慢雾 SlowMist

In den letzten Jahren haben sich die Kernprobleme, mit denen Virtual Asset Service Providers (VASPs) im Bereich der Geldwäschebekämpfung konfrontiert sind, stillschweigend verändert.
Anfänglich konzentrierte sich die Branche eher darauf, „ob AML-Fähigkeiten eingesetzt wurden“; jetzt stellt sich die praktischere Frage, ob diese Fähigkeiten tatsächlich den regulatorischen Standards entsprechen.
Im vergangenen Jahr hat sich diese Veränderung deutlicher gezeigt. Zahlreiche Strafverfahren senden dasselbe Signal: In einem ergebnisorientierten Durchsetzungsrahmen wird auf der Ebene der Verantwortlichkeit nicht strikt zwischen „Investitionen wurden getätigt, aber die Ergebnisse sind unzureichend“ und „Es wurden keine Maßnahmen ergriffen“ unterschieden.

Am 27. März fand das erste Forum für Agentic AI Innovation und Sicherheit sowie der erste internationale Gipfel zu Web 4.0, veranstaltet von Cyberport Hongkong, der ME Group und iPollo, in Cyberport Hongkong statt. Das Thema dieses Gipfels lautete „Agentic AI Innovationsanwendungen: Technologischer Wandel und industrielle Integration im Zeitalter von Web 4.0“. Es versammelte Spitzenkräfte aus Regierung, Industrie, Wissenschaft und Forschung, darunter den Finanzsekretär der Sonderverwaltungsregion Hongkong, Paul Chan, den Vorsitzenden von Cyberport Hongkong, Simon Chan, den Direktor von Cyberport Hongkong und Gründer von Nano Labs, Kong Jianping, sowie den bekannten Angel-Investor Cai Wensheng, um gemeinsam die Chancen und Herausforderungen zu diskutieren, die sich aus dem Übergang von „Dialog“ zu „Handeln“ im neuen Zeitalter der AI ergeben.

Hintergrund
In der Welt von Web3 ist Sicherheit nie eine „Aufgabe“, die abgehakt werden kann, sondern ein endloser Marathon. Doch lange Zeit war das Verständnis der Branche für „Sicherheit“ immer noch im alten Paradigma der einmaligen Audits gefangen – durch die Überprüfung des Codes zu einem bestimmten Zeitpunkt wird „Gewissheit“ vor dem Launch erreicht.
Mit fortschreitender Evolution von Bedrohungen wie kombinierten Protokollangriffen, Flash Loan Arbitrage, Schlüsseloffenlegung und Frontend-Exploits wird jedoch deutlich, dass diese „Snapshot-Sicherheit“ schnell an Wirksamkeit verliert. Insbesondere nachdem AI-Agenten von „Hilfswerkzeugen“ zu „automatischen Ausführern“ geworden sind, hat sich die Angriffsfläche auf neue Dimensionen wie Prompt-Injection und böswillige Supply-Chain-Angriffe auf Skills/MCPs ausgeweitet, wodurch Sicherheitsrisiken dynamischer und vernetzter werden. Vor diesem Hintergrund muss auch die Sicherheitsfähigkeit selbst ein Upgrade durchlaufen.

Am 24. März 2026 waren die KI-Entwickler weiterhin mit dem Programmieren beschäftigt, als LiteLLM auf PyPI heimlich "vergiftet" wurde. Die Python-Open-Source-Bibliothek LiteLLM, die monatlich bis zu 97 Millionen Downloads verzeichnet, wurde in der Nacht böswillig verändert, und zwei kontaminierte Versionen (1.82.7, 1.82.8) wurden heimlich veröffentlicht. Innerhalb von nur drei Stunden könnten zehntausende Entwicklungsumgebungen und Unternehmenssysteme dem Risiko eines Datenlecks ausgesetzt sein. Im Gegensatz zu gewöhnlichen Angriffen handelt es sich bei diesem Vorfall nicht um eine isolierte böswillige Injektion, sondern um einen sorgfältig geplanten Kettenangriff der Hackergruppe TeamPCP.

https://x.com/LiteLLM/status/2036503343510778061

1. Hintergrund
Das Sicherheitsteam von Slow Fog hat einen Supply-Chain-Angriff festgestellt. Die von Apifox offiziell gehostete CDN-Frontend-Skriptdatei (hxxps[:]//cdn.apifox.com/www/assets/js/apifox-app-event-tracking.min.js) wurde mit stark obfuskiertem bösartigem JavaScript-Code infiziert. Dieser bösartige Code tarnt sich als legitime Statistikanalysefunktion und wird im Apifox Electron-Desktop-Client-Umfeld ausgeführt, um Benutzerauthentifizierungsdaten und sensible Systeminformationen zu stehlen und an einen vom Angreifer kontrollierten C2-Server zu senden. Dadurch kann beliebiger Remote-Code abgerufen und ausgeführt werden, was zu einer vollständigen Remote-Befehlsausführung (RCE) führt.

Mit der Weiterentwicklung von KI-Agenten von „Hilfswerkzeugen“ zu „automatisierten Ausführungssystemen“ erlangen immer mehr Agenten die Fähigkeit, Plugins (Skills/MCPs) zu installieren, externe APIs aufzurufen, Dokumentationen zu lesen und sogar direkt an On-Chain-Interaktionen teilzunehmen. Doch es stellt sich eine praktischere Frage: Wenn ein Agent all dies tun kann, wie entscheidet er dann, was sicher ist?
In der Praxis beschränken sich viele Angriffe nicht mehr auf traditionelle Schwachstellen, sondern nutzen Methoden wie Schadcodebibliotheken, Keyword-Injection, gefälschte Dokumente, Lieferkettenmanipulation und Social-Media-Manipulation, um KI-Agenten auf kognitiver Ebene zu „kapern“. Vor diesem Hintergrund hat SlowMist offiziell SlowMist Agent Security Skill 0.1.1 (https://github.com/slowmist/slowmist-agent-security) veröffentlicht, ein umfassendes Framework für Sicherheitsaudits von KI-Agenten.

I. Hintergrund
Mit der schnellen Entwicklung der großen Modelltechnologie entwickelt sich der KI-Agent von einem einfachen intelligenten Assistenten allmählich zu einem automatisierten System, das Aufgaben autonom ausführen kann. In der Web3-Ökologie zeigt sich diese Veränderung besonders deutlich. Immer mehr Benutzer beginnen, KI-Agenten in die Marktanalyse, Strategiegenerierung und automatisierten Handel einzubeziehen, sodass der "24/7 automatisch laufende Handelsassistent" von einem Konzept allmählich zur Realität wird. Mit der Einführung mehrerer KI-Fähigkeiten von Binance und OKX sowie der Skills-Plattform Agent Hub von Bitget und dem installationsfreien Lobster GetClaw können Agenten direkt auf die API von Handelsplattformen, On-Chain-Daten und Markanalyse-Tools zugreifen, wodurch sie in der Lage sind, in gewissem Maße die ursprünglich menschlichen Entscheidungen und Ausführungsarbeiten im Handel zu übernehmen.

Am 13. März fand die von SlowMist und der ME Group gemeinsam veranstaltete "On-Chain-Finanzüberwachung und Compliance-Grenzen im AI-Zeitalter · Produkteinführungsveranstaltung von SlowMist" erfolgreich im CAI CAFE in Causeway Bay, Hongkong, statt. Vor dem Hintergrund des rasanten Wachstums der digitalen Vermögenswerte und des sich zunehmend vervollständigenden globalen regulatorischen Rahmens konzentrierte sich diese Veranstaltung auf innovative Anwendungen von AI-Technologie in der On-Chain-Sicherheitsüberwachung und führte offiziell das Jahres-Hauptsicherheitsprodukt von SlowMist – SlowMist KYT – ein, während sie gemeinsam mit Branchenführern über die neue Balance zwischen Vermögenssicherheit und Datenschutz im Web3-Zeitalter diskutierten.

Hintergrund
In den letzten Jahren wurden Dienstleister für virtuelle Vermögenswerte (VASPs) immer wieder daran erinnert, dass Anti-Geldwäsche (AML) und Transaktionsüberwachung (KYT) kein 'Compliance-Bonus' sind, sondern die Überlebensgrundlage für den fortlaufenden Betrieb. Im Jahr 2025 wurden mehrere führende oder bekannte Plattformen wegen unzureichender AML-Compliance mit hohen Geldstrafen belegt:
BitMEX wurde wegen der Unfähigkeit, ein ausreichendes und effektives System zur Bekämpfung von Geldwäsche und zur Identitätsprüfung ihrer Kunden (KYC) zu etablieren, zu implementieren und aufrechtzuerhalten, gemäß dem Bank Secret Act vom US-Justizministerium (DOJ) mit 100 Millionen USD bestraft;
OKX wurde wegen unzureichender Implementierung von KYC und Handelsüberwachung, die zu illegalen Geldbewegungen führten, vom US-Justizministerium (DOJ) mit über 504 Millionen USD bestraft;

Die schnelle Entwicklung der AI-Technologie verändert den technologischen Pfad der On-Chain-Sicherheitsüberwachung und Compliance-Technologie. Von der On-Chain-Finanzverfolgung bis zur Identifizierung von Geldwäsche-Risiken wenden sich immer mehr Institutionen der Anwendung von AI in der On-Chain-Datenanalyse und Bedrohungsintelligenz zu, sowie den neuen Möglichkeiten, die sie im regulativen Compliance-Umfeld mit sich bringt.
Als weltweit führendes Unternehmen für Blockchain-Sicherheit wird SlowMist am 13. März in Hongkong gemeinsam mit der ME Group die Veranstaltung „On-Chain-Finanzüberwachung und Compliance-Grenzen im AI-Zeitalter · SlowMist Produktpräsentation“ ausrichten. Diese Veranstaltung wird sich auf innovative Anwendungen von AI-Technologie in der On-Chain-Sicherheitsüberwachung, das Gleichgewicht zwischen Vermögenssicherheit und Datenschutz unter globalen Compliance-Trends konzentrieren und erstmals die jährlichen Hauptneuheiten von SlowMist vorstellen, um gemeinsam mit Branchenpartnern neue Richtungen für die Sicherheit und Compliance-Entwicklung im Web3 zu erkunden.

MistEye ist das Netzhaut (Bedrohungswahrnehmung), MistTrack ist das Immunsystem (On-Chain-Risikokontrolle), OpenClaw Sicherheitspraktiken sind das Skelett (Verhaltensbeschränkungen), MistAgent ist das Gehirn (tiefe Analyse und Prüfung), ADSS ist die Rüstung (Schutz über den gesamten Lebenszyklus) eines integrierten Verteidigungsarchitektur.

1. Zusammenfassung der Ausführung (Probleme, Lösungen, Wert)
Mit der tiefen Integration von AI-Toolchains und Web3-Geschäften entwickelt sich OpenClaw/Agent von einer unterstützenden Rolle zu einem zentralen Produktivitätsknoten, der direkt hochprivilegierte Aktionen ausführen kann. Gleichzeitig hat sich die Angriffsfläche von traditionellen Code-Schwachstellen auf die Ebenen von Eingabeaufforderungen, Werkzeuglieferketten, Systemausführung und On-Chain-Assets ausgeweitet, wodurch die Risiken eine stärkere Vernetzung und Zerstörungskraft besitzen.

Während sich die Industrie für digitale Vermögenswerte schnell entwickelt, nehmen die Komplexität der On-Chain-Finanzströme und die regulatorischen Anforderungen kontinuierlich zu. Von Anti-Geldwäsche (AML) bis hin zu Finanzmonitoring (KYT), von On-Chain-Risikoidentifikation bis hin zur globalen Compliance-Kooperation, Sicherheit und Compliance werden zu einem unverzichtbaren Bestandteil der Web3-Infrastruktur.
Vor diesem Hintergrund wird SlowMist am 13. März in Hongkong gemeinsam mit der ME Group die Veranstaltung "AI-gestütztes Monitoring und Compliance-Grenzen für On-Chain-Finanzmittel · SlowMist Produkteinführung" ausrichten. Dies ist nicht nur eine Produktpräsentation, sondern auch ein tiefgehender Dialog über die Sicherheit digitaler Vermögenswerte und die Zukunft globaler Compliance. Wir laden Sie herzlich ein, diesen wichtigen Moment gemeinsam zu erleben.

Einleitung
Mit der rasanten Verbesserung der Fähigkeiten autonomer intelligenter Agenten spielen AI-Agenten wie OpenClaw, die über End- und sogar Root-Rechte verfügen, eine zentrale Rolle in Szenarien wie automatisierter Wartung, On-Chain-Operationen, Systemmanagement und komplexer Aufgabenorchestrierung. Sie können nicht nur Befehle verstehen, sondern auch direkt mit Betriebssystemen, Netzwerkumgebungen und externen Diensten tiefgreifend interagieren und so zu intelligenten Akteuren werden, die tatsächlich Aufgaben ausführen können.
Diese Fähigkeiten bringen jedoch auch erhebliche Risiken mit sich. Traditionelle Sicherheitsmaßnahmen (wie chattr +i, Firewalls) können oft nicht die automatisierten Arbeitsabläufe des Agenten berücksichtigen und sind schwer zu verteidigen gegen spezifische Angriffe auf große Sprachmodelle (LLM) (wie Prompt Injection). Während die Maximierung der Fähigkeiten gewährleistet wird, ist es eine Herausforderung, wie man Risiken kontrollierbar und Operationen prüfbar macht, die in jedem Anwendungsfall von hochprivilegierten intelligenten Agenten gelöst werden müssen.

Autor: SlowMist White Hat wowo
Bearbeitet von: 77
Dieser Artikel wurde von SlowMist White Hat wowo eingereicht, der Inhalt basiert auf seinen praktischen Sicherheitsprüfungen mehrerer gängiger Fingerabdruckbrowser-Produkte.
Einleitung
Fingerabdruckbrowser (Antidetect Browser) sind in den letzten Jahren als schnell wachsendes Hilfsmittel weit verbreitet worden, insbesondere für das Management mehrerer Konten im grenzüberschreitenden E-Commerce, die Verwaltung sozialer Medien, Werbung und in Web3-Szenarien für Airdrop-Interaktionen („Geld abholen“), Multi-Wallet-Management usw. Ihr zentrales Verkaufsargument ist "Isolierung von Browser-Fingerabdrücken, Schutz von Kontosicherheiten", und Benutzer lagern oft eine große Menge an wertvollen digitalen Vermögenswerten - einschließlich Anmeldedaten für E-Commerce-Plattformen, soziale Medien, Zahlungsevidenzen sowie private Schlüssel und Mnemoniken von Krypto-Wallets - in ihnen.

Autor: Yao & sissice
Herausgeber: 77
Hintergrund
In letzter Zeit hat das Open-Source-AI-Agent-Projekt OpenClaw unerwartet an Popularität gewonnen, und das offizielle Plugin-Zentrum ClawHub hat schnell eine große Anzahl von Entwicklern angezogen. Das SlowMist-Sicherheitsteam hat festgestellt, dass ClawHub zunehmend zum neuen Ziel für Angreifer wird, die Lieferkettenvergiftungen durchführen. Aufgrund des Mangels an umfassenden und strengen Überprüfungsmechanismen sind bereits viele bösartige Skills darin eingemischt worden und wurden verwendet, um bösartigen Code zu verbreiten oder schädliche Inhalte bereitzustellen, was potenzielle Sicherheitsrisiken für Entwickler und Benutzer mit sich bringt.
Das SlowMist-Sicherheitsteam hat nach der Offenlegung des Vorfalls sofort mit der Analyse begonnen und durch MistEye eine Warnung an die Kunden ausgegeben, während es weiterhin die neuen bösartigen Skills auf ClawHub verfolgt.

Im Februar 2026, mit der bevorstehenden Consensus Hong Kong 2026, wird Hongkong eine Reihe von Branchenveranstaltungen rund um Web3, Zahlungen und Fintech ausrichten. Als ein auf die Sicherheit des Blockchain-Ökosystems fokussiertes Bedrohungsintelligenzunternehmen wird SlowMist am 9. Februar während der Consensus Hong Kong 2026 Aktionswoche an zwei wichtigen Gipfeln teilnehmen und tiefgehende Gespräche mit Vertretern aus Finanzinstituten, Zahlungsdienstleistern und dem Web3-Ökosystem führen, um die Sicherheitsherausforderungen und Compliance-Praktiken zu erörtern, die im Prozess der Skalierung des On-Chain-Finanzsystems auftreten.
Next-Gen Payment Summit 2026

Am 30. Januar fand die Preisverleihung des „Cybersecurity Elite Recognition Program 2025“, organisiert von der Cyber Security and Technology Crime Bureau der Hongkonger Polizei und in Zusammenarbeit mit dem Digital Policy Office (DPO) und der Hong Kong Productivity Council (HKPC), im Officers' Club der Hongkonger Polizei statt. SlowMist erhielt den „Excellence Contribution Award“ im Bereich Cybersecurity Professional Awards 2025 (CSPA 2025); gleichzeitig wurde Zhang Lianfeng, Partner und Chief Information Security Officer von SlowMist, mit dem „Outstanding Award“ im Bereich Cybersecurity Audit and Consulting der Cybersecurity Professional Awards 2025 (CSPA 2025) ausgezeichnet.

Autor: Yao
Bearbeiten: 77
Hintergrund
Kürzlich überwachte das Chainbase-Labor eine Phishing-E-Mail-Aktivität, die sich als 'Audit/Compliance-Bestätigung' tarnte, und synchronisierte die betreffenden bösartigen Muster nach der Entpersonalisierung mit dem Slow Fog-Sicherheitsteam, die gemeinsam Ermittlungen und Analysen zu diesem bösartigen Muster durchführten.
Der Angreifer versucht zunächst, den Empfänger zu einer Antwort zu verleiten, indem er 'Bestätigung des rechtlichen Namens des Unternehmens auf Englisch' anfordert, gefolgt von 'FY2025 externe Prüfung', 'Token Vesting Confirmation Rückmeldung' usw. und liefert bösartige Word/PDF-Anhänge. Durch soziale Ingenieurkunst wird das Opfer verleitet, den Anhang zu öffnen und den Anweisungen zu folgen, wodurch Anmeldeinformationen oder sensible Daten gestohlen werden.

Seit der Gründung am 26. Januar 2018 hat SlowMist im Bereich Blockchain-Sicherheit nun acht Jahre hinter sich. Acht Jahre mögen auf der Zeitachse nicht lang erscheinen, aber in einer sich schnell entwickelnden und ständig innovierenden Branche sind sie ausreichend, um mehrere Zyklen von Höhen und Tiefen, technologische Paradigmenwechsel und Sicherheitsbedrohungen immer wieder zu erleben. Mit dem festen Glauben, „Sicherheit in das Blockchain-Ökosystem zu bringen“, gibt SlowMist unermüdlich seine Liebe in die Sicherheitsforschung und -praxis und interpretiert sein Engagement für Sicherheit durch Handlungen. Wir verfeinern unsere Technologien durch echte Angriffe und Notfallreaktionen und bauen allmählich die Sicherheitswerte von SlowMist über die Zeit auf.

Autor: enze & Lisa
Bearbeiten: 77
Hintergrund
Am 8. Januar 2026 wurde das dezentrale Offline-Berechnungsprotokoll Truebit Protocol angegriffen, wobei Angreifer durch die Ausnutzung eines Vertragsfehlers etwa 8.535 ETH (ca. 26,44 Millionen US-Dollar) Gewinn erzielten. Im Folgenden finden Sie eine detaillierte Analyse dieses Angriffs durch das Slow Mist Sicherheitsteam.

Ursache
Der Kaufvertrag des Truebit Protocol berechnet die benötigte ETH-Menge zur Prägung von TRU-Token und aufgrund des Fehlens von Überlaufschutz bei Ganzzahladdition führt dies dazu, dass das Preisberechnungsergebnis abnormal auf null zurückgesetzt wird, wodurch Angreifer fast ohne Kosten eine große Menge an Token prägen und die Reserven des Vertrags abzapfen können.