Gate News notícia, 18 de março, SlowMist e uma CEX conjunta publicaram o Relatório de Segurança do Agente de IA. O relatório aponta que, à medida que o Agente de IA assume tarefas como análise de mercado, geração de estratégias e negociação automatizada no ecossistema Web3, sua superfície de ataque está a expandir-se. O relatório sistematiza sete principais ameaças de segurança: ataques de injeção de prompts que podem manipular a lógica de decisão do Agente; riscos de envenenamento na cadeia de fornecimento do ecossistema Skills/Plugins, com mais de 400 amostras de Skills maliciosas descobertas no centro de plugins OpenClaw ClawHub, apresentando características de ataques em grupo em grande escala; a camada de orquestração de tarefas pode ser adulterada por parâmetros críticos, levando a execuções anormais; informações sensíveis no ambiente IDE/CLI podem ser enviadas por plugins maliciosos; alucinações do modelo podem causar perdas financeiras irreversíveis em operações na cadeia; a irreversibilidade de operações de alto valor no Web3 aumenta os riscos de automação; execuções com privilégios elevados podem levar a riscos de nível sistêmico. A equipe de segurança da CEX recomenda medidas de proteção práticas, incluindo ativar login sem senha com Passkey e autenticação dupla, configurar chaves API seguindo o princípio do menor privilégio e vinculá-las a uma lista branca de IPs, limitar perdas potenciais com mecanismos de isolamento de subcontas, estabelecer monitoramento contínuo de transações e detecção de anomalias, e instalar apenas Skills aprovadas oficialmente. SlowMist também propõe uma estrutura de governança de segurança em cinco camadas, do nível de desenvolvimento, consolidação de privilégios, percepção de ameaças, análise de riscos na cadeia até inspeções contínuas, formando um sistema completo de proteção.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Hackers exploram o plugin Obsidian para distribuir o troiano PHANTOMPULSE com C2 baseado em blockchain
O Elastic Security Labs revelou que os agentes de ameaça se fizeram passar por empresas de capital de risco no LinkedIn e no Telegram para implementar um RAT do Windows chamado PHANTOMPULSE, usando cofres de notas do Obsidian para os ataques, algo que o Elastic Defend bloqueou com sucesso.
GateNews26m atrás
A carteira quente Zerion perde $100K num ataque de engenharia social orientado por IA por hackers ligados à Coreia do Norte
A Zerion confirmou um recente ataque de engenharia social orientado por IA por hackers norte-coreanos, resultando numa perda de $100.000 em carteiras quentes corporativas. Os fundos dos utilizadores continuam seguros e a empresa tomou medidas de precaução. Isto acontece na sequência de outro ataque significativo ao Drift Protocol.
GateNews41m atrás
O Protocolo do CoW Swap é interrompido após um sequestro de DNS que drena pelo menos $1M dos fundos dos utilizadores
O CoW Swap suspendeu o seu protocolo após o sequestro de DNS ter redirecionado os utilizadores para um site fraudulento, resultando em mais de $1 milhões de euros em roubo de criptomoedas. O incidente levou a ações preventivas e avisos aos utilizadores, enquanto eram implementadas medidas de segurança.
GateNews2h atrás
A Lattice anuncia o encerramento: Redstone fecha a 16 de Maio, com retirada pelos utilizadores dentro do prazo
O programador de infraestruturas para jogos de cadeia Lattice anunciou que vai encerrar a 15 de Maio e alertou os utilizadores para levantarem os fundos. Após a paragem, os fundos dos contratos não podem ser levantados via contratos L1; apenas os fundos das carteiras pessoais podem ser recuperados. A Lattice não conseguiu concretizar o seu modelo de negócio ao longo dos últimos cinco anos, pelo que acabou por decidir encerrar, mas a sua framework MUD e o jogo DUST continuarão a funcionar.
MarketWhisper4h atrás
Utilizador perde $316K USDC após assinar uma transação maliciosa do Permit2, a GoPlus avisa
Um utilizador perdeu 316.000$ em USDC devido a uma transação maliciosa do Permit2, destacando vulnerabilidades nos mecanismos de aprovação de tokens. A GoPlus Security insta os utilizadores a evitarem o phishing seguindo práticas de segurança essenciais e instalando a sua extensão de proteção.
GateNews5h atrás
O protocolo Cow Protocol foi alvo de sequestro de DNS; os utilizadores devem revogar imediatamente as autorizações
A plataforma de agregação de DEX Cow Swap, construída pelo Cow Protocol, foi alvo de um sequestro de DNS a 14 de abril. O atacante alterou os registos de domínio, redirecionando o tráfego dos utilizadores para um site falso, e implementou um procedimento de esvaziamento das carteiras. O Cow DAO suspendeu imediatamente o serviço e recomendou que os utilizadores revoguem as autorizações. Este incidente não afetou os contratos inteligentes do protocolo, mas os utilizadores devem estar atentos aos riscos associados e verificar os registos de transação.
MarketWhisper6h atrás
