Gate News Nachrichten, 18. März: SlowMist hat gemeinsam mit einer CEX einen Sicherheitsbericht für AI Agenten veröffentlicht. Der Bericht stellt fest, dass die Angriffsfläche für AI Agenten im Web3-Ökosystem wächst, da sie Aufgaben wie Marktanalyse, Strategiegenerierung und automatisierten Handel übernehmen. Der Bericht identifiziert sieben große Sicherheitsbedrohungen: Prompt-Injection-Angriffe, die die Entscheidungslogik des Agents manipulieren können; Risiken durch Lieferkettenvergiftung im Skills/Plugin-Ökosystem, wobei SlowMist im OpenClaw Plugin-Center ClawHub über 400 bösartige Skill-Proben entdeckt hat, die auf Gruppenangriffe hindeuten; die Möglichkeit, die Aufgabenplanungsebene durch Manipulation kritischer Parameter zu stören; die Gefahr, dass sensible Informationen in IDE/CLI-Umgebungen durch bösartige Plugins nach außen gelangen; Modellhalluzinationen, die bei On-Chain-Operationen irreversible finanzielle Verluste verursachen können; die Unumkehrbarkeit hochwertiger Web3-Operationen, die das Automatisierungsrisiko erhöhen; sowie hohe Berechtigungen, die systemische Risiken verursachen können. Das Sicherheits-Team der CEX gibt praktische Empfehlungen zum Schutz, darunter die Aktivierung von Passkeys für passwortloses Login und Zwei-Faktor-Authentifizierung, die Konfiguration von API-Schlüsseln nach dem Prinzip der minimalen Rechte mit IP-Whitelist-Bindung, die Begrenzung potenzieller Verluste durch Sub-Account-Isolierung, den Aufbau eines kontinuierlichen Handelsüberwachungs- und Anomalie-Erkennungssystems sowie die Installation nur offiziell geprüfter Skills. SlowMist schlägt außerdem ein fünfstufiges Sicherheits-Governance-Framework von L1 bis L5 vor, das den vollständigen Schutz von Entwicklungsgrundlagen, Rechtekonvergenz, Bedrohungswahrnehmung, On-Chain-Risikoanalyse bis hin zu kontinuierlicher Inspektion abdeckt.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Litecoin durchläuft tiefe Ketten-Reorg, um MWEB-Privacy-Layer-Exploit rückgängig zu machen
Gate-News-Nachricht, 26. April — Litecoin erlebte am Samstag eine tiefgreifende Ketten-Reorganisation (reorg), nachdem Angreifer eine Zero-Day-Sicherheitslücke in der (MWEB)-Privacy-Layer der MimbleWimble Extension Block ausgenutzt hatten, laut
GateNews2Std her
Apecoin-Insider macht aus $174K in nur einem Tag 2,45 Mio. $ mit 14x Trades auf beiden Seiten eines 80%-Anstiegs
Eine anonyme Wallet ohne vorherige Handelshistorie verwandelte Ether im Wert von $174.000 in $2,45 Millionen, indem sie Apecoin sowohl auf der Kauf- als auch auf der Verkaufsseite gehandelt hat – nach einem 80%igen Preissprung an einem einzigen Tag.
Wichtige Erkenntnisse:
Wallet 0x0b8a konvertierte $174.000 in ETH in einen gehebelten Apecoin-Long und stieg nahe an der Spitze aus für einen Gewinn von $1,79M
Coinpedia2Std her
Hongkonger Polizei zerschlägt grenzüberschreitende Betrugsbande, die ausländische Studierende ins Visier nahm, und beschlagnahmt HK$5M in Vermögenswerten
Gate News-Meldung, 26. April — Laut lokalen Medien haben Hongkonger Polizei eine grenzüberschreitende Betrugsbande zerschlagen, die ausländische chinesische Studierende ins Visier genommen hatte, die im Ausland studieren. Die Tätergruppe gab sich als Strafverfolgungsbehörden aus und zwang die Opfer, nach Hongkong zu reisen, um Goldbarren als "c
GateNews2Std her
Litecoin-Reorg macht Ausnutzung der MWEB-Privacy-Layer rückgängig
Litecoin durchlief am Samstag eine tiefgreifende Kettenneugestaltung, nachdem Angreifer eine Zero-Day-Schwachstelle in seiner MimbleWimble Extension Block (MWEB)-Privacy-Layer ausgenutzt hatten, so die Litecoin Foundation. Der Vorfall führte zu einer dreistündigen Reorg, die ungültige Transaktionen aus dem
CryptoFrontier8Std her
Nordkoreanische IT-Arbeiter Laptop-Farm-Betrug: US-Komplize zu 7–9 Jahren verurteilt, in zwei Jahren insgesamt 2,8 Milliarden US-Dollar eingestrichen
Fortune berichtet, dass Nordkorea über Laptop-Farmen innerhalb der USA über einen Zeitraum von zwei Jahren insgesamt etwa 2,8 Milliarden USD an Einnahmen zur Unterstützung von Nuklearwaffen erzielt hat; jährlicher Tribut 2,5–6 Milliarden USD. Der US-Bürger Kejia Wang und Zhenxing Wang wurden jeweils zu 7,5 Jahren bzw. 9 Jahren verurteilt; es geht um mehr als 100 Unternehmen und 80 Fälle von Identitätsdiebstahl. Nordkorea betreibt in den USA über US-Identitäten und feste Geräte; die Gelder werden überwiegend über Kryptowährungen in andere Währungen umgetauscht. Experten warnen, dass das Netzwerk von Mittätern im Inland weiterhin besteht; Unternehmen müssen die Identitätsprüfung, die Adressverfolgung und die Analyse von Zeitzonen/IPs verstärken.
ChainNewsAbmedia11Std her
Polizei in Hongkong warnt vor Zunahme von Krypto-Betrugsmaschen; Zwei Frauen verlieren $1,24 Mio. in den vergangenen Wochen
Gate News-Meldung, 25. April — Zwei Frauen aus Hongkong verloren in den vergangenen Wochen zusammen HK$9,7 Millionen (US$1,24 Millionen) an Krypto-Betrüger, woraufhin die örtliche Polizei eine öffentliche Warnung herausgab. Die Polizei in Hongkong meldete mehr als 80 Betrugsfälle innerhalb einer einzigen Woche, wobei die Gesamtschäden HK$80 Million (U
GateNews12Std her
