Gate Newsの報道によると、3月18日、SlowMistはあるCEXと共同でAIエージェントのセキュリティレポートを公開しました。レポートは、Web3エコシステムにおいてAIエージェントが市場分析、戦略生成、自動取引などのタスクを担うにつれて、その攻撃面が拡大していることを指摘しています。システム的に整理された七つのセキュリティ脅威は以下の通りです:
・プロンプトインジェクション攻撃によりエージェントの意思決定ロジックを操作可能
・スキル/プラグインエコシステムにはサプライチェーンへの毒物混入リスクが存在し、SlowMistはOpenClawプラグインセンターのClawHubで400以上の悪意あるスキルサンプルを発見、団体による大量攻撃の特徴を示す
・タスクオーケストレーション層が改ざんされると重要なパラメータが変更され、異常な実行を引き起こす
・IDE/CLI環境の敏感情報が悪意あるプラグインによって外部に漏洩する可能性
・モデルの幻覚(誤認識)がチェーン上の操作において不可逆的な資金損失を引き起こす可能性
・Web3の高価値操作の不可逆性が自動化リスクを拡大
・高権限の実行はシステム全体のリスクにつながる可能性
このCEXのセキュリティチームは、実践的な観点から以下の防護策を提案しています:
・Passkeyを用いたパスワード不要のログインと二重認証の有効化
・最小権限原則に従いAPIキーを設定し、IPホワイトリストにバインド
・サブアカウントの隔離機構を通じて潜在的な損失の上限を制限
・継続的な取引監視と異常検知システムの構築
・公式審査済みのスキルのみをインストール
また、SlowMistはL1からL5までの五層のセキュリティガバナンスフレームワークを提案し、開発基準、権限収束、脅威認識、チェーン上のリスク分析、継続的な巡回検査を含む包括的な防護体系を構築しています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
RAVEが急騰して山寨(コピー)コインの熱狂を爆発させる中、FFとINXが「ポンプ・アンド・ダンプ(釣り上げて売り抜ける)」の手口を暴露
最近、RAVE を代表とするミームコインが激しい投資ブームを巻き起こしていますが、一部の旧来のスター・プロジェクトである FF や INX は、この熱狂を利用して「釣り上げて売り抜く」行為を行っています。迅速にコイン価格を押し上げて個人投資家の買いを誘い、その後に大きく投げ売りすることで、価格が急速に下落しています。このような行為は、プロジェクト側の資金繰りの困難さを露呈するだけでなく、投資家の信頼を損ないます。投資家は、短期間での異常な急騰などのシグナルに警戒し、相場操作のリスクに巻き込まれないようにする必要があります。
MarketWhisper2時間前
FBI とインドネシアが共同で W3LL フィッシング・ネットワークを摘発、関係額は 2000 万米ドル超
米国FBIとインドネシア警察が連携し、W3LLフィッシング・ネットワークを首尾よく摘発して関連する設備を押収し、容疑者を拘束した。W3LLフィッシングのツールキットは低価格で偽のログインページを提供し、中間者攻撃を利用して多要素認証を容易に回避することで、組織化されたネット犯罪の生態を形成している。今回の行動は、米国とインドネシアがネット犯罪の取締りにおいて協力したことを示しているが、暗号資産のユーザーに対する安全上の脅威はいまだ深刻だ。
MarketWhisper6時間前
Squads 緊急警告:アドレスへの毒物注入による偽造マルチシグ口座、ホワイトリスト機構が公開予定
Solanaエコシステムのマルチシグ協議であるSquadsが警告を発し、攻撃者がユーザーに対してアドレス投毒攻撃を仕掛け、偽のアカウントでユーザーを誘導して不正な送金を行わせたと指摘しました。Squadsは資金の損失がなかったことを確認し、これは協議の脆弱性ではなくソーシャルエンジニアリング攻撃だと強調しています。対策として、Squadsは警告システム、非インタラクティブなアカウントの提示、ホワイトリスト機構などの防御策を実施しました。この出来事は、Solanaエコシステムにおけるソーシャルエンジニアリングの脅威が増加していることを示すとともに、継続的なセキュリティの見直しを引き起こしています。
MarketWhisper6時間前
韓国の「報復仲介」機関はUSDTで料金を受け取り、暴力犯罪を請け負っていた。主犯が逮捕された後も、なお運営を継続していた。
韓国では最近、暗号資産を支払い手段として使う「報復仲介」機関が複数現れ、それらはTelegramを通じて脅迫や殺害のサービスを提供している。主犯はすでに逮捕されたものの、関連する広告は依然として出稿されており、警察は50件以上の事案を調べ、約30人を逮捕した。
GateNews8時間前
AppleのApp Storeにある偽のLedgerアプリが、ミュージシャンの5.9 BTCの老後資金を流出させる
AppleのApp Storeにある偽のLedgerアプリが、種フレーズを入力させることでミュージシャンのGarrett Duttonを騙し、5.9 BTCを失わせました。このケースは、盗まれたビットコインがKuCoinを通じてマネーロンダリングされたことからも、進行中のウォレット詐欺と信頼の悪用を浮き彫りにしています。
CryptoNewsFlash12時間前
あるCEXが恐喝されるも屈しなかった:影響は約2000の口座、顧客資金の安全は脅かされていない
ある暗号取引所が犯罪組織から脅迫され、内部システムへのアクセス動画を公開すると主張された。取引所は、システム全体への組織的な侵入はされていないこと、顧客の資金は安全であることを確認した。顧客対応担当者の不適切な行為により約2000件の口座データがアクセスされたため、関連する権限を停止し、安全対策を強化した。会社は捜査当局と協力して調査を進めている。
GateNews16時間前
