Gate News Новости, 18 марта, SlowMist совместно с одним CEX опубликовали отчет о безопасности AI-агентов. В отчете отмечается, что по мере того, как AI-агенты выполняют задачи анализа рынка, генерации стратегий и автоматической торговли в экосистеме Web3, их поверхность атаки расширяется. В системе отчет выделены семь основных угроз безопасности: атаки инъекции подсказок, позволяющие управлять логикой принятия решений агента; риски поставочной цепочки в экосистеме Skills/плагинов, при этом в центре плагинов OpenClaw ClawHub обнаружено более 400 вредоносных образцов Skills, что свидетельствует о групповых массовых атаках; возможность изменения ключевых параметров на уровне оркестровки задач, вызывающая сбои в выполнении; утечка конфиденциальной информации из среды IDE/CLI через вредоносные плагины; галлюцинации модели, способные вызвать необратимые потери средств при операциях в блокчейне; необратимость высокоценных операций в Web3 увеличивает риски автоматизации; выполнение с высокими привилегиями может привести к системным рискам. Команда безопасности этого CEX предлагает практические рекомендации по защите, включая использование Passkey для безпарольного входа и двухфакторной аутентификации, настройку API-ключей по принципу минимальных привилегий с привязкой к IP-белому списку, ограничение потенциальных потерь через механизм изоляции субаккаунтов, создание системы постоянного мониторинга торгов и обнаружения аномалий, а также установку только проверенных официальных Skills. SlowMist также предложила пятиуровневую рамочную систему управления безопасностью от L1 до L5, охватывающую полный комплекс защиты — от базовой разработки, ограничения привилегий, обнаружения угроз, анализа рисков на цепочке до постоянных проверок.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Протокол конфиденциальности Umbra отключил фронтенд, чтобы блокировать злоумышленников от отмывания похищенных средств Kelp
Сообщение Gate News, 22 апреля — Протокол конфиденциальности Umbra отключил свой фронтенд-сайт, чтобы не допустить, чтобы злоумышленники использовали протокол для перевода похищенных средств после недавних атак, включая компрометацию протокола Kelp, приведшую к потерям свыше $280 миллиона. Примерно $800,000 похищенных
GateNews3м назад
SlowMist 23pds Уведомление: Lazarus Group выпустила новый набор инструментов для macOS, нацеленный на криптовалюты
Главный информационный директор по вопросам кибербезопасности «Slow Mist» 23pds 22 апреля опубликовал предупреждение, в котором говорится, что хакерская группа из Северной Кореи Lazarus Group выпустила новый нативный для macOS набор инструментов вредоносного ПО «Mach-O Man», предназначенный специально для криптовалютной отрасли и руководителей компаний с высокой ценностью.
MarketWhisper1ч назад
Джастин Сан подает в суд на World Liberty Financial из-за замороженных токенов WLFI и прав управления
Сообщение Gate News, 22 апреля — Джастин Сан подал иск в федеральный суд США в Калифорнии против World Liberty Financial (WLF), проекта DeFi, поддерживаемого Эриком Трампом и Дональдом Трампом-младшим, утверждая, что команда заморозила все его активы WLFI, лишила его прав голоса и пригрозила навсегда сжечь
GateNews2ч назад
Атакующий Venus Protocol перевёл 2301 ETH, поступило в Tornado Cash для отмывания
Согласно ончейн-анализу от Ai тёти 22 апреля, злоумышленник Venus Protocol за 11 часов до этого перевёл на адрес 0xa21…23A7f 2 301 ETH (примерно 5,32 млн долларов США), затем разбил средства на несколько частей и завёл их в криптовалютный миксер Tornado Cash для отмывания; на момент мониторинга злоумышленник всё ещё держит на блокчейне около 17,45 млн долларов США в ETH.
MarketWhisper3ч назад
Обнаружена нулевая уязвимость в CometBFT: узлы сети Cosmos на 8 миллиардов долларов США сталкиваются с риском полного зависания
Исследователь по безопасности Дойён Парк 21 апреля публично раскрыл, что в уровне консенсуса Cosmos CometBFT существует критическая уязвимость нулевого дня с оценкой CVSS 7.1, которая может привести к атаке вредоносными одноранговыми узлами на этапе синхронизации блоков (BlockSync) с последующей блокировкой узлов, затрагивая сеть, обеспечивающую защиту более 8 миллиардов долларов США активов.
MarketWhisper3ч назад
Северокорейская группа Lazarus выпускает новое вредоносное ПО для macOS Mach-O Man, нацеленное на криптовалюты
Резюме: Группа Lazarus выпустила нативный набор вредоносного ПО для macOS под названием Mach-O Man, предназначенный для криптоплатформ и высокопоставленных руководителей; SlowMist предупреждает пользователей проявлять осторожность в отношении атак.
Аннотация: В статье говорится, что группа Lazarus представила Mach-O Man — нативный для macOS набор вредоносного ПО, нацеленный на криптовалютные платформы и высокопоставленных руководителей. SlowMist предупреждает пользователей проявлять осторожность, чтобы снизить риск потенциальных атак.
GateNews4ч назад
