SlowMist警告稱，人工智能交易代理可能被黑客入侵，通過即時注入攻擊竊取資金。

人工智能代理在交易者中越來越受歡迎。 然而，SlowMist 分享了有關潛在攻擊途徑的研究結果，提醒用戶謹慎行事，保護自己免受惡意行爲者的侵害。 

交易員們被警告要限制授予其人工智能代理的權限，因爲它們很容易受到攻擊。限制訪問權限，即使遭到黑客攻擊，也能將損失降到最低。.

黑客能否通過欺騙人工智能系統來竊取你的錢財？

通常情況下，黑客需要誘騙用戶點擊鏈接才能進行勒索。但現在，他們只需要欺騙任何人工智能代理即可。.

Cryptopolitan近日報道稱，一位Solana AI 代理在社交媒體上被騙後，贈送了價值 44.1 萬美元的 Lobstar 代幣。然而，目前尚不清楚這起dent爲了吸引人們對這種“迷因幣”的關注而精心策劃的。

Polymarket近日證實，其第三方身份驗證提供商 Magic Labs 遭遇安全漏洞攻擊，導致多個用戶賬戶被盜，即使這些賬戶啓用了雙因素身份驗證。據估計，總損失超過 50 萬美元。

該dent發生在 2025 年 12 月， SlowMist 的首席信息安全官 23pds 在 GitHub 上發現了一個惡意跟單交易機器人，其中包含旨在破壞 Polymarket 帳戶的代碼。

最近，SlowMist發佈了一份報告，稱最危險的新武器是間接快速注射。

這在技能生態系統中尤其有效，例如 Bitget 的 Agent Hub 或開源的 OpenClaw。.

SlowMist 的研究人員監控了 ClawHub，發現近 10% 的可用插件包含兩階段惡意軟件。第一階段看起來合法，但安裝後會下載惡意軟件，該惡意軟件隨後會竊取本地計算機信息、瀏覽器 cookie 和 SSH 密鑰。

如果人工智能代理全天候運行，這些盜竊行爲可能會持續數週而不被發現。.

Oasis Security 近期發佈的 2026 年安全報告中dent了一個名爲 ClawJacked（CVSS 8.0 ）的高危漏洞。該漏洞允許惡意網站通過簡單的瀏覽器訪問劫持用戶本地運行的 AI 代理。.

如何避免人工智能代理的損失

Bitget 安全團隊的報告建議採用五層安全系統，並強調“最小權限原則”。如果你的 AI 代理僅用於分析圖表，則不應授予其執行交易的權限。如果它需要進行交易，則永遠不應授予其提款權限。.

首先，Passkeys（FIDO2/WebAuthn）應該是主要的登錄方式。Passkeys 使用公鑰-私鑰加密，這使得網絡釣魚攻擊成爲不可能。.

即使攻擊者能夠將用戶引導至虛假的登錄頁面，硬件支持的安全措施也不會泄露dent，從而保護用戶的帳戶免受未經授權的訪問。.

其次，交易者不應使用主賬戶API密鑰，而應爲其AI代理創建專用子賬戶，並僅將必要的資金轉入這些子賬戶。即使發生資金泄露，用戶也能有效限制其影響。.

IP 白名單已經是任何自動化設置的必要步驟，它可以確保交易所只接受來自特定、已批准的服務器地址的命令。.

AI 代理用戶應實現 .agentignorefiles，以防止其在日常任務中讀取或註冊敏感的本地文件。.

該報告還強調了在高價值操作中進行人工監督的重要性。.

即使沒有黑客攻擊，讓人工智能完全“無人干預”運行也存在財務風險。.

Nov1.ai的實驗表明，GPT-5 患上了“分析癱瘓”，兩週內損失了超過 60% 的資金，而 Gemini 則變成了“過度交易者”，累積了鉅額費用，抵消了其收益。

想讓你的項目出現在加密貨幣領域的頂尖人士面前嗎？那就把它刊登在我們下一份行業報告中吧，屆時數據將與實際影響相結合。