتيال الذي يتضمن أربع عدمات: لا تضغط، لا تثبت، لا توقع، ولا تنقل. هذه القاعدة تذكرك بتجنب التفاعل مع الروابط غير المعروفة، تحميل البرامج غير الموثوقة، تفويض معاملات المحفظة غير المعترف بها، أو نقل الأصول إلى وجهات غير موثوقة. أخيراً، للتصدي بسلاسة لروابط الاحتيال، التوقيعات الخطرة، تفويضات الحسابات، والمعاملات الخطيرة في الوقت الحقيقي، نوصي بشدة بتثبيت إضافة GoPlus للأمان.
تحديث GoPlus للأمان: المحتالون يستغلون حالياً منصات استضافة الويب لخداع مستخدمي الإنترنت. يستخدم مجرمو الإنترنت خدمات مثل Google Sites لإنشاء صفحات ويب مزيفة، والتي يدفعون بها إلى أعلى نتائج محركات البحث من خلال شراء إعلانات مدفوعة. لأن عنوان الويب الرئيسي المعروض هو https://t.co/BV9B1MYyvr، فإن الزوار غالباً ما يتخلون عن حذرهم ويصبحون ضحايا لهذه الفخاخ الاحتيالية.

لحماية وجودك الرقمي، نقترح اعتماد الممارسات الأمنية التالية.

أولاً، قم بتقييم علامات الإعلان وتأكيد صحة الموقع. كلما رأيت نتيجة مدفوعة في محرك البحث الخاص بك، تحقق بدقة من أي اختلافات طفيفة بين عنوان URL المعروض والموقع الرسمي الحقيقي.

بعد ذلك، تحقق من مصادر المعلومات عبر عدة قنوات. بدلاً من الاعتماد فقط على استعلام بحث واحد، خذ الوقت الكافي لمراجعة المعلومات باستخدام مستندات رسمية أو قنوات وسائل التواصل الاجتماعي الموثوقة.

أيضاً، تذكر دائماً مبدأ #GoPlus لمكافحة الاحتيال الذي يتضمن أربع عدمات: لا تضغط، لا تثبت، لا توقع، ولا تنقل. هذه القاعدة تذكرك بتجنب التفاعل مع الروابط غير المعروفة، تحميل البرامج غير الموثوقة، تفويض معاملات المحفظة غير المعترف بها، أو نقل الأصول إلى وجهات غير موثوقة.

أخيراً، للتصدي بسلاسة لروابط الاحتيال، التوقيعات الخطرة، تفويضات الحسابات، والمعاملات الخطيرة في الوقت الحقيقي، نوصي بشدة بتثبيت إضافة GoPlus للأمان.
🚨 تنبيه أمان GoPlus: إنفينيتي ستيلر يستهدف محافظ العملات المشفرة لمستخدمي ماك إنفينيتي ستيلر يستغل هجوم “ClickFix” الهندسي الاجتماعي لخداع المستخدمين في تثبيت كود ضار، مما يؤدي بشكل صامت إلى تسريب محافظ العملات المشفرة، البيانات الحساسة، والأصول الرقمية. 🔍 تحليل سلسلة الهجوم: 1️⃣ فخ ClickFix: يقوم المهاجمون بتزوير صفحة CAPTCHA مقنعة للغاية من Cloudflare، مما يحث المستخدمين على فتح Terminal ولصق & تنفيذ أوامر ضارة يدويًا. 2️⃣ Bash dropper: بمجرد التنفيذ، يقوم الأمر بجلب سكربت المرحلة 1 الذي يزيل سمات الحجر الصحي لـ macOS (https://t.co/f7MY8D29PD.quarantine)، ويكتب الحمولة من المرحلة 2 في /tmp، ويشغلها في الخلفية بشكل صامت. 3️⃣ التهرب Nuitka: الحمولة النهائية هي سارق بايثون تم تجميعه عبر Nuitka إلى ثنائي macOS أصلي، مما يزيد بشكل كبير من صعوبة الكشف بالنسبة لأدوات الأمان والمحللين. ☠️ التأثير وقدرات التخفي: بمجرد نشره، يقوم إنفينيتي ستيلر بسرقة: 🔑 بيانات اعتماد Chromium / Firefox + سلسلة مفاتيح macOS 💰 محافظ العملات المشفرة 📁 أسرار المطورين (مثل ملفات .env) كما يتميز بكشف الصندوق وتنفيذ مؤجل لتعزيز التخفي. 🛡️ أفضل ممارسات أمان #Goplus: 1️⃣ اتبع “4 لا تفعل” لمكافحة التصيد الاحتيالي #GoPlus: لا تنقر، لا تثبت، لا توقع، لا تحول • لا تنقر على روابط غير معروفة • لا تثبت برامج غير موثوقة • لا توقع على معاملات محافظ مشبوهة • لا ترسل أموال إلى عناوين غير موثوقة 2️⃣ احتواء فوري: إذا كان هناك شك في الاختراق، توقف عن استخدام الجهاز للأنشطة الحساسة (المصرفية، العمل، عمليات المحافظ). 3️⃣ إعادة تعيين بيانات الاعتماد: على جهاز نظيف، قم بتدوير كلمات المرور الحرجة على الفور وألغي توكنات API النشطة، مفاتيح SSH، وجلسات الدخول. 4️⃣ فحص النظام: تحقق من وجود ملفات دائمة مشبوهة في /tmp و ~/Library/LaunchAgents/، وقم بتشغيل فحص كامل لمكافحة الفيروسات (مثل AVG). مزيد من التفاصيل:
🚨 تنبيه أمان GoPlus: إنفينيتي ستيلر يستهدف محافظ العملات المشفرة لمستخدمي ماك

إنفينيتي ستيلر يستغل هجوم “ClickFix” الهندسي الاجتماعي لخداع المستخدمين في تثبيت كود ضار، مما يؤدي بشكل صامت إلى تسريب محافظ العملات المشفرة، البيانات الحساسة، والأصول الرقمية.

🔍 تحليل سلسلة الهجوم:
1️⃣ فخ ClickFix: يقوم المهاجمون بتزوير صفحة CAPTCHA مقنعة للغاية من Cloudflare، مما يحث المستخدمين على فتح Terminal ولصق & تنفيذ أوامر ضارة يدويًا.
2️⃣ Bash dropper: بمجرد التنفيذ، يقوم الأمر بجلب سكربت المرحلة 1 الذي يزيل سمات الحجر الصحي لـ macOS (https://t.co/f7MY8D29PD.quarantine)، ويكتب الحمولة من المرحلة 2 في /tmp، ويشغلها في الخلفية بشكل صامت.
3️⃣ التهرب Nuitka: الحمولة النهائية هي سارق بايثون تم تجميعه عبر Nuitka إلى ثنائي macOS أصلي، مما يزيد بشكل كبير من صعوبة الكشف بالنسبة لأدوات الأمان والمحللين.

☠️ التأثير وقدرات التخفي:
بمجرد نشره، يقوم إنفينيتي ستيلر بسرقة:
🔑 بيانات اعتماد Chromium / Firefox + سلسلة مفاتيح macOS
💰 محافظ العملات المشفرة
📁 أسرار المطورين (مثل ملفات .env)
كما يتميز بكشف الصندوق وتنفيذ مؤجل لتعزيز التخفي.

🛡️ أفضل ممارسات أمان #Goplus:
1️⃣ اتبع “4 لا تفعل” لمكافحة التصيد الاحتيالي #GoPlus: لا تنقر، لا تثبت، لا توقع، لا تحول
• لا تنقر على روابط غير معروفة
• لا تثبت برامج غير موثوقة
• لا توقع على معاملات محافظ مشبوهة
• لا ترسل أموال إلى عناوين غير موثوقة
2️⃣ احتواء فوري: إذا كان هناك شك في الاختراق، توقف عن استخدام الجهاز للأنشطة الحساسة (المصرفية، العمل، عمليات المحافظ).
3️⃣ إعادة تعيين بيانات الاعتماد: على جهاز نظيف، قم بتدوير كلمات المرور الحرجة على الفور وألغي توكنات API النشطة، مفاتيح SSH، وجلسات الدخول.
4️⃣ فحص النظام: تحقق من وجود ملفات دائمة مشبوهة في /tmp و ~/Library/LaunchAgents/، وقم بتشغيل فحص كامل لمكافحة الفيروسات (مثل AVG).

مزيد من التفاصيل:
🚨 تنبيه أمان GoPlus: ثغرة حقن حرجة في ملحق Anthropic #Claude على Chrome الخطورة: حرجة المكون المتأثر: ملحق Anthropic Claude Chrome (الإصدارات < 1.0.41) نظرة عامة: يمكن للمهاجمين الاستيلاء على ملحق Claude من خلال مواقع ويب خبيثة وحقن مطالبات ضارة، مما يؤدي إلى السيطرة على جلسات المتصفح وسرقة البيانات دون علم المستخدم. تدفق الهجوم: الضحية تزور موقعًا خبيثًا ➔ الموقع يقوم بتحميل iframe يحتوي على ثغرة XSS بصمت ➔ يتم حقن وتنفيذ حمولة خبيثة ضمن نطاق a-cdn.claude[.]ai ➔ من خلال استغلال القائمة البيضاء للنطاقات الفرعية الموثوقة، يرسل المهاجمون مطالبات ضارة مباشرة إلى ملحق Claude ويقومون بتفعيل التنفيذ التلقائي التأثير: يمكن للمهاجمين التلاعب بملحق Claude لقراءة ملفات Google Drive الخاصة بالمستخدمين، وسرقة رموز العمل، أو تصدير تاريخ المحادثات. يمكنهم أيضًا السيطرة على جلسة المتصفح النشطة وإجراء عمليات حساسة (مثل إرسال رسائل البريد الإلكتروني) تحت هوية الضحية. ⚠️ لا يوجد وعي من المستخدم. لا حاجة لتفويض. لا حاجة للنقرات. #توصيات أمان GoPlus: • تحديث ملحق Claude إلى الإصدار 1.0.41 أو أحدث • البقاء متيقظًا ضد روابط التصيد من مصادر غير معروفة • يجب أن تتبع تطبيقات الوكيل الذكي مبدأ أقل الامتيازات • إدخال تحقق بمشاركة البشر في العمليات عالية المخاطر 🔗 مزيد من التفاصيل:
🚨 تنبيه أمان GoPlus:

ثغرة حقن حرجة في ملحق Anthropic #Claude على Chrome

الخطورة: حرجة
المكون المتأثر: ملحق Anthropic Claude Chrome (الإصدارات < 1.0.41)

نظرة عامة:
يمكن للمهاجمين الاستيلاء على ملحق Claude من خلال مواقع ويب خبيثة وحقن مطالبات ضارة، مما يؤدي إلى السيطرة على جلسات المتصفح وسرقة البيانات دون علم المستخدم.

تدفق الهجوم:
الضحية تزور موقعًا خبيثًا
➔ الموقع يقوم بتحميل iframe يحتوي على ثغرة XSS بصمت
➔ يتم حقن وتنفيذ حمولة خبيثة ضمن نطاق a-cdn.claude[.]ai
➔ من خلال استغلال القائمة البيضاء للنطاقات الفرعية الموثوقة، يرسل المهاجمون مطالبات ضارة مباشرة إلى ملحق Claude ويقومون بتفعيل التنفيذ التلقائي

التأثير:

يمكن للمهاجمين التلاعب بملحق Claude لقراءة ملفات Google Drive الخاصة بالمستخدمين، وسرقة رموز العمل، أو تصدير تاريخ المحادثات.

يمكنهم أيضًا السيطرة على جلسة المتصفح النشطة وإجراء عمليات حساسة (مثل إرسال رسائل البريد الإلكتروني) تحت هوية الضحية.

⚠️ لا يوجد وعي من المستخدم. لا حاجة لتفويض. لا حاجة للنقرات.

#توصيات أمان GoPlus:
• تحديث ملحق Claude إلى الإصدار 1.0.41 أو أحدث
• البقاء متيقظًا ضد روابط التصيد من مصادر غير معروفة
• يجب أن تتبع تطبيقات الوكيل الذكي مبدأ أقل الامتيازات
• إدخال تحقق بمشاركة البشر في العمليات عالية المخاطر

🔗 مزيد من التفاصيل:
يتغير المشهد على السلسلة بسرعة حيث تتولى وكلاء الذكاء الاصطناعي المستقلين المزيد من المهام، لكن هذه التطورات تأتي مع تزايد الثغرات. بدون وسيلة موثوقة للتحقق من أمان الرموز والعناوين، فإن التنفيذ المستقل يحمل تهديدًا حقيقيًا لفقدان الأصول. علاوة على ذلك، كانت المساحة تفتقر إلى إطار دفاعي مصمم خصيصًا للتواصلات الأصلية للوكلاء. ببساطة، لا يمكن لـ APIs التقليدية مواكبة ذلك، حيث إن اعتمادها على نماذج الوصول الصارمة والمصادقة اليدوية يجعلها غير مناسبة تمامًا للذكاء الاصطناعي المستقل على السلسلة. نحن متحمسون للإعلان عن أن واجهة برمجة التطبيقات #GoPlusSecurity لوكلاء الذكاء الاصطناعي أصبحت الآن حية رسميًا لسد هذه الفجوة. تقدم GoPlus هذه واجهة برمجة التطبيقات الأمنية المتخصصة لتكون العمود الفقري الوقائي لمطوري وكلاء الذكاء الاصطناعي، بروتوكولات DeFi، مشاريع نظام x402، وأي شخص آخر ينشر وكلاء الذكاء الاصطناعي للعمليات على السلسلة. تم بناء حلنا مباشرةً على معيار x402، مما يعني أنه يسهل بشكل أصلي التفاعلات مع وكلاء الذكاء الاصطناعي. لقد صممناها لتكون تجربة توصيل وتشغيل كاملة لا تتطلب أي مفاتيح API. علاوة على ذلك، يستفيد المستخدمون من هيكل فواتير مرن يعتمد على نموذج CU. تقدم المنصة تغطية شاملة للحفاظ على سلامة عملياتك. تشمل قدراتها الأساسية الكشف عن العناوين الضارة، تأمين الرموز، محاكاة المعاملات، وتحديد عمليات السحب المحتملة. مصممة للتوسع الكبير، يدعم النظام أكثر من 40 سلسلة ومجهزة تمامًا لإدارة أكثر من 30 مليون مكالمة. بالنسبة لوكلاء الذكاء الاصطناعي، فإن الحماية المناسبة ليست مجرد ميزة اختيارية، بل هي ضرورة أساسية. ابدأ الآن:
يتغير المشهد على السلسلة بسرعة حيث تتولى وكلاء الذكاء الاصطناعي المستقلين المزيد من المهام، لكن هذه التطورات تأتي مع تزايد الثغرات. بدون وسيلة موثوقة للتحقق من أمان الرموز والعناوين، فإن التنفيذ المستقل يحمل تهديدًا حقيقيًا لفقدان الأصول. علاوة على ذلك، كانت المساحة تفتقر إلى إطار دفاعي مصمم خصيصًا للتواصلات الأصلية للوكلاء. ببساطة، لا يمكن لـ APIs التقليدية مواكبة ذلك، حيث إن اعتمادها على نماذج الوصول الصارمة والمصادقة اليدوية يجعلها غير مناسبة تمامًا للذكاء الاصطناعي المستقل على السلسلة.

نحن متحمسون للإعلان عن أن واجهة برمجة التطبيقات #GoPlusSecurity لوكلاء الذكاء الاصطناعي أصبحت الآن حية رسميًا لسد هذه الفجوة. تقدم GoPlus هذه واجهة برمجة التطبيقات الأمنية المتخصصة لتكون العمود الفقري الوقائي لمطوري وكلاء الذكاء الاصطناعي، بروتوكولات DeFi، مشاريع نظام x402، وأي شخص آخر ينشر وكلاء الذكاء الاصطناعي للعمليات على السلسلة.

تم بناء حلنا مباشرةً على معيار x402، مما يعني أنه يسهل بشكل أصلي التفاعلات مع وكلاء الذكاء الاصطناعي. لقد صممناها لتكون تجربة توصيل وتشغيل كاملة لا تتطلب أي مفاتيح API. علاوة على ذلك، يستفيد المستخدمون من هيكل فواتير مرن يعتمد على نموذج CU.

تقدم المنصة تغطية شاملة للحفاظ على سلامة عملياتك. تشمل قدراتها الأساسية الكشف عن العناوين الضارة، تأمين الرموز، محاكاة المعاملات، وتحديد عمليات السحب المحتملة. مصممة للتوسع الكبير، يدعم النظام أكثر من 40 سلسلة ومجهزة تمامًا لإدارة أكثر من 30 مليون مكالمة.

بالنسبة لوكلاء الذكاء الاصطناعي، فإن الحماية المناسبة ليست مجرد ميزة اختيارية، بل هي ضرورة أساسية.

ابدأ الآن:
إشعار أمان GoPlus: احمِ أصولك الرقمية من برمجيات MacSync الخبيثة المستهدفة لمستخدمي #macOS تهديد سيبراني متطور يُعرف باسم MacSync Infostealer يؤثر حاليًا على مستخدمي أجهزة Apple. من خلال دمج تحسين محركات البحث مع أساليب الهندسة الاجتماعية ClickFix، قام المجرمون السيبرانيون ببناء طريقة هجوم سرية للغاية. تبدأ عملية التسلل عندما يقوم الهاكرز بتغيير تصنيفات محركات البحث، مما يجعل المواقع الضارة تبدو وكأنها بوابات تحميل PDF تتم زيارتها بشكل متكرر. عند الوصول إلى هذه الصفحات المضللة، يُستقبل الزوار برسالة احتيالية تطلب منهم التحقق من أنهم بشر. هذه الخدعة مصممة للتلاعب بالأفراد لنسخ كود ضار وتشغيله مباشرة عبر Terminal الخاص بهم على نظام macOS. بعد تفعيل الكود الضار، يتم تفعيل محمّل متخصص يقوم بتنشيط وحدات استخراج البيانات المخفية. هذه الأدوات تقوم بهدوء بسحب معلومات شخصية حساسة، مستهدفة بشكل خاص محافظك الرقمية، مفاتيح SSH، وبيانات النظام. للحفاظ على أصولك آمنة، توصي فريقنا ببعض استراتيجيات الأمان الأساسية من #GoPlus. قبل كل شيء، حافظ على مستوى عالٍ من اليقظة. يجب ألا تقوم أبدًا بنسخ ولصق الأوامر في Terminal الخاص بك لفتح صفحة أو التحقق من هويتك لأي موقع ويب. بالإضافة إلى ذلك، قم بإجراء فحوصات دورية لمكافحة الفيروسات وتحقق من أن نظام تشغيل macOS لديك يعمل بأحدث إصدار لضمان دفاعات نظام قوية. أخيرًا، يُرجى تذكر الالتزام بقواعد #GoPlus الأربع لمكافحة الاحتيال. هذه القواعد الأساسية تنصح بعدم النقر على الروابط غير المألوفة، وعدم تثبيت البرمجيات من مصادر غير موثوقة، وعدم تفويض المعاملات المشبوهة، وعدم إرسال أموال إلى عناوين غير موثوقة. يرجى الرجوع إلى التقرير المصدر أدناه لمزيد من التفاصيل.
إشعار أمان GoPlus: احمِ أصولك الرقمية من برمجيات MacSync الخبيثة المستهدفة لمستخدمي #macOS

تهديد سيبراني متطور يُعرف باسم MacSync Infostealer يؤثر حاليًا على مستخدمي أجهزة Apple. من خلال دمج تحسين محركات البحث مع أساليب الهندسة الاجتماعية ClickFix، قام المجرمون السيبرانيون ببناء طريقة هجوم سرية للغاية.

تبدأ عملية التسلل عندما يقوم الهاكرز بتغيير تصنيفات محركات البحث، مما يجعل المواقع الضارة تبدو وكأنها بوابات تحميل PDF تتم زيارتها بشكل متكرر. عند الوصول إلى هذه الصفحات المضللة، يُستقبل الزوار برسالة احتيالية تطلب منهم التحقق من أنهم بشر. هذه الخدعة مصممة للتلاعب بالأفراد لنسخ كود ضار وتشغيله مباشرة عبر Terminal الخاص بهم على نظام macOS.

بعد تفعيل الكود الضار، يتم تفعيل محمّل متخصص يقوم بتنشيط وحدات استخراج البيانات المخفية. هذه الأدوات تقوم بهدوء بسحب معلومات شخصية حساسة، مستهدفة بشكل خاص محافظك الرقمية، مفاتيح SSH، وبيانات النظام.

للحفاظ على أصولك آمنة، توصي فريقنا ببعض استراتيجيات الأمان الأساسية من #GoPlus. قبل كل شيء، حافظ على مستوى عالٍ من اليقظة. يجب ألا تقوم أبدًا بنسخ ولصق الأوامر في Terminal الخاص بك لفتح صفحة أو التحقق من هويتك لأي موقع ويب. بالإضافة إلى ذلك، قم بإجراء فحوصات دورية لمكافحة الفيروسات وتحقق من أن نظام تشغيل macOS لديك يعمل بأحدث إصدار لضمان دفاعات نظام قوية.

أخيرًا، يُرجى تذكر الالتزام بقواعد #GoPlus الأربع لمكافحة الاحتيال. هذه القواعد الأساسية تنصح بعدم النقر على الروابط غير المألوفة، وعدم تثبيت البرمجيات من مصادر غير موثوقة، وعدم تفويض المعاملات المشبوهة، وعدم إرسال أموال إلى عناوين غير موثوقة.

يرجى الرجوع إلى التقرير المصدر أدناه لمزيد من التفاصيل.
مراجعة حادثة الأمان: فهم خسارة الـ $80M في Resolv Labs هنا نظرة أقرب على اختراق الأمان الذي أثر على @ResolvLabs في وقت سابق اليوم. تم تتبع السبب الجذري للاختراق إلى عطل داخل آلية التحقق من المعلمات المركزية للبروتوكول. باستخدام أموال ابتدائية تبلغ حوالي $200K، تمكن فاعل شرير من التلاعب بالنظام. من خلال نشر $100K USDC لكل من الصفقتين، تمكن المهاجم بنجاح من توليد 50M و 30M USR. هذه المناورة أدت في النهاية إلى خسارة إجمالية للبروتوكول تبلغ حوالي $80M. في أعقاب هذا الاستخراج غير المصرح به، فقد الـ $USR stablecoin مؤقتًا قيمته المستهدفة، حيث شهد انخفاضًا مؤقتًا جعل سعره ينخفض إلى $0.051.
مراجعة حادثة الأمان: فهم خسارة الـ $80M في Resolv Labs

هنا نظرة أقرب على اختراق الأمان الذي أثر على @ResolvLabs في وقت سابق اليوم. تم تتبع السبب الجذري للاختراق إلى عطل داخل آلية التحقق من المعلمات المركزية للبروتوكول.

باستخدام أموال ابتدائية تبلغ حوالي $200K، تمكن فاعل شرير من التلاعب بالنظام. من خلال نشر $100K USDC لكل من الصفقتين، تمكن المهاجم بنجاح من توليد 50M و 30M USR. هذه المناورة أدت في النهاية إلى خسارة إجمالية للبروتوكول تبلغ حوالي $80M.

في أعقاب هذا الاستخراج غير المصرح به، فقد الـ $USR stablecoin مؤقتًا قيمته المستهدفة، حيث شهد انخفاضًا مؤقتًا جعل سعره ينخفض إلى $0.051.
عندما تظهر ظروف فوضوية، يصبح اكتشاف المخاطر الخفية تحديًا حقيقيًا لمعظم الناس. نحن هنا لإلقاء الضوء على هذه المخاطر وإرشادك بأمان إلى الأمام. 🟢 #GoPlus
عندما تظهر ظروف فوضوية، يصبح اكتشاف المخاطر الخفية تحديًا حقيقيًا لمعظم الناس. نحن هنا لإلقاء الضوء على هذه المخاطر وإرشادك بأمان إلى الأمام. 🟢

#GoPlus
تحديث رسمي من GoPlus يسعدنا أن نعلمكم أن GoPlus الآن تستخدم Magna لإدارة توزيع الرموز والبنية التحتية لعمليات القفل. اعتبارًا من الآن، تم توزيع جزء محدد من تخصيصات $GPS، والتي تشمل فئات المستثمرين، الفريق، المستشارين، والمجتمع، بنجاح وقُفل عبر منصة Magna. تطبيق هذا التغيير هو إنجاز مهم لمجتمعنا. والأهم من ذلك، أنه يضمن أن هذه الأصول موضوعة تحت وصاية طرف ثالث مستقل، بدلاً من أن تبقى حصريًا في أيدي المشروع. هذا التحول يجعل شروط عمليات القفل لدينا قابلة للتحقق تمامًا وواضحة للجميع. من خلال اتخاذ هذه الخطوة، نهدف إلى تخفيف أي مخاوف بشأن عمليات نقل الرموز غير المعلنة أو ذات السلطة التقديرية، مما يعزز الثقة العامة في الإدارة العامة لأصول $GPS. لراحة بالك، يمكن رؤية ومراقبة جميع أنشطة القفل ذات الصلة والعناوين المرتبطة بها بشكل كامل مباشرة على سلسلة الكتل. في GoPlus، نؤمن بقوة أن الشفافية هي البنية التحتية.
تحديث رسمي من GoPlus

يسعدنا أن نعلمكم أن GoPlus الآن تستخدم Magna لإدارة توزيع الرموز والبنية التحتية لعمليات القفل. اعتبارًا من الآن، تم توزيع جزء محدد من تخصيصات $GPS، والتي تشمل فئات المستثمرين، الفريق، المستشارين، والمجتمع، بنجاح وقُفل عبر منصة Magna.

تطبيق هذا التغيير هو إنجاز مهم لمجتمعنا. والأهم من ذلك، أنه يضمن أن هذه الأصول موضوعة تحت وصاية طرف ثالث مستقل، بدلاً من أن تبقى حصريًا في أيدي المشروع. هذا التحول يجعل شروط عمليات القفل لدينا قابلة للتحقق تمامًا وواضحة للجميع. من خلال اتخاذ هذه الخطوة، نهدف إلى تخفيف أي مخاوف بشأن عمليات نقل الرموز غير المعلنة أو ذات السلطة التقديرية، مما يعزز الثقة العامة في الإدارة العامة لأصول $GPS.

لراحة بالك، يمكن رؤية ومراقبة جميع أنشطة القفل ذات الصلة والعناوين المرتبطة بها بشكل كامل مباشرة على سلسلة الكتل. في GoPlus، نؤمن بقوة أن الشفافية هي البنية التحتية.
تحديث الأمان من GoPlus نود إبلاغ مجتمعنا عن هجوم تصيد حديث أدى إلى فقدان أحد الأعضاء في المجتمع حوالي 200 ألف دولار في wmtUSDT و USDC. حدثت هذه الواقعة المؤسفة عندما قام المستخدم عن غير قصد بتفويض طلبات خبيثة مثل #Permit و #Approve، مما منح المحتال الوصول اللازم لتصريف أصوله. لأغراض الوعي والتتبع، المحفظة التي تخص الضحية هي: 0x970944264eFD0183179849Da8e941c098259Cb3d تم توجيه الأموال المسروقة من خلال العناوين الخبيثة التالية: 0xAfb2423F447D3e16931164C9970B9741aAb1723E 0xf1A50bbebA19a85dB20432c6c201aa89604dfd2B 0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e يمكن لأولئك المهتمين بمراجعة النشاط على السلسلة العثور على المعاملات ذات الصلة هنا: https://t.co/QxkzPQeP5a https://t.co/LLXU5w7Th2 للمساعدة في تأمين رحلتك الرقمية، يرجى الاحتفاظ بهذه الإرشادات الأمنية من #Goplus في الاعتبار: أولاً، يجب أن تلتزم دائماً بدقة بقواعد #GoPlus Anti-Phishing 4 Donts. اجعل من العادة ألا تنقر على الروابط غير المعروفة، وألا تقوم بتثبيت برامج غير موثوقة، ورفض توقيع المعاملات المشبوهة، وألا تنقل الأموال إلى عناوين غير موثوقة. ثانياً، نشجع بشدة الجميع على استخدام إضافة أمان GoPlus. ستساهم هذه الأداة البسيطة في حماية مساحة عملك بشكل استباقي من خلال حجب روابط التصيد، والتوقيعات المريبة، والموافقات الضارة، والمعاملات الخطيرة قبل أن تسبب أي ضرر.
تحديث الأمان من GoPlus

نود إبلاغ مجتمعنا عن هجوم تصيد حديث أدى إلى فقدان أحد الأعضاء في المجتمع حوالي 200 ألف دولار في wmtUSDT و USDC. حدثت هذه الواقعة المؤسفة عندما قام المستخدم عن غير قصد بتفويض طلبات خبيثة مثل #Permit و #Approve، مما منح المحتال الوصول اللازم لتصريف أصوله.

لأغراض الوعي والتتبع، المحفظة التي تخص الضحية هي:
0x970944264eFD0183179849Da8e941c098259Cb3d

تم توجيه الأموال المسروقة من خلال العناوين الخبيثة التالية:
0xAfb2423F447D3e16931164C9970B9741aAb1723E
0xf1A50bbebA19a85dB20432c6c201aa89604dfd2B
0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e

يمكن لأولئك المهتمين بمراجعة النشاط على السلسلة العثور على المعاملات ذات الصلة هنا:
https://t.co/QxkzPQeP5a
https://t.co/LLXU5w7Th2

للمساعدة في تأمين رحلتك الرقمية، يرجى الاحتفاظ بهذه الإرشادات الأمنية من #Goplus في الاعتبار:

أولاً، يجب أن تلتزم دائماً بدقة بقواعد #GoPlus Anti-Phishing 4 Donts. اجعل من العادة ألا تنقر على الروابط غير المعروفة، وألا تقوم بتثبيت برامج غير موثوقة، ورفض توقيع المعاملات المشبوهة، وألا تنقل الأموال إلى عناوين غير موثوقة.

ثانياً، نشجع بشدة الجميع على استخدام إضافة أمان GoPlus. ستساهم هذه الأداة البسيطة في حماية مساحة عملك بشكل استباقي من خلال حجب روابط التصيد، والتوقيعات المريبة، والموافقات الضارة، والمعاملات الخطيرة قبل أن تسبب أي ضرر.
نحن متحمسون لرؤية الشراكة الجديدة بين @Polyflow_PayFi و @GoPlusSecurity، وهو تعاون مكرس لتضمين تدابير أمان قوية في نظام PayFi البيئي في الوقت الفعلي. مع استمرار توسع وكلاء الذكاء الاصطناعي في حجم المعاملات عالية التردد، لم يعد الاعتماد فقط على المعالجة السريعة كافياً. يتطلب بناء الثقة في هذا المجال كلاً من التحقق الصارم والحماية الشاملة. من خلال تعزيز هذا النموذج الابتكاري للدفع، تقدم GoPlus دفاعات أساسية. تقوم المنصة بإجراء تقييمات شاملة لمخاطر العقود قبل أي تنفيذ وتعمل بنشاط على حماية تدفقات الدفع المدفوعة بالذكاء الاصطناعي. في نهاية المطاف، تخلق هذه التكاملات قاعدة أكثر أماناً لتنفيذ المعاملات عالية التردد في العالم الحقيقي.
نحن متحمسون لرؤية الشراكة الجديدة بين @Polyflow_PayFi و @GoPlusSecurity، وهو تعاون مكرس لتضمين تدابير أمان قوية في نظام PayFi البيئي في الوقت الفعلي.

مع استمرار توسع وكلاء الذكاء الاصطناعي في حجم المعاملات عالية التردد، لم يعد الاعتماد فقط على المعالجة السريعة كافياً. يتطلب بناء الثقة في هذا المجال كلاً من التحقق الصارم والحماية الشاملة.

من خلال تعزيز هذا النموذج الابتكاري للدفع، تقدم GoPlus دفاعات أساسية. تقوم المنصة بإجراء تقييمات شاملة لمخاطر العقود قبل أي تنفيذ وتعمل بنشاط على حماية تدفقات الدفع المدفوعة بالذكاء الاصطناعي. في نهاية المطاف، تخلق هذه التكاملات قاعدة أكثر أماناً لتنفيذ المعاملات عالية التردد في العالم الحقيقي.
من الرائع حقًا أن نشهد الشراكة بين @Polyflow_PayFi و @GoPlusSecurity حيث يعملون معًا على تقديم تدابير أمان قوية لنظام PayFi البيئي في الوقت الحقيقي. بينما تستمر وكلاء الذكاء الاصطناعي في توسيع حجم المعاملات عالية التردد بسرعة، لم يعد تحقيق السرعة الخالصة هو الأولوية الوحيدة. أصبحت القابلية للتحقق والحماية الشاملة الآن بنفس القدر من الأهمية. من خلال الاندماج في هذا الإطار الابتكاري للدفع، تقدم #GoPlus مستوى الأمان المطلوب بالضبط. إنها تخلق أساسًا أكثر أمانًا للأنشطة المالية السريعة في العالم الحقيقي من خلال الدفاع عن مسارات الدفع التي تتنقل بها الذكاء الاصطناعي. علاوة على ذلك، تضمن تقييم مخاطر العقود بدقة قبل تنفيذ أي معاملة.
من الرائع حقًا أن نشهد الشراكة بين @Polyflow_PayFi و @GoPlusSecurity حيث يعملون معًا على تقديم تدابير أمان قوية لنظام PayFi البيئي في الوقت الحقيقي. بينما تستمر وكلاء الذكاء الاصطناعي في توسيع حجم المعاملات عالية التردد بسرعة، لم يعد تحقيق السرعة الخالصة هو الأولوية الوحيدة. أصبحت القابلية للتحقق والحماية الشاملة الآن بنفس القدر من الأهمية. من خلال الاندماج في هذا الإطار الابتكاري للدفع، تقدم #GoPlus مستوى الأمان المطلوب بالضبط. إنها تخلق أساسًا أكثر أمانًا للأنشطة المالية السريعة في العالم الحقيقي من خلال الدفاع عن مسارات الدفع التي تتنقل بها الذكاء الاصطناعي. علاوة على ذلك، تضمن تقييم مخاطر العقود بدقة قبل تنفيذ أي معاملة.
أصدرت GoPlus Security إشعار أمان مهم يتعلق بحادث تصيد احتيالي حديث. حدثت واقعة مؤسفة حيث تم سحب حوالي 85 ألف دولار من sNUSD من محفظة أحد الأفراد. وقد حدثت هذه السرقة لأن الضحية وافق دون علم على معاملة احتيالية #Approve. لشفافية كاملة ووعي المجتمع، عنوان المحفظة المتضررة هو 0x6ADF5b88Db00ca1aa6016e8F10b60E880c674869. عمل الجناة من خلال ثلاثة عناوين تصيد محددة، والتي تم التعرف عليها على أنها 0xAfb2423F447D3e16931164C9970B9741aAb1723E، 0xf1A50bbebA19a85dB20432c6c201aa89604dfd2B، و 0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e. يمكنك مراجعة التفاصيل الدقيقة للمعاملة على البلوكشين من خلال زيارة https://t.co/rzCWIDFTw6. لمساعدتك في البقاء آمناً في مساحة الأصول الرقمية، نوصي بشدة بالاحتفاظ ببعض التدابير الوقائية الأساسية في الاعتبار. أولاً، تذكر دائماً ممارسة #GoPlus Anti-Phishing 4 Don'ts. توصي هذه الإرشادات بعدم النقر على الروابط غير المألوفة، وتجنب تنزيل البرامج من مصادر غير موثوقة، والامتناع عن التصديق على المعاملات المشكوك فيها، والابتعاد عن إرسال الأصول إلى عناوين غير مؤكدة. علاوة على ذلك، طريقة فعالة للغاية لحماية حساباتك هي إضافة إضافة GoPlus Security إلى متصفحك. تعمل هذه الأداة المفيدة بشكل استباقي لاعتراض الروابط الخبيثة، والتوقيعات الخطرة، والموافقات الخطيرة، والمعاملات المريبة.
أصدرت GoPlus Security إشعار أمان مهم يتعلق بحادث تصيد احتيالي حديث. حدثت واقعة مؤسفة حيث تم سحب حوالي 85 ألف دولار من sNUSD من محفظة أحد الأفراد. وقد حدثت هذه السرقة لأن الضحية وافق دون علم على معاملة احتيالية #Approve.

لشفافية كاملة ووعي المجتمع، عنوان المحفظة المتضررة هو 0x6ADF5b88Db00ca1aa6016e8F10b60E880c674869. عمل الجناة من خلال ثلاثة عناوين تصيد محددة، والتي تم التعرف عليها على أنها 0xAfb2423F447D3e16931164C9970B9741aAb1723E، 0xf1A50bbebA19a85dB20432c6c201aa89604dfd2B، و 0xFD582d41fCC008FF5cbd2996043De3Ce25e7543e. يمكنك مراجعة التفاصيل الدقيقة للمعاملة على البلوكشين من خلال زيارة https://t.co/rzCWIDFTw6.

لمساعدتك في البقاء آمناً في مساحة الأصول الرقمية، نوصي بشدة بالاحتفاظ ببعض التدابير الوقائية الأساسية في الاعتبار. أولاً، تذكر دائماً ممارسة #GoPlus Anti-Phishing 4 Don'ts. توصي هذه الإرشادات بعدم النقر على الروابط غير المألوفة، وتجنب تنزيل البرامج من مصادر غير موثوقة، والامتناع عن التصديق على المعاملات المشكوك فيها، والابتعاد عن إرسال الأصول إلى عناوين غير مؤكدة.

علاوة على ذلك، طريقة فعالة للغاية لحماية حساباتك هي إضافة إضافة GoPlus Security إلى متصفحك. تعمل هذه الأداة المفيدة بشكل استباقي لاعتراض الروابط الخبيثة، والتوقيعات الخطرة، والموافقات الخطيرة، والمعاملات المريبة.
سجّل الدخول لاستكشاف المزيد من المُحتوى
انضم إلى مُستخدمي العملات الرقمية حول العالم على Binance Square
⚡️ احصل على أحدث المعلومات المفيدة عن العملات الرقمية.
💬 موثوقة من قبل أكبر منصّة لتداول العملات الرقمية في العالم.
👍 اكتشف الرؤى الحقيقية من صنّاع المُحتوى الموثوقين.
البريد الإلكتروني / رقم الهاتف
خريطة الموقع
تفضيلات ملفات تعريف الارتباط
شروط وأحكام المنصّة