tradingkey.logo
tradingkey.logo
Suchen

SlowMist warnt davor, dass KI-Handelsagenten gehackt werden können, um durch Prompt-Injection-Angriffe Gelder abzuschöpfen

CryptopolitanMar 18, 2026 3:15 PM
facebooktwitterlinkedin
Alle Kommentare anzeigen0

Der Einsatz von KI-Agenten erfreut sich unter Händlern zunehmender Beliebtheit. SlowMist hat jedoch Erkenntnisse über mögliche Angriffsmethoden veröffentlicht und warnt Nutzer davor, sich vor böswilligen Akteuren zu schützen. 

Händler werden gewarnt, die Berechtigungen ihrer KI-Agenten einzuschränken, da diese sehr leicht kompromittiert werden können. Durch begrenzten Zugriff wird der Schaden minimiert, selbst wenn die Systeme gehackt werden.

Können Hacker Ihr Geld stehlen, indem sie KI-Agenten austricksen?

Normalerweise müsste ein Hacker einen Nutzer dazu bringen, auf einen Link zu klicken, um ihn zu erpressen. Jetzt genügt es jedoch, den verwendeten KI-Agenten auszutricksen.

Cryptopolitan berichtete kürzlich , dass ein Solana AI Lobstar-Token im Wert von 441.000 US-Dollar verschenkt hat, nachdem er in den sozialen Medien getäuscht worden war. Es ist jedoch unklar, ob der Vorfall dent war, um Aufmerksamkeit auf die Meme-Währung zu lenken.

Polymarket bestätigte kürzlich einen Sicherheitsverstoß beim Drittanbieter für Authentifizierung, Magic Labs. Dabei wurden trotz aktivierter Zwei-Faktor-Authentifizierung zahlreiche Benutzerkonten leergeräumt. Der Gesamtschaden wird auf über 500.000 US-Dollar geschätzt.

Der dent ereignete sich im Dezember 2025 , und 23pds, der CISO von SlowMist, meldete einen bösartigen Copy-Trading-Bot auf GitHub, der Code enthielt, der darauf ausgelegt war, Polymarket-Konten zu kompromittieren.

Kürzlich veröffentlichte SlowMist einen Bericht, in dem festgestellt wird, dass die gefährlichste neue Waffe die indirekte Prompt-Injektion .

Dies erweist sich insbesondere im Skills-Ökosystem als effektiv, beispielsweise im Agent Hub von Bitget oder im Open-Source-System OpenClaw.

Die Forscher von SlowMist überwachten ClawHub und stellten fest, dass fast 10 % der verfügbaren Plugins zweistufige Malware . Die erste Stufe sieht harmlos aus, lädt aber nach der Installation die eigentliche Malware herunter, die dann lokale Rechnerinformationen, Browser-Cookies und SSH-Schlüssel ausliest.

Falls KI-Agenten rund um die Uhr im Einsatz sind, können diese Diebstähle wochenlang unentdeckt bleiben.

Aktuelle Berichte von Oasis Security aus dem Jahr 2026denteine schwerwiegende Sicherheitslücke namens ClawJacked (CVSS 8.0 ). Diese Schwachstelle ermöglicht es bösartigen Websites, den lokal laufenden KI-Agenten eines Nutzers durch einen einfachen Browserbesuch zu übernehmen.

Wie man Verluste von KI-Agenten vermeidet

Der Bericht des Bitget-Sicherheitsteams empfiehlt ein fünfstufiges Sicherheitssystem, das auf dem Prinzip der minimalen Berechtigungen basiert. Wenn Ihr KI-Agent lediglich Charts analysieren soll, sollte er keine Berechtigung zum Ausführen von Transaktionen haben. Sollte er Transaktionen durchführen, sollte er niemals die Berechtigung zum Abheben von Gewinnen besitzen.

An erster Stelle sollte die Anmeldung per Passkey (FIDO2/WebAuthn) stehen. Passkeys nutzen eine Public-Private-Key-Verschlüsselung, die Phishing-Angriffe unmöglich macht.

Selbst wenn es einem Angreifer gelingt, einen Benutzer auf eine gefälschte Anmeldeseite zu locken, werden die hardwaregestützten Sicherheitsvorkehrungen diedentnicht preisgeben und somit das Konto vor unberechtigtem Zugriff schützen.

Zweitens sollten Händler anstatt eines Haupt-API-Schlüssels separate Unterkonten für ihre KI-Agenten erstellen und nur die benötigten Gelder auf diese Unterkonten überweisen. Selbst im Falle eines Datenlecks können Nutzer die Auswirkungen so effektiv begrenzen.

Die Einrichtung einer IP-Whitelist ist bereits ein obligatorischer Schritt für jede automatisierte Einrichtung, die sicherstellt, dass der Exchange nur Befehle von einer bestimmten, genehmigten Serveradresse akzeptiert.

Benutzer von KI-Agenten sollten .agentignorefiles implementieren, um zu verhindern, dass diese während ihrer täglichen Aufgaben sensible lokale Dateien lesen oder registrieren.

Der Bericht betont außerdem die Wichtigkeit der menschlichen Aufsicht bei Operationen mit hohem Wert.

Auch ohne Hacks stellt das völlige „automatische“ Betreiben einer KI ein finanzielles Risiko dar.

Das Nov1.ai-Experiment Ende 2025 zeigte, dass GPT-5 unter einer „Analyse-Paralyse“ litt und innerhalb von zwei Wochen über 60 % seines Kapitals verlor, während Gemini zu einem „Überhändler“ wurde und massive Gebühren anhäufte, die seine Gewinne zunichtemachten.

Lesen Sie Krypto-News nicht nur, sondern verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos .

Haftungsausschluss: Die auf dieser Website bereitgestellten Informationen dienen ausschließlich Bildungs- und Informationszwecken und stellen keine Finanz- oder Anlageberatung dar

Kommentare (0)

Klicken Sie auf die $-Schaltfläche, geben Sie das Symbol ein und wählen Sie eine Aktie, einen ETF oder einen anderen Ticker zum Verlinken aus.

0/500
Richtlinien für Kommentare
Wird geladen...

Empfohlene Artikel

FOMC-Protokoll: Fed wechselt zu neutraler Abwartehaltung, einige wenige Notenbanker sehen Notwendigkeit für Zinserhöhungen, Aufwärtsrisiken bei der Inflation werden zum Kernkonflikt

Die Federal Reserve hat am 8. Juli das Protokoll ihrer FOMC-Geldpolitiksitzung vom 16. und 17. Juni veröffentlicht. Das Dokument zeigt, dass die Politik der Fed vollständig in eine neutrale, abwartende Haltung übergegangen ist, wobei die Aufwärtsrisiken für die Inflation zum zentralen Widerspruch geworden sind. Diese FOMC-Sitzung sendete ein klares Signal, dass sich die Fed vollständig von ihrer bisherigen einseitigen Tendenz zu Zinssenkungen verabschiedet hat und in eine Phase zweiseitiger, flexibler geldpolitischer Beobachtung eingetreten ist. Eine höher als erwartet ausfallende Inflationshartnäckigkeit und deren Ausweitung sind die Hauptgründe für diesen Kurswechsel, während die Robustheit des Arbeitsmarktes und des Wirtschaftswachstums Spielraum für flexible geldpolitische Anpassungen bietet. Die Notenbankvertreter bestätigten einen weiteren Anstieg der Inflation und wiesen darauf hin, dass der Druck nicht mehr nur auf exogene Faktoren wie Energie und Zölle beschränkt ist. Stattdessen haben sich die Preissteigerungen auf eine breite Palette von Kategorien wie Transport, Flugtickets und Öl ausgeweitet, während die Dienstleistungsinflation ohne Wohnungsbau fast keine Verbesserung zeigt. Kurzfristig wird mit der Erholung der Schifffahrt durch die Straße von Hormus und dem Nachlassen der marginalen Effekte von Zöllen mit einem allmählichen Rückgang der Inflation gerechnet.
tradingkey.logo
* Referenzen, Analysen und Handelsstrategien werden vom Drittanbieter Trading Central bereitgestellt, und der Standpunkt basiert auf der unabhängigen Bewertung und Beurteilung des Analysten, ohne die Anlageziele und die finanzielle Situation der Investoren zu berücksichtigen.
Risikohinweis: Unsere Website und mobile App bieten lediglich allgemeine Informationen zu bestimmten Anlageprodukten. Finsights stellt keine Finanzberatung oder Empfehlung für ein Anlageprodukt bereit, und die Bereitstellung solcher Informationen darf nicht als Finanzberatung durch Finsights ausgelegt werden.
Anlageprodukte unterliegen erheblichen Anlagerisiken, einschließlich des möglichen Verlusts des investierten Kapitals und sind möglicherweise nicht für jeden geeignet. Die vergangene Wertentwicklung von Anlageprodukten ist nicht unbedingt ein Hinweis auf deren zukünftige Wertentwicklung.
Finsights kann Drittanbietern oder Partnern erlauben, Werbung auf unserer Website oder in unserer mobilen App oder in Teilen davon zu platzieren oder bereitzustellen. Finsights kann für diese Anzeigenvergütung erhalten, basierend auf Ihrer Interaktion mit den Werbeanzeigen.
© Urheberrecht: FINSIGHTS MEDIA PTE. LTD. Alle Rechte vorbehalten.