GoPlus中文社区
由币安领投的Web3用户安全网络,致力于保护10亿Web3终端用户的交易和资产安全。
加入我们,共建 GoPlus 安全生态。
3 A seguir
370 Seguidores
140 Gostaram
42 Partilharam
Publicações
🚨O airdrop do telefone Solana está chegando, tenha cuidado com os links falsos no X!
O airdrop de $SKR para o telefone Solana @solanamobile Seeker foi concluído, o TGE ocorrerá em 21, e só poderá ser consultado e resgatado na carteira integrada ao telefone! Já existem links falsos no Twitter para consulta, resgate e staking do airdrop, com domínios altamente confusos em relação ao domínio oficial, além de conteúdos enganosos sobre desbloqueio de tokens e avaliação de airdrop, muito confusos. Tenha cuidado para não clicar!
O airdrop de $SKR para o telefone Solana @solanamobile Seeker foi concluído, o TGE ocorrerá em 21, e só poderá ser consultado e resgatado na carteira integrada ao telefone! Já existem links falsos no Twitter para consulta, resgate e staking do airdrop, com domínios altamente confusos em relação ao domínio oficial, além de conteúdos enganosos sobre desbloqueio de tokens e avaliação de airdrop, muito confusos. Tenha cuidado para não clicar!
Ei, não diga, esse farsante é realmente um gênio!
Depois da máquina de colisão de chaves privadas, da máquina de loteria de Bitcoin, a nova invenção de golpe — o Explosor de U, ganhando 200 mil U por dia! Muito mais confuso do que U barato, ouro barato, cuidado especialmente para iniciantes!
Depois da máquina de colisão de chaves privadas, da máquina de loteria de Bitcoin, a nova invenção de golpe — o Explosor de U, ganhando 200 mil U por dia! Muito mais confuso do que U barato, ouro barato, cuidado especialmente para iniciantes!
O mito do Dev que foi de $1000 a $1800 milhões? Revelando o segredo do dinheiro negro de RUG de $370 milhões!
Conheça @ShittymikeSol, que se autodenomina desenvolvedor de $PNUT, ganhando de $1000 a $1800 milhões em um mês! Agora ele vai te deixar rico ao vivo no X, na sua primeira batalha $HNUT facilmente 1400 vezes! Mas o gráfico de $HNUT se comporta como um padrão de RUG, que tipo de escândalo está escondido por trás disso?
Em 29 de dezembro de 2025, ele twittou: “Após um ano de descanso, a primeira verdadeira negociação Alpha, comprando $HNUT por 500 dólares, em um dia saltou para 200 mil dólares, no dia seguinte fechou no pico com um lucro de 700 mil dólares, lucro explosivo de 1400 vezes! Ao mesmo tempo, convida você a seguir suas operações e se juntar ao grupo do Telegram em seu perfil pessoal.
Muito rápido, recebemos feedback da comunidade: $HNUT caiu 99,99%, começamos a investigar o endereço do Criador/Desenvolvedor de $HNUT: 4eqKkKsvHUaYFARg5D3G1c2fsaHxzkvSZUkshusmRWd3, não encontramos lucros nem associações.
Em 29 de dezembro de 2025, ele twittou: “Após um ano de descanso, a primeira verdadeira negociação Alpha, comprando $HNUT por 500 dólares, em um dia saltou para 200 mil dólares, no dia seguinte fechou no pico com um lucro de 700 mil dólares, lucro explosivo de 1400 vezes! Ao mesmo tempo, convida você a seguir suas operações e se juntar ao grupo do Telegram em seu perfil pessoal.
Muito rápido, recebemos feedback da comunidade: $HNUT caiu 99,99%, começamos a investigar o endereço do Criador/Desenvolvedor de $HNUT: 4eqKkKsvHUaYFARg5D3G1c2fsaHxzkvSZUkshusmRWd3, não encontramos lucros nem associações.
🎉Feliz Ano Novo🎉
Desejo que em 2026 o GoPlus proteja sua jornada Web3, garantindo segurança e muitas conquistas!
Desejo que em 2026 o GoPlus proteja sua jornada Web3, garantindo segurança e muitas conquistas!
🚨Alerta de segurança GoPlus: Cuidado com fraudes de phishing sob o nome de airdrop de #LIT
A distribuição do token $LIT do PerpDEX @Lighter_xyz foi concluída, os usuários não precisam reivindicá-lo. Já apareceram muitas contas falsas no Twitter que se passam por oficiais e fundações, além de links de phishing para recebimento de airdrop e verificação de elegibilidade!
⚠️Verifique cuidadosamente o endereço oficial para evitar perdas por phishing e instale o plugin de segurança GoPlus para interceptar em tempo real tweets e links de phishing!
A distribuição do token $LIT do PerpDEX @Lighter_xyz foi concluída, os usuários não precisam reivindicá-lo. Já apareceram muitas contas falsas no Twitter que se passam por oficiais e fundações, além de links de phishing para recebimento de airdrop e verificação de elegibilidade!
⚠️Verifique cuidadosamente o endereço oficial para evitar perdas por phishing e instale o plugin de segurança GoPlus para interceptar em tempo real tweets e links de phishing!
$DOYR 最大赢家——Dev通过3个关联地址狂发近万MEME币,盈利超120万美金!
一个因币安一姐 @heyibinance 发推失误、CZ宠妻式解读背景诞生的MEME币,最高市值冲上3000万美金,目前仅剩400万美金,似乎没有在社区创造财富神话,但GoPlus挖掘出背后一个稳赚百万美金的大赢家—— #DOYR 的Dev/Creator!
DOYR Creator:0x7e043336ed98fb1aef5cae2606b39bc9a3180e68
Creator 通过发行 $DOYR ,第一个买入2.085亿枚,然后迅速分批出货,本次盈利仅4200美金。
但随后我们发现该地址按照该模式在187天狂发3333个MEME币,总盈利超过35万美金!这还没完……
DOYR Creator:0x7e043336ed98fb1aef5cae2606b39bc9a3180e68
Creator 通过发行 $DOYR ,第一个买入2.085亿枚,然后迅速分批出货,本次盈利仅4200美金。
但随后我们发现该地址按照该模式在187天狂发3333个MEME币,总盈利超过35万美金!这还没完……
Relatório de dados de segurança Web3 da GoPlus em novembro
Em novembro, as perdas econômicas causadas por principais acidentes de segurança na Web3 totalizaram 183,981,395 dólares. Os tipos de eventos de segurança incluem vulnerabilidades em contratos inteligentes, ataques de engenharia social, ataques de phishing, esquemas Ponzi, Rugpull, entre outros.
Exploit
Novembro, Exploit (incluindo ataques a contratos, fraudes de engenharia social, vazamentos de chaves privadas, etc.) causou uma perda de $175,031,395 devido a 15 eventos principais. Eventos típicos incluem:
Em 3 de novembro, o Balancer (@Balancer) foi atacado devido a uma vulnerabilidade no cálculo de negócios de contratos inteligentes, resultando em perdas superiores a 128 milhões de dólares, incluindo ativos como WETH, osETH e wstETH, supostamente por hackers da Coreia do Norte
Exploit
Novembro, Exploit (incluindo ataques a contratos, fraudes de engenharia social, vazamentos de chaves privadas, etc.) causou uma perda de $175,031,395 devido a 15 eventos principais. Eventos típicos incluem:
Em 3 de novembro, o Balancer (@Balancer) foi atacado devido a uma vulnerabilidade no cálculo de negócios de contratos inteligentes, resultando em perdas superiores a 128 milhões de dólares, incluindo ativos como WETH, osETH e wstETH, supostamente por hackers da Coreia do Norte
Revelação: A verdade na cadeia por trás do Binance Life
Um carnaval de “reinício de vida”
No início de outubro de 2025, um token chamado 「币安人生」(Binance Life) apareceu silenciosamente na cadeia BSC.
48 horas após o lançamento, seu nome apareceu em inúmeros tweets, chats em grupo e imagens de memes.
Quatro dias depois, a capitalização de mercado ultrapassou 150 milhões de dólares,
O volume de transações atingiu 410 milhões de dólares/dia,
Tornou-se a primeira moeda Meme chinesa a ser listada na Binance Alpha.
Em apenas 96 horas, de um tweet a milhares de seguidores,
Um carnaval de “reinício de vida na cadeia” é oficialmente apresentado.
O efeito borboleta do “copiar e colar”
O ponto de partida da história é apenas um “copiar e colar”.
No início de outubro de 2025, um token chamado 「币安人生」(Binance Life) apareceu silenciosamente na cadeia BSC.
48 horas após o lançamento, seu nome apareceu em inúmeros tweets, chats em grupo e imagens de memes.
Quatro dias depois, a capitalização de mercado ultrapassou 150 milhões de dólares,
O volume de transações atingiu 410 milhões de dólares/dia,
Tornou-se a primeira moeda Meme chinesa a ser listada na Binance Alpha.
Em apenas 96 horas, de um tweet a milhares de seguidores,
Um carnaval de “reinício de vida na cadeia” é oficialmente apresentado.
O efeito borboleta do “copiar e colar”
O ponto de partida da história é apenas um “copiar e colar”.
Web3 como ganhar 100 mil dólares por mês?
É difícil de responder, mas descobri um canto sombrio - alguém está ganhando secretamente 100 mil dólares por mês por sua causa!
Há 4 anos, o protagonista 'Xiao Hei' escreveu um contrato de fábrica que pode calcular e bloquear o endereço de implantação do contrato de forma antecipada, durante sua exploração do opcode CREATE2 do Ethereum, que pode prever e gerar um endereço de contrato específico com base em 'salt'.
4 anos depois, Xiao Hei captura freneticamente os tópicos nas redes sociais, implementando em primeira mão tokens de meme populares como $giggle, jellyjelly e Hakimi, entre outros.
Ele percebeu uma 'brecha psicológica' brilhante.
Há 4 anos, o protagonista 'Xiao Hei' escreveu um contrato de fábrica que pode calcular e bloquear o endereço de implantação do contrato de forma antecipada, durante sua exploração do opcode CREATE2 do Ethereum, que pode prever e gerar um endereço de contrato específico com base em 'salt'.
4 anos depois, Xiao Hei captura freneticamente os tópicos nas redes sociais, implementando em primeira mão tokens de meme populares como $giggle, jellyjelly e Hakimi, entre outros.
Ele percebeu uma 'brecha psicológica' brilhante.
🚨Alerta de Segurança GoPlus: Cuidado com as moedas Pixiu chamadas #修仙 #老板发财 #4 e outros MEMES populares em chinês.
Recentemente, o mercado de MEMES em chinês da #BNBChain está em alta, e a equipe GoPlus detectou várias moedas Pixiu com nomes semelhantes a tokens populares, com milhares de endereços já participando das negociações.
⚠️ Ao negociar, verifique sempre se o endereço do contrato do token está correto e use a verificação de segurança do GoPlus Token para evitar a compra de cópias e perdas com moedas Pixiu.
Recentemente, o mercado de MEMES em chinês da #BNBChain está em alta, e a equipe GoPlus detectou várias moedas Pixiu com nomes semelhantes a tokens populares, com milhares de endereços já participando das negociações.
⚠️ Ao negociar, verifique sempre se o endereço do contrato do token está correto e use a verificação de segurança do GoPlus Token para evitar a compra de cópias e perdas com moedas Pixiu.
🚨GoPlus Segurança Alerta:
A liquidez do Bitcoin e a plataforma de re-staking @EchoProtocol_ teve sua conta no Twitter supostamente hackeada. A informação sobre os 2.515,648579 uBTC que foram roubados é falsa. O link do Telegram fornecido para o Echo Protocol levará a um golpe de phishing falso chamado Safeguard. Não clique, para evitar perda de ativos!
A liquidez do Bitcoin e a plataforma de re-staking @EchoProtocol_ teve sua conta no Twitter supostamente hackeada. A informação sobre os 2.515,648579 uBTC que foram roubados é falsa. O link do Telegram fornecido para o Echo Protocol levará a um golpe de phishing falso chamado Safeguard. Não clique, para evitar perda de ativos!
📢Malicious transaction interception rate of 97%! GoPlus globally launches the "Blockchain Security Firewall" GSM, with significant results tested on the BNB chain.
The world's first security protection layer that can be natively integrated into public chain nodes——GSM (GoPlus Security Module), with core breakthroughs that can be securely embedded into the blockchain execution layer, achieving non-external defense and enabling millisecond-level interception of malicious transactions before they are on-chain.
Specific implementation method: Integrate GSM directly into the node client (such as BNBChain), scanning before the transaction enters the memory pool (mempool), cutting off the hacker attack path from the source. GoPlus has provided real testing results conducted on BNBChain, where in 100 real attack transaction replay tests, GSM achieved:
🛡️97% attack blocking rate
✈️<40ms latency (node crash at 1000 TPS concurrency)
💰Prevented losses exceeding $22 million
This technology will drive blockchain security from "post-remediation" to "pre-immunization", paving the way for a billion-level user entry. Currently, GoPlus is opening ecological cooperation to the entire industry, supporting L1/L2 public chains, RPC service providers, and wallet protocols for one-click integration, enabling developers to quickly deploy through open-source solutions.
The world's first security protection layer that can be natively integrated into public chain nodes——GSM (GoPlus Security Module), with core breakthroughs that can be securely embedded into the blockchain execution layer, achieving non-external defense and enabling millisecond-level interception of malicious transactions before they are on-chain.
Specific implementation method: Integrate GSM directly into the node client (such as BNBChain), scanning before the transaction enters the memory pool (mempool), cutting off the hacker attack path from the source. GoPlus has provided real testing results conducted on BNBChain, where in 100 real attack transaction replay tests, GSM achieved:
🛡️97% attack blocking rate
✈️<40ms latency (node crash at 1000 TPS concurrency)
💰Prevented losses exceeding $22 million
This technology will drive blockchain security from "post-remediation" to "pre-immunization", paving the way for a billion-level user entry. Currently, GoPlus is opening ecological cooperation to the entire industry, supporting L1/L2 public chains, RPC service providers, and wallet protocols for one-click integration, enabling developers to quickly deploy through open-source solutions.
😱5000U被騙了——剛剛刷Youtube看到一個小白求助怎麼轉帳給幣安,他留下錢包助記詞,看了看他錢包居然有72USDT,是不是內心邊罵笨蛋邊以為自己撿到錢了?
哈哈哈,⚠️你已經掉進【意外洩露助記詞】騙局中了,如果你向錢包轉入Gas費都將會被自動清空,你帶不走一分錢,已經有200地址5000U #TRX 被騙了!
哈哈哈,⚠️你已經掉進【意外洩露助記詞】騙局中了,如果你向錢包轉入Gas費都將會被自動清空,你帶不走一分錢,已經有200地址5000U #TRX 被騙了!
GoPlus最新智能合约与DeFi安全综述论文获中科院TOP期刊录用
近日,GoPlus团队在智能合约与去中心化金融(DeFi)安全领域的综述论文《Comprehensive Review of Smart Contract and DeFi Security: Attack, Vulnerability Detection, and Automated Repair》正式被中科院一区TOP期刊《Expert Systems With Applications》录用!
《Expert Systems With Applications》于1990年创刊,是Elsevier旗下的计算机科学和人工智能领域的权威期刊,期刊当前影响因子为7.5,中科院一区TOP期刊,JCR分区Q1。
近日,GoPlus团队在智能合约与去中心化金融(DeFi)安全领域的综述论文《Comprehensive Review of Smart Contract and DeFi Security: Attack, Vulnerability Detection, and Automated Repair》正式被中科院一区TOP期刊《Expert Systems With Applications》录用!
《Expert Systems With Applications》于1990年创刊,是Elsevier旗下的计算机科学和人工智能领域的权威期刊,期刊当前影响因子为7.5,中科院一区TOP期刊,JCR分区Q1。
GoPlus独家揭秘:EIP-7702 钓鱼手法
钓鱼团伙正利用大量已泄露私钥的地址进行欺诈,与 EIP-7702 的结合让钓鱼团伙可以获得已泄露私钥地址的账户管理权限。同时,这些诱饵地址还具有丰富的历史交易记录,普通用户很容易放松警惕,因为贪心诱饵地址中的余额而转入Gas,导致被盗。
案例一
1. 地址 0x000085bad5b016e5448a530cb3d4840d2cfd15bc 在ETH上部署了多个恶意Delegator合约 0x930fcc、0x1f0733、0x9eece7。
2. 之后,通过地址 0x9d1ff3a11f7791c6bff9399aafd5a4eaffc83efb 和自动化脚本将大量已泄露私钥的地址授权给恶意Delegator合约,完成诱饵设置。
案例一
1. 地址 0x000085bad5b016e5448a530cb3d4840d2cfd15bc 在ETH上部署了多个恶意Delegator合约 0x930fcc、0x1f0733、0x9eece7。
2. 之后,通过地址 0x9d1ff3a11f7791c6bff9399aafd5a4eaffc83efb 和自动化脚本将大量已泄露私钥的地址授权给恶意Delegator合约,完成诱饵设置。
🚨7702 Malicious Delegator strikes again, only 3 days online and thousands of addresses affected
#ETH🔥🔥🔥🔥🔥🔥 #BSC #Base have new 7702 malicious Delegators appearing again. In just 3 days, thousands of addresses have already been affected, and the fraudsters have stolen over $10,000 in crypto assets.
Malicious Delegator address (same as #ETH #Base ):
0x89046d34e70a65acab2152c26a0c8e493b5ba629
Once users authorize this address, any BNB or other Tokens transferred will be redirected to the fraudulent address:
0x77dd9A93d7a1Ab9Dd3bdD4A70A51B2E8C9b2350D
⚠️GoPlus security advice: Do not transfer or authorize any unfamiliar addresses. The new 7702 scam is extensively using addresses with previously leaked private keys for phishing attacks.
#ETH🔥🔥🔥🔥🔥🔥 #BSC #Base have new 7702 malicious Delegators appearing again. In just 3 days, thousands of addresses have already been affected, and the fraudsters have stolen over $10,000 in crypto assets.
Malicious Delegator address (same as #ETH #Base ):
0x89046d34e70a65acab2152c26a0c8e493b5ba629
Once users authorize this address, any BNB or other Tokens transferred will be redirected to the fraudulent address:
0x77dd9A93d7a1Ab9Dd3bdD4A70A51B2E8C9b2350D
⚠️GoPlus security advice: Do not transfer or authorize any unfamiliar addresses. The new 7702 scam is extensively using addresses with previously leaked private keys for phishing attacks.
GoPlus uncovered this website claiming to be Trump's wallet, TrumpWallet·com, and found
——its backend is communicating with slingshot·app, privacy and user agreements reference slingshot! Is this a marketing tactic by Slingshot wallet❓ or an acquisition/outsource by the Trump family❓
Currently, Trump's eldest son @DonaldJTrumpJr has denied any connection, and we also ask @SlingshotCrypto to respond.
——its backend is communicating with slingshot·app, privacy and user agreements reference slingshot! Is this a marketing tactic by Slingshot wallet❓ or an acquisition/outsource by the Trump family❓
Currently, Trump's eldest son @DonaldJTrumpJr has denied any connection, and we also ask @SlingshotCrypto to respond.
Deeply restore the principles of 7702 phishing attacks. How should wallets and users prevent them?
EIP-7702 grants addresses capabilities and flexibility similar to smart contracts, and more and more 7702 applications are being created continuously, which is crucial for bringing more users into Web3 and improving user experience.
However, the flexibility of 7702 and the fact that most users are still unfamiliar with 7702 are being exploited by fraudulent groups. Recently, we observed that users were phished because the batch execution capability of MetaMask 7702 caused interactions that originally required dozens of authorizations to be consolidated into a single transaction by the phishing gang #InfernoDrainer, resulting in asset theft.
Note: MetaMask itself does not have security issues. MetaMask prioritizes user security when providing 7702-related capabilities and has implemented many security measures. Users need to understand more about the capabilities and related risks of 7702 to prevent similar security incidents from happening again.
However, the flexibility of 7702 and the fact that most users are still unfamiliar with 7702 are being exploited by fraudulent groups. Recently, we observed that users were phished because the batch execution capability of MetaMask 7702 caused interactions that originally required dozens of authorizations to be consolidated into a single transaction by the phishing gang #InfernoDrainer, resulting in asset theft.
Note: MetaMask itself does not have security issues. MetaMask prioritizes user security when providing 7702-related capabilities and has implemented many security measures. Users need to understand more about the capabilities and related risks of 7702 to prevent similar security incidents from happening again.
Report on Token Issuance Trends of SOLANA, BASE, and BNB Chain
Author: Zhupiter, GoPlus research
2025-03-16
This report analyzes the token issuance trends of SOLANA, BASE, and BNB from December 2024 to March 2025, revealing the development dynamics and security risks of each platform in the token market.
As shown in the above figure, overall, SOLANA consistently maintained the highest token issuance throughout the observation period, with the number of new tokens significantly exceeding the other two blockchains.
The following chart shows the new token issuance trends for the three chains:
SOLANA
In mid-January 2025, the token issuance of SOLANA peaked at nearly 800,000, followed by a continuous downward trend.
2025-03-16
This report analyzes the token issuance trends of SOLANA, BASE, and BNB from December 2024 to March 2025, revealing the development dynamics and security risks of each platform in the token market.
As shown in the above figure, overall, SOLANA consistently maintained the highest token issuance throughout the observation period, with the number of new tokens significantly exceeding the other two blockchains.
The following chart shows the new token issuance trends for the three chains:
SOLANA
In mid-January 2025, the token issuance of SOLANA peaked at nearly 800,000, followed by a continuous downward trend.
🚨GoPlus segurança alerta: Vários dados de usuários de exchanges conhecidas foram vazados, totalizando mais de dez milhões, e você pode estar entre eles!
Desde cedo, equipes de ataque têm penetrado as equipes técnicas ou de suporte das exchanges para roubar dados de usuários, e depois enviam e-mails de phishing altamente direcionados, como "detecção de login anômalo, exigências de supervisão", que confundem muitos! GoPlus recomenda a você:
1. Alterar a senha regularmente
2. Ativar a verificação em duas etapas (2FA)
3. Verificar a origem dos e-mails da exchange, não clique facilmente em links dentro dos e-mails, para evitar fraudes de phishing.
Desde cedo, equipes de ataque têm penetrado as equipes técnicas ou de suporte das exchanges para roubar dados de usuários, e depois enviam e-mails de phishing altamente direcionados, como "detecção de login anômalo, exigências de supervisão", que confundem muitos! GoPlus recomenda a você:
1. Alterar a senha regularmente
2. Ativar a verificação em duas etapas (2FA)
3. Verificar a origem dos e-mails da exchange, não clique facilmente em links dentro dos e-mails, para evitar fraudes de phishing.
Inicia sessão para explorares mais conteúdos