慢雾 SlowMist
240貼文
慢雾 SlowMist
通過驗證的創作者
舉報
封鎖用戶
慢雾(SlowMist) 是一家行业领先的区块链安全公司,主要通过安全审计及反洗钱追踪溯源等服务广大客户,已有商业客户上千家,客户分布在十几个主要国家与地区。
0 關注
32.8K+ 粉絲
906 點讚數
147 分享數
貼文
文章
慢霧:如何評估加密反洗錢工具的有效性過去幾年,虛擬資產服務提供商(VASP) 在反洗錢(AML) 領域面臨的核心問題,已經悄然發生變化。
早期,行業更關注“是否已經部署 AML 能力”;而現在,一個更現實的問題擺在面前——這些能力,是否真正達到了監管可以接受的標準。
[過去的一年裏](https://www.binance.com/zh-CN/square/post/300710580363937),這種變化變得更加明顯。多起處罰案例釋放出同一信號:在結果導向的執法框架下,“已經投入但效果不足”,與“未採取措施”,在問責層面並不會被嚴格區分。
慢霧:如何評估加密反洗錢工具的有效性
過去幾年,虛擬資產服務提供商(VASP) 在反洗錢(AML) 領域面臨的核心問題,已經悄然發生變化。
早期,行業更關注“是否已經部署 AML 能力”;而現在,一個更現實的問題擺在面前——這些能力,是否真正達到了監管可以接受的標準。
[過去的一年裏](https://www.binance.com/zh-CN/square/post/300710580363937),這種變化變得更加明顯。多起處罰案例釋放出同一信號:在結果導向的執法框架下,“已經投入但效果不足”,與“未採取措施”,在問責層面並不會被嚴格區分。
早期,行業更關注“是否已經部署 AML 能力”;而現在,一個更現實的問題擺在面前——這些能力,是否真正達到了監管可以接受的標準。
[過去的一年裏](https://www.binance.com/zh-CN/square/post/300710580363937),這種變化變得更加明顯。多起處罰案例釋放出同一信號:在結果導向的執法框架下,“已經投入但效果不足”,與“未採取措施”,在問責層面並不會被嚴格區分。
389
文章
活動回顧|慢霧創始人餘弦出席首屆 Agentic AI 創新與安全論壇3 月 27 日,由香港數碼港、ME Group 及 iPollo 聯合主辦的首屆 Agentic AI 創新與安全論壇暨香港第一屆 Web 4.0 國際峯會在香港數碼港盛大舉行。本次峯會以“Agentic AI 創新應用:Web 4.0 時代的技術變革與產業融合”爲主題,匯聚了香港特區政府財政司司長陳茂波、香港數碼港主席陳細明、香港數碼港董事及 Nano Labs 創始人孔劍平以及著名天使投資人蔡文勝等政產學研各界頂尖力量,共同探討 AI 從“對話”向“行動”跨越新紀元下的機遇與挑戰。
活動回顧|慢霧創始人餘弦出席首屆 Agentic AI 創新與安全論壇
3 月 27 日,由香港數碼港、ME Group 及 iPollo 聯合主辦的首屆 Agentic AI 創新與安全論壇暨香港第一屆 Web 4.0 國際峯會在香港數碼港盛大舉行。本次峯會以“Agentic AI 創新應用:Web 4.0 時代的技術變革與產業融合”爲主題,匯聚了香港特區政府財政司司長陳茂波、香港數碼港主席陳細明、香港數碼港董事及 Nano Labs 創始人孔劍平以及著名天使投資人蔡文勝等政產學研各界頂尖力量,共同探討 AI 從“對話”向“行動”跨越新紀元下的機遇與挑戰。
205
文章
慢霧:Web3 安全年框服務全面升級背景
在 Web3 的世界裏,安全從來不是一個可以被打勾完成的“任務”,而是一場沒有終點的馬拉松。但過去很長一段時間,行業對“安全”的理解,依然停留在一次性審計的舊範式之中——通過某個時間點的代碼檢查,換取上線前的“確定性”。
然而,隨着跨協議組合攻擊、閃電貸套利、私鑰泄露以及前端劫持等威脅持續演化,這種“快照式安全”正在迅速失效。特別是在 AI Agent 從“輔助工具”進化爲“自動執行者”之後,攻擊面進一步擴展至提示詞注入、惡意 Skills / MCPs 供應鏈投毒等全新維度,安全風險開始呈現出更強的動態性與聯動性。在這樣的背景下,安全能力本身也必須完成一次升級。
慢霧:Web3 安全年框服務全面升級
背景
在 Web3 的世界裏,安全從來不是一個可以被打勾完成的“任務”,而是一場沒有終點的馬拉松。但過去很長一段時間,行業對“安全”的理解,依然停留在一次性審計的舊範式之中——通過某個時間點的代碼檢查,換取上線前的“確定性”。
然而,隨着跨協議組合攻擊、閃電貸套利、私鑰泄露以及前端劫持等威脅持續演化,這種“快照式安全”正在迅速失效。特別是在 AI Agent 從“輔助工具”進化爲“自動執行者”之後,攻擊面進一步擴展至提示詞注入、惡意 Skills / MCPs 供應鏈投毒等全新維度,安全風險開始呈現出更強的動態性與聯動性。在這樣的背景下,安全能力本身也必須完成一次升級。
在 Web3 的世界裏,安全從來不是一個可以被打勾完成的“任務”,而是一場沒有終點的馬拉松。但過去很長一段時間,行業對“安全”的理解,依然停留在一次性審計的舊範式之中——通過某個時間點的代碼檢查,換取上線前的“確定性”。
然而,隨着跨協議組合攻擊、閃電貸套利、私鑰泄露以及前端劫持等威脅持續演化,這種“快照式安全”正在迅速失效。特別是在 AI Agent 從“輔助工具”進化爲“自動執行者”之後,攻擊面進一步擴展至提示詞注入、惡意 Skills / MCPs 供應鏈投毒等全新維度,安全風險開始呈現出更強的動態性與聯動性。在這樣的背景下,安全能力本身也必須完成一次升級。
1
325
文章
LiteLLM 供應鏈攻擊事件始末2026 年 3 月 24 日,AI 開發者們還在敲代碼,PyPI 上的 LiteLLM 悄然被“下毒”。 月下載量高達 9700 萬次的 Python 開源庫 LiteLLM,其 PyPI 倉庫在凌晨被惡意篡改,兩個受污染版本(1.82.7、1.82.8)悄然上線。短短三小時內,數萬個開發環境和企業系統可能暴露在數據泄露風險中。與普通攻擊不同,這次事件不是孤立的惡意注入,而是黑客組織 TeamPCP 精心策劃的連鎖攻擊。
慢霧(SlowMist) 自主研發的 Web3 威脅情報與動態安全監控工具 MistEye 也在第一時間給相關客戶推送了相關威脅情報預警:
LiteLLM 供應鏈攻擊事件始末
2026 年 3 月 24 日,AI 開發者們還在敲代碼,PyPI 上的 LiteLLM 悄然被“下毒”。 月下載量高達 9700 萬次的 Python 開源庫 LiteLLM,其 PyPI 倉庫在凌晨被惡意篡改,兩個受污染版本(1.82.7、1.82.8)悄然上線。短短三小時內,數萬個開發環境和企業系統可能暴露在數據泄露風險中。與普通攻擊不同,這次事件不是孤立的惡意注入,而是黑客組織 TeamPCP 精心策劃的連鎖攻擊。
慢霧(SlowMist) 自主研發的 Web3 威脅情報與動態安全監控工具 MistEye 也在第一時間給相關客戶推送了相關威脅情報預警:
慢霧(SlowMist) 自主研發的 Web3 威脅情報與動態安全監控工具 MistEye 也在第一時間給相關客戶推送了相關威脅情報預警:
1
360
文章
安全預警:Apifox 桌面客戶端官方 CDN 腳本遭供應鏈投毒1. 背景
慢霧安全團隊監測到一起供應鏈攻擊,Apifox 官方 CDN 所託管的前端腳本文件(hxxps[:]//cdn.apifox.com/www/assets/js/apifox-app-event-tracking.min.js),被植入經重度混淆處理的惡意 JavaScript 代碼。該惡意代碼以合法的統計埋點功能爲掩護,在 Apifox Electron 桌面客戶端環境中運行時,將竊取用戶認證憑據及系統敏感信息,並向攻擊者控制的 C2 服務器發送,進而拉取並執行任意遠程代碼,實現完整的遠程命令執行(RCE)。
安全預警:Apifox 桌面客戶端官方 CDN 腳本遭供應鏈投毒
1. 背景
慢霧安全團隊監測到一起供應鏈攻擊,Apifox 官方 CDN 所託管的前端腳本文件(hxxps[:]//cdn.apifox.com/www/assets/js/apifox-app-event-tracking.min.js),被植入經重度混淆處理的惡意 JavaScript 代碼。該惡意代碼以合法的統計埋點功能爲掩護,在 Apifox Electron 桌面客戶端環境中運行時,將竊取用戶認證憑據及系統敏感信息,並向攻擊者控制的 C2 服務器發送,進而拉取並執行任意遠程代碼,實現完整的遠程命令執行(RCE)。
慢霧安全團隊監測到一起供應鏈攻擊,Apifox 官方 CDN 所託管的前端腳本文件(hxxps[:]//cdn.apifox.com/www/assets/js/apifox-app-event-tracking.min.js),被植入經重度混淆處理的惡意 JavaScript 代碼。該惡意代碼以合法的統計埋點功能爲掩護,在 Apifox Electron 桌面客戶端環境中運行時,將竊取用戶認證憑據及系統敏感信息,並向攻擊者控制的 C2 服務器發送,進而拉取並執行任意遠程代碼,實現完整的遠程命令執行(RCE)。
1
314
文章
SlowMist Agent Security Skill 正式發佈,守護 AI Agent 每一道防線隨着 AI Agent 從“輔助工具”走向“自動執行者”,越來越多 Agent 開始具備安裝插件(Skills / MCP)、調用外部 API、讀取文檔、甚至直接參與鏈上交互的能力。但與此同時,一個更現實的問題也浮出水面:當 Agent 可以執行一切時,它如何判斷什麼是安全的?
在真實世界中,大量攻擊早已不再侷限於傳統漏洞,而是通過惡意代碼庫、提示詞注入、僞裝文檔、供應鏈污染、社交誘導等方式,對 AI Agent 進行“認知層劫持”。基於這一背景,SlowMist 正式推出:SlowMist Agent Security Skill 0.1.1 (https://github.com/slowmist/slowmist-agent-security),一個面向 AI Agent 的綜合安全審查框架。
SlowMist Agent Security Skill 正式發佈,守護 AI Agent 每一道防線
隨着 AI Agent 從“輔助工具”走向“自動執行者”,越來越多 Agent 開始具備安裝插件(Skills / MCP)、調用外部 API、讀取文檔、甚至直接參與鏈上交互的能力。但與此同時,一個更現實的問題也浮出水面:當 Agent 可以執行一切時,它如何判斷什麼是安全的?
在真實世界中,大量攻擊早已不再侷限於傳統漏洞,而是通過惡意代碼庫、提示詞注入、僞裝文檔、供應鏈污染、社交誘導等方式,對 AI Agent 進行“認知層劫持”。基於這一背景,SlowMist 正式推出:SlowMist Agent Security Skill 0.1.1 (https://github.com/slowmist/slowmist-agent-security),一個面向 AI Agent 的綜合安全審查框架。
在真實世界中,大量攻擊早已不再侷限於傳統漏洞,而是通過惡意代碼庫、提示詞注入、僞裝文檔、供應鏈污染、社交誘導等方式,對 AI Agent 進行“認知層劫持”。基於這一背景,SlowMist 正式推出:SlowMist Agent Security Skill 0.1.1 (https://github.com/slowmist/slowmist-agent-security),一個面向 AI Agent 的綜合安全審查框架。
3
414
文章
SlowMist × Bitget AI 安全報告:把錢交給“龍蝦”等 AI Agent 真的安全嗎?一、背景
隨着大模型技術的快速發展,AI Agent 正在從簡單的智能助手逐漸演變爲能夠自主執行任務的自動化系統。在 Web3 生態中,這一變化表現得尤爲明顯。越來越多的用戶開始嘗試讓 AI Agent 參與行情分析、策略生成以及自動化交易,讓“7×24 小時自動運行的交易助手”從概念逐漸走向現實。隨着幣安與 OKX 推出了多個 AI Skills、Bitget 推出了 Skills 資源站 Agent Hub 和免安裝的龍蝦 GetClaw,Agent 可以直接接入交易平臺 API、鏈上數據以及市場分析工具,從而在一定程度上承擔原本需要人工完成的交易決策與執行工作。
SlowMist × Bitget AI 安全報告:把錢交給“龍蝦”等 AI Agent 真的安全嗎?
一、背景
隨着大模型技術的快速發展,AI Agent 正在從簡單的智能助手逐漸演變爲能夠自主執行任務的自動化系統。在 Web3 生態中,這一變化表現得尤爲明顯。越來越多的用戶開始嘗試讓 AI Agent 參與行情分析、策略生成以及自動化交易,讓“7×24 小時自動運行的交易助手”從概念逐漸走向現實。隨着幣安與 OKX 推出了多個 AI Skills、Bitget 推出了 Skills 資源站 Agent Hub 和免安裝的龍蝦 GetClaw,Agent 可以直接接入交易平臺 API、鏈上數據以及市場分析工具,從而在一定程度上承擔原本需要人工完成的交易決策與執行工作。
隨着大模型技術的快速發展,AI Agent 正在從簡單的智能助手逐漸演變爲能夠自主執行任務的自動化系統。在 Web3 生態中,這一變化表現得尤爲明顯。越來越多的用戶開始嘗試讓 AI Agent 參與行情分析、策略生成以及自動化交易,讓“7×24 小時自動運行的交易助手”從概念逐漸走向現實。隨着幣安與 OKX 推出了多個 AI Skills、Bitget 推出了 Skills 資源站 Agent Hub 和免安裝的龍蝦 GetClaw,Agent 可以直接接入交易平臺 API、鏈上數據以及市場分析工具,從而在一定程度上承擔原本需要人工完成的交易決策與執行工作。
131
文章
活動回顧 | SlowMist KYT 新品亮相,重構合規基座3 月 13 日,由慢霧(SlowMist) 與 ME Group 聯合主辦的「AI 時代的鏈上資金監測與合規邊界 · SlowMist 新品發佈會」在香港銅鑼灣 CAI CAFE 順利舉行。在數字資產產業高速發展與全球監管框架日益完善的雙重背景下,本次發佈會聚焦 AI 技術在鏈上安全監測中的創新應用,正式推出了慢霧(SlowMist) 年度核心安全產品——SlowMist KYT,並與行業領袖共同探討了 Web3 時代資產安全與隱私保護的新平衡。
活動回顧 | SlowMist KYT 新品亮相,重構合規基座
3 月 13 日,由慢霧(SlowMist) 與 ME Group 聯合主辦的「AI 時代的鏈上資金監測與合規邊界 · SlowMist 新品發佈會」在香港銅鑼灣 CAI CAFE 順利舉行。在數字資產產業高速發展與全球監管框架日益完善的雙重背景下,本次發佈會聚焦 AI 技術在鏈上安全監測中的創新應用,正式推出了慢霧(SlowMist) 年度核心安全產品——SlowMist KYT,並與行業領袖共同探討了 Web3 時代資產安全與隱私保護的新平衡。
1
416
文章
慢霧出品:合規壓力下 VASP 的貓捉老鼠困境背景
過去幾年裏,虛擬資產服務提供商(VASP) 一再被提醒:反洗錢(AML) 和交易監控(KYT) 並不是“合規加分項”,而是能否持續經營的生存底線。2025 年,多家頭部或知名平臺就因反洗錢合規不足遭到重罰:
BitMEX 因未能建立、實施並持續維護一套充分有效的反洗錢和了解你的客戶制度,違反《銀行保密法》,被美國司法部(DOJ) 判處罰款 1 億美元;OKX 因未能實施足夠的 KYC 和交易監控,導致非法資金流動,被美國司法部(DOJ) 罰款超 5.04 億美元;Paxos 因 AML 體系存在系統性缺陷,被紐約州金融服務局(NYDFS) 罰款 2,650 萬美元;Coinbase Europe 被指在 2021–2025 年間未能有效監控約 3,000 萬筆交易,導致非法資金流轉,被罰 2,146 萬歐元;KuCoin 因反洗錢合規失敗,在未註冊的情況下作爲外國貨幣服務企業在加拿大運營,且未報告大額虛擬貨幣交易、未保留必要記錄,被加拿大金融交易和報告分析中心(FINTRAC) 罰款 1,950 萬加元。
慢霧出品:合規壓力下 VASP 的貓捉老鼠困境
背景
過去幾年裏,虛擬資產服務提供商(VASP) 一再被提醒:反洗錢(AML) 和交易監控(KYT) 並不是“合規加分項”,而是能否持續經營的生存底線。2025 年,多家頭部或知名平臺就因反洗錢合規不足遭到重罰:
BitMEX 因未能建立、實施並持續維護一套充分有效的反洗錢和了解你的客戶制度,違反《銀行保密法》,被美國司法部(DOJ) 判處罰款 1 億美元;OKX 因未能實施足夠的 KYC 和交易監控,導致非法資金流動,被美國司法部(DOJ) 罰款超 5.04 億美元;Paxos 因 AML 體系存在系統性缺陷,被紐約州金融服務局(NYDFS) 罰款 2,650 萬美元;Coinbase Europe 被指在 2021–2025 年間未能有效監控約 3,000 萬筆交易,導致非法資金流轉,被罰 2,146 萬歐元;KuCoin 因反洗錢合規失敗,在未註冊的情況下作爲外國貨幣服務企業在加拿大運營,且未報告大額虛擬貨幣交易、未保留必要記錄,被加拿大金融交易和報告分析中心(FINTRAC) 罰款 1,950 萬加元。
過去幾年裏,虛擬資產服務提供商(VASP) 一再被提醒:反洗錢(AML) 和交易監控(KYT) 並不是“合規加分項”,而是能否持續經營的生存底線。2025 年,多家頭部或知名平臺就因反洗錢合規不足遭到重罰:
BitMEX 因未能建立、實施並持續維護一套充分有效的反洗錢和了解你的客戶制度,違反《銀行保密法》,被美國司法部(DOJ) 判處罰款 1 億美元;OKX 因未能實施足夠的 KYC 和交易監控,導致非法資金流動,被美國司法部(DOJ) 罰款超 5.04 億美元;Paxos 因 AML 體系存在系統性缺陷,被紐約州金融服務局(NYDFS) 罰款 2,650 萬美元;Coinbase Europe 被指在 2021–2025 年間未能有效監控約 3,000 萬筆交易,導致非法資金流轉,被罰 2,146 萬歐元;KuCoin 因反洗錢合規失敗,在未註冊的情況下作爲外國貨幣服務企業在加拿大運營,且未報告大額虛擬貨幣交易、未保留必要記錄,被加拿大金融交易和報告分析中心(FINTRAC) 罰款 1,950 萬加元。
3
495
文章
倒計時 1 天|慢霧(SlowMist) 鏈上合規新品發佈會即將開啓AI 技術的快速發展,正在改變鏈上安全監測與合規科技的技術路徑。從鏈上資金追蹤到反洗錢風險識別,越來越多機構開始關注 AI 在鏈上數據分析與威脅情報中的應用能力,以及其在合規監管環境下所帶來的新可能。
作爲全球領先的區塊鏈安全公司,慢霧(SlowMist) 將聯合 ME Group 於 3 月 13 日在香港舉辦「AI 時代的鏈上資金監測與合規邊界 · SlowMist 新品發佈會」。本次發佈會將聚焦 AI 技術在鏈上安全監測中的創新應用、全球合規趨勢下的資產安全與隱私平衡,並首次公開慢霧(SlowMist) 年度重磅新品,與行業夥伴共同探索 Web3 安全與合規發展的新方向。
倒計時 1 天|慢霧(SlowMist) 鏈上合規新品發佈會即將開啓
AI 技術的快速發展,正在改變鏈上安全監測與合規科技的技術路徑。從鏈上資金追蹤到反洗錢風險識別,越來越多機構開始關注 AI 在鏈上數據分析與威脅情報中的應用能力,以及其在合規監管環境下所帶來的新可能。
作爲全球領先的區塊鏈安全公司,慢霧(SlowMist) 將聯合 ME Group 於 3 月 13 日在香港舉辦「AI 時代的鏈上資金監測與合規邊界 · SlowMist 新品發佈會」。本次發佈會將聚焦 AI 技術在鏈上安全監測中的創新應用、全球合規趨勢下的資產安全與隱私平衡,並首次公開慢霧(SlowMist) 年度重磅新品,與行業夥伴共同探索 Web3 安全與合規發展的新方向。
作爲全球領先的區塊鏈安全公司,慢霧(SlowMist) 將聯合 ME Group 於 3 月 13 日在香港舉辦「AI 時代的鏈上資金監測與合規邊界 · SlowMist 新品發佈會」。本次發佈會將聚焦 AI 技術在鏈上安全監測中的創新應用、全球合規趨勢下的資產安全與隱私平衡,並首次公開慢霧(SlowMist) 年度重磅新品,與行業夥伴共同探索 Web3 安全與合規發展的新方向。
1
4
381
文章
AI 與 Web3 智能體安全綜合解決方案MistEye 爲視網膜(威脅感知)、MistTrack 爲免疫系統(鏈上風控)、OpenClaw 安全實踐爲骨骼(行爲約束)、MistAgent 爲大腦(深度分析與審計)、ADSS 爲護甲(全生命週期保障)的綜合防禦架構。
1. 執行摘要(問題、方案、價值)
隨着 AI 工具鏈與 Web3 業務深度融合,OpenClaw/Agent 正在從輔助角色升級爲可直接執行高權限動作的核心生產力節點。與此同時,攻擊面也從傳統代碼漏洞擴展至提示詞層、工具供應鏈、系統執行層與鏈上資產層,風險具備更強的聯動性與破壞性。
AI 與 Web3 智能體安全綜合解決方案
MistEye 爲視網膜(威脅感知)、MistTrack 爲免疫系統(鏈上風控)、OpenClaw 安全實踐爲骨骼(行爲約束)、MistAgent 爲大腦(深度分析與審計)、ADSS 爲護甲(全生命週期保障)的綜合防禦架構。
1. 執行摘要(問題、方案、價值)
隨着 AI 工具鏈與 Web3 業務深度融合,OpenClaw/Agent 正在從輔助角色升級爲可直接執行高權限動作的核心生產力節點。與此同時,攻擊面也從傳統代碼漏洞擴展至提示詞層、工具供應鏈、系統執行層與鏈上資產層,風險具備更強的聯動性與破壞性。
1. 執行摘要(問題、方案、價值)
隨着 AI 工具鏈與 Web3 業務深度融合,OpenClaw/Agent 正在從輔助角色升級爲可直接執行高權限動作的核心生產力節點。與此同時,攻擊面也從傳統代碼漏洞擴展至提示詞層、工具供應鏈、系統執行層與鏈上資產層,風險具備更強的聯動性與破壞性。
2
442
文章
AI 驅動安全升級|慢霧(SlowMist) 將舉辦鏈上合規新品發佈會在數字資產產業快速發展的同時,鏈上資金流動的複雜性與監管要求也在不斷提升。從反洗錢(AML) 到資金監測(KYT),從鏈上風險識別到全球合規協同,安全與合規正成爲 Web3 基礎設施中不可或缺的一環。
在這一背景下,慢霧(SlowMist) 將攜手 ME Group,於 3 月 13 日在香港正式舉辦:「AI 時代的鏈上資金監測與合規邊界 · SlowMist 新品發佈會」。這不僅是一場產品的亮相,更是一次關於數字資產安全與全球合規未來的深度對話,我們誠邀您共同見證這一重要時刻。
AI 驅動安全升級|慢霧(SlowMist) 將舉辦鏈上合規新品發佈會
在數字資產產業快速發展的同時,鏈上資金流動的複雜性與監管要求也在不斷提升。從反洗錢(AML) 到資金監測(KYT),從鏈上風險識別到全球合規協同,安全與合規正成爲 Web3 基礎設施中不可或缺的一環。
在這一背景下,慢霧(SlowMist) 將攜手 ME Group,於 3 月 13 日在香港正式舉辦:「AI 時代的鏈上資金監測與合規邊界 · SlowMist 新品發佈會」。這不僅是一場產品的亮相,更是一次關於數字資產安全與全球合規未來的深度對話,我們誠邀您共同見證這一重要時刻。
在這一背景下,慢霧(SlowMist) 將攜手 ME Group,於 3 月 13 日在香港正式舉辦:「AI 時代的鏈上資金監測與合規邊界 · SlowMist 新品發佈會」。這不僅是一場產品的亮相,更是一次關於數字資產安全與全球合規未來的深度對話,我們誠邀您共同見證這一重要時刻。
2
340
文章
慢霧出品 | OpenClaw 極簡安全實踐指南,極簡部署引言
隨着自主智能體的能力迅速提升,OpenClaw 這類具備終端乃至 Root 權限的 AI Agent,正在自動化運維、鏈上操作、系統管理及複雜任務編排等場景中發揮核心作用。它不僅能理解指令,還能直接與操作系統、網絡環境及外部服務進行深度交互,成爲真正可執行任務的智能主體。
然而,這種能力的背後也伴隨着顯著風險。傳統安全措施(如 chattr +i、防火牆)往往無法兼顧 Agent 的自動化工作流,同時難以防禦針對大語言模型(LLM) 的特有攻擊(如 Prompt Injection)。在保證能力最大化的同時,如何實現風險可控、操作可審計,成爲每一個高權限智能體應用場景中必須解決的問題。
慢霧出品 | OpenClaw 極簡安全實踐指南,極簡部署
引言
隨着自主智能體的能力迅速提升,OpenClaw 這類具備終端乃至 Root 權限的 AI Agent,正在自動化運維、鏈上操作、系統管理及複雜任務編排等場景中發揮核心作用。它不僅能理解指令,還能直接與操作系統、網絡環境及外部服務進行深度交互,成爲真正可執行任務的智能主體。
然而,這種能力的背後也伴隨着顯著風險。傳統安全措施(如 chattr +i、防火牆)往往無法兼顧 Agent 的自動化工作流,同時難以防禦針對大語言模型(LLM) 的特有攻擊(如 Prompt Injection)。在保證能力最大化的同時,如何實現風險可控、操作可審計,成爲每一個高權限智能體應用場景中必須解決的問題。
隨着自主智能體的能力迅速提升,OpenClaw 這類具備終端乃至 Root 權限的 AI Agent,正在自動化運維、鏈上操作、系統管理及複雜任務編排等場景中發揮核心作用。它不僅能理解指令,還能直接與操作系統、網絡環境及外部服務進行深度交互,成爲真正可執行任務的智能主體。
然而,這種能力的背後也伴隨着顯著風險。傳統安全措施(如 chattr +i、防火牆)往往無法兼顧 Agent 的自動化工作流,同時難以防禦針對大語言模型(LLM) 的特有攻擊(如 Prompt Injection)。在保證能力最大化的同時,如何實現風險可控、操作可審計,成爲每一個高權限智能體應用場景中必須解決的問題。
2
396
文章
指紋瀏覽器行業安全風險深度分析作者:慢霧區白帽 wowo
編輯:77
本文由慢霧區白帽 wowo 投稿,內容基於其對多款主流指紋瀏覽器產品開展的實戰安全審計總結。
前言
指紋瀏覽器(Antidetect Browser) 作爲近年來快速崛起的工具類軟件,被廣泛應用於跨境電商多賬號管理、社交媒體運營、廣告投放,以及 Web3 領域的空投交互(“擼毛”)、多錢包管理等場景。其核心賣點是”隔離瀏覽器指紋、保護賬號安全”,用戶往往將大量高價值數字資產——包括電商平臺登錄態、社交媒體會話、支付憑據,乃至加密貨幣錢包的私鑰和助記詞——託管於其中。
指紋瀏覽器行業安全風險深度分析
作者:慢霧區白帽 wowo
編輯:77
本文由慢霧區白帽 wowo 投稿,內容基於其對多款主流指紋瀏覽器產品開展的實戰安全審計總結。
前言
指紋瀏覽器(Antidetect Browser) 作爲近年來快速崛起的工具類軟件,被廣泛應用於跨境電商多賬號管理、社交媒體運營、廣告投放,以及 Web3 領域的空投交互(“擼毛”)、多錢包管理等場景。其核心賣點是”隔離瀏覽器指紋、保護賬號安全”,用戶往往將大量高價值數字資產——包括電商平臺登錄態、社交媒體會話、支付憑據,乃至加密貨幣錢包的私鑰和助記詞——託管於其中。
編輯:77
本文由慢霧區白帽 wowo 投稿,內容基於其對多款主流指紋瀏覽器產品開展的實戰安全審計總結。
前言
指紋瀏覽器(Antidetect Browser) 作爲近年來快速崛起的工具類軟件,被廣泛應用於跨境電商多賬號管理、社交媒體運營、廣告投放,以及 Web3 領域的空投交互(“擼毛”)、多錢包管理等場景。其核心賣點是”隔離瀏覽器指紋、保護賬號安全”,用戶往往將大量高價值數字資產——包括電商平臺登錄態、社交媒體會話、支付憑據,乃至加密貨幣錢包的私鑰和助記詞——託管於其中。
2
1.2k
文章
威脅情報|ClawHub 惡意 skills 投毒分析作者:Yao & sissice
編輯:77
背景
近期,開源 AI Agent 項目 OpenClaw 意外走紅,其官方插件中心 ClawHub 迅速聚集了大量開發者。慢霧安全團隊監測發現,ClawHub 正逐漸成爲攻擊者實施供應鏈投毒的新目標。由於平臺缺乏完善、嚴格的審覈機制,已有大量惡意 skill 混入其中,並被用於傳播惡意代碼或投放有害內容,給開發者和用戶帶來潛在安全風險。
慢霧安全團隊在事件暴露後第一時間開展分析,並通過 MistEye 對客戶側進行預警,同時持續跟蹤 ClawHub 上新增惡意 skills。
威脅情報|ClawHub 惡意 skills 投毒分析
作者:Yao & sissice
編輯:77
背景
近期,開源 AI Agent 項目 OpenClaw 意外走紅,其官方插件中心 ClawHub 迅速聚集了大量開發者。慢霧安全團隊監測發現,ClawHub 正逐漸成爲攻擊者實施供應鏈投毒的新目標。由於平臺缺乏完善、嚴格的審覈機制,已有大量惡意 skill 混入其中,並被用於傳播惡意代碼或投放有害內容,給開發者和用戶帶來潛在安全風險。
慢霧安全團隊在事件暴露後第一時間開展分析,並通過 MistEye 對客戶側進行預警,同時持續跟蹤 ClawHub 上新增惡意 skills。
編輯:77
背景
近期,開源 AI Agent 項目 OpenClaw 意外走紅,其官方插件中心 ClawHub 迅速聚集了大量開發者。慢霧安全團隊監測發現,ClawHub 正逐漸成爲攻擊者實施供應鏈投毒的新目標。由於平臺缺乏完善、嚴格的審覈機制,已有大量惡意 skill 混入其中,並被用於傳播惡意代碼或投放有害內容,給開發者和用戶帶來潛在安全風險。
慢霧安全團隊在事件暴露後第一時間開展分析,並通過 MistEye 對客戶側進行預警,同時持續跟蹤 ClawHub 上新增惡意 skills。
1
5
1.2k
文章
聚焦鏈上金融安全|慢霧將亮相 Consensus Hong Kong 2026 活動周2026 年 2 月,隨着 Consensus Hong Kong 2026 即將舉行,香港將迎來一系列圍繞 Web3、支付與金融科技展開的行業活動。作爲專注於區塊鏈生態安全的威脅情報公司,慢霧(SlowMist) 將於 2 月 9 日亮相 Consensus Hong Kong 2026 活動週期間的兩場重要峯會,與來自金融機構、支付服務商及 Web3 生態的行業代表展開深入交流,探討鏈上金融在規模化落地過程中所面臨的安全挑戰與合規實踐。
Next-Gen Payment Summit 2026
聚焦鏈上金融安全|慢霧將亮相 Consensus Hong Kong 2026 活動周
2026 年 2 月,隨着 Consensus Hong Kong 2026 即將舉行,香港將迎來一系列圍繞 Web3、支付與金融科技展開的行業活動。作爲專注於區塊鏈生態安全的威脅情報公司,慢霧(SlowMist) 將於 2 月 9 日亮相 Consensus Hong Kong 2026 活動週期間的兩場重要峯會,與來自金融機構、支付服務商及 Web3 生態的行業代表展開深入交流,探討鏈上金融在規模化落地過程中所面臨的安全挑戰與合規實踐。
Next-Gen Payment Summit 2026
Next-Gen Payment Summit 2026
3
701
文章
載譽香港!慢霧榮獲「網絡安全精英嘉許計劃 2025」兩項殊榮1 月 30 日,由香港警務處網絡安全及科技罪案調查科主辦,並聯合數字政策辦公室(DPO) 及香港生產力促進局(HKPC) 協辦的「網絡安全精英嘉許計劃 2025」頒獎典禮在香港警務處警官會所舉行。慢霧(SlowMist) 榮獲 2025 年網絡安全專業獎領域(CSPA 2025) “網絡安全卓越貢獻獎”;同時,慢霧(SlowMist) 合夥人兼首席信息安全官張連鋒榮獲 2025 年網絡安全專業獎領域(CSPA 2025) 網絡安全審計與諮詢領域 “優秀獎”。
載譽香港!慢霧榮獲「網絡安全精英嘉許計劃 2025」兩項殊榮
1 月 30 日,由香港警務處網絡安全及科技罪案調查科主辦,並聯合數字政策辦公室(DPO) 及香港生產力促進局(HKPC) 協辦的「網絡安全精英嘉許計劃 2025」頒獎典禮在香港警務處警官會所舉行。慢霧(SlowMist) 榮獲 2025 年網絡安全專業獎領域(CSPA 2025) “網絡安全卓越貢獻獎”;同時,慢霧(SlowMist) 合夥人兼首席信息安全官張連鋒榮獲 2025 年網絡安全專業獎領域(CSPA 2025) 網絡安全審計與諮詢領域 “優秀獎”。
3
683
文章
威脅情報|Token Vesting 釣魚投毒分析作者:Yao
編輯:77
背景
近日,Chainbase 實驗室監測並捕獲到一起僞裝爲“審計/合規確認”的釣魚郵件活動,並將相關惡意樣本脫敏後同步給慢霧安全團隊,雙方聯合對該惡意樣本開展調查與分析。
攻擊者先以“確認公司英文法定名稱”誘導收件人回覆,隨後以“FY2025 外部審計”、“Token Vesting Confirmation 截止回傳”等話術持續跟進,並投遞惡意的 Word/PDF 附件。通過社會工程誘導受害者打開附件並按提示操作,從而竊取憑據或敏感數據。
威脅情報|Token Vesting 釣魚投毒分析
作者:Yao
編輯:77
背景
近日,Chainbase 實驗室監測並捕獲到一起僞裝爲“審計/合規確認”的釣魚郵件活動,並將相關惡意樣本脫敏後同步給慢霧安全團隊,雙方聯合對該惡意樣本開展調查與分析。
攻擊者先以“確認公司英文法定名稱”誘導收件人回覆,隨後以“FY2025 外部審計”、“Token Vesting Confirmation 截止回傳”等話術持續跟進,並投遞惡意的 Word/PDF 附件。通過社會工程誘導受害者打開附件並按提示操作,從而竊取憑據或敏感數據。
編輯:77
背景
近日,Chainbase 實驗室監測並捕獲到一起僞裝爲“審計/合規確認”的釣魚郵件活動,並將相關惡意樣本脫敏後同步給慢霧安全團隊,雙方聯合對該惡意樣本開展調查與分析。
攻擊者先以“確認公司英文法定名稱”誘導收件人回覆,隨後以“FY2025 外部審計”、“Token Vesting Confirmation 截止回傳”等話術持續跟進,並投遞惡意的 Word/PDF 附件。通過社會工程誘導受害者打開附件並按提示操作,從而竊取憑據或敏感數據。
4
2.3k
文章
慢霧科技(SlowMist) 成立八週年啦!自 2018 年 1 月 26 日成立至今,慢霧(SlowMist) 已在區塊鏈安全領域走過八個年頭。八年在時間軸上或許不算長,但在一個高速演進、不斷創新的行業裏,卻足夠經歷多個週期的起落、技術範式的更替,以及安全威脅一次又一次的升級變化。秉持着“給區塊鏈生態帶來安全感”的堅定信念,慢霧始終以無限熱愛投入安全研究與實戰,用行動詮釋對安全的堅守。我們在一次次真實攻擊與應急響應中打磨技術,也在時間的積累裏,慢慢構建起屬於慢霧的安全價值。
慢霧科技(SlowMist) 成立八週年啦!
自 2018 年 1 月 26 日成立至今,慢霧(SlowMist) 已在區塊鏈安全領域走過八個年頭。八年在時間軸上或許不算長,但在一個高速演進、不斷創新的行業裏,卻足夠經歷多個週期的起落、技術範式的更替,以及安全威脅一次又一次的升級變化。秉持着“給區塊鏈生態帶來安全感”的堅定信念,慢霧始終以無限熱愛投入安全研究與實戰,用行動詮釋對安全的堅守。我們在一次次真實攻擊與應急響應中打磨技術,也在時間的積累裏,慢慢構建起屬於慢霧的安全價值。
1
557
文章
2644 萬美元被盜背後:Truebit Protocol 合約漏洞分析作者:enze & Lisa
編輯:77
背景
2026 年 1 月 8 日,去中心化離線計算協議 Truebit Protocol 遭受攻擊,攻擊者利用合約漏洞獲利約 8,535 ETH(約合 2,644 萬美元)。以下爲慢霧安全團隊對本次攻擊事件的詳細分析。
根本原因
Truebit Protocol 的 Purchase 合約在計算鑄造 TRU 代幣所需 ETH 數量時,由於整數加法運算缺乏溢出保護,導致價格計算結果異常歸零,攻擊者得以近乎零成本鑄造大量代幣並套取合約儲備金。
2644 萬美元被盜背後:Truebit Protocol 合約漏洞分析
作者:enze & Lisa
編輯:77
背景
2026 年 1 月 8 日,去中心化離線計算協議 Truebit Protocol 遭受攻擊,攻擊者利用合約漏洞獲利約 8,535 ETH(約合 2,644 萬美元)。以下爲慢霧安全團隊對本次攻擊事件的詳細分析。
根本原因
Truebit Protocol 的 Purchase 合約在計算鑄造 TRU 代幣所需 ETH 數量時,由於整數加法運算缺乏溢出保護,導致價格計算結果異常歸零,攻擊者得以近乎零成本鑄造大量代幣並套取合約儲備金。
編輯:77
背景
2026 年 1 月 8 日,去中心化離線計算協議 Truebit Protocol 遭受攻擊,攻擊者利用合約漏洞獲利約 8,535 ETH(約合 2,644 萬美元)。以下爲慢霧安全團隊對本次攻擊事件的詳細分析。
根本原因
Truebit Protocol 的 Purchase 合約在計算鑄造 TRU 代幣所需 ETH 數量時,由於整數加法運算缺乏溢出保護,導致價格計算結果異常歸零,攻擊者得以近乎零成本鑄造大量代幣並套取合約儲備金。
920
登入探索更多內容
加入幣安廣場中的全球加密貨幣用戶
⚡️ 獲取加密貨幣的最新和實用資訊。
💬 受到全球最大加密貨幣交易所的信任。
👍 發掘來自經過驗證創作者的真實見解。
電子郵件 / 電話號碼
熱門話題
美军封锁霍尔木兹海峡
270,013 次瀏覽
1,217 討論中
美軍封鎖伊朗港口?別吹了,掃雷船都不夠用!
美軍中央司令部一紙聲明,全球能源航運瞬間炸鍋:4月13日上午10點起,全面封鎖伊朗港口!不光伊朗船,誰敢進出伊朗港口,美軍直接動武。霍爾木茲海峽成了火藥桶。
但真正讓軍事專家後背發涼的不是封鎖本身——而是特朗普拍胸脯說要派掃雷艇“清理航道”。問題來了:美國海軍還剩幾條能用的掃雷船?
現實很打臉:美軍這些年爲了搞遠洋對抗,早把費錢費力的近海掃雷力量砍得七零八落。現役掃雷艦又老又少,想在佈滿水雷的咽喉要道開出一條安全路?杯水車薪。特朗普說“不會太久”,可沒船就是沒船。北約盟友?嘴上幫忙,真要協調多國掃雷編隊,等集結完,黃花菜都涼了。
那他還敢硬來?說白了就兩條:一靠賭,二靠演。賭伊朗不敢真對美軍開火,賭對方先認慫。至於盟友?不過是撐場面的臺詞,真打起來誰也指望不上。
可伊朗被逼到絕路,手裏可握着反艦導彈、自殺式無人機、快艇蜂羣。你封我港口,我就讓你軍艦睡不着覺。一旦擦槍走火,封鎖就不是“清理水雷”那麼簡單了。
更狠的是油價。只要海峽一卡,全球油價飛漲。這對白宮來說,不是軍事問題,是通脹和選票的豪賭。持續多久?撐不過幾個月——美國選民受不了高油價,特朗普自己也知道。
所以這場封鎖,更像一場政治真人秀:秀肌肉、秀決心,就是沒秀掃雷船。紅線拉到最緊,可美國留給外交的後路,已經快被自己封死了。#美军封锁霍尔木兹海峡
金先生聊MEME
·47 人按讚
·13.3k 次瀏覽
孙宇晨指控WLFI锁资产
228,657 次瀏覽
720 討論中
加密市场回调
202.4M 次瀏覽
263,852 討論中