Bill The Investor
Bill The Investor|2026年02月20日 00:49
币圈人用 AI 工具(Cursor / Claude Code / OpenClaw)的安全指南 在币圈环境下使用 AI Agent / 自动化工具的风险,远高于普通软件木马风险。 2025–2026 已出现多起真实案例: •假 Cursor 扩展伪装“Solidity 工具”,植入远控木马(含 PowerShell 下载器 + RAT + 信息窃取器) •AI Skill 市场出现伪装成交易工具 / 钱包增强插件的恶意模块,窃取 API key、seed、浏览器数据 •Prompt injection 攻击隐藏在 README / 依赖包中,引导 AI 自动执行恶意命令 •npm 供应链投毒,利用 child_process 读取 .env 并外传 为什么币圈环境特别危险? 因为在同一台机器上通常同时存在: •热钱包 •seed / keystore •.env 里的 Infura / Alchemy / DEX API key •浏览器钱包扩展 •自动交易脚本 一旦 AI 工具被污染: 它不会像传统木马那样“偷偷跑”, 而是会用“对话式工程骗术”让你自己批准: •rm •curl 上传 •exec 恶意脚本 你甚至会误以为它在“优化交易bot”。 已经发生的常见偷币套路 1️⃣ 伪装热门工具 “Solana sniper / Phantom增强 / Bybit跟单 / Polymarket预测” 行为模式: •扫描 ~/.metamask / ~/.config / .env •打包发到 webhook / paste 服务 2️⃣ 假 IDE 插件 •从非官方市场下载 •执行 PowerShell / child_process •偷 API key / session 3️⃣ Prompt Injection •clone 开源 bot •README 内藏隐藏指令(零宽字符 / 白字) •AI 自动“备份钱包数据”到外部 URL 4️⃣ npm 供应链攻击 •安装恶意依赖 •hook child_process •读取 process.env 并上传 防护铁律(按优先级) 1️⃣ 永久关闭自动执行(最重要) •Cursor:关闭 Auto-run / YOLO / Zero-confirmation •Claude / OpenClaw:关闭 automatic tool use ⚠️ 多数事故发生在“自动执行开启”状态下 2️⃣ 只用高信任来源 优先级: 官方市场 高 star + 活跃 GitHub 熟人单文件代码 陌生 zip / 私发链接 = 直接 3️⃣ 5分钟人工审计 Checklist 用编辑器全局搜索: •curl / wget / fetch / axios / http://requests.post •child_process / exec / spawn / system / eval •process.env / getenv / os.environ •~/.ssh / ~/.aws / ~/.config / .env / wallet / keystore •webhook / paste / http://discord.com/api •base64 长串 / 零宽字符 / 超长描述区块 4️⃣ 忽略敏感目录 例如: ~/.aws/ ~/.ssh/ ~/.config/ ~/Library/Application Support/ .env* */keystore **/*.key */wallet 5️⃣ 强制环境隔离 •币圈专用虚拟机 •Windows Sandbox •浏览器多账户隔离(Rabby) •热钱包不放主系统 •seed 离线存储 •大额用多签 + 限额 + 延迟提现 额外红旗(看到直接删) •要求关闭安全确认 •宣传语极度夸张(神器 / 自动暴富) •要求填 seed / 私钥 •要求自动 SSH / 批量监控钱包 •作者新号 / 低互动 / 可疑历史 一句话总结 能自己写 3 行代码解决的, 不要装一个陌生 skill。 即使安装,也必须: 逐行阅读 关闭自动执行 在隔离环境运行 否则: “10年 OpSec 没翻车,被一个 AI 插件带走” 真的不是段子。(Bill The Investor)
+5
曾提及
分享至:

脉络

热门快讯

APP下载

X

Telegram

Facebook

Reddit

复制链接

热门阅读