Bill The Investor|2026年02月20日 00:49
币圈人用 AI 工具(Cursor / Claude Code / OpenClaw)的安全指南
在币圈环境下使用 AI Agent / 自动化工具的风险,远高于普通软件木马风险。
2025–2026 已出现多起真实案例:
•假 Cursor 扩展伪装“Solidity 工具”,植入远控木马(含 PowerShell 下载器 + RAT + 信息窃取器)
•AI Skill 市场出现伪装成交易工具 / 钱包增强插件的恶意模块,窃取 API key、seed、浏览器数据
•Prompt injection 攻击隐藏在 README / 依赖包中,引导 AI 自动执行恶意命令
•npm 供应链投毒,利用 child_process 读取 .env 并外传
为什么币圈环境特别危险?
因为在同一台机器上通常同时存在:
•热钱包
•seed / keystore
•.env 里的 Infura / Alchemy / DEX API key
•浏览器钱包扩展
•自动交易脚本
一旦 AI 工具被污染:
它不会像传统木马那样“偷偷跑”,
而是会用“对话式工程骗术”让你自己批准:
•rm
•curl 上传
•exec 恶意脚本
你甚至会误以为它在“优化交易bot”。
已经发生的常见偷币套路
1️⃣ 伪装热门工具
“Solana sniper / Phantom增强 / Bybit跟单 / Polymarket预测”
行为模式:
•扫描 ~/.metamask / ~/.config / .env
•打包发到 webhook / paste 服务
2️⃣ 假 IDE 插件
•从非官方市场下载
•执行 PowerShell / child_process
•偷 API key / session
3️⃣ Prompt Injection
•clone 开源 bot
•README 内藏隐藏指令(零宽字符 / 白字)
•AI 自动“备份钱包数据”到外部 URL
4️⃣ npm 供应链攻击
•安装恶意依赖
•hook child_process
•读取 process.env 并上传
防护铁律(按优先级)
1️⃣ 永久关闭自动执行(最重要)
•Cursor:关闭 Auto-run / YOLO / Zero-confirmation
•Claude / OpenClaw:关闭 automatic tool use
⚠️ 多数事故发生在“自动执行开启”状态下
2️⃣ 只用高信任来源
优先级:
官方市场
高 star + 活跃 GitHub
熟人单文件代码
陌生 zip / 私发链接 = 直接
3️⃣ 5分钟人工审计 Checklist
用编辑器全局搜索:
•curl / wget / fetch / axios / http://requests.post
•child_process / exec / spawn / system / eval
•process.env / getenv / os.environ
•~/.ssh / ~/.aws / ~/.config / .env / wallet / keystore
•webhook / paste / http://discord.com/api
•base64 长串 / 零宽字符 / 超长描述区块
4️⃣ 忽略敏感目录
例如:
~/.aws/
~/.ssh/
~/.config/
~/Library/Application Support/
.env*
*/keystore
**/*.key
*/wallet
5️⃣ 强制环境隔离
•币圈专用虚拟机
•Windows Sandbox
•浏览器多账户隔离(Rabby)
•热钱包不放主系统
•seed 离线存储
•大额用多签 + 限额 + 延迟提现
额外红旗(看到直接删)
•要求关闭安全确认
•宣传语极度夸张(神器 / 自动暴富)
•要求填 seed / 私钥
•要求自动 SSH / 批量监控钱包
•作者新号 / 低互动 / 可疑历史
一句话总结
能自己写 3 行代码解决的,
不要装一个陌生 skill。
即使安装,也必须:
逐行阅读
关闭自动执行
在隔离环境运行
否则:
“10年 OpSec 没翻车,被一个 AI 插件带走”
真的不是段子。(Bill The Investor)
分享至:
脉络
热门快讯
APP下载
X
Telegram
复制链接