慢雾 SlowMist

Nos últimos anos, os provedores de serviços de ativos virtuais (VASP) enfrentaram mudanças silenciosas nos problemas centrais na área de combate à lavagem de dinheiro (AML).
No início, a indústria estava mais preocupada com “se já tinha implementado a capacidade de AML”; mas agora, uma questão mais realista se coloca — essas capacidades realmente alcançaram os padrões aceitáveis pela regulação?
过去的一年里，essa mudança se tornou mais evidente. Vários casos de penalização liberaram o mesmo sinal: sob a estrutura de aplicação da lei orientada para resultados, “já investido, mas com efeito insuficiente” e “não foram tomadas medidas” não serão rigorosamente diferenciados em termos de responsabilização.

27 de março, o primeiro Fórum de Inovação e Segurança em AI Agentic, co-organizado pela Cyberport de Hong Kong, ME Group e iPollo, foi realizado com grande sucesso na Cyberport de Hong Kong. Este fórum teve como tema “Aplicações Inovadoras de AI Agentic: Transformações Tecnológicas e Integração Industrial na Era do Web 4.0”, reunindo líderes de destaque como o Secretário das Finanças do Governo da Região Administrativa Especial de Hong Kong, Chan Mo-po, o Presidente da Cyberport de Hong Kong, Chan Sai-ming, o Diretor da Cyberport de Hong Kong e fundador da Nano Labs, Kong Jianping, além do famoso investidor anjo Cai Wensheng, para discutir as oportunidades e desafios da transição da AI de “diálogo” para “ação” em uma nova era.

Fundo
No mundo do Web3, a segurança nunca foi uma "tarefa" que pode ser marcada como concluída, mas sim uma maratona sem fim. No entanto, por muito tempo, a compreensão da indústria sobre "segurança" ainda permaneceu no antigo paradigma de auditoria única — trocando uma verificação de código em um determinado ponto no tempo por "certeza" antes do lançamento.
No entanto, à medida que ameaças como ataques de combinação entre protocolos, arbitragem de empréstimos relâmpago, vazamento de chaves privadas e sequestro de frontend continuam a evoluir, essa "segurança em forma de instantâneo" está rapidamente se tornando obsoleta. Especialmente após os Agentes de IA evoluírem de "ferramentas auxiliares" para "executores automáticos", a superfície de ataque se expandiu ainda mais para novos dimensionamentos, como injeção de palavras-chave e envenenamento da cadeia de suprimentos de Skills / MCPs, os riscos de segurança começaram a mostrar uma dinâmica e interconectividade mais fortes. Nesse contexto, a capacidade de segurança também precisa passar por uma atualização.

Em 24 de março de 2026, os desenvolvedores de IA ainda estavam codificando, e o LiteLLM no PyPI foi silenciosamente "envenenado". A biblioteca de código aberto Python LiteLLM, com um volume de downloads de até 97 milhões, teve seu repositório PyPI maliciosamente alterado na madrugada, com duas versões contaminadas (1.82.7, 1.82.8) sendo lançadas discretamente. Em apenas três horas, dezenas de milhares de ambientes de desenvolvimento e sistemas empresariais podem ter sido expostos a riscos de vazamento de dados. Diferente de um ataque comum, este incidente não foi uma injeção maliciosa isolada, mas sim um ataque em cadeia cuidadosamente planejado pelo grupo de hackers TeamPCP.

https://x.com/LiteLLM/status/2036503343510778061

1. Contexto
A equipe de segurança Slow Mist monitorou um ataque à cadeia de suprimentos, onde o arquivo de script front-end hospedado no CDN oficial da Apifox (hxxps[:]//cdn.apifox.com/www/assets/js/apifox-app-event-tracking.min.js) foi implantado com código JavaScript malicioso altamente ofuscado. Esse código malicioso se disfarça como uma função legítima de monitoramento estatístico e, ao ser executado no ambiente do cliente de desktop Apifox Electron, rouba as credenciais de autenticação do usuário e informações sensíveis do sistema, enviando-as para um servidor C2 controlado pelo atacante, permitindo assim a recuperação e execução de qualquer código remoto, realizando a execução remota de comandos (RCE).

À medida que os Agentes de IA evoluem de "ferramentas auxiliares" para "executores automáticos", um número crescente de Agentes começa a ter a capacidade de instalar plugins (Skills / MCP), chamar APIs externas, ler documentos e até participar diretamente de interações na cadeia. Mas, ao mesmo tempo, um problema mais real também surge: quando um Agente pode executar tudo, como ele determina o que é seguro?
No mundo real, muitos ataques já não se limitam a vulnerabilidades tradicionais, mas sim por meio de bibliotecas de código malicioso, injeção de prompts, documentos disfarçados, contaminação da cadeia de suprimentos, indução social e outras formas, realizando uma "captura de nível cognitivo" em Agentes de IA. Com base nesse contexto, a SlowMist apresenta oficialmente: SlowMist Agent Security Skill 0.1.1 (https://github.com/slowmist/slowmist-agent-security), uma estrutura de auditoria de segurança abrangente voltada para Agentes de IA.

Um, contexto
Com o rápido desenvolvimento da tecnologia de grandes modelos, o AI Agent está evoluindo de assistentes inteligentes simples para sistemas automatizados que podem executar tarefas de forma autônoma. Essa mudança se manifesta de forma particularmente evidente no ecossistema Web3. Cada vez mais usuários estão começando a experimentar a participação do AI Agent na análise de mercado, geração de estratégias e negociação automatizada, fazendo com que o conceito de "assistente de negociação que opera automaticamente 24 horas por dia, 7 dias por semana" se torne uma realidade. Com a Binance e a OKX lançando várias Habilidades de IA, e a Bitget lançando o Hub de Habilidades do Agent e o GetClaw, que não requer instalação, os Agentes podem se conectar diretamente à API da plataforma de negociação, dados on-chain e ferramentas de análise de mercado, assumindo assim, em certa medida, decisões e execuções de negociação que anteriormente precisavam ser realizadas manualmente.

13 de março, o evento "Monitoramento de Fundos em Cadeia e Limites de Conformidade na Era da IA · Lançamento de Novos Produtos da SlowMist" coorganizado pela SlowMist e ME Group foi realizado com sucesso no CAI CAFE em Causeway Bay, Hong Kong. Com o rápido desenvolvimento da indústria de ativos digitais e a melhoria constante do quadro regulatório global, este evento se concentrou nas aplicações inovadoras da tecnologia de IA no monitoramento de segurança em cadeia, lançando oficialmente o produto de segurança central anual da SlowMist — SlowMist KYT, e discutindo com líderes da indústria um novo equilíbrio entre segurança de ativos e proteção da privacidade na era Web3.

Fundo
Nos últimos anos, os provedores de serviços de ativos virtuais (VASP) foram repetidamente lembrados: a prevenção à lavagem de dinheiro (AML) e a monitorização de transações (KYT) não são 'itens de pontuação de conformidade', mas sim a linha de sobrevivência para a continuidade dos negócios. Em 2025, várias plataformas de destaque ou conhecidas foram severamente multadas por não atenderem aos requisitos de conformidade em relação à lavagem de dinheiro:
A BitMEX foi multada em 100 milhões de dólares pelo Departamento de Justiça dos EUA (DOJ) por não ter estabelecido, implementado e mantido continuamente um sistema adequado e eficaz de prevenção à lavagem de dinheiro e de conhecimento do cliente, em violação à Lei de Sigilo Bancário;
A OKX foi multada em mais de 504 milhões de dólares pelo Departamento de Justiça dos EUA (DOJ) por não conseguir implementar KYC e monitoramento de transações adequados, resultando em movimentações de fundos ilegais;

O rápido desenvolvimento da tecnologia de IA está mudando o caminho tecnológico do monitoramento de segurança em blockchain e da tecnologia de conformidade. Desde o rastreamento de fundos em blockchain até a identificação de riscos de lavagem de dinheiro, cada vez mais instituições estão começando a prestar atenção na capacidade da IA em análise de dados em blockchain e inteligência de ameaças, bem como nas novas possibilidades que ela traz no ambiente regulatório de conformidade.
Como uma das principais empresas de segurança em blockchain do mundo, a SlowMist irá se unir ao ME Group em 13 de março em Hong Kong para o "Monitoramento de Fundos em Blockchain e Fronteiras de Conformidade na Era da IA · Lançamento de Novos Produtos da SlowMist". Este evento se concentrará nas aplicações inovadoras da tecnologia de IA no monitoramento de segurança em blockchain, no equilíbrio entre segurança de ativos e privacidade sob as tendências globais de conformidade, e pela primeira vez apresentará publicamente os novos produtos de destaque anuais da SlowMist, explorando juntos com parceiros da indústria novas direções para segurança e conformidade em Web3.

MistEye para retina (percepção de ameaças), MistTrack para sistema imunológico (gestão de riscos em blockchain), práticas de segurança do OpenClaw para esqueleto (restrição de comportamento), MistAgent para cérebro (análise profunda e auditoria), ADSS para armadura (garantia de ciclo de vida completo) formando uma arquitetura de defesa abrangente.

1. Resumo da Execução (Problema, Solução, Valor) 
Com a profunda integração da cadeia de ferramentas de IA com os negócios do Web3, o OpenClaw/Agent está evoluindo de um papel auxiliar para um nó de produtividade central que pode executar ações de alta permissibilidade diretamente. Ao mesmo tempo, a superfície de ataque também se expandiu de vulnerabilidades de código tradicionais para camadas de prompts, cadeias de fornecimento de ferramentas, camadas de execução de sistemas e camadas de ativos em blockchain, com riscos apresentando uma ligação e destrutividade mais fortes.

Enquanto a indústria de ativos digitais se desenvolve rapidamente, a complexidade dos fluxos de fundos em cadeia e os requisitos regulatórios também estão em constante aumento. Desde a lavagem de dinheiro (AML) até o monitoramento de fundos (KYT), da identificação de riscos em cadeia à colaboração global em conformidade, segurança e conformidade estão se tornando uma parte essencial da infraestrutura do Web3.
Neste contexto, a SlowMist se juntará ao ME Group para realizar, no dia 13 de março, em Hong Kong, o evento: "Monitoramento de Fundos em Cadeia e Limites de Conformidade na Era da IA · Lançamento de Novos Produtos da SlowMist". Este não é apenas um lançamento de produto, mas um profundo diálogo sobre a segurança de ativos digitais e o futuro da conformidade global. Convidamos você a testemunhar este momento importante.

Introdução
Com o rápido aumento das capacidades de agentes inteligentes autônomos, agentes de IA como o OpenClaw, que possuem permissões de terminal e até mesmo Root, estão desempenhando um papel central em cenários como automação de operações, operações em blockchain, gerenciamento de sistemas e orquestração de tarefas complexas. Eles não apenas conseguem entender comandos, mas também interagir profundamente com sistemas operacionais, ambientes de rede e serviços externos, tornando-se entidades inteligentes verdadeiramente capazes de executar tarefas.
No entanto, essa capacidade vem acompanhada de riscos significativos. Medidas de segurança tradicionais (como chattr +i, firewalls) muitas vezes não conseguem equilibrar o fluxo de trabalho automatizado do agente, além de serem difíceis de defender contra ataques específicos direcionados a grandes modelos de linguagem (LLM) (como Injeção de Prompt). Ao garantir a maximização das capacidades, a questão de como alcançar um risco controlável e operações auditáveis torna-se um problema que deve ser resolvido em cada cenário de aplicação de alto privilégio de agentes inteligentes.

Autor: Chapeu Branco da Área de Nuvem Lenta wowo
Editor: 77
Este artigo foi enviado por Chapeu Branco da Área de Nuvem Lenta wowo, e o conteúdo é baseado em sua análise de segurança prática de vários produtos de navegadores de impressão digital populares.
Introdução
O Navegador de Impressão Digital (Antidetect Browser) é um software de ferramenta que surgiu rapidamente nos últimos anos, amplamente utilizado na gestão de várias contas de comércio eletrônico, operações de mídias sociais, publicidade, e também em interações de airdrop no campo do Web3 ('pegar recompensas'), gestão de múltiplas carteiras, entre outros cenários. Seu principal atrativo é 'isolar impressões digitais do navegador e proteger a segurança da conta', e os usuários frequentemente confiam uma grande quantidade de ativos digitais de alto valor - incluindo estados de login em plataformas de comércio eletrônico, sessões de mídias sociais, comprovantes de pagamento, e até mesmo chaves privadas e frases de recuperação de carteiras de criptomoedas - a ele.

作者：Yao & sissice
编辑：77
Contexto
Recentemente, o projeto de AI Agent de código aberto OpenClaw teve um sucesso inesperado, e seu centro de plugins oficial ClawHub rapidamente atraiu um grande número de desenvolvedores. A equipe de segurança da Slow Fog monitorou e descobriu que o ClawHub estava se tornando um novo alvo para os atacantes implementarem envenenamento da cadeia de suprimentos. Devido à falta de um mecanismo de revisão completo e rigoroso na plataforma, muitas skills maliciosas já foram infiltradas e estão sendo usadas para disseminar código malicioso ou veicular conteúdo prejudicial, trazendo riscos potenciais de segurança para desenvolvedores e usuários.
A equipe de segurança da Slow Fog começou a análise imediatamente após a exposição do incidente e fez alertas ao lado do cliente por meio do MistEye, enquanto continuava a monitorar as novas skills maliciosas no ClawHub.

Em fevereiro de 2026, com a Consensus Hong Kong 2026 se aproximando, Hong Kong receberá uma série de eventos da indústria focados em Web3, pagamentos e tecnologia financeira. Como uma empresa de inteligência de ameaças focada na segurança do ecossistema blockchain, a SlowMist se apresentará em 9 de fevereiro durante a semana de eventos da Consensus Hong Kong 2026 em duas importantes cúpulas, onde se envolverá em um diálogo profundo com representantes da indústria de instituições financeiras, provedores de serviços de pagamento e ecossistemas Web3, discutindo os desafios de segurança e as práticas de conformidade enfrentados no processo de implementação em larga escala das finanças on-chain.
Cúpula de Pagamento de Nova Geração 2026

30 de janeiro, o "Prêmio de Excelência em Segurança Cibernética 2025", organizado pelo Departamento de Segurança Cibernética e Crimes Tecnológicos da Polícia de Hong Kong, em colaboração com o Escritório de Políticas Digitais (DPO) e o Conselho de Promoção da Produtividade de Hong Kong (HKPC), foi realizado na sede dos oficiais da Polícia de Hong Kong. A SlowMist foi premiada com o "Prêmio de Contribuição Excepcional em Segurança Cibernética" no campo do Prêmio Profissional em Segurança Cibernética 2025 (CSPA 2025); ao mesmo tempo, Zhang Lianfeng, parceiro e diretor de segurança da informação da SlowMist, recebeu o "Prêmio de Excelência" no campo de Auditoria e Consultoria em Segurança Cibernética do Prêmio Profissional em Segurança Cibernética 2025 (CSPA 2025).

Autor: Yao
编辑：77
Fundo
Recentemente, o laboratório Chainbase monitorou e capturou uma atividade de e-mail de phishing disfarçada como "confirmação de auditoria/compatibilidade", e sincronizou a amostra maliciosa relacionada com a equipe de segurança Slow Fog após desensibilização, com ambas as partes unidas para investigar e analisar a amostra maliciosa.
Os atacantes inicialmente induzem o destinatário a responder com "confirmação do nome legal da empresa em inglês", seguido por abordagens como "Auditoria Externa FY2025" e "Confirmação de Vesting de Token até o retorno", continuando a seguirem e enviando anexos maliciosos de Word/PDF. Eles induzem a vítima a abrir o anexo e seguir as instruções, a fim de roubar credenciais ou dados sensíveis.

Desde a sua criação em 26 de janeiro de 2018, a SlowMist já percorreu oito anos no campo da segurança em blockchain. Oito anos podem não parecer muito em uma linha do tempo, mas em uma indústria de rápida evolução e inovação constante, é tempo suficiente para vivenciar várias oscilações de ciclos, mudanças de paradigmas tecnológicos e atualizações e mudanças nas ameaças de segurança. Mantendo a firme crença de "trazer uma sensação de segurança para o ecossistema blockchain", a SlowMist sempre se dedicou com amor infinito à pesquisa e prática de segurança, ilustrando sua dedicação à segurança através de ações. Aperfeiçoamos nossa tecnologia em ataques reais e respostas de emergência e, ao longo do tempo, construímos lentamente o valor de segurança que pertence à SlowMist.

Autor: enze & Lisa
Editar: 77
Contexto
Em 8 de janeiro de 2026, o protocolo descentralizado de computação off-chain Truebit Protocol foi atacado, com o atacante lucrando cerca de 8.535 ETH (aproximadamente 26,44 milhões de dólares). A seguir, apresentamos a análise detalhada do incidente de ataque pelo time de segurança SlowMist.

Causa raiz
O contrato de compra do protocolo Truebit calcula a quantidade de ETH necessária para a emissão de tokens TRU, mas devido à ausência de proteção contra estouro em operações de adição inteira, o cálculo de preço resulta anormalmente em zero, permitindo que o atacante emita uma grande quantidade de tokens quase gratuitamente e extraia os fundos reservados do contrato.