慢雾 SlowMist

V posledních několika letech se základní problém, kterému čelí poskytovatelé služeb virtuálních aktiv (VASP) v oblasti boje proti praní špinavých peněz (AML), tiše změnil.
Na začátku se odvětví více zaměřovalo na „zda již byly nasazeny schopnosti AML“; nyní je před námi realističtější otázka — dosáhly tyto schopnosti skutečně standardů, které jsou pro regulátory přijatelné?
过去的一年里 se tato změna stala výraznější. Mnoho případů postihů vysílá stejný signál: v rámci výsledkově orientovaného vymáhání práva není „již investováno, ale efekt je nedostatečný“ striktně odlišováno od „nebyly přijaty žádné opatření“ na úrovni odpovědnosti.

27. března se v Hongkongu na Hongkongském digitálním přístavu konal první Agentic AI inovativní a bezpečnostní fórum a první mezinárodní summit Web 4.0, pořádaný Hongkongským digitálním přístavem, ME Group a iPollo. Tématem tohoto summitu bylo „Inovativní aplikace Agentic AI: Technologické změny a průmyslová integrace v éře Web 4.0“, a shromáždilo přední osobnosti z vlády, průmyslu, akademické sféry a výzkumu, včetně ministra financí Hongkongu, Chan Mau-po, předsedy Hongkongského digitálního přístavu, Chena Siaominga, ředitele Hongkongského digitálního přístavu a zakladatele Nano Labs, Konga Jianpinga, a známého andělského investora, Cai Wensheng, aby společně prozkoumali příležitosti a výzvy, které přináší přechod AI z „dialogu“ k „akci“ v nové éře.

Pozadí
Ve světě Web3 bezpečnost nikdy nebyla úkol, který by bylo možné „zaškrtnout“ jako splněný, ale je to maraton bez konce. Avšak po dlouhou dobu zůstávalo chápání „bezpečnosti“ v oboru stále na starém paradigmatu jednorázových auditů - výměnou za „určitost“ před spuštěním prostřednictvím kontroly kódu v určitém časovém bodě.
Nicméně, s neustálou evolucí hrozeb jako jsou útoky kombinující různé protokoly, arbitráž s bleskovými půjčkami, únik soukromých klíčů a hijacking front-endu, se tento typ „snapshotové bezpečnosti“ rychle stává neúčinným. Zejména poté, co se AI agenti vyvinuli z „asistivních nástrojů“ na „automatické vykonavatele“, se útočná plocha dále rozšířila na nové dimenze, jako je injekce podnětů, dodávky škodlivých Skills / MCPs a další. Bezpečnostní rizika začínají vykazovat silnější dynamiku a vzájemnou provázanost. V tomto kontextu musí samotné bezpečnostní schopnosti také projít upgradem.

24. března 2026, vývojáři AI stále píší kód, na PyPI byl LiteLLM nenápadně „otráven“. Python open-source knihovna LiteLLM, která dosáhla až 97 milionů stažení měsíčně, byla její PyPI repozitář ve tři ráno zlovolně pozměněn, dva kontaminované verze (1.82.7, 1.82.8) byly nenápadně uvedeny na trh. Během pouhých tří hodin mohlo být vystaveno riziku úniku dat tisíce vývojových prostředí a podnikových systémů. Na rozdíl od běžných útoků, tato událost není osamocenou zlovolnou injekcí, ale pečlivě naplánovaným řetězovým útokem hackerské organizace TeamPCP.

https://x.com/LiteLLM/status/2036503343510778061

1. Pozadí
Tým bezpečnosti Slow Mist zaznamenal dodavatelský řetězec útok, kdy byl do předních skriptových souborů hostovaných na oficiálním CDN Apifox (hxxps[:]//cdn.apifox.com/www/assets/js/apifox-app-event-tracking.min.js) vložen silně znepřehledněný zlovolný JavaScript kód. Tento zlovolný kód se skrývá za legitimními statistickými funkcemi a při běhu v prostředí desktopového klienta Apifox Electron krade uživatelské autentizační údaje a citlivé systémové informace a odesílá je na C2 server řízený útočníkem, čímž stahuje a vykonává libovolný vzdálený kód, což umožňuje úplné vzdálené provádění příkazů (RCE).

Jak se AI Agenti přesouvají z "pomocných nástrojů" k "automatickým vykonavatelům", stále více agentů začíná mít schopnosti instalovat pluginy (dovednosti / MCP), volat externí API, číst dokumenty, nebo dokonce přímo se účastnit interakcí na blockchainu. Ale současně se objevuje i realističtější problém: když Agent může vykonávat vše, jak určuje, co je bezpečné?
Ve skutečném světě již množství útoků není omezeno pouze na tradiční zranitelnosti, ale prostřednictvím škodlivých kódových knihoven, injekce příkazů, maskovaných dokumentů, kontaminace dodavatelského řetězce, sociálního inženýrství a dalších metod dochází k "kognitivnímu únosu" AI Agenta. Na základě tohoto pozadí SlowMist oficiálně uvádí: SlowMist Agent Security Skill 0.1.1 (https://github.com/slowmist/slowmist-agent-security), komplexní rámec pro bezpečnostní audity zaměřený na AI Agenty.

一、背景
S rychlým rozvojem technologií velkých modelů se AI Agent postupně vyvíjí z jednoduchého inteligentního asistenta na automatizovaný systém schopný samostatně vykonávat úkoly. Tato změna je v ekosystému Web3 obzvlášť zřetelná. Čím dál více uživatelů začíná zkoušet zapojit AI Agenta do analýzy trhu, generování strategií a automatizovaného obchodování, což umožňuje, aby se "7×24 hodinový automatizovaný obchodní asistent" postupně dostal z konceptu do reality. S tím, jak Binance a OKX uvedly řadu AI Skills, Bitget spustil Skills Resource Agent Hub a instalaci nenáročného krabího GetClaw, může Agent přímo přistupovat k API obchodních platforem, on-chain datům a nástrojům pro analýzu trhu, což mu umožňuje do určité míry převzít obchodní rozhodování a provádění, které by jinak musely být provedeny člověkem.

13. března se v Hongkongu na CAI CAFE konala úspěšná akce "Monitorování a regulační hranice on-chain financí v éře AI · Prezentace nového produktu SlowMist", kterou společně pořádaly SlowMist a ME Group. V kontextu rychlého rozvoje digitálních aktiv a stále se zlepšujícího globálního regulačního rámce se tato konference zaměřila na inovativní aplikace AI technologií v oblasti on-chain bezpečnostního monitorování a oficiálně představila klíčový bezpečnostní produkt SlowMist pro rok – SlowMist KYT. Společně s vůdci v oboru také diskutovali o nové rovnováze mezi bezpečností aktiv a ochranou soukromí v éře Web3.

Pozadí
V posledních několika letech byli poskytovatelé služeb s virtuálními aktivy (VASP) opakovaně upozorňováni, že prevence praní špinavých peněz (AML) a monitorování transakcí (KYT) nejsou "kompliance bonusy", ale životní minimum pro udržitelnost podnikání. V roce 2025 bylo několik předních nebo známých platforem potrestáno vysokými pokutami za nedostatečnou soulad s předpisy proti praní špinavých peněz:
BitMEX byl potrestán pokutou 100 milionů dolarů od Ministerstva spravedlnosti USA (DOJ) za to, že nezavedl, neimplementoval a neudržoval dostatečně efektivní systém proti praní špinavých peněz a systém znalosti svých klientů, čímž porušil bankovní tajemství;
OKX byl pokutován Ministerstvem spravedlnosti USA (DOJ) za nedostatečnou implementaci KYC a monitorování transakcí, což vedlo k nelegálnímu toku peněz, a pokuta překročila 504 milionů dolarů;

Rychlý rozvoj technologií AI mění technologické cesty monitorování bezpečnosti on-chain a regulačních technologií. Od sledování on-chain financí po identifikaci rizik praní špinavých peněz, stále více institucí se začíná zajímat o schopnosti AI v analýze on-chain dat a hrozeb, stejně jako o nové možnosti, které přináší v prostředí regulačního dohledu.
Jako globálně vedoucí společnost v oblasti bezpečnosti blockchainu, SlowMist uspořádá spolu s ME Group konferenci „Monitorování a regulační hranice on-chain financí v éře AI · Prezentace nových produktů SlowMist“ 13. března v Hongkongu. Tato konference se zaměří na inovativní aplikace technologií AI v oblasti monitorování bezpečnosti on-chain, rovnováhu mezi bezpečností aktiv a ochranou soukromí v kontextu globálních regulačních trendů a poprvé představí roční významné nové produkty SlowMist, přičemž spolu s průmyslovými partnery prozkoumá nové směry vývoje bezpečnosti a souladu Web3.

MistEye je pro sítnici (vnímání hrozeb), MistTrack je pro imunitní systém (řízení rizik na řetězu), bezpečnostní praxe OpenClaw je pro kostru (chování omezení), MistAgent je pro mozek (hloubková analýza a audit), ADSS je pro brnění (zajištění celého životního cyklu) integrovaná obranná architektura.

1. Shrnutí výkonu (problémy, řešení, hodnota)
S rostoucí integrací nástrojů AI a podnikání Web3, OpenClaw/Agent se posouvá z pomocné role na klíčový produktivní uzel schopný přímo provádět akce s vysokými oprávněními. Mezitím se útočná plocha rozšiřuje z tradičních kódových zranitelností na úroveň podnětů, dodavatelského řetězce nástrojů, úrovně systémového provádění a úrovně aktiv na řetězu, přičemž rizika mají silnější vzájemnou provázanost a destruktivnost.

S rychlým rozvojem odvětví digitálních aktiv se složitost a regulační požadavky na on-chain tok financí neustále zvyšují. Od boje proti praní špinavých peněz (AML) po monitorování financí (KYT), od identifikace on-chain rizik po globální spolupráci v oblasti souladu, bezpečnost a soulad se stávají neoddělitelnou součástí infrastruktury Web3.
V tomto kontextu SlowMist spojí síly s ME Group a 13. března v Hongkongu oficiálně pořádá: „Monitorování on-chain financí a regulační hranice v éře AI · SlowMist uvedení nového produktu“. Není to jen představení produktu, ale také hluboký dialog o bezpečnosti digitálních aktiv a budoucnosti globálního souladu. Srdečně vás zveme, abyste byli svědky tohoto důležitého okamžiku.

Úvod
S rychlým zlepšováním schopností autonomních inteligentních agentů, AI agenti jako OpenClaw, kteří mají přístup k terminálům a dokonce k root oprávněním, hrají klíčovou roli v automatizaci provozu, operacích na řetězci, správě systémů a složitém plánování úloh. Nejenže rozumí příkazům, ale také mohou přímo provádět hlubokou interakci s operačním systémem, síťovým prostředím a externími službami, čímž se stávají skutečnými inteligentními subjekty schopnými vykonávat úkoly.
Nicméně, za touto schopností se skrývají také významná rizika. Tradiční bezpečnostní opatření (například chattr +i, firewall) často nedokáží vyvážit automatizované pracovní toky agentů a zároveň se těžko brání specifickým útokům zaměřeným na velké jazykové modely (LLM) (například Prompt Injection). Jak dosáhnout maximální schopnosti, zatímco risk je kontrolovatelný a operace auditovatelné, se stává otázkou, kterou je třeba vyřešit v každém scénáři aplikace s vysokými oprávněními.

Autor: Slow Fog White Hat wowo
Editor: 77
Tento článek byl zaslán Slow Fog White Hat wowo a jeho obsah je založen na jeho shrnutí praktického bezpečnostního auditu několika hlavních produktů prohlížečů s otisky prstů.
Úvod
Prohlížeč s otiskem prstu (Antidetect Browser) je nástrojový software, který v posledních letech rychle vzrostl na popularitě a je široce používán pro správu více účtů v oblasti přeshraničního e-commerce, provozování sociálních médií, reklamu, a také v oblasti Web3 pro interakce s airdropy ("vydělávání peněz") a správu více peněženek. Jeho hlavní výhodou je "izolace otisků prstů prohlížeče a ochrana bezpečnosti účtu", uživatelé často svěřují velké množství vysoce hodnotných digitálních aktiv - včetně přihlašovacích údajů k e-commerce platformám, relací na sociálních médiích, platebních údajů, a dokonce i soukromých klíčů a mnemonických frází kryptoměnových peněženek - do tohoto softwaru.

Autor: Yao & sissice
Editor: 77
Pozadí
V poslední době se projekt OpenClaw, open-source AI agenta, nečekaně stal populárním, jeho oficiální plugin centrum ClawHub rychle přitáhlo mnoho vývojářů. Tým bezpečnosti Slow Mist zjistil, že ClawHub se postupně stává novým cílem útočníků pro implementaci dodavatelského řetězce. Vzhledem k nedostatečnému, přísnému systému kontroly platformy se do něj již dostalo mnoho škodlivých dovedností, které byly použity k šíření škodlivého kódu nebo k distribuci škodlivého obsahu, což představuje potenciální bezpečnostní riziko pro vývojáře a uživatele.
Tým bezpečnosti Slow Mist zahájil analýzu bezprostředně po odhalení incidentu a prostřednictvím MistEye varoval klienty, zatímco neustále sledoval nové škodlivé dovednosti na ClawHub.

V únoru 2026, s blížícím se Consensus Hong Kong 2026, se v Hongkongu uskuteční řada průmyslových akcí zaměřených na Web3, platby a fintech. Jako společnost zaměřená na bezpečnost blockchainového ekosystému, SlowMist se 9. února zúčastní dvou důležitých summitu během týdne akcí Consensus Hong Kong 2026, kde se setká s reprezentanty z finančních institucí, poskytovatelů platebních služeb a průmyslových zástupců z ekosystému Web3, aby se hlouběji zabývali bezpečnostními výzvami a regulačními praktikami, kterým čelí finanční služby na blockchainu při jejich rozšiřování.
Summit o platbách nové generace 2026

30. ledna 2025 se v Hongkongu na Policejní akademii Hongkongu konal slavnostní ceremoniál „Program uznání elit v kybernetické bezpečnosti 2025“, který pořádala Oddělení kybernetické bezpečnosti a technologických zločinů Hongkongské policie ve spolupráci s Úřadem pro digitální politiku (DPO) a Hongkongským úřadem pro podporu produktivity (HKPC). SlowMist získal v oblasti profesionálních cen kybernetické bezpečnosti (CSPA 2025) „Cenu za vynikající příspěvek v kybernetické bezpečnosti“; současně partner a hlavní bezpečnostní ředitel SlowMist Zhang Lianfeng získal v oblasti auditu a poradenství v kybernetické bezpečnosti „Cenu za vynikající výkon“.

Autor: Yao
Edit: 77
Pozadí
Nedávno laboratoř Chainbase monitorovala a zachytila phishingovou e-mailovou aktivitu maskující se jako "audit / potvrzení souladu" a odeslala související vzorky malwaru po desenzitizaci bezpečnostnímu týmu Slow Fog, který společně s nimi zahájil vyšetřování a analýzu tohoto vzorku malwaru.
Útočníci nejprve vyzvali příjemce, aby odpověděl na "potvrzení anglického oficiálního názvu společnosti", a poté pokračovali v komunikaci s frázemi jako "FY2025 externí audit" a "Potvrzení Token Vesting k odeslání", a zaslali škodlivé přílohy Word/PDF. Prostřednictvím sociálního inženýrství vyzvali oběti, aby otevřely přílohy a postupovaly podle pokynů, čímž získali přihlašovací údaje nebo citlivá data.

Od 26. ledna 2018, kdy byla SlowMist založena, uplynulo osm let v oblasti zabezpečení blockchainu. Osm let na časové ose se možná nezdá dlouhé, ale v rychle se vyvíjejícím a neustále inovativním odvětví to stačí k prožití několika cyklů vzestupu a pádu, změn technických paradigmat a opakovaných aktualizací bezpečnostních hrozeb. S neochvějnou vírou, že „přinášíme bezpečnost do ekosystému blockchainu“, se SlowMist vždy s nekonečnou láskou věnuje výzkumu a praxi v oblasti bezpečnosti a ukazuje svou oddanost bezpečnosti prostřednictvím činů. V průběhu skutečných útoků a reakce na nouzové situace zdokonalujeme technologie a v průběhu času pomalu budujeme bezpečnostní hodnotu, která patří SlowMist.

Autoři: enze & Lisa
Upravit: 77
Pozadí
Dne 8. ledna 2026 byl decenteralizovaný protokol pro offline výpočty Truebit Protocol útočen, přičemž útočník využil chyby ve smlouvě a získal přibližně 8 535 ETH (asi 26,44 milionu USD). Níže naleznete podrobný analýzu útoku od týmu bezpečnosti SlowMist.

Kořenová příčina
Při výpočtu počtu ETH potřebných k vytvoření tokenů TRU ve smlouvě Purchase v Truebit Protocol nedošlo k ochraně při přetečení při celočíselném sčítání, což způsobilo, že výsledek výpočtu ceny byl nulový. Útočník tak mohl téměř bez nákladů vytvořit velké množství tokenů a vytáhnout rezervy smlouvy.