#GoPlus# 新增 transfer_tax 字段，割韭菜的手法藏不住了！ 最近 GoPlus 的 Token Security API 更新了一个很关键的新字段：transfer_tax（转账税），这听着很技术，但其实对我们加密投资者非常实用，尤其是在 DeFi 和山寨币交易中。 简单来说，transfer_tax 是指你在转账或买卖某个代币时，被项目方偷偷收的“手续费”或“税费”。很多空气币就靠这个割韭菜——你买100个，到账只有80个，或者你卖出时被抽走10%、甚至更多。以前你得手动去读合约、分析代码，现在 GoPlus 一眼就能识别出来。 这次更新带来了三大好处： 1️⃣税费透明化：不怕项目藏猫腻，转账税一目了然。 2️⃣提前预警：如果某个代币税率很高，你就知道它可能是陷阱，提前绕开。 3️⃣风险更清晰：结合 GoPlus 的其它风控数据，你能更准确评估一个代币的真实安全性。 对于我们这种经常参与早期项目、Degen 投资的用户来说，这个功能真的是“保命神器”。再也不用被那些“买入5分钟后砸盘 + 高额税收”的假项目收割。 记住一句话：先能看到风险，才谈得上收益。

GOPLUS 最近上了一个功能 Twitter出现新币，犹豫要不要上时？ 可以直接用Goplus的新功能红绿灯🚦看看链上安全性 只需评论格式： Check the token address：【CA】on 【链】，他们机器人就能看到 几秒出结果，绿色正常，黄色慎重，红色快跑！

🚦 Major Update of GoPlus Intelligence 🚦 GoPlus Token Security API now includes transfer_tax field! ✨ What's New: - Comprehensive tax detection - Enhanced risk identification - More transparent analysis Protecting users, one update at a time 🤩 https://t.co/2J6quB5td8

目前把 @goplussecurity 所有支持的api都写成tool集成到GoPlus-mcp里了 - 支持基本所有公链的token的安全检测 - 支持黑地址检测 - 支持钓鱼网站检测 很快会上线正式的mcp服务，让所有的ai client无缝集成使用 https://t.co/YxhGeEGfVP

最近看到一个挺有意思的数据：#GoPlus# SafeToken Locker 的 TVL 已经突破 3200 万美元。这在一众安全工具里，确实很亮眼。 说到底，现在Web3项目锁仓这件事，已经不只是技术问题，而是信任问题了。 🧐先说说背景：#Web3# 一开始讲的是“代码即法律” 老早的时候，Web3 信仰的是「Code is Law」，大家觉得只要代码够安全，没人能乱动资金。 但后来发现： 代码可以安全，人心可以贪婪。 各种拉地毯（Rugpull）事件就是最好的例子——代码没错，但项目方直接卷钱跑路。 于是慢慢地，大家开始意识到： 比代码更重要的，是“信任”——而这个信任，需要“机制”来保障。 SafeToken Locker 是干嘛的？说白了就是一个“上锁工具” 以 GoPlus 的 SafeToken Locker 为例，它就是一套： “把你家的钱包锁起来，还给你上个摄像头、拉个透明帘子，谁动了都看得见，还设置好哪天才可以开锁。” 📝我们举个通俗的例子： 你要开个项目，要发币，要做 IDO，那这时候，大家最怕的是什么？ 你发完币就偷偷卖、偷偷转、偷偷砸盘。 而 SafeToken Locker 就是： • 把你发的币锁起来，写好解锁时间，比如 6 个月后才解锁。 • 别人看得见你锁了多少、多久。 • 解锁条件写在链上，谁也改不了。 这就跟你当街把钥匙挂墙上并写上“半年后自动开锁”差不多，整个社区都能盯着你。 总的来说，还挺有意思的设计，而且大家为了社区的信任和透明度，也是不断在优化和改进策略，让 #Web3# 更好更透明更完美，不断的做出努力。点个赞👍

#Binance# is excited to announce the GoPlus Security (GPS) HODLer Airdrop – @GoPlusSecurity $GPS. The Airdrop page will be available on the Binance Airdrop Portal in 12 hours. You can earn GPS through retroactive BNB Simple Earn subscriptions. Find out more 👉 https://t.co/eUUjChlPSF

锁仓，不再只是技术动作，而是信任声明—— 刚看到这个数据：GoPlus SafeToken Locker 的 TVL 已达到 3200 万美元！ 越来越多的项目方，开始把资产托付给 类似于 GoPlus 安全机构的 Locker 系统； 早期的 Web3 世界信仰“代码即法律”，但现实是： 再好的代码，也挡不住人心贪婪。 我认为这个会成为一种趋势，因为—— 1️⃣ 现实层面：项目方需要“自证清白”： 高度透明的时代，这种“拿不走”的设置，才是最硬的承诺。 2️⃣ 操作层面：合规、可视、可审计： 项目方不需要自己去部署合约、写逻辑，直接使用标准化的、安全审计过的 Locker 系统就好，专业外包、风险外抛。 3️⃣ 心理层面：信任已经从“代码”走向“机构” 总结一句话：锁仓从来不是技术问题，而是信任问题。 安全机构之所以被越来越多项目方选择，是因为他们在这个信任结构里，变成了稀缺的“信用中介”。 附：GoPlus SafeToken Locker 是什么？ GoPlus SafeToken Locker 是 GoPlus Security 提供的一项区块链安全工具，旨在帮助用户更安全地管理和锁定其加密资产。 该工具主要用于在特定时间段内锁定代币，防止未经授权的转移或交易，从而增强资产的安全性。这对于项目方、开发者以及投资者来说，尤其在代币发行（如 ICO 或 IDO）期间，具有重要意义。 GoPlus SafeToken Locker 的主要功能包括： 1）代币锁定：允许用户在预定的时间内锁定特定数量的代币，确保在锁定期内无法转移或交易。 2）解锁机制：用户可以设定解锁时间或条件，确保代币在满足特定条件后自动解锁。 3）安全审计：集成 GoPlus 的安全审计功能，帮助用户识别潜在的安全风险。 使用 GoPlus SafeToken Locker 可以提高项目的透明度和可信度，防止“拉地毯”式的欺诈行为，增强投资者的信任。

警惕！7702账户升级引发的钓鱼陷阱！(来自 @GoPlusSecurity 提示，我觉得有必要留心一下) 最近，随着以太坊升级和 EIP-7702的推出，很多人开始尝试“账户抽象”这个新概念，开启了所谓的“智能账户”。这个技术本意是好的，它让钱包更智能，比如支持社交恢复、多签名、免Gas操作等等，听起来很高级也确实有前景。 但问题来了：大量用户在还不懂怎么玩、甚至不清楚私钥和权限管理的情况下，就盲目启用了这些新功能。而某些钓鱼者正是瞄准了这个机会。 他们会通过伪装成“升级助手”、“授权工具”或“免费Gas平台”等形式，引导你签名一些看似无害的操作。实际上，你签的是一份“授权智能合约控制你账户”的协议。一旦签了，对方就能随意操作你的钱包，哪怕你没有把私钥交出去，也能直接转走你的资产！ 据统计，已有7000多个账户被骗，金额还在持续增加。这个骗局特别狡猾，因为它利用了用户对新技术的不熟悉，让你自己“自愿”交出了控制权。 ⚠️小贴士： 1️⃣别轻易尝试未知的“账户抽象工具”或DApp。 2️⃣所有涉及“签名授权”的操作一定要确认合约地址和权限内容。 3️⃣使用新技术前，建议先在小额钱包测试，或者使用硬件钱包做权限隔离。 最后感谢🙏 #GPS# 的发布和警示，希望大家在链上黑暗森林注意安全，财产安全永远第一，不要贪图便宜或者诱惑！

🚨 注意：以太坊协议 EIP-7702 的新型钓鱼诈骗方式｜一个不小心授权可能资产就被转走—— @GoPlusSecurity 安全工具发现 EIP-7702 上线后已经有 299 个钱包授权给了某个恶意地址； 一旦转入资金就会被全部转走； 随着这个账户抽象协议被越来越多钱包支持，势必会导致更大规模的钓鱼行为。 这是可以预见的； 新技术同时带来新的风险敞口，大家一定要多注意： 所以我们应该了解并注意到—— 1️⃣什么是 EIP-7702？ EIP-7702 是以太坊近期引入的账户抽象提案，旨在提升智能账户的灵活性和安全性。 他是以太坊 Pectra 升级的一部分（已于 2025 年 5 月 7 日上线），它让以太坊钱包（EOA）可以临时拥有智能合约的功能。 这意味着你可以体验社交恢复、多签名审批、免 Gas 交易等新玩法，但同时也可能面临新的安全风险，比如钓鱼攻击和恶意合约。 由于 EIP-7702 的新颖性和复杂性，攻击者可能利用用户对其机制的不熟悉，设计诱导性操作界面或伪装成可信的委托人，诱骗用户授权或转账。 2️⃣建议措施—— EIP-7702 引入了新的交易类型 SET_CODE_TX_TYPE（0x04），允许你的外部账户（EOA）将任务临时委托给智能合约。 这带来了许多强大功能，但也伴随着新的风险。 我们需要注意的： - 仅通过官方钱包应用程序/插件授权 7702 - 切勿相信 7702 授权的电子邮件/URL 链接 - 始终验证合约源代码 - 对非开源合同要格外谨慎 - 仔细检查授权地址 - 另外可以使用安全工具：考虑使用如 GoPlus Security 提供的安全插件，实时检测潜在的钓鱼链接或恶意合约。 保持警惕：对任何声称提供高收益或紧急操作的请求保持怀疑，避免在未经验证的平台上进行敏感操作。 如果要更详细的了解推荐大家看下 @okxexplorer 的这篇： https://t.co/PhGdiLP1y9

以太坊钓鱼团伙们在卷了，今天遇到两个非之前知名的钓鱼团伙活动，一个是 @GoPlusSecurity 预警的这个，在用 7702 技巧，用户如果中招将自己的 EOA 地址转成合约地址，并 delegated 给钓鱼团伙的地址，那该地址上的所有资金都将被盗，直到取消这个 delegated 地址，这里的案例有关钓鱼团伙地址是： 0x930FcC37d6042c79211EE18A02857Cb1Fd7F0D0b 0x000085bad5b016e5448a530cb3d4840d2cfd15bc 看得出这个团伙存在超过一年了。 另一个钓鱼团伙有关地址是： 0x308f058173d4f6691342ecce179e708da288c715 0xe376cd5451d32676e6170e315f9fdb06e6f3fd54 0x00007a6f53731bd6d2ffa482f07ca55070160000 0x666639de68403c445964453c0fcecb8da4316666 0x338afeE984B93D73E448482B4896eE213B5dC2cb 也是存活超过一年的。 🙄先 mark 着，回头可能都会再遇到他们的钓鱼获利案例...@MistTrack_io

🚦Breaking News🚦 As a crucial part of Web3 security infra, SafeToken Protocol continues to provide reliable liquidity management solutions, protecting investor interests. And now, GoPlus SafeToken Locker has reached $32M in TVL!! 🥳

看了一眼投票，真是黑色幽默了， $GPS 竟然排第一？？？？ 那么多劣迹斑斑的，死的不能再死的垃圾项目不投，要把刚上线，团队产品每天保障着大家冲狗，钱包安全的 @GoPlusSecurity 投下去，真牛逼。 现在想想很可能是不少新韭菜没有被那些老项目荼毒过，甚至压根不知道有些项目干嘛的。既然没被得罪过，那就干脆挑最近可能割了人还眼熟的下手吧，谁让你是唯一一个过去一年里被放进去的呢？ 估计币安 @binance 自己都没想到会这样吧？如果敢把过去一年上架币安的新币放进名单里，估计网友们会觉得20票都不够用的。

这位“傻子”@mikelee205 说： “我就是想踏踏实实好好的做出来一个用可以让行业受益又可以让用户赚钱的项目。 我就是想试试！” 我命由我不由天， @GoPlusSecurity 算是一步一个脚印踏踏实实做出来了。 但是链上安全才刚刚开始，太多需要Build的了。愿所有Builder都可以有一个好的归宿

🚨损失10000刀的Telegram诈骗套路，你是否也收到过Telegram系统提示说⚠️账号即将注销前往验证？ 📢近期 #GoPlus# 收到社区反馈出现高仿TG官方的诈骗套路： 骗子通过高仿官方【系统信息/提示】的头像和用户名向受害人发送【账号注销/验证/解绑】等信息，引导其使用所谓的【电报解限中心】Bot。 https://t.co/rekDVhmKdU

⚠️ 警惕最新骗局：黑客如何用“杀猪盘+抢跑”精准掏空你的加密钱包—— 一个授权，资产归零：你还在点“Approve”吗？ 下面这篇推文揭示了一种复杂的加密货币诈骗手法： 结合了“杀猪盘”、代币授权滥用和抢跑技术。 诈骗团伙通过建立信任、诱导授权、监控账户和快速盗取资金，实施了长期、高效的欺诈。 From @GoPlusSecurity @GoPlusZH 1️⃣诈骗步骤： 1）创建虚假项目，吸引用户： 诈骗团伙首先会创建一个看似“完美”的项目，宣传“零成本、低风险”，并承诺用户只需完成简单任务即可持续获得 USDT 奖励。这种高回报、低风险的承诺是典型的诈骗诱饵，旨在吸引贪图小利的用户。 2）广泛传播，扩大用户群： 他们通过各种渠道（可能是社交媒体、群聊等）广泛宣传这个项目，确保接触到更多潜在受害者。 推文的第二条回复附带了一张图片，表明诈骗者已经通过大量地址进行小额转账，吸引用户参与。 3）小额奖励建立信任： 在接下来的几天或几周内，诈骗者会向用户发送少量的主代币（这里是 POL）和 USDT 奖励。 这些小额奖励的成本很低，但足以让用户相信这个项目是“真实可靠”的。这种手法与“杀猪盘”中的“养猪”阶段一致，即通过小额回报让受害者逐渐放下戒心。 4）诱导用户授权大额 USDT 转账： 诈骗者会以“未来更大奖励”为诱饵，诱导用户对智能合约授权（approve）大额 USDT 转账权限。 授权是区块链上的一种机制，允许某个地址代表用户转移指定数量的代币。 一旦用户授权，诈骗者就可以在未来随时转移用户的 USDT，无需再次确认。 5）长期信任积累，等待时机： 在授权后，诈骗者会继续发送 USDT 奖励，有时甚至持续数月。这种“长线钓大鱼”的策略是为了让用户彻底信任项目，同时让用户投入更多资金或保持高余额，为后续的资金掠夺做准备。 6）监控用户账户，伺机行动： 诈骗团伙会持续监控用户账户的余额和行为。 如果发现用户账户余额达到一定金额，或者用户试图撤销授权（revoke）或进行大额转账，诈骗者会立即行动，迅速转移用户的资金。 7）使用“抢跑”（Frontrunning）工具快速盗取资金： 诈骗者使用“抢跑”技术，通过支付高额燃气费（gas fee），确保他们的交易优先于用户的交易被区块链确认。例如，当用户试图撤销授权时，诈骗者的交易会先执行，直接将用户的资金转走。 @GoPlusSecurity 标记了三个恶意地址： 0xaf70114597d8E2327663497d58a9989E9bd24aaa 0x985b2F2B4ec4375Df8Dd9a91143Dd98d6D53F6F4 0xB9E24f79Ed5a535C1Bf5CDB2E1D38B1Cb2a6F4Bd 2️⃣安全建议—— 1）不要相信“免费的钱”； 天下没有免费的午餐。任何声称“轻松赚钱”的项目都应该被视为高风险，尤其是涉及加密货币的项目。 2）谨慎管理代币授权； 避免轻易授权，尤其是对 EOA（外部拥有账户，即普通钱包地址）授权。 如果必须授权，尽量将授权金额限制在最小必要数量。 此外，定期检查和撤销不必要的授权（可以使用 Etherscan 的 Token Approval Checker 等工具）。 钱包授权取消工具： https://t.co/TcMFWYehm3（支持多链） https://t.co/2aKmkK6XUE https://t.co/NtpPB4gKfg https://t.co/o3ReJ1xMKJ https://t.co/y7HOHsinwZ https://t.co/FLQ9Ihm99H 3）使用专业安全工具： 使用类似 GoPlus 这样的专业安全工具来保护资产、检测恶意地址和智能合约。 最后说下，除了这些方法； 我们自己也需要提高警惕，要不断学习，了解区块链的基本机制（如代币授权、抢跑等），谨慎操作，避免成为此类骗局的受害者。

如何用 AI 对话实现安全检测—— 刚看到这款Web3 安全MCP 可以在Claude或任何支持MCP的客户端中通过与AI对话， 解决所有安全问题，包括一键钱包体检检查 @BNBCHAIN 钱包地址的安全性、revoke等，后续还会加上更多如抢跑被盗资产等；只需要对话即可实现！ 开发者已将 @GoPlusSecurity Intelligence集成到该服务； 该 MCP 也可以被集成进各种MCP 客户端如Claude，ChatGPT等，这样可以更方便使用： 下面 @gbeekeeper 这段视频展示了如何通过简单的对话轻松给钱包做一个安全体检， 导入了 @termix_ai 开发且开源的bsc-mcp和w3security-mcp实现了这一效果。

最近行情不好，被盗事故又多起来了，下面是10个资产安全tips 1. 中心化cex选择最大或者最合规的，比如币安 @binancezh 和 hashekey @HashKeyExchange 2. 热钱包里面不要放特别多的钱，同时revoke spend approval 3. 链上如果存钱，选择tvl最大的，这样攻击概率低，比如aave @aave 4. 大部分资金应该放硬件钱包，比如 onekey @OneKeyHQ @OneKeyCN 和ledger @Ledger 5. 离线安全备份助记词，最好两个城市异地备份 6. 账户登录尽量用二步验证，学会用密码管理器管理密码 7. 不要随便点击链接，url仿冒非常多，尤其注意谷歌搜索广告和钓鱼邮件；优先从官方推特进入；也要警惕官推和官网被黑，比如假造的mint 和领取空投 8. 不要随便下载文件和安装软件 9. 利用一些安全工具，比如 @GoPlusSecurity @realScamSniffer 10，为了最高安全，可采取零信任态度：默认任何人、任何设备、任何操作都不可信，必须验证一切，最小授权、动态判断、持续监控。比如哪怕熟人在微信发个链接给你，也可以假设可能是钓鱼链接，需要验证 大家看看还有什么其他的？

土狗千万条，安全第一条！ 链上冲狗安全手册，为每个辛苦的冲狗人，带来温暖，带来呵护，带来心灵的按摩！ 请@出你认为最需要冲狗手册的人，轻抬手指，为他送去温暖🐶 被@次数最多的人，GoPlus不单会提供1对1安全指导，我个人还会送出 2000GPS助学基金，帮助他学有所成，训狗有方！ 冲狗第一式：合约检测 Token资产基于去中心化合约发行，恶意攻击者可以通过控制合约权限，实现但不限于这些恶意行为：貔貅、RUG盘、小池子/LP未锁仓、超高买卖税等。 所以，在冲狗前，务必使用DexScreener、GMGN、AVE、Dextools等行情软件查看Token合约安全信息，这些产品均接入GoPlus Token安全API，并且动态更新，用户可以查看Token的Owner权限是否丢弃、是否可以增发、是否锁仓/燃烧LP池子，是否有买卖税、黑名单、防巨鲸等全部信息。 建议选择Token合约信息项全部安全的MEME：不是貔貅、合约已开源、Owner权限已放弃、没有买卖税、没有黑名单，且LP池子锁仓或销毁的MEME，至少不会在合约风险层面卷走你的资金。 冲狗第二式：警惕老鼠仓 关注筹码结构，有利于用户识别老鼠仓和阴谋集团，注意排名靠前的持币地址，进一步观察他们筹码的来源，如果筹码过于集中，阴谋集团操控币价的可能性提高。如果大量小额地址，地址生成时间，交易记录相近，可能是老鼠仓用于分散筹码，伺机出货。 目前GoPlus安全API已经提供完整Holder信息，可以在之前提到的行情软件中查看。 冲狗第三式：留意尾号攻击 链上地址真的很烦，对碳基生物很不友好，基本靠复制黏贴，历史记录来使用，而攻击者巧妙利用这点，通过生成同尾号地址，向你发送Token，来误导你向假地址转账。 比如你向A转了10U测试币，攻击者通过扫链，捕捉到这笔交易，就会通过相同首尾号的地址向你转一笔钱，当你正式打款的时候，看到最新一条记录就是攻击者的，如果一时疏忽，直接使用地址，U就直接打给攻击者了。 目前GoPlus安全插件，可以第一时间识别尾号攻击地址，并给出警告。 冲狗第四式：识别地址投毒 很多朋友都经历过自己的地址里莫名其妙多了代币，价格还很高，心中偷摸一算，好大一笔钱，迫不及待去卖出，发现无法在常用平台卖出，只能通过指定平台，指定软件才能卖出，如果真的尝试在这些地方卖出，那毫无意外，丢钱是必须的。 同样，不出意外的，GoPlus安全插件，可以识别这些有毒Token，并给出警告。 冲狗第五式：别点钓鱼链接 这可能是大家最常见的诈骗行为了，不管是在X上，DC里，TG上，搜索引擎里，或者是在黄网上，盗版资源网站里，攻击者通过伪造留言，账号，官网，客户端软件等方式，混淆用户理解，引导用户点击攻击合约，窃取用户签名，授权，私钥。 但受限篇幅，我们暂不展开，之后会专门出一集《演员的自我修养——那些戏精上身的钓鱼网站》来详解 同样的同样，GoPlus安全插件已支持钓鱼网站检测，第一时间帮你识别戏精。 冲狗第六式：谨防窃取私钥 现在直接在网上给攻击者输入私钥的行为确实少了，但攻击者也从简单的“我，秦始皇，打钱”进化出了各种针对私钥的攻击方式，在GoPlus接到的用户求助中，私钥丢失仍然是最主要的被盗原因。 除了私钥保管不当，多人共用同一地址这种明显错误外，还有假App，问题插件，线下攻击等方式，频率明显提高，之后都会分出单独的案例讲。 困了，先写到这，写多了你们嫌烦，也给冲狗手册一些进步的空间，更多内容，下半部再聊。 最后，记得@那个最需要你关心爱护的人，2000GPS等着Ta😁