Attacker takes over multisig minutes after creation, drains up to $40M slowly

cointelegraphPublicado em 2025-12-18Última atualização em 2025-12-18

Resumo

A crypto attacker took control of a multisig wallet just minutes after its creation 44 days ago, ultimately draining up to an estimated $40 million. Blockchain analysis reveals the wallet was created by the victim on November 4th, but ownership was transferred to the attacker only six minutes later. The attacker then patiently drained and laundered the funds in stages, using Tornado Cash over several weeks. Security experts note the wallet was configured as a "1-of-1" multisig, requiring only one signature, which defeats its purpose. Possible attack vectors include malware, phishing, or poor security practices like storing keys in plaintext. The incident highlights growing security concerns, especially as new research shows AI models are already capable of autonomously finding and exploiting smart contract vulnerabilities.

A crypto attacker apparently took over a whale’s multisig wallet minutes after it was created 44 days ago, and has been draining and laundering funds in stages since.

In a Thursday post on X, blockchain security firm PeckShield reported that a whale’s multisig wallet had been drained of roughly $27.3 million due to a private key compromise. PeckShield noted that the attacker has laundered about $12.6 million, or 4,100 Ether (ETH), through Tornado Cash and retained around $2 million in liquid assets, while also controlling a leveraged long position on Aave (AAVE).

However, new findings from Yehor Rudytsia, head of forensic at Hacken Extractor, indicate the total losses may exceed $40 million and that the incident likely began much earlier, with first signs of theft dating back as far as Nov. 4.

Rudytsia told Cointelegraph that the multisig wallet labeled as “compromised” may never have been meaningfully controlled by the victim. Onchain data shows the multisig was created by the victim’s account on Nov. 4 at 7:46 am UTC, but ownership was transferred to the attacker just six minutes later. “Very likely the theft actor created this multisig and transferred funds there, then promptly swapped the owner to be himself,” Rudytsia said.

Attacker laundering funds in batches. Source: PeckShield

Related: Spear phishing is North Korean hackers’ top tactic: How to stay safe

Attacker plays the long game

Once in control, the attacker appears to have acted patiently. They made Tornado Cash deposits in batches over several weeks, starting with 1,000 ETH on Nov. 4 and continuing through mid-December in smaller, staggered transactions. Around $25 million in assets also remains on the multisig still controlled by the attacker, according to Rudytsia.

He also raised concerns about the wallet structure. The multisig was configured as a “1-of-1,” meaning only a single signature was required to approve transactions, “which is not a multisig conceptually,” Rudytsia added.

Abdelfattah Ibrahim, a decentralized application (DApp) auditor at Hacken, said several attack vectors remain possible. These include malware or infostealers on the signer’s device, phishing attacks that trick users into approving malicious transactions, or poor operational security practices such as storing keys in plaintext or using the same machine for multiple signers.

“Preventing this would involve isolating signing devices as cold devices and verifying transactions beyond the UI,” Ibrahim said.

Related: Balancer community proposes plan to distribute funds recovered from hack

AI models capable of smart contract exploits

As Cointelegraph reported, a recent research by Anthropic and the Machine Learning Alignment & Theory Scholars (MATS) group found that today’s leading AI models are already capable of developing real, profitable smart contract exploits.

In controlled tests, Anthropic’s Claude Opus 4.5, Claude Sonnet 4.5 and OpenAI’s GPT-5 collectively generated exploits worth $4.6 million, showing that autonomous exploitation is technically feasible using commercially available models.

In further testing, Sonnet 4.5 and GPT-5 were deployed against nearly 2,850 recently launched smart contracts with no known vulnerabilities. The models uncovered two previously unknown zero-day flaws and produced exploits worth $3,694, slightly more than the $3,476 API cost required to generate them.

Magazine: 2026 is the year of pragmatic privacy in crypto — Canton, Zcash and more

Perguntas relacionadas

QHow much was initially reported to be stolen from the multisig wallet, and through which service were the funds laundered?

AInitially, roughly $27.3 million was reported stolen, and the funds were laundered through Tornado Cash.

QAccording to Yehor Rudytsia, what was the critical flaw in the multisig wallet's configuration that made it vulnerable?

AThe multisig was configured as a '1-of-1,' meaning only a single signature was required to approve transactions, which is not a true multisig and provided no security benefit.

QWhat does the on-chain data reveal about the timing of the attacker taking control of the wallet relative to its creation?

AThe on-chain data shows the multisig was created by the victim's account on Nov. 4 at 7:46 am UTC, but ownership was transferred to the attacker just six minutes later.

QWhat are some of the possible attack vectors that could have led to this private key compromise, as suggested by Abdelfattah Ibrahim?

APossible attack vectors include malware or infostealers on the signer’s device, phishing attacks, or poor operational security practices like storing keys in plaintext or using the same machine for multiple signers.

QWhat did research from Anthropic and MATS demonstrate about the capabilities of current AI models regarding smart contracts?

AThe research found that leading AI models like Claude Opus 4.5 and GPT-5 are capable of developing real, profitable smart contract exploits, generating a total of $4.6 million in exploits in controlled tests.

Leituras Relacionadas

Ethereum on Tour University Roadshow Coming to Shanghai Jiao Tong University

Ethereum on Tour, a global educational initiative by the Ethereum Foundation’s Developer Growth Team and Academic Secretariat, is coming to Shanghai Jiao Tong University. The event, part of the Ethereum on Tour in China program executed by LXDAO and ETHPanda, aims to bring Ethereum’s courses, tools, and mentors to universities. Scheduled for Saturday, April 25, 2026, from 14:00 to 18:00, the event will be held at the Multi-functional Hall, Building 3, Minhang Campus of Shanghai Jiao Tong University. It will feature talks by prominent speakers including Shyam Sridhar from the Ethereum Foundation, who will discuss the Ethereum Cypherpunk Narrative, and faculty members from Shanghai Jiao Tong University covering topics such as AI and blockchain integration, recent advances in zero-knowledge proofs, and first principles of blockchain consensus. A hands-on oracle-themed workshop led by LXDAO developers will allow students to experience writing, deploying, and debugging Ethereum smart contracts. Attendees are encouraged to bring their laptops. Registration is available via the provided link. The event is supported by the Shanghai Jiao Tong University Blockchain Association and sponsored by Synbo Protocol, CDC Club, and Q某某.

marsbitHá 43m

Ethereum on Tour University Roadshow Coming to Shanghai Jiao Tong University

marsbitHá 43m

Open-Source Plugin Ignites Underlying AI Model Warfare: Behind Claude-mem's Explosive Popularity Lies Big AI Companies' Best-Kept Profit Secret

The open-source plugin "Claude-mem" has ignited a hidden war in the AI industry by tackling a critical weakness in large language models: their lack of memory. This tool, which exploded in popularity on GitHub, works by locally storing and compressing conversation history, slashing redundant token usage by up to 95%. This directly undercuts the "context tax"—the costly practice of repeatedly sending historical data to the cloud with each new interaction. Its integration with another tool, OpenClaw, enabled users to exploit a pricing loophole, using low-cost personal subscriptions to run high-frequency automated tasks meant for expensive enterprise API plans. In response, Anthropic banned third-party OAuth access, triggering a backlash and even a major service outage. Despite the crackdown, Claude-mem’s founder circumvented traditional monetization by launching a cryptocurrency, $CMEM, on the Solana network. The episode highlights key tensions in the AI industry: the fight over pricing models, the value of local memory control, and the risks of building on proprietary platforms. The battle over AI’s future is being waged in the code.

marsbitHá 2h

Open-Source Plugin Ignites Underlying AI Model Warfare: Behind Claude-mem's Explosive Popularity Lies Big AI Companies' Best-Kept Profit Secret

marsbitHá 2h

Arthur Hayes' New Article: It's 'No-Trade Zone' Time

Arthur Hayes argues that the current market is in a "no-trade zone," a period of high uncertainty created by two converging forces: the deflationary shock from AI and the inflationary shock from geopolitics. AI agents are rapidly displacing knowledge workers, eroding their incomes and creditworthiness, which will eventually trigger a deflationary financial crisis in consumer credit-dependent Western economies. Simultaneously, the war in the Middle East, particularly the potential disruption to shipping through the Strait of Hormuz, threatens global energy supplies and could force nations to abandon the dollar system. Hayes outlines three main scenarios: 1) A return to normalcy, where the deflationary AI shock remains the primary concern; 2) The "Tehran Toll Booth," where Iran controls the Strait and demands payment in gold or yuan, accelerating the end of dollar hegemony; and 3) "Empire Strikes Back," where the US destroys Iran's capabilities but risks a catastrophic regional war that sends commodity prices soaring. In all but the most extreme scenarios, Hayes posits that the key driver for Bitcoin's price will be the *quantity* of money, not its price (interest rates). He expects that governments, forced to fund wars and stockpile resources, will have to print money, expanding the money supply. This would be bullish for fixed-supply assets like Bitcoin, even if it occurs alongside rising rates. However, he cautions that until this liquidity is explicitly unleashed (e.g., when bond market volatility spikes), the risk/reward for new long positions is poor. His current strategy is to wait for a clear signal of monetary expansion before deploying capital, preferring to hold gold and select crypto assets in the meantime.

marsbitHá 2h

Arthur Hayes' New Article: It's 'No-Trade Zone' Time

marsbitHá 2h

Netflix Founder Goes to His Most Feared Place

Netflix co-founder Reed Hastings is stepping down as chairman after nearly 30 years with the company, despite Netflix reporting its strongest-ever quarterly results with a 16% revenue increase and 83% surge in net profit. Hastings, who studied AI in the 1980s, has joined the board and donated $50 million to study AI’s impact on society. He now views AI as the biggest threat to Netflix, fearing that AI-generated content could eventually make free platforms like YouTube more appealing than paid services. While Netflix is using AI to improve production efficiency, Hastings is hedging his bets by engaging directly with AI governance, concerned that the rapid pace of AI development could disrupt the entire content industry.

marsbitHá 2h

Netflix Founder Goes to His Most Feared Place

marsbitHá 2h

Trading

Spot
Futuros

Artigos em Destaque

O que é DOGE M

Doge Matrix ($doge m): A Nova Raça de Criptomoeda Orientada pela Comunidade Introdução No panorama em constante evolução das criptomoedas, novos projetos surgem constantemente, cada um visando captar o interesse de investidores e entusiastas. Um dos mais recentes entrantes neste domínio é o Doge Matrix, representado pelo símbolo de ticker $doge m. Este projeto atraiu atenção graças às suas raízes na popular cultura de memes em torno do Dogecoin, estabelecendo o seu lugar dentro do espaço web3. Este artigo visa fornecer uma análise abrangente do Doge Matrix, cobrindo a sua visão geral, criador, investidores, funcionalidade, cronologia e aspetos notáveis. O que é o Doge Matrix ($doge m)? O Doge Matrix é um projeto de criptomoeda orientado pela comunidade que aparentemente se baseia no apelo generalizado do Dogecoin, uma moeda digital conhecida pelo seu mascote Shiba Inu e pelas suas origens em memes. Embora os objetivos gerais do Doge Matrix não estejam extensivamente definidos, caracteriza-se por um compromisso em aproveitar o envolvimento e o apoio da comunidade. Ao contrário das criptomoedas tradicionais que muitas vezes enfatizam a utilidade ou o valor intrínseco através de tecnologias subjacentes, o Doge Matrix posiciona-se dentro de um espaço que abraça o fenómeno cultural das criptomoedas, apelando particularmente àqueles que se identificam com a ética dos ativos baseados em memes. Aproveitando as forças da comunidade Dogecoin, o Doge Matrix opera como parte de um ecossistema mais amplo, convidando à participação e ao envolvimento de utilizadores que partilham um interesse pela criptomoeda e pelo espaço digital. Quem é o Criador do Doge Matrix ($doge m)? A identidade do criador do Doge Matrix permanece desconhecida. Esta falta de transparência não é uma ocorrência incomum no espaço das criptomoedas, onde alguns projetos são lançados sem revelar as identidades dos seus fundadores. A ausência de informação sobre a equipa fundadora pode levantar questões entre potenciais investidores sobre a responsabilidade e a direção do projeto. Quem são os Investidores do Doge Matrix ($doge m)? Atualmente, não há informações disponíveis publicamente que detalhem os investidores ou as fundações de investimento que apoiam o Doge Matrix. O projeto parece depender principalmente do apoio da comunidade em vez de investimento institucional. Este modelo alinha-se com a natureza orientada pela comunidade da iniciativa, promovendo um ambiente onde a direção do projeto é moldada pelos seus participantes em vez de ser ditada por um pequeno grupo de financiadores. Como Funciona o Doge Matrix ($doge m)? Os detalhes sobre os mecanismos operacionais do Doge Matrix são um tanto vagos, refletindo uma tendência mais ampla de projetos no espaço das moedas meme, onde funcionalidades inovadoras nem sempre são claramente articuladas. No entanto, o Doge Matrix parece ser projetado para aproveitar o ecossistema existente de criptomoedas, incentivando a participação dos utilizadores enquanto se liga às referências culturais familiares associadas ao Dogecoin. As suas características potencialmente únicas derivam das interações da comunidade em vez de avanços tecnológicos, enfatizando experiências partilhadas e colaboração entre os detentores de tokens. Embora as inovações exatas não tenham sido explicitamente delineadas, o projeto parece criar um espaço onde os membros da comunidade podem interagir, partilhar ideias e impulsionar o potencial do projeto para a frente. Cronologia do Doge Matrix ($doge m) Refletir sobre a cronologia do projeto revela eventos notáveis que definiram a sua jornada até agora: 25 de Novembro de 2024: O Doge Matrix alcançou o seu valor máximo histórico, marcando um marco significativo na sua história inicial. 1 de Janeiro de 2025: Por outro lado, o Doge Matrix atingiu o seu valor mínimo histórico, ilustrando a volatilidade frequentemente associada às criptomoedas, especialmente nas fases iniciais do ciclo de vida de um projeto. Em Curso: O projeto continua a ser ativamente negociado e apoiado pela sua comunidade, embora marcos ou objetivos futuros específicos ainda não tenham sido divulgados. Pontos Chave Sobre o Doge Matrix ($doge m) Foco na Comunidade No coração do Doge Matrix está um compromisso com o envolvimento da comunidade. O projeto prospera na premissa de colaboração e objetivos partilhados entre os seus membros, enfatizando a importância do esforço coletivo. Ao contrário de projetos centralizados que muitas vezes têm uma estrutura de liderança definida, o Doge Matrix apresenta atualmente uma abordagem mais fluida à governança, onde a voz de cada membro da comunidade importa. Volatilidade O mercado de criptomoedas é notório pela sua volatilidade, e o Doge Matrix não é exceção. A sua história de preços reflete flutuações significativas entre valores altos e baixos, o que é típico de muitas novas criptomoedas, mas sublinha os riscos associados ao investimento em tokens emergentes. Falta de Informação Detalhada Uma das características mais marcantes do Doge Matrix é a escassez de informação detalhada sobre os seus fundamentos tecnológicos e mecanismos operacionais. Esta ambiguidade exige que potenciais investidores realizem uma diligência prévia minuciosa antes de se envolverem com o projeto. Conclusão Em resumo, o Doge Matrix ($doge m) ilustra uma nova onda de projetos de criptomoeda que dependem fortemente do envolvimento da comunidade e da relevância cultural. Embora falte em certos pormenores—como liderança clara, objetivos definidos e funcionalidade detalhada—o projeto conseguiu gerar interesse dentro da comunidade cripto, aproveitando o apelo estabelecido da cultura de memes. Como em qualquer investimento no espaço das criptomoedas, compreender os riscos inerentes e realizar uma pesquisa abrangente é essencial para potenciais participantes. O Doge Matrix serve como um lembrete da natureza dinâmica, por vezes imprevisível, da indústria cripto, marcada por uma evolução constante e entusiasmo por iniciativas orientadas pela comunidade.

427 Visualizações TotaisPublicado em {updateTime}Atualizado em 2025.02.03

O que é DOGE M

O que é $M

Compreender o Mantis ($M): Uma Nova Era na Interoperabilidade entre Cadeias No panorama em constante evolução do Web3 e das criptomoedas, novos projetos esforçam-se por oferecer soluções inovadoras destinadas a melhorar a experiência do utilizador e expandir as possibilidades funcionais dentro do ecossistema financeiro descentralizado. Um desses projetos que está a ganhar atenção é o Mantis ($M), um protocolo pioneiro fundado nos princípios da interoperabilidade entre cadeias e liquidações baseadas em intenções. Este artigo explora os aspetos essenciais do Mantis, incluindo a sua funcionalidade central, criadores, apoio ao investimento, características inovadoras e marcos críticos. O que é o Mantis ($M)? O Mantis é descrito como um protocolo de liquidação de intenções multi-domínio que simplifica as interações entre cadeias, permitindo que os utilizadores executem transações financeiras complexas em várias plataformas de blockchain de forma contínua. O protocolo opera através de três camadas principais: Expressão de Intenção: Os utilizadores podem articular os seus objetivos de transação utilizando linguagem natural facilitada pelo DISE LLM, um modelo avançado de linguagem de IA. Por exemplo, um utilizador pode expressar o desejo de trocar Ethereum (ETH) por Solana (SOL) com uma tolerância de slippage específica de 1%. Execução: Esta camada utiliza uma rede de solucionadores que competem para satisfazer as intenções dos utilizadores. As transações são executadas utilizando mecanismos como Coincidência de Vontades (CoWs) e Leilões de Fluxo de Ordens (OFAs), que garantem que as exigências dos utilizadores sejam atendidas de forma otimizada. Liquidação: Aproveitando o protocolo de Comunicação Inter-Blockchain (IBC), o Mantis permite transações atómicas entre cadeias, permitindo que os utilizadores operem em várias cadeias suportadas, incluindo Ethereum, Solana e Cosmos. O Mantis é projetado para introduzir geração de rendimento nativa para ativos inativos, utilizando provas criptográficas para manter a integridade das transações ao longo de todo o processo. Criadores e Equipa de Desenvolvimento O Mantis foi concebido pela Composable Foundation, uma organização orientada para a pesquisa notável pela sua ênfase em soluções de interoperabilidade de blockchain. Esta fundação colabora com instituições académicas de prestígio, incluindo a Universidade de Harvard e a Universidade de Lisboa, contribuindo para extensos esforços de pesquisa e desenvolvimento que informam a arquitetura e funcionalidade do Mantis. O compromisso da Composable Foundation em fomentar a inovação no espaço da blockchain posiciona o Mantis como uma solução robusta para a crescente demanda por interoperabilidade entre várias redes de blockchain. Investidores e Apoio Embora detalhes específicos sobre investidores individuais não tenham sido divulgados publicamente, o Mantis conta com um apoio substancial de várias entidades, incluindo: Subsídios de ecossistemas de cadeias habilitadas para IBC, que apoiam o crescimento e integração do protocolo dentro dos ecossistemas de finanças descentralizadas. Parcerias estratégicas com fornecedores de infraestrutura que melhoram as capacidades de rede do Mantis e as estratégias de implementação. Financiamento através do tesouro da Composable Foundation, garantindo apoio financeiro sustentado para o desenvolvimento contínuo e custos operacionais. Esses esforços colaborativos refletem um consenso entre as partes interessadas sobre a importância de melhorar a funcionalidade entre cadeias e o potencial utilitário das inovações infraestruturais do Mantis. Inovações Chave O Mantis distingue-se através de várias inovações pioneiras que melhoram a sua funcionalidade e utilidade: Intenções Agnósticas em Relação à Cadeia: Os utilizadores podem iniciar transações a partir de qualquer cadeia suportada enquanto liquidam em outra. Esta flexibilidade empodera os utilizadores, promovendo uma maior interação entre diferentes plataformas. Interface Potenciada por IA: A integração do DISE LLM permite que os utilizadores realizem operações DeFi complexas utilizando linguagem natural, simplificando assim as interações e tornando a tecnologia blockchain acessível a um público mais amplo. Captura de MEV Inter-Domínio: O Mantis cria um mercado interno para valor máximo extraível (MEV) através de competições entre solucionadores. Esta abordagem inovadora permite uma maior eficiência e extração de valor em transações complexas. Camada de Liquidação Modular: O protocolo suporta vários métodos de verificação, incluindo provas de conhecimento nulo e rollups otimistas, proporcionando uma estrutura versátil que pode adaptar-se a tecnologias de blockchain emergentes. Cronologia Histórica O desenvolvimento do Mantis é marcado por vários marcos críticos que traçam a sua trajetória e crescimento: | Ano | Marco | |————|————————————————————————| | 2022 | Desenvolvimento do conceito inicial dentro da divisão de pesquisa da Composable Foundation. | | Q3 2024 | Lançamento da testnet com capacidades de ponte entre Solana e Ethereum. | | Q1 2025 | Evento de Geração de Token (TGE) antecipado juntamente com o lançamento da mainnet. | | Q2 2025 | Integração esperada do DISE LLM e expansão das capacidades entre cadeias. | | 2025 H2 | Apoio planeado para mais de 15 cadeias através de mais atualizações do IBC. | Esta cronologia delineia a evolução do Mantis, desde discussões conceituais até à implementação ativa e fases de crescimento futuro. Estratégia de Crescimento do Ecossistema A estratégia do Mantis para o crescimento do ecossistema inclui várias iniciativas destinadas a incentivar a participação dos utilizadores e o envolvimento dos desenvolvedores: Sistema de Créditos: Os utilizadores podem ganhar créditos do protocolo ao fornecer liquidez e participar em programas de referência. Esses créditos são resgatáveis por incentivos no futuro, promovendo uma comunidade de utilizadores robusta. Kit de Desenvolvimento de Software Modular (SDK): Este kit de ferramentas capacita os desenvolvedores a criar aplicações baseadas em modelos orientados por intenções utilizando a infraestrutura do Mantis, promovendo assim a inovação dentro do seu ecossistema. Modelo de Governança: À medida que o protocolo amadurece, os detentores de tokens $M terão voz na governança do protocolo, permitindo-lhes votar em atualizações e alterações propostas, aumentando assim o envolvimento da comunidade e a descentralização. O Mantis representa um avanço significativo no domínio da arquitetura entre cadeias. Ao integrar de forma contínua algoritmos avançados de IA com uma estrutura de liquidação robusta, o Mantis procura abordar os problemas de fragmentação dentro de ecossistemas multi-cadeia. A sua abordagem inovadora prioriza a melhoria das experiências dos utilizadores, enquanto adere aos princípios fundamentais de descentralização e segurança, estabelecendo um novo padrão para a futura interoperabilidade das tecnologias blockchain. À medida que o Mantis continua a sua jornada de crescimento e implementação, promete ser um projeto a observar de perto no competitivo panorama do Web3 e das finanças descentralizadas. Com o seu foco em ultrapassar fronteiras e elevar o envolvimento dos utilizadores, o Mantis está posicionado para ser uma parte integral dos desenvolvimentos futuros no espaço das criptomoedas.

78 Visualizações TotaisPublicado em {updateTime}Atualizado em 2025.03.18

O que é $M

Como comprar M

Bem-vindo à HTX.com!Tornámos a compra de MemeCore (M) simples e conveniente.Segue o nosso guia passo a passo para iniciar a tua jornada no mundo das criptos.Passo 1: cria a tua conta HTXUtiliza o teu e-mail ou número de telefone para te inscreveres numa conta gratuita na HTX.Desfruta de um processo de inscrição sem complicações e desbloqueia todas as funcionalidades.Obter a minha contaPasso 2: vai para Comprar Cripto e escolhe o teu método de pagamentoCartão de crédito/débito: usa o teu visa ou mastercard para comprar MemeCore (M) instantaneamente.Saldo: usa os fundos da tua conta HTX para transacionar sem problemas.Terceiros: adicionamos métodos de pagamento populares, como Google Pay e Apple Pay, para aumentar a conveniência.P2P: transaciona diretamente com outros utilizadores na HTX.Mercado de balcão (OTC): oferecemos serviços personalizados e taxas de câmbio competitivas para os traders.Passo 3: armazena teu MemeCore (M)Depois de comprar o teu MemeCore (M), armazena-o na tua conta HTX.Alternativamente, podes enviá-lo para outro lugar através de transferência blockchain ou usá-lo para transacionar outras criptomoedas.Passo 4: transaciona MemeCore (M)Transaciona facilmente MemeCore (M) no mercado à vista da HTX.Acede simplesmente à tua conta, seleciona o teu par de trading, executa as tuas transações e monitoriza em tempo real.Oferecemos uma experiência de fácil utilização tanto para principiantes como para traders experientes.

514 Visualizações TotaisPublicado em {updateTime}Atualizado em 2025.07.02

Como comprar M

Discussões

Bem-vindo à Comunidade HTX. Aqui, pode manter-se informado sobre os mais recentes desenvolvimentos da plataforma e obter acesso a análises profissionais de mercado. As opiniões dos utilizadores sobre o preço de M (M) são apresentadas abaixo.

活动图片

Categorias popularesright-arrow

Etiquetas Popularesright-arrow