Gate News Nachrichten, 18. März: SlowMist hat gemeinsam mit einer CEX einen Sicherheitsbericht für AI Agenten veröffentlicht. Der Bericht stellt fest, dass die Angriffsfläche für AI Agenten im Web3-Ökosystem wächst, da sie Aufgaben wie Marktanalyse, Strategiegenerierung und automatisierten Handel übernehmen. Der Bericht identifiziert sieben große Sicherheitsbedrohungen: Prompt-Injection-Angriffe, die die Entscheidungslogik des Agents manipulieren können; Risiken durch Lieferkettenvergiftung im Skills/Plugin-Ökosystem, wobei SlowMist im OpenClaw Plugin-Center ClawHub über 400 bösartige Skill-Proben entdeckt hat, die auf Gruppenangriffe hindeuten; die Möglichkeit, die Aufgabenplanungsebene durch Manipulation kritischer Parameter zu stören; die Gefahr, dass sensible Informationen in IDE/CLI-Umgebungen durch bösartige Plugins nach außen gelangen; Modellhalluzinationen, die bei On-Chain-Operationen irreversible finanzielle Verluste verursachen können; die Unumkehrbarkeit hochwertiger Web3-Operationen, die das Automatisierungsrisiko erhöhen; sowie hohe Berechtigungen, die systemische Risiken verursachen können. Das Sicherheits-Team der CEX gibt praktische Empfehlungen zum Schutz, darunter die Aktivierung von Passkeys für passwortloses Login und Zwei-Faktor-Authentifizierung, die Konfiguration von API-Schlüsseln nach dem Prinzip der minimalen Rechte mit IP-Whitelist-Bindung, die Begrenzung potenzieller Verluste durch Sub-Account-Isolierung, den Aufbau eines kontinuierlichen Handelsüberwachungs- und Anomalie-Erkennungssystems sowie die Installation nur offiziell geprüfter Skills. SlowMist schlägt außerdem ein fünfstufiges Sicherheits-Governance-Framework von L1 bis L5 vor, das den vollständigen Schutz von Entwicklungsgrundlagen, Rechtekonvergenz, Bedrohungswahrnehmung, On-Chain-Risikoanalyse bis hin zu kontinuierlicher Inspektion abdeckt.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Betrüger geben sich als iranische Regierungsbeamte aus und verlangen Bitcoin und USDT von Schiffen in der Straße von Hormus
Gate News-Nachricht, 21. April — Betrüger, die sich als iranische Regierungsbeamte ausgeben, verlangen Bitcoin (BTC) und Tether (USDT) als Transitgebühren von Schiffen in der Straße von Hormus, wie eine Warnung von MARISKS, einem in Griechenland ansässigen maritimen Risikomanagement-Unternehmen, berichtet. Das Schema verspricht fälschlicherweise „sichere Transitberechtigung“
GateNews2Std her
Krypto-Hack, der $300M -Mai Wall Streets Blockchain-Ambitionen ausbremsen könnte
Gate-News-Meldung, 21. April — Ein Wochenend-Hack, bei dem fast $300 Millionen aus einem kleinen Krypto-Projekt abgezogen wurden, und der einen $10 -Milliarden-Run auf der größten dezentralen Kreditplattform ausgelöst hat, könnte Wall Streets wachsendes Interesse an der Blockchain-Technologie bremsen, so ein Bericht der Jefferies LLC, der am Dienstag veröffentlicht wurde
GateNews2Std her
Sicherheitsexperte legt CometBFT-0-Day-Sicherheitslücke offen; Direkter Vermögenswertdiebstahl nicht möglich
Gate News-Meldung, 21. April — Der Sicherheitsexperte Doyeon Park hat laut einem Beitrag auf X eine kritische 0-Day-Sicherheitslücke (CVSS 7.1) in CometBFT offengelegt, der Konsensschicht von Cosmos. Der Fehler könnte dazu führen, dass Netzwerk-Knoten während der Block-Synchronisierung festhängen und so den Betrieb des Systems stören, aber kann nicht direkt zu einem Diebstahl von Vermögenswerten führen.
GateNews5Std her
Vortäuschende „Fake-P“olizisten zwingen französisches Paar dazu, fast $1M in Bitcoin zu übertragen
Kriminelle, die sich in Frankreich als Polizisten ausgaben, zwangen ein Paar dazu, fast $1M in Bitcoin zu übertragen, indem sie mit Angst und Autorität in einem „Wrench-Angriff“ arbeiteten, der Menschen ausnutzt, nicht Wallets.
Zusammenfassung: Angreifer nutzten eine falsche Identität und psychologische Nötigung, um eine Bitcoin-Übertragung zu erzwingen, und zeigten dabei einen Wrench-Angriff, der die menschliche Verwundbarkeit statt technische Wallet-Exploits ins Visier nimmt.
GateNews6Std her
Versuchter bewaffneter Raubüberfall auf französischen Krypto-Profi vereitelt; Verdächtiger festgenommen
Gate-News-Nachricht, 21. April — Ein 40-jähriger Profi aus der Krypto-Branche in Saint-Jean-de-Védas, nahe Montpellier, Frankreich, verhinderte einen bewaffneten Raubüberfall auf sein Zuhause. Der Verdächtige, verkleidet als Zusteller, betrat die Wohnung und forderte das Opfer auf, die privaten Schlüssel des Kryptowährungs-Wallets herauszugeben
GateNews6Std her
