慢雾 SlowMist

W ciągu ostatnich kilku lat, dostawcy usług aktywów wirtualnych (VASP) w obszarze przeciwdziałania praniu pieniędzy (AML) napotykali na kluczowe problemy, które stopniowo się zmieniły.
Na początku branża bardziej koncentrowała się na "czy umiejętności AML zostały już wdrożone"; teraz przed nami stoi bardziej realistyczny problem - czy te umiejętności naprawdę osiągnęły standardy akceptowane przez organy regulacyjne.
过去的一年里, ta zmiana stała się bardziej oczywista. Wiele przypadków kar wydało ten sam sygnał: w ramach egzekwowania prawa zorientowanego na wyniki, "już zainwestowane, ale efekty są niewystarczające", a "brak podjętych działań", na poziomie odpowiedzialności nie będą ściśle rozróżniane.

27 marca, pierwsze Forum Innowacji i Bezpieczeństwa AI Agentic oraz pierwsze międzynarodowe szczyty Web 4.0 w Hongkongu, współorganizowane przez Hong Kong Cyberport, ME Group oraz iPollo, odbyły się z wielką pompą w Hong Kong Cyberport. Tematem szczytu jest „Innowacyjne zastosowania AI Agentic: zmiany technologiczne i integracja przemysłowa w erze Web 4.0”, które zgromadziło czołowe siły z różnych dziedzin, w tym Skarbnika Finansów Hongkongu, Chan Mo Po, Przewodniczącego Hong Kong Cyberport, Chan Sai Ming, Dyrektora Hong Kong Cyberport oraz założyciela Nano Labs, Kong Jianping, a także znanego anioła inwestycyjnego Cai Wensheng, aby wspólnie omówić możliwości i wyzwania związane z przejściem AI od „dialogu” do „działania” w nowej erze.

Tło
W świecie Web3 bezpieczeństwo nigdy nie jest "zadaniem", które można zakończyć. Jest to maraton bez końca. Jednak przez długi czas, zrozumienie "bezpieczeństwa" w branży wciąż tkwi w starym paradygmacie jednorazowych audytów — polegając na sprawdzeniu kodu w pewnym momencie, aby uzyskać "pewność" przed uruchomieniem.
Jednak w miarę jak zagrożenia takie jak ataki kombinacyjne między protokołami, arbitraż pożyczek błyskawicznych, wycieki kluczy prywatnych oraz przejęcia frontów nadal ewoluują, to "bezpieczeństwo w formie migawki" szybko traci swoją skuteczność. Szczególnie po tym, jak AI Agent ewoluował z "narzędzia pomocniczego" do "automatycznego wykonawcy", powierzchnia ataku została dodatkowo rozszerzona o nowe wymiary, takie jak wstrzykiwanie podpowiedzi, złośliwe zanieczyszczenie łańcucha dostaw Skills / MCPs, a ryzyko bezpieczeństwa zaczyna wykazywać silniejszą dynamikę i współzależność. W takim kontekście, sama zdolność bezpieczeństwa musi również przejść aktualizację.

24 marca 2026 roku, deweloperzy AI wciąż pisali kod, a LiteLLM na PyPI został cicho „otruty”. Pythonowa biblioteka open source LiteLLM, której miesięczne pobrania sięgają 97 milionów, miała swoje repozytorium PyPI złośliwie zmienione w nocy, a dwa zainfekowane wersje (1.82.7, 1.82.8) cicho pojawiły się online. W ciągu zaledwie trzech godzin dziesiątki tysięcy środowisk deweloperskich i systemów firmowych mogły być narażone na ryzyko wycieku danych. W przeciwieństwie do zwykłych ataków, ten incydent nie był odosobnionym złośliwym wstrzyknięciem, lecz łańcuchowym atakiem starannie zaplanowanym przez zorganizowaną grupę hakerską TeamPCP.

https://x.com/LiteLLM/status/2036503343510778061

1. Tło
Zespół bezpieczeństwa Slow Fog monitorował atak na łańcuch dostaw, w którym plik skryptu front-end hostowany w oficjalnym CDN Apifox (hxxps[:]//cdn.apifox.com/www/assets/js/apifox-app-event-tracking.min.js) został zainfekowany poważnie złośliwym kodem JavaScript, mocno zminimalizowanym. Ten złośliwy kod, ukrywający się pod legalną funkcją statystyczną, podczas działania w środowisku klienta stacjonarnego Apifox Electron, kradnie dane uwierzytelniające użytkowników oraz wrażliwe informacje systemowe, a następnie wysyła je do serwera C2 kontrolowanego przez atakującego, co pozwala na zdalne wykonanie dowolnego kodu (RCE).

W miarę jak AI Agent przechodzi od „narzędzia pomocniczego” do „automatycznego wykonawcy”, coraz więcej Agentów zaczyna posiadać zdolność instalowania wtyczek (Skills / MCP), wywoływania zewnętrznych API, czytania dokumentów, a nawet bezpośredniego uczestniczenia w interakcjach na łańcuchu. Ale jednocześnie, pojawia się bardziej realistyczny problem: kiedy Agent może wykonywać wszystko, jak ma ocenić, co jest bezpieczne?
W prawdziwym świecie, wiele ataków już nie ogranicza się do tradycyjnych luk, ale poprzez złośliwe biblioteki kodów, wstrzykiwanie słów kluczowych, fałszywe dokumenty, zanieczyszczenie łańcucha dostaw, socjalne manipulacje i inne metody, dokonuje się „przejęcia na poziomie poznawczym” AI Agenta. W oparciu o ten kontekst, SlowMist oficjalnie wprowadza: SlowMist Agent Security Skill 0.1.1 (https://github.com/slowmist/slowmist-agent-security), kompleksowy framework przeglądu bezpieczeństwa dla AI Agentów.

I. Tło
W miarę szybkiego rozwoju technologii dużych modeli, AI Agent ewoluuje z prostego inteligentnego asystenta w kierunku zautomatyzowanego systemu, który potrafi samodzielnie wykonywać zadania. W ekosystemie Web3 ta zmiana jest szczególnie widoczna. Coraz więcej użytkowników zaczyna próbować angażować AI Agenta w analizę rynku, generowanie strategii oraz zautomatyzowane transakcje, przekształcając koncepcję „24/7 automatycznego asystenta handlowego” w rzeczywistość. Wraz z wprowadzeniem przez Binance i OKX wielu umiejętności AI, Bitget wprowadził platformę Skills Agent Hub oraz zainstalowaną wersję bez instalacji GetClaw, Agent może bezpośrednio połączyć się z API platformy handlowej, danymi on-chain oraz narzędziami analizy rynku, co w pewnym stopniu pozwala mu przejąć decyzje handlowe i wykonanie, które wcześniej wymagałyby interwencji człowieka.

13 marca, wspólnie z ME Group, SlowMist zorganizował „Monitorowanie funduszy łańcuchowych i granice zgodności w erze AI · Premiera nowego produktu SlowMist” w CAI CAFE w Hongkongu. W kontekście szybkiego rozwoju przemysłu aktywów cyfrowych oraz coraz bardziej rozwiniętej globalnej struktury regulacyjnej, konferencja skupiła się na innowacyjnych zastosowaniach technologii AI w monitorowaniu bezpieczeństwa łańcuchowego, oficjalnie wprowadzając roczny kluczowy produkt zabezpieczający SlowMist — SlowMist KYT, oraz wspólnie z liderami branży omawiając nową równowagę między bezpieczeństwem aktywów a ochroną prywatności w erze Web3.

Tło
W ciągu ostatnich kilku lat, dostawcy usług wirtualnych aktywów (VASP) byli wielokrotnie informowani, że przeciwdziałanie praniu pieniędzy (AML) i monitorowanie transakcji (KYT) nie są "dodatkowymi punktami zgodności", lecz są podstawową linią życia dla ciągłego funkcjonowania. W 2025 roku, wiele wiodących lub znanych platform zostało ukaranych wysokimi karami za niewystarczającą zgodność z przepisami przeciwdziałania praniu pieniędzy.
BitMEX został ukarany grzywną w wysokości 100 milionów dolarów przez Departament Sprawiedliwości USA (DOJ) za niewłaściwe ustanowienie, wdrożenie i utrzymanie wystarczającego systemu przeciwdziałania praniu pieniędzy i know your customer, naruszając prawo o tajemnicy bankowej.
OKX został ukarany kwotą ponad 504 milionów dolarów przez Departament Sprawiedliwości USA (DOJ) za niewystarczające wdrożenie KYC i monitorowania transakcji, co doprowadziło do nielegalnych przepływów funduszy.

Szybki rozwój technologii AI zmienia ścieżki technologiczne monitorowania bezpieczeństwa na łańcuchu i technologii zgodności. Od śledzenia funduszy na łańcuchu po identyfikację ryzyka prania pieniędzy, coraz więcej instytucji zaczyna zwracać uwagę na zdolności AI w zakresie analizy danych na łańcuchu oraz wywiadu dotyczącego zagrożeń, a także nowe możliwości, jakie przynosi to w kontekście regulacji zgodności.
Jako wiodąca firma w dziedzinie bezpieczeństwa blockchain na świecie, SlowMist we współpracy z ME Group zorganizuje 13 marca w Hongkongu konferencję "Monitorowanie funduszy na łańcuchu i granice zgodności w erze AI · Premiera nowych produktów SlowMist". Konferencja ta skoncentruje się na innowacyjnych zastosowaniach technologii AI w monitorowaniu bezpieczeństwa na łańcuchu, równowadze między bezpieczeństwem aktywów a prywatnością w kontekście globalnych trendów zgodności oraz po raz pierwszy zaprezentuje nowe, istotne produkty SlowMist na rok, wspólnie z partnerami branżowymi odkrywając nowe kierunki rozwoju bezpieczeństwa i zgodności w Web3.

MistEye jest siatkówką (percepcja zagrożeń), MistTrack jest systemem immunologicznym (kontrola ryzyka na łańcuchu), praktyki bezpieczeństwa OpenClaw są szkieletem (ograniczenia zachowań), MistAgent jest mózgiem (głęboka analiza i audyt), ADSS jest zbroją (ochrona cyklu życia) w zintegrowanej architekturze obronnej.

1. Podsumowanie wykonania (problem, rozwiązanie, wartość)
W miarę jak łańcuch narzędzi AI i działalność Web3 głęboko się integrują, OpenClaw/Agent przekształcają się z roli wspierającej w centralny węzeł zdolności do bezpośredniego wykonywania działań z wysokimi uprawnieniami. Jednocześnie pole ataku rozwija się z tradycyjnych luk w kodzie do poziomu podpowiedzi, łańcucha dostaw narzędzi, poziomu wykonania systemu i poziomu aktywów na łańcuchu, ryzyko staje się bardziej powiązane i destrukcyjne.

W miarę jak przemysł aktywów cyfrowych szybko się rozwija, złożoność przepływu funduszy na łańcuchu oraz wymagania regulacyjne również stale rosną. Od przeciwdziałania praniu pieniędzy (AML) po monitorowanie funduszy (KYT), od identyfikacji ryzyka na łańcuchu po globalną współpracę w zakresie zgodności, bezpieczeństwo i zgodność stają się nieodłącznym elementem infrastruktury Web3.
W tym kontekście SlowMist we współpracy z ME Group zorganizuje 13 marca w Hongkongu oficjalne wydarzenie: „Monitorowanie funduszy na łańcuchu i granice zgodności w erze AI · Konferencja prasowa nowego produktu SlowMist”. To nie tylko prezentacja produktu, ale także głęboka rozmowa na temat bezpieczeństwa aktywów cyfrowych i przyszłości globalnej zgodności, serdecznie zapraszamy do wspólnego świadectwa tego ważnego momentu.

Wprowadzenie
Wraz z szybkim wzrostem możliwości autonomicznych inteligentnych agentów, takie jak OpenClaw, które mają dostęp do uprawnień końcowych, a nawet Root, odgrywają kluczową rolę w automatyzacji operacji, działania na łańcuchu, zarządzaniu systemem i złożonym planowaniu zadań. Nie tylko rozumieją polecenia, ale także mogą bezpośrednio wchodzić w głęboką interakcję z systemem operacyjnym, środowiskiem sieciowym i zewnętrznymi usługami, stając się prawdziwymi inteligentnymi podmiotami wykonującymi zadania.
Jednak za tymi umiejętnościami kryją się również znaczne ryzyka. Tradycyjne środki bezpieczeństwa (takie jak chattr +i, zapory ogniowe) często nie są w stanie uwzględnić automatyzacji pracy agenta, a także trudno jest bronić się przed specyficznymi atakami na duże modele językowe (LLM), takimi jak atak Prompt Injection. Utrzymując maksymalizację możliwości, jak osiągnąć kontrolowane ryzyko i audytowalność działań, staje się kluczowym problemem, który należy rozwiązać w każdym zastosowaniu inteligentnych agentów o wysokich uprawnieniach.

Autor: Slow Fog White Hat wowo
Redaktor: 77
Artykuł został napisany przez Slow Fog White Hat wowo, treść oparta jest na jego praktycznej analizie bezpieczeństwa różnych popularnych produktów przeglądarek z funkcją identyfikacji biometrycznej.
Wstęp
Przeglądarka z identyfikacją biometryczną (Antidetect Browser) jako narzędzie, które szybko zyskało popularność w ostatnich latach, jest szeroko stosowana w zarządzaniu wieloma kontami w handlu elektronicznym, operacjach w mediach społecznościowych, reklamach oraz w interakcjach związanych z airdropami w obszarze Web3 („zbieranie zasobów”), zarządzaniu wieloma portfelami i innych scenariuszach. Jej główną zaletą jest „izolacja identyfikacji przeglądarki, ochrona bezpieczeństwa konta”, użytkownicy często przechowują w niej dużą ilość cennych aktywów cyfrowych — w tym stany zalogowania do platform e-commerce, sesje mediów społecznościowych, dowody płatności, a także klucze prywatne i frazy mnemoniczne portfeli kryptowalut.

Autor: Yao & sissice
Redaktor: 77
Tło
Ostatnio projekt OpenClaw, oparty na otwartym kodzie źródłowym, niespodziewanie zyskał popularność, a jego oficjalne centrum wtyczek ClawHub szybko zgromadziło wielu deweloperów. Zespół bezpieczeństwa Slow Mist zauważył, że ClawHub stopniowo staje się nowym celem dla atakujących w zakresie złośliwego zatruwania łańcucha dostaw. Z powodu braku kompleksowego i rygorystycznego mechanizmu weryfikacji, wiele złośliwych umiejętności wdarło się do platformy i zostało wykorzystanych do rozpowszechniania złośliwego kodu lub publikowania szkodliwych treści, co stwarza potencjalne zagrożenia dla deweloperów i użytkowników.
Zespół bezpieczeństwa Slow Mist rozpoczął analizę natychmiast po ujawnieniu incydentu i ostrzegł klientów za pomocą MistEye, jednocześnie nieprzerwanie śledząc nowe złośliwe umiejętności na ClawHub.

W lutym 2026 r., w miarę zbliżania się Consensus Hong Kong 2026, Hongkong będzie gościć szereg wydarzeń branżowych dotyczących Web3, płatności i technologii finansowej. Jako firma zajmująca się bezpieczeństwem ekosystemu blockchain, SlowMist zaprezentuje się 9 lutego podczas dwóch ważnych szczytów w tygodniu wydarzeń Consensus Hong Kong 2026, prowadząc głęboką wymianę z przedstawicielami instytucji finansowych, dostawców usług płatniczych oraz ekosystemu Web3, badając wyzwania bezpieczeństwa i praktyki zgodności, przed którymi stoi finansowanie na łańcuchu w procesie skalowania.
Szczyt Płatności Nowej Generacji 2026

30 stycznia, ceremonia wręczenia nagród 'Programu Wyróżnień w Dziedzinie Cyberbezpieczeństwa 2025', zorganizowana przez Wydział Cyberbezpieczeństwa i Zwalczania Przestępczości Technologicznej Policji Hongkongu, we współpracy z Biurem Polityki Cyfrowej (DPO) oraz Hongkońskim Biurem Promocji Produktywności (HKPC), odbyła się w siedzibie Policji Hongkongu. SlowMist zdobył Nagrodę za Wybitny Wkład w Cyberbezpieczeństwo w 2025 roku w dziedzinie Cyberbezpieczeństwa (CSPA 2025); jednocześnie partner i główny oficer ds. bezpieczeństwa informacji SlowMist, Zhang Lianfeng, otrzymał Wyróżnienie w dziedzinie Audytu i Doradztwa w Cyberbezpieczeństwie w 2025 roku (CSPA 2025).

Autor: Yao
Edycja: 77
Tło
Ostatnio laboratoria Chainbase monitorowały i zarejestrowały phishingową kampanię podszywającą się pod "potwierdzenie audytu/zgodności", a po zdezynfekowaniu powiązanych złośliwych próbek przekazały je zespołowi bezpieczeństwa Slow Fog. Obie strony wspólnie prowadzą dochodzenie i analizę tych złośliwych próbek.
Napastnicy najpierw wabią odbiorcę prośbą o "potwierdzenie angielskiej nazwy prawnej firmy", a następnie kontynuują z dalszymi wiadomościami takimi jak "Zewnętrzny audyt FY2025" czy "Potwierdzenie przydzielania tokenów - termin zwrotu" oraz dostarczają złośliwe załączniki Word/PDF. Poprzez inżynierię społeczną nakłaniają ofiary do otwarcia załącznika i wykonania podanych instrukcji, co prowadzi do kradzieży danych uwierzytelniających lub wrażliwych informacji.

Od 26 stycznia 2018 roku, SlowMist działa na polu bezpieczeństwa blockchain i obchodzi swoje osiemnaste urodziny. Osiem lat na osi czasu może nie wydawać się długim okresem, ale w branży, która szybko się rozwija i nieustannie innowuje, to wystarczająco dużo, by doświadczyć wielu cykli wzlotów i upadków, zmian paradygmatu technologicznego oraz wielokrotnych aktualizacji i zmian zagrożeń bezpieczeństwa. Z niezłomnym przekonaniem „zapewnienia poczucia bezpieczeństwa w ekosystemie blockchain”, SlowMist nieustannie angażuje się w badania i praktykę bezpieczeństwa, ilustrując swoje zaangażowanie w bezpieczeństwo działaniami. Doskonalimy technologię poprzez rzeczywiste ataki i reakcje awaryjne, a z czasem powoli budujemy wartość bezpieczeństwa, która należy do SlowMist.

Autor: enze & Lisa
Edytuj: 77
Tło
8 stycznia 2026 roku zdecentralizowany protokół obliczeń offline Truebit Protocol został zaatakowany, a atakujący wykorzystali lukę w umowie, aby zyskać około 8,535 ETH (około 26,44 miliona dolarów). Poniżej znajduje się szczegółowa analiza tego incydentu przeprowadzona przez zespół bezpieczeństwa Slow Mist.

Przyczyna podstawowa
Umowa zakupu protokołu Truebit przy obliczaniu liczby ETH potrzebnych do wyemitowania tokenów TRU wykazała anomalie w obliczeniach cenowych, które spowodowały, że wynik obliczeń zszedł do zera z powodu braku ochrony przed przepełnieniem w operacjach dodawania całkowitego. Atakujący mogli wytworzyć ogromne ilości tokenów praktycznie bez kosztów i wyciągnąć rezerwy z umowy.