Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Аналитики в области безопасности предупреждают о «расширении поверхности атаки» по мере того, как агенты искусственного интеллекта становятся стандартными средствами
- Хакеры все чаще отходят от традиционного фишинга к внедрению вредоносных программ и использованию плагинов для атаки на агентов искусственного интеллекта.
- SlowMist обнаружил более 400 вредоносных «навыков» в экосистеме OpenClaw (Lobster), многие из которых предназначены для скрытой кражи ключей API и личных данных.
- Участие человека в дорогостоящих транзакциях Web3 необходимо для предотвращения необратимой потери активов в результате ошибок искусственного интеллекта.
Использование агентов искусственного интеллекта становится все более популярным среди трейдеров. Однако компания SlowMist поделилась результатами исследований возможных векторов атак, предостерегая пользователей от необдуманных действий и призывая их проявлять осторожность.
Трейдеров предупреждают о необходимости ограничить права доступа, предоставляемые их ИИ-агентам, поскольку их очень легко взломать. При ограниченном доступе даже в случае взлома ущерб будет минимальным.
Могут ли хакеры украсть ваши деньги, обманув агентов искусственного интеллекта?
Обычно хакеру приходилось обманом заставлять пользователя перейти по ссылке, чтобы вымогать деньги. Но теперь им достаточно обмануть используемого ИИ-агента.
Cryptopolitan недавно сообщило , что Solana AI раздал токены Lobstar на сумму 441 000 долларов после того, как его обманули в социальных сетях. Однако неясно, был ли этот инцидентdent , чтобы привлечь внимание к мемкоину.
Компания Polymarket недавно подтвердила утечку данных, связанную с сторонним поставщиком услуг аутентификации, компанией Magic Labs, в результате чего были взломаны многочисленные учетные записи пользователей, несмотря на включенную двухфакторную аутентификацию. По оценкам, общие потери превышают 500 000 долларов.
Инцидентdent в декабре года , и 23pds, директор по информационной безопасности SlowMist, обнаружил на GitHub вредоносного бота для копирования сделок, содержащего код, предназначенный для компрометации аккаунтов Polymarket.
Недавно компания SlowMist опубликовала отчет, в котором говорится, что самым опасным новым оружием является непрямая инъекция с мгновенным введением.
Это особенно эффективно в экосистеме Skills, например, в Agent Hub от Bitget или в системе с открытым исходным кодом OpenClaw.
Исследователи SlowMist отслеживали ClawHub и обнаружили, что почти 10% доступных плагинов содержали двухэтапное вредоносное ПО. Первый этап выглядит легитимным, но после установки загружается вредоносная программа, которая затем собирает информацию с локального компьютера, cookie-файлы браузера и SSH-ключи.
В случае, если агенты с искусственным интеллектом работают круглосуточно, эти кражи могут оставаться незамеченными в течение нескольких недель.
В недавнем отчете Oasis Security за 2026 год былаdentсерьезная уязвимость под названием ClawJacked (CVSS 8.0+). Эта уязвимость позволяет вредоносным веб-сайтам захватывать локально запущенного ИИ-агента пользователя простым посещением браузера.
Как избежать потерь среди агентов ИИ
В отчете команды безопасности Bitget предлагается пятиуровневая система безопасности, ориентированная на принцип «минимальных привилегий». Если ваш ИИ-агент должен только анализировать графики, он не должен иметь разрешения на совершение сделок. Если же он совершает сделки, он никогда не должен иметь разрешения на вывод средств.
Во-первых, основным методом авторизации должны быть пароли (FIDO2/WebAuthn). Пароли используют шифрование с открытым и закрытым ключами, что делает фишинговые атаки невозможными.
Даже если злоумышленнику удастся перенаправить пользователя на поддельную страницу входа, аппаратная система безопасности не выдаст учетныеdent, защитив его аккаунт от несанкционированного доступа.
Во-вторых, вместо использования основного ключа API для счета трейдерам следует создавать отдельные субсчета для своих агентов ИИ и переводить на эти субсчета только необходимые средства. Даже в случае утечки пользователи смогут эффективно ограничить ее последствия.
Внесение IP-адресов в белый список уже является обязательным шагом для любой автоматизированной настройки, гарантирующим, что обменник принимает команды только с определенного, утвержденного адреса сервера.
Пользователям ИИ-агента следует внедрить файл .agentignorefiles, чтобы предотвратить чтение или регистрацию конфиденциальных локальных файлов в ходе выполнения повседневных задач.
В докладе также подчеркивается важность человеческого контроля при проведении дорогостоящих операций.
Даже без использования хакерских приемов, предоставление ИИ возможности работать полностью «без вмешательства» — это финансовый риск.
Эксперимент Nov1.ai в конце 2025 года показал, что GPT-5 страдал от «паралича анализа» и потерял более 60% своего капитала за две недели, в то время как Gemini стал «чрезмерно торговать» и накопил огромные комиссии, которые свели на нет всю прибыль.
Существует золотая середина между хранением денег в банке и рискованными инвестициями в криптовалюту. Начните с этого бесплатного видео о децентрализованных финансах.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtrondentdentdentdentdentdentdentdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)