Gate Newsの報道によると、3月18日、SlowMistはあるCEXと共同でAIエージェントのセキュリティレポートを公開しました。レポートは、Web3エコシステムにおいてAIエージェントが市場分析、戦略生成、自動取引などのタスクを担うにつれて、その攻撃面が拡大していることを指摘しています。システム的に整理された七つのセキュリティ脅威は以下の通りです:
・プロンプトインジェクション攻撃によりエージェントの意思決定ロジックを操作可能
・スキル/プラグインエコシステムにはサプライチェーンへの毒物混入リスクが存在し、SlowMistはOpenClawプラグインセンターのClawHubで400以上の悪意あるスキルサンプルを発見、団体による大量攻撃の特徴を示す
・タスクオーケストレーション層が改ざんされると重要なパラメータが変更され、異常な実行を引き起こす
・IDE/CLI環境の敏感情報が悪意あるプラグインによって外部に漏洩する可能性
・モデルの幻覚(誤認識)がチェーン上の操作において不可逆的な資金損失を引き起こす可能性
・Web3の高価値操作の不可逆性が自動化リスクを拡大
・高権限の実行はシステム全体のリスクにつながる可能性
このCEXのセキュリティチームは、実践的な観点から以下の防護策を提案しています:
・Passkeyを用いたパスワード不要のログインと二重認証の有効化
・最小権限原則に従いAPIキーを設定し、IPホワイトリストにバインド
・サブアカウントの隔離機構を通じて潜在的な損失の上限を制限
・継続的な取引監視と異常検知システムの構築
・公式審査済みのスキルのみをインストール
また、SlowMistはL1からL5までの五層のセキュリティガバナンスフレームワークを提案し、開発基準、権限収束、脅威認識、チェーン上のリスク分析、継続的な巡回検査を含む包括的な防護体系を構築しています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Cowswapのフロントエンドが攻撃を受け、ユーザーに対して許可の取り消しが促される
BlockaidのセキュリティシステムがCowswapに対するフロントエンド攻撃を検知し、WebサイトCOW.FIを悪意があるものとしてフラグ付けしました。ユーザーには、ウォレットの権限を取り消し、DAppとのやり取りを控えるよう促されています。
GateNews51分前
Polymarket 審査エコシステム内のスタートアップを対象に、インサイダー取引や市場操作行為を取り締まる
Polymarketは、疑わしいインサイダー取引の口座情報を利用してユーザーの取引を誘導したとされる、連携されたいくつかの新興企業プロジェクトに対する監査を発表した。この取り組みは、コンプライアンス管理を強化し、インサイダー取引のリスクに関する外部の懸念に対応することを目的としている。
GateNews3時間前
2026年Q1のWeb3プロジェクトは、ハッキングと詐欺による損失が4.6億米ドルを超え、フィッシング攻撃が優勢を占めています
Hackenが公開したレポートによると、2026年の第1四半期にWeb3プロジェクトがハッキングや詐欺によって被った損失は4.645億ドルで、フィッシングおよびソーシャルエンジニアリング攻撃による損失は3.06億ドルに達している。さらに、ハードウェアウォレットの詐欺が主な損失を占めている。加えて、スマートコントラクトの脆弱性やアクセス制御の失敗もsignificantな損失につながっている。規制面では、欧州の法律枠組みにより安全監視の要件が強化された。
GateNews7時間前
RAVEが急騰して山寨(コピー)コインの熱狂を爆発させる中、FFとINXが「ポンプ・アンド・ダンプ(釣り上げて売り抜ける)」の手口を暴露
最近、RAVE を代表とするミームコインが激しい投資ブームを巻き起こしていますが、一部の旧来のスター・プロジェクトである FF や INX は、この熱狂を利用して「釣り上げて売り抜く」行為を行っています。迅速にコイン価格を押し上げて個人投資家の買いを誘い、その後に大きく投げ売りすることで、価格が急速に下落しています。このような行為は、プロジェクト側の資金繰りの困難さを露呈するだけでなく、投資家の信頼を損ないます。投資家は、短期間での異常な急騰などのシグナルに警戒し、相場操作のリスクに巻き込まれないようにする必要があります。
MarketWhisper10時間前
FBI とインドネシアが共同で W3LL フィッシング・ネットワークを摘発、関係額は 2000 万米ドル超
米国FBIとインドネシア警察が連携し、W3LLフィッシング・ネットワークを首尾よく摘発して関連する設備を押収し、容疑者を拘束した。W3LLフィッシングのツールキットは低価格で偽のログインページを提供し、中間者攻撃を利用して多要素認証を容易に回避することで、組織化されたネット犯罪の生態を形成している。今回の行動は、米国とインドネシアがネット犯罪の取締りにおいて協力したことを示しているが、暗号資産のユーザーに対する安全上の脅威はいまだ深刻だ。
MarketWhisper14時間前
Squads 緊急警告:アドレスへの毒物注入による偽造マルチシグ口座、ホワイトリスト機構が公開予定
Solanaエコシステムのマルチシグ協議であるSquadsが警告を発し、攻撃者がユーザーに対してアドレス投毒攻撃を仕掛け、偽のアカウントでユーザーを誘導して不正な送金を行わせたと指摘しました。Squadsは資金の損失がなかったことを確認し、これは協議の脆弱性ではなくソーシャルエンジニアリング攻撃だと強調しています。対策として、Squadsは警告システム、非インタラクティブなアカウントの提示、ホワイトリスト機構などの防御策を実施しました。この出来事は、Solanaエコシステムにおけるソーシャルエンジニアリングの脅威が増加していることを示すとともに、継続的なセキュリティの見直しを引き起こしています。
MarketWhisper14時間前
