慢雾 SlowMist

Trong vài năm qua, các nhà cung cấp dịch vụ tài sản ảo (VASP) đã phải đối mặt với những vấn đề cốt lõi trong lĩnh vực chống rửa tiền (AML), và những vấn đề này đã âm thầm thay đổi.
Thời gian đầu, ngành công nghiệp tập trung hơn vào "liệu đã triển khai khả năng AML hay chưa"; nhưng bây giờ, một vấn đề thực tế hơn đang đặt ra - những khả năng này, liệu có thực sự đạt tiêu chuẩn mà cơ quan quản lý có thể chấp nhận.
过去的一年里, sự thay đổi này đã trở nên rõ ràng hơn. Nhiều trường hợp xử phạt đã phát đi cùng một tín hiệu: trong khuôn khổ thi hành pháp luật dựa trên kết quả, "đã đầu tư nhưng hiệu quả không đủ", và "không có biện pháp nào được thực hiện", sẽ không bị phân biệt rõ ràng về mặt trách nhiệm.

Ngày 27 tháng 3, diễn ra tại Hong Kong Cyberport, diễn đàn đổi mới và an ninh Agentic AI lần đầu tiên do Hong Kong Cyberport, ME Group và iPollo phối hợp tổ chức, cùng với hội nghị quốc tế Web 4.0 lần thứ nhất tại Hong Kong. Chủ đề của hội nghị này là "Ứng dụng đổi mới Agentic AI: Biến đổi công nghệ và hội nhập ngành trong thời đại Web 4.0", quy tụ những nhân vật hàng đầu từ các lĩnh vực chính phủ, doanh nghiệp, học viện và nghiên cứu, bao gồm Bộ trưởng Tài chính của Đặc khu Hành chính Hong Kong, ông Chen Maobo, Chủ tịch Hong Kong Cyberport, ông Chen Ximing, Giám đốc Hong Kong Cyberport và người sáng lập Nano Labs, ông Kong Jianping, cũng như nhà đầu tư thiên thần nổi tiếng Cai Wensheng, cùng nhau thảo luận về những cơ hội và thách thức trong kỷ nguyên mới từ "đối thoại" đến "hành động" của AI.

Bối cảnh
Trong thế giới Web3, an ninh chưa bao giờ là một "nhiệm vụ" có thể hoàn thành bằng việc đánh dấu, mà là một cuộc marathon không có điểm dừng. Nhưng trong một thời gian dài, sự hiểu biết của ngành về "an ninh" vẫn dừng lại ở mô hình kiểm toán một lần duy nhất—thông qua kiểm tra mã vào một thời điểm nào đó, để đổi lấy "độ chắc chắn" trước khi ra mắt.
Tuy nhiên, với sự tiến hóa liên tục của các mối đe dọa như tấn công tổ hợp đa giao thức, lợi dụng cho vay chớp nhoáng, rò rỉ khóa riêng và tấn công giao diện người dùng, loại "an ninh theo kiểu chụp nhanh" này đang nhanh chóng mất hiệu lực. Đặc biệt khi AI Agent tiến hóa từ "công cụ hỗ trợ" thành "thực thi tự động", bề mặt tấn công tiếp tục mở rộng sang các chiều mới như tiêm từ khóa, đầu độc chuỗi cung ứng Skills / MCPs, rủi ro an ninh bắt đầu thể hiện tính động và liên kết mạnh mẽ hơn. Trong bối cảnh như vậy, năng lực an ninh cũng cần phải thực hiện một lần nâng cấp.

Ngày 24 tháng 3 năm 2026, các nhà phát triển AI vẫn đang gõ mã, LiteLLM trên PyPI một cách lặng lẽ đã bị “đầu độc”. Thư viện mã nguồn mở Python LiteLLM với lượng tải xuống cao nhất đạt 97 triệu lần, kho lưu trữ PyPI của nó đã bị thay đổi một cách độc hại vào lúc nửa đêm, hai phiên bản bị ô nhiễm (1.82.7, 1.82.8) đã lặng lẽ được phát hành. Trong vòng ba giờ ngắn ngủi, hàng chục ngàn môi trường phát triển và hệ thống doanh nghiệp có thể đã bị phơi bày trước rủi ro rò rỉ dữ liệu. Khác với các cuộc tấn công thông thường, sự kiện này không phải là một cuộc tấn công độc hại đơn lẻ, mà là một cuộc tấn công chuỗi được lên kế hoạch cẩn thận của tổ chức hacker TeamPCP.

https://x.com/LiteLLM/status/2036503343510778061

1. Bối cảnh
Nhóm an ninh Slow Fog đã phát hiện một cuộc tấn công chuỗi cung ứng, tệp kịch bản phía trước được lưu trữ bởi CDN chính thức của Apifox (hxxps[:]//cdn.apifox.com/www/assets/js/apifox-app-event-tracking.min.js), đã bị nhúng mã JavaScript độc hại đã được làm rối nặng. Mã độc này lợi dụng chức năng ghi điểm thống kê hợp pháp, khi chạy trong môi trường máy khách Apifox Electron, sẽ đánh cắp chứng chỉ xác thực của người dùng và thông tin nhạy cảm của hệ thống, sau đó gửi đến máy chủ C2 do kẻ tấn công kiểm soát, từ đó kéo và thực thi mã từ xa tùy ý, thực hiện thực thi lệnh từ xa hoàn chỉnh (RCE).

Khi AI Agent chuyển từ “công cụ hỗ trợ” sang “tác nhân tự động”, ngày càng nhiều Agent bắt đầu có khả năng cài đặt plugin (Kỹ năng / MCP), gọi API bên ngoài, đọc tài liệu, và thậm chí tham gia trực tiếp vào các tương tác trên chuỗi. Nhưng đồng thời, một vấn đề thực tế hơn cũng nổi lên: khi Agent có thể thực hiện mọi thứ, nó làm thế nào để xác định cái gì là an toàn?
Trong thế giới thực, một lượng lớn cuộc tấn công đã không còn giới hạn ở các lỗ hổng truyền thống, mà là thông qua các kho mã độc, tiêm từ khóa, tài liệu giả mạo, ô nhiễm chuỗi cung ứng, và các phương pháp dụ dỗ xã hội, nhằm vào việc “chiếm đoạt nhận thức” của AI Agent. Dựa trên bối cảnh này, SlowMist chính thức ra mắt: SlowMist Agent Security Skill 0.1.1 (https://github.com/slowmist/slowmist-agent-security), một khung đánh giá an ninh toàn diện dành cho AI Agent.

I. Bối cảnh
Với sự phát triển nhanh chóng của công nghệ mô hình quy mô lớn, các tác nhân AI đang dần tiến hóa từ những trợ lý thông minh đơn giản thành các hệ thống tự động có khả năng tự thực hiện các nhiệm vụ. Sự thay đổi này đặc biệt rõ rệt trong hệ sinh thái Web3. Ngày càng nhiều người dùng bắt đầu thử nghiệm sử dụng các tác nhân AI trong phân tích thị trường, xây dựng chiến lược và giao dịch tự động, biến "trợ lý giao dịch tự động 24/7" thành hiện thực. Với việc Binance và OKX ra mắt nhiều Kỹ năng AI, Bitget ra mắt trang web tài nguyên Kỹ năng Agent Hub, và Lobster GetClaw không cần cài đặt, các tác nhân có thể trực tiếp truy cập API của nền tảng giao dịch, dữ liệu trên chuỗi và các công cụ phân tích thị trường, từ đó đảm nhiệm, ở một mức độ nào đó, các nhiệm vụ ra quyết định và thực hiện giao dịch mà trước đây cần sự can thiệp thủ công.

Ngày 13 tháng 3, hội nghị ra mắt sản phẩm "Giám sát tài chính chuỗi và ranh giới tuân thủ trong thời đại AI · Hội nghị ra mắt sản phẩm mới của SlowMist" do SlowMist và ME Group đồng tổ chức đã diễn ra thành công tại CAI CAFE, Vịnh Đồng, Hồng Kông. Dưới bối cảnh sự phát triển nhanh chóng của ngành tài sản số và khung quản lý toàn cầu ngày càng hoàn thiện, hội nghị này tập trung vào ứng dụng đổi mới của công nghệ AI trong giám sát an ninh chuỗi, chính thức ra mắt sản phẩm an ninh cốt lõi hàng năm của SlowMist - SlowMist KYT, và cùng các lãnh đạo ngành thảo luận về sự cân bằng mới giữa an toàn tài sản và bảo vệ quyền riêng tư trong thời đại Web3.

Bối cảnh
Trong vài năm qua, các nhà cung cấp dịch vụ tài sản ảo (VASP) đã nhiều lần được nhắc nhở: chống rửa tiền (AML) và giám sát giao dịch (KYT) không phải là "các yếu tố cộng điểm tuân thủ", mà là ranh giới sinh tồn để có thể tiếp tục hoạt động. Năm 2025, nhiều nền tảng hàng đầu hoặc nổi tiếng đã bị phạt nặng do không tuân thủ quy định chống rửa tiền:
BitMEX do không thể xây dựng, thực hiện và duy trì một hệ thống chống rửa tiền và hiểu khách hàng đủ hiệu quả, đã vi phạm (Đạo luật bảo mật ngân hàng), bị Bộ Tư pháp Mỹ (DOJ) phạt 100 triệu đô la;
OKX do không thực hiện đủ KYC và giám sát giao dịch, dẫn đến dòng tiền bất hợp pháp, đã bị Bộ Tư pháp Mỹ (DOJ) phạt hơn 504 triệu đô la;

Sự phát triển nhanh chóng của công nghệ AI đang thay đổi con đường công nghệ của giám sát an ninh và công nghệ tuân thủ trên chuỗi. Từ việc theo dõi tài chính trên chuỗi đến nhận diện rủi ro rửa tiền, ngày càng nhiều tổ chức bắt đầu quan tâm đến khả năng ứng dụng của AI trong phân tích dữ liệu trên chuỗi và thông tin tình báo về mối đe dọa, cũng như những khả năng mới mà nó mang lại trong môi trường quản lý tuân thủ.
Với tư cách là công ty hàng đầu thế giới về an ninh blockchain, SlowMist sẽ hợp tác với ME Group vào ngày 13 tháng 3 tại Hồng Kông tổ chức 'Giám sát và Ranh giới Tuân thủ Tài chính trên Chuỗi Thời đại AI · Hội nghị Ra mắt Sản phẩm Mới của SlowMist'. Hội nghị lần này sẽ tập trung vào các ứng dụng đổi mới của công nghệ AI trong việc giám sát an ninh trên chuỗi, xu hướng tuân thủ toàn cầu về an toàn tài sản và cân bằng quyền riêng tư, và lần đầu tiên công khai sản phẩm mới nổi bật hàng năm của SlowMist, cùng với các đối tác trong ngành khám phá hướng phát triển mới về an ninh và tuân thủ Web3.

MistEye cho võng mạc (nhận thức mối đe dọa), MistTrack cho hệ thống miễn dịch (kiểm soát rủi ro trên chuỗi), thực hành an toàn OpenClaw cho cấu trúc xương (ràng buộc hành vi), MistAgent cho bộ não (phân tích sâu và kiểm toán), ADSS cho áo giáp (bảo đảm toàn bộ vòng đời) là cấu trúc phòng thủ tổng hợp.

1. Tóm tắt thực hiện (vấn đề, giải pháp, giá trị)
Khi các công cụ AI và doanh nghiệp Web3 hòa quyện sâu sắc với nhau, OpenClaw/Agent đang từ vai trò hỗ trợ nâng cấp thành nút năng suất cốt lõi có thể thực hiện các hành động quyền hạn cao. Trong khi đó, diện tấn công cũng mở rộng từ các lỗ hổng mã truyền thống sang cấp độ từ khóa, chuỗi cung ứng công cụ, cấp độ thực thi hệ thống và cấp độ tài sản trên chuỗi, rủi ro có tính liên kết và phá hoại mạnh mẽ hơn.

Trong khi ngành công nghiệp tài sản kỹ thuật số phát triển nhanh chóng, sự phức tạp của dòng tiền trên chuỗi và yêu cầu quản lý cũng đang không ngừng gia tăng. Từ chống rửa tiền (AML) đến giám sát tài chính (KYT), từ nhận diện rủi ro trên chuỗi đến phối hợp tuân thủ toàn cầu, an ninh và tuân thủ đang trở thành một phần không thể thiếu trong cơ sở hạ tầng Web3.
Trong bối cảnh này, SlowMist sẽ hợp tác với ME Group, vào ngày 13 tháng 3 tại Hồng Kông để tổ chức: "Giám sát và ranh giới tuân thủ tài chính trên chuỗi trong thời đại AI · Hội thảo ra mắt sản phẩm mới của SlowMist". Đây không chỉ là một buổi ra mắt sản phẩm, mà còn là một cuộc đối thoại sâu sắc về an ninh tài sản kỹ thuật số và tương lai tuân thủ toàn cầu, chúng tôi chân thành mời bạn cùng chứng kiến khoảnh khắc quan trọng này.

Giới thiệu
Với khả năng của các tác nhân thông minh tự chủ đang nhanh chóng được nâng cao, các AI Agent như OpenClaw, có quyền hạn từ cuối đến Root, đang đóng vai trò chính trong tự động hóa vận hành, thao tác trên chuỗi, quản lý hệ thống và sắp xếp nhiệm vụ phức tạp. Nó không chỉ có thể hiểu lệnh, mà còn có thể tương tác sâu với hệ điều hành, môi trường mạng và dịch vụ bên ngoài, trở thành một chủ thể thông minh thực sự có thể thực hiện nhiệm vụ.
Tuy nhiên, khả năng này cũng đi kèm với những rủi ro đáng kể. Các biện pháp an ninh truyền thống (như chattr +i, tường lửa) thường không thể đáp ứng đồng thời quy trình làm việc tự động của Agent, đồng thời khó bảo vệ chống lại các cuộc tấn công đặc thù nhằm vào các mô hình ngôn ngữ lớn (LLM) (như Prompt Injection). Trong khi đảm bảo khả năng tối đa, việc làm thế nào để kiểm soát rủi ro và có thể kiểm toán hoạt động trở thành vấn đề cần giải quyết trong mọi tình huống ứng dụng của tác nhân thông minh có quyền hạn cao.

Tác giả: Màn sương khu trắng mũ wowo
Biên tập: 77
Bài viết này được gửi bởi Màn sương khu trắng mũ wowo, nội dung dựa trên tổng kết kiểm toán an ninh thực chiến của nhiều sản phẩm trình duyệt dấu vân tay chính.
Lời nói đầu
Trình duyệt dấu vân tay (Antidetect Browser) là phần mềm loại công cụ nổi lên nhanh chóng trong những năm gần đây, được sử dụng rộng rãi trong quản lý nhiều tài khoản thương mại điện tử xuyên biên giới, quản lý truyền thông xã hội, quảng cáo, cũng như tương tác airdrop trong lĩnh vực Web3 (“vặt lông”), quản lý nhiều ví, và các tình huống khác. Điểm mạnh cốt lõi của nó là “tách biệt dấu vân tay trình duyệt, bảo vệ an toàn tài khoản”, người dùng thường lưu trữ một lượng lớn tài sản số có giá trị cao — bao gồm trạng thái đăng nhập trên nền tảng thương mại điện tử, phiên làm việc trên mạng xã hội, chứng từ thanh toán, thậm chí là khóa riêng và cụm từ khôi phục của ví tiền điện tử — trong đó.

Tác giả: Yao & sissice
Biên tập: 77
Bối cảnh
Gần đây, dự án AI Agent mã nguồn mở OpenClaw vô tình trở nên nổi tiếng, trung tâm plugin chính thức của nó là ClawHub đã nhanh chóng thu hút được nhiều nhà phát triển. Đội ngũ an ninh Slow Mist phát hiện rằng ClawHub đang dần trở thành mục tiêu mới cho các kẻ tấn công thực hiện tấn công chuỗi cung ứng. Do nền tảng thiếu cơ chế kiểm tra hoàn chỉnh và nghiêm ngặt, đã có nhiều kỹ năng độc hại lẫn vào trong đó và được sử dụng để phát tán mã độc hoặc phát tán nội dung có hại, mang lại rủi ro an toàn tiềm tàng cho các nhà phát triển và người dùng.
Đội ngũ an ninh Slow Mist đã tiến hành phân tích ngay sau khi sự kiện được phơi bày, và thông qua MistEye đã cảnh báo phía khách hàng, đồng thời tiếp tục theo dõi các kỹ năng độc hại mới trên ClawHub.

Vào tháng 2 năm 2026, với sự kiện Consensus Hong Kong 2026 sắp diễn ra, Hồng Kông sẽ chào đón một loạt các hoạt động trong ngành xoay quanh Web3, thanh toán và công nghệ tài chính. Là một công ty tình báo về mối đe dọa tập trung vào an toàn hệ sinh thái blockchain, SlowMist sẽ xuất hiện vào ngày 9 tháng 2 trong tuần sự kiện Consensus Hong Kong 2026 với hai hội nghị quan trọng, tham gia vào các cuộc trao đổi sâu sắc với đại diện từ các tổ chức tài chính, nhà cung cấp dịch vụ thanh toán và các đại diện ngành từ hệ sinh thái Web3, thảo luận về những thách thức an ninh và thực tiễn tuân thủ mà tài chính trên chuỗi gặp phải trong quá trình mở rộng quy mô.
Hội nghị Thanh toán Thế hệ Tiếp theo 2026

Ngày 30 tháng 1, do Cục Cảnh sát Hồng Kông tổ chức, và phối hợp với Văn phòng Chính sách Kỹ thuật số (DPO) và Cơ quan Thúc đẩy Năng suất Hồng Kông (HKPC) tổ chức lễ trao giải 'Chương trình Khen thưởng Đặc biệt An ninh Mạng 2025' diễn ra tại Hội sở Cảnh sát Hồng Kông. SlowMist đã vinh dự nhận Giải thưởng Đóng góp Xuất sắc về An ninh Mạng trong lĩnh vực Giải thưởng Chuyên nghiệp An ninh Mạng 2025 (CSPA 2025); đồng thời, đồng sáng lập và Giám đốc An ninh Thông tin của SlowMist, Trương Liên Phong, đã nhận Giải thưởng Xuất sắc trong lĩnh vực Kiểm toán và Tư vấn An ninh Mạng tại Giải thưởng Chuyên nghiệp An ninh Mạng 2025 (CSPA 2025).

Tác giả: Yao
编辑：77
Bối cảnh
Gần đây, phòng thí nghiệm Chainbase đã theo dõi và phát hiện một hoạt động lừa đảo giả dạng là "xác nhận kiểm toán/tuân thủ", và đã đồng bộ hóa mẫu độc hại liên quan sau khi làm mờ thông tin cho đội ngũ an ninh Slow Fog, hai bên hợp tác tiến hành điều tra và phân tích mẫu độc hại này.
Kẻ tấn công trước tiên dụ dỗ người nhận phản hồi bằng cách "xác nhận tên công ty bằng tiếng Anh", sau đó liên tục theo dõi bằng các cụm từ như "Kiểm toán bên ngoài FY2025", "Xác nhận Token Vesting hạn cuối gửi lại" và gửi kèm các tài liệu Word/PDF độc hại. Bằng cách sử dụng kỹ thuật kỹ thuật xã hội để dụ dỗ nạn nhân mở tài liệu đính kèm và thực hiện theo hướng dẫn, từ đó đánh cắp thông tin đăng nhập hoặc dữ liệu nhạy cảm.

自 2018 年 1 月 26 日成立至今，慢雾(SlowMist) 已在区块链安全领域走过八个年头。八年在时间轴上或许不算长，但在一个高速演进、不断创新的行业里，却足够经历多个周期的起落、技术范式的更替，以及安全威胁一次又一次的升级变化。秉持着“给区块链生态带来安全感”的坚定信念，慢雾始终以无限热爱投入安全研究与实战，用行动诠释对安全的坚守。我们在一次次真实攻击与应急响应中打磨技术，也在时间的积累里，慢慢构建起属于慢雾的安全价值。

Tác giả: enze & Lisa
Chỉnh sửa: 77
Bối cảnh
Ngày 8 tháng 1 năm 2026, giao thức tính toán phi tập trung ngoại tuyến Truebit Protocol đã bị tấn công, kẻ tấn công lợi dụng lỗ hổng trong hợp đồng để thu lợi khoảng 8.535 ETH (tương đương khoảng 26,44 triệu USD). Dưới đây là phân tích chi tiết về sự kiện tấn công này từ đội an ninh SlowMist.

Nguyên nhân gốc rễ
Hợp đồng Purchase của giao thức Truebit Protocol đã bị lỗi khi tính toán số lượng ETH cần thiết để đúc token TRU do thiếu bảo vệ chống tràn trong phép toán cộng số nguyên, dẫn đến kết quả tính toán giá bị về 0. Điều này cho phép kẻ tấn công đúc hàng loạt token với chi phí gần như bằng 0 và chiếm đoạt toàn bộ quỹ hợp đồng.