Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

关注

Founder of @SlowMist_Team. Creator of https://t.co/tFCQExsAlL // 分身一号/捉虫大师/救火运动员 🕖灾备 https://t.co/bMGdsBlwmk

动态

Cos(余弦)😶‍🌫️

人有炒币/赌的需求，人训练出来的 AI Agents 也会有，这是 AI 和 Crypto 交集之一。同理，人会有支付需求，AI Agents 也会有。人会有去中心化的信任需求，AI Agents 也会有。人会有安全及隐私需求，AI Agents 同样也会有。

Cos(余弦)😶‍🌫️

这种威胁已经提前发生了，未来只会越来越多，骗子们可以伪造电话（比如 GOIP/VOIP/SIM Swap 等），伪造邮件，社交账号（可能通过黑了你互相关注的朋友），再通过模仿声音、视频（这部分可以借助 LLM 相关工具来轻易达成）等等来欺骗你。

My wife calls me, panicked. The call is from her number, and her voice is unmistakable- that’s my wife. ‘Babe, our son is hurt. He got in a bike wreck. I’m at the emergency room but they won’t take our insurance and I need cash to get him help. Please send me 3000 dollars as x.com/nikitabier/sta…

Cos(余弦)😶‍🌫️

同样是密钥（虽然生成算法不一定相同），加密货币的私钥或签名内容泄露造成的危害可能一次就达十多亿美金级别的，相比之下 AI Agents 里的密钥安全风险就小了许多，要么可能泄露些隐私，要么就是额度（比如当月几十到几百美金）被消耗完。这样一对比，安全要怎么做立马就有数了。

推荐下这个 API 密钥管理的安全实践，至少可以让你的密钥们不会轻易泄露或遗忘了… 最近并非故意地 hack 了几个 OpenClaw 项目，一不小心看到了一些辣眼睛的内容，你的虚拟女朋友可能就这样被复制走…悠着点吧😂 x.com/turingou/statu…

Cos(余弦)😶‍🌫️

正在重温《哈利波特》，现在的 AI 简直就是芸芸众生在网络世界里的魔法延伸。你对着 AI 喊一句咒语，瞬间释放目标技能。咒语喊得好不好，魔杖质量如何，决定了技能释放效果。

Cos(余弦)😶‍🌫️

🚨注意风险丨OpenClaw 插件中心遭遇大规模供应链投毒攻击据慢雾 @SlowMist_Team 监测，由于 ClawHub 平台缺乏严格审核机制，大量恶意 Skills 已渗透用于传播恶意代码。目前已有 341 个恶意 Skills 被识别，这些 Skills 通常伪装成加密资产、安全检查或自动化工具。攻击者利用 http:/SKILL.md 文件作为执行指令入口，通过 Base64 编码隐藏恶意命令，采用两阶段加载机制逃避检测。第一阶段通过 curl 获取载荷，第二阶段部署名为 dyrtvwjfveyxjf23 的样本，以诱骗用户输入系统密码并窃取本地文档及系统信息。慢雾建议用户审核任何需复制执行的命令，警惕获取系统权限的提示，并优先通过官方渠道获取工具。 #OpenClaw

Cos(余弦)😶‍🌫️

Safe 多签钱包终于出钱包地址投毒应对方案了，我还没实测，不清楚效果如何…钱包用户交互安全这方面，国人的几个知名钱包是远远领先一个周期的…

🚨 Security update: large-scale address poisoning + social engineering campaign targeting multisig users We’ve identified a coordinated effort by malicious actor(s) to create thousands of lookalike Safe addresses designed to trick users into sending funds to the wrong

Loading..