GoPlus中文社区

Ziņojuma ģenerēšanas datums: 2026-03-11
Paraugu diapazons: ClawHub lejupielāžu Top 100 prasmes (Pekinas laiks 10. martā plkst. 18:30)
Detektēšanas dzinējs: AgentGuard Skills drošības skenēšanas dzinējs
Skenēšanas mērķis: novērtēt pašlaik populārāko AI aģentu prasmju krātuves pamata drošības līmeni, identificēt pārsniegšanu, jutīgas darbības un ļaunprātīgas uzvedības pazīmes.
1. Izpildes kopsavilkums
Šī drošības skenēšana tika veikta ClawHub ekosistēmas centrālajām 100 augstas frekvences lejupielādes prasmēm. Vispārējā izpilde ir šāda:
Skenēto paraugu kopskaits: 100
Veiksmīgas skenēšanas likme: 100% (nav izpildes kļūdu vai failu trūkuma)

Iepazīstieties ar @ShittymikeSol, kas sevi dēvē par $PNUT Dev, mēneša laikā no $1000 nopelnīja $1800 miljonus! Tagad viņš X tiešraidē vedīs jūs uz bagātību, pirmajā cīņā $HNUT viegli 1400 reizes! Bet $HNUT K līkne izskatās kā standarta RUG pozīcija, kas slēpj šausmīgu melno aizmuguri?

2025. gada 29. decembrī viņš tvītoja: "Pēc gada pārtraukuma pirmā patiesā Alpha tirdzniecība, iegādājoties $HNUT 500 dolāru, vienā dienā pieaug līdz 200 000 dolāru, nākamajā dienā augstākajā punktā pārdodot ar peļņu 700 000 dolāru, nopelnot 1400 reizes! Tajā pašā laikā aicina jūs sekot un pievienoties viņa personīgajā profila Telegram grupā.

Drīz saņēmām atsauksmes no kopienas: $HNUT sabruka par 99.99%, sākām izmeklēt $HNUT izveidotāja/Dev adresi: 4eqKkKsvHUaYFARg5D3G1c2fsaHxzkvSZUkshusmRWd3, nav atrasta peļņa un saistība.

一个因币安一姐 @heyibinance 发推失误、CZ宠妻式解读背景诞生的MEME币，最高市值冲上3000万美金，目前仅剩400万美金，似乎没有在社区创造财富神话，但GoPlus挖掘出背后一个稳赚百万美金的大赢家—— #DOYR 的Dev/Creator！
DOYR Radītājs：0x7e043336ed98fb1aef5cae2606b39bc9a3180e68

Radītājs 通过发行 $DOYR ，第一个买入2.085亿枚，然后迅速分批出货，本次盈利仅4200美金。

但随后我们发现该地址按照该模式在187天狂发3333个MEME币，总盈利超过35万美金！这还没完……

11月，Web3 因主要安全事故造成的经济损失达 183,981,395 美元。安全事件类型包括智能合约漏洞、社会工程学攻击、钓鱼攻击、貔恘盘、Rugpull等。

Exploit
11月，Exploit (包括合约攻击，社工欺诈，私钥泄露等)因 15 起主要事件，造成 $175,031,395 的损失。典型事件包括：
11月3日，Balancer（@Balancer）遭攻击，因智能合约业务计算漏洞，损失超 1.28 亿美元，包括 WETH、osETH 和 wstETH 等资产，疑似朝鲜黑客所为
11月4日， @VenusProtocol （BSC）@TakaraLend （SEI）@MoonwellDeFi （Base）@orbiterone（MoonbeamNetwork）等多个借贷市场遭受“预言机喂价脱钩”攻击，总损失超200万美元
11月20日，GANA PayFi（@GANA_PayFi）遭攻击，在 #BSC 上损失约315万美元 BUSD，并造成 $GANA 代币价格暴跌超90%
11月7日，韩国最大加密货币交易所 Upbit（@Official_Upbit）热钱包被盗，在 #Solana 上被盗约540亿韩元（3680万美元），被盗资产包括 SOL、USDC、DOOD、SONIC、SOON 和 TRUMP 等24种加密资产
11月30日，Yearn（@yearnfi）的 yETH LST 智能合约因业务计算漏洞遭攻击，在 #Ethereum 上损失约900万美元，其中240万美元已被救援
Phishing
11月因钓鱼攻击，总损失约 800 万美元，受害者人数约 7000 人。
11月7日，一名用户因签署恶意“permit”授权，损失约 $1.22M 的 USDC 和 aPlaUSDT0
11月24日，一名用户因签署恶意“approve”授权，损失约 $838K 的 PT-LP tUSDe
攻击者利用“钓鱼既服务（Phishing-as-a-Service）” 和 AI 技术，大大降低制作钓鱼站点的成本，对各生态社区进行广泛的钓鱼攻击。
对于用户来说，一定要培养零信任的安全意识和操作习惯。牢记 #GoPlus 防钓“四不”原则 — — 不点、不装、不签、不转： 不点击陌生链接、不安装来历不明软件、（钱包）不签署不明内容交易、不向未验证地址转账。
同时安装GoPlus安全插件，实时拦截钓鱼链接、风险签名、授权和交易等。
HoneyPot & Scam
11月在ETH、Base、BSC监测到新增貔貅代币（HoneyPot）836个，相较 10 月有所降低，其中：
ETH上新增貔貅盘代币数量：21个
Base上新增貔貅盘代币数量：115个
BSC上新增貔貅盘代币数量：710个

11月21日，GoPlus 揭露真实的“貔貅工厂”欺诈模式。欺诈者通过：批量创建代币 →添加流动性 →上线伪造活跃流水交易 →拉盘 →清空流动性，平均十几分钟到半个小时收割一轮，在11月内 部署了 700 多个貔貅盘，获利超十万美金。

Viena “dzīves restartēšanas” svinība

2025. gada oktobra sākumā, viens tokens ar nosaukumu „Binance Life” parādījās BSC ķēdē.
48 stundas pēc palaišanas, tā nosaukums parādījās neskaitāmos tvītos, grupu sarunās un meme attēlos.
Četras dienas vēlāk, tirgus vērtība pārsniedz 1.5 miljardi dolāru,
Tirdzniecības apjoms sasniedz 4.1 miljardi dolāru / dienā,
Kļūt par pirmo ķīniešu Meme monētu, kas piesakās Binance Alpha.
Īsās 96 stundās, no vienas tvītes līdz tūkstošiem, kas to atbalsta,
Oficiāli sākas “ķēdē dzīves restartēšanas” svinības.
Kā viena “kopy-paste” tauriņu efekts
Stāsta sākumpunkts ir tikai viens “kopy-paste”.

很难回答，但我发现某个 阴暗的角落——有人靠你偷偷月入10万美金！
4年前，主人公“小黑”对以太坊 CREATE2 opcode 的探索中，编写了一个可以预先计算并锁定合约部署地址的工厂合约，它能够根据“salt”预测并生成特定的合约地址。

4年后，小黑疯狂在社交媒体上捕捉热点，第一时间部署 $giggle、jellyjelly 、哈基米等等热门MEME同名的貔貅代币。

他洞察到一个绝妙的“心理漏洞”

许多用户看到合约地址末尾带有“4444”，会认为是通过FourMeme平台发射的合约安全的MEME币，莫名信任而放松警惕。

更骚的操作
“小黑”部署的代币合约存在一个 transferWithPermit() 方法，它就如一个”小偷“，在你购买后，偷偷把你的代币转到自己口袋，当大意的你还沉浸在貔貅币只涨不跌的FOMO情绪中，悄然完成收割。

小黑“貔貅工厂”自动收割

创建代币—>添加流动性—>上线伪造活跃流水交易—>拉盘现象—>大意的鱼儿上钩—>清空流动性，行云流水，平均十几分钟到半个小时收割，然后下一轮。

在过去的一个多月，小黑如此部署了 700 多个貔貅盘，斩获了超十万美金的利润。
⚠️如何彻底避免成为小黑“貔貅工厂”的利润？

——莫冲动莫贪婪、更不要着急和心存侥幸，在买入MEME币之前，务必仔细核对合约地址，并查看GoPlus Token安全检测中的风险提醒！

可在各大DEX、钱包或行情软件的安全审计信息栏或使用GoPlus官网查询👉https://gopluslabs.io/token-security

钓鱼团伙正利用大量已泄露私钥的地址进行欺诈，与 EIP-7702 的结合让钓鱼团伙可以获得已泄露私钥地址的账户管理权限。同时，这些诱饵地址还具有丰富的历史交易记录，普通用户很容易放松警惕，因为贪心诱饵地址中的余额而转入Gas，导致被盗。
案例一

1.地址 0x000085bad5b016e5448a530cb3d4840d2cfd15bc 在ETH上部署了多个恶意Delegator合约 0x930fcc、0x1f0733、0x9eece7。
2.之后，通过地址 0x9d1ff3a11f7791c6bff9399aafd5a4eaffc83efb 和自动化脚本将大量已泄露私钥的地址授权给恶意Delegator合约，完成诱饵设置。
3.将这些设置好的诱饵地址通过各类渠道和社工方法传播给普通用户，利用意外泄露助记词/私钥话术诱导用户只需要转入少量的Gas费就可以将地址中的剩余资产转出。
4.因为对7702原理不熟悉，而且又直接获得了地址私钥，普通用户通常会放松警惕，心想转入少量Gas也并没有多大风险，极可能并诱导向诱饵地址中转入小额Gas。由于诱饵地址已经授权了恶意的7702 Delegator，小额Gas一旦转入就会立即被转移到地址0x000085中。
案例二

1.地址 0x86d9AD92FC3F69CC9C1a83aFF7834fEA27f1fFF2 在ETH 、BSC、Base上部署恶意Delegator合约
0x89046d34E70A65ACAb2152C26a0C8e493b5ba629。
2.此案例中的恶意Delegator合约（0x89046d）比案例一的更复杂，除了会自动转移主币外，还可以通过第三方地址（0x4791eb）进行合约调用，主动转移主币和各类Token。之后，欺诈团伙使用自动化脚本将大量已泄露私钥的地址授权给此恶意Delegator合约，完成诱饵设置。
3.将这些设置好的诱饵地址通过各类渠道和社工方法传播给普通用户，并诱导用户转入小额主币和Token。
4.由于诱饵地址已经授权了恶意的7702 Delegator，小额Gas和Token一旦转入就会被立即转移到地址0x77dd9a93d7a1ab9dd3bdd4a70a51b2e8c9b2350d中。

GoPlus安全建议
1、用户需要提高警惕，天上不会掉馅饼，任何附带私钥/助记词的“赠与”都应视为风险，不要因为好奇心或贪婪驱使而轻易的进行签名授权，更不要向任何陌生地址转账。
2、与Tron多签骗局和Solana权限变更骗局类似，利用已泄露私钥的地址，欺诈团伙正基于EIP-7702将此类骗术扩展到EVM生态链。
详细内容请参考：
https://academy.binance.com/en/articles/what-are-multisig-scams-and-how-to-avoid-them
3、据 WinterMute 统计目前 98% 的 EIP-7702 授权指向了多个恶意 Delegator 合约，从案例一只能自动转移主币，到案例二自动转移主币和Token，此类的骗局的危害正在迅速扩大。GoPlus呼吁所有EVM生态钱包、安全、DEX等相关项目方密切关注7702安全问题，及时在产品内拦截或提醒用户避免。

4、学习区块链知识对不同公链的运行机制保持基本了解，能够帮助你快速识破类似骗局。遇到问题，及时找GoPlus或专业的安全专家寻求建议，不要贸然行动。