Assets
Krypto-Einzahlung
Krypto kaufen
Konvertieren
Transfer
Abheben
Meine Gutscheine
Fonds-Geschichte
Dashboard
Kontosicherheit
Identitätsverifizierung
API-Management
Transaktionsbericht
Abmelden
registrieren
BTCC / BTCC Square / AltC0inX /
SlowMist warnt: KI-Handelsagenten können durch Prompt-Injection-Angriffe gehackt und Gelder abgezweigt werden

SlowMist warnt: KI-Handelsagenten können durch Prompt-Injection-Angriffe gehackt und Gelder abgezweigt werden

Author:
AltC0inX
Published:
2026-03-19 01:12:03
6
2


KI-Handelsagenten sind anfällig für Prompt-Injection-Angriffe, bei denen Hacker Gelder stehlen können. Diese Schwachstellen sind besonders besorgniserregend, da KI-Agenten zunehmend in Handelsplattformen wie BTCC und anderen Krypto-Börsen eingesetzt werden. In diesem Artikel erfahren Sie, wie diese Angriffe funktionieren, welche Risiken sie bergen und wie Sie sich schützen können.

Wie können Hacker Gelder durch KI-Agenten stehlen?

Traditionell mussten Hacker Nutzer dazu bringen, auf bösartige Links zu klicken, um an ihre Daten zu gelangen. Doch mit dem Aufstieg von KI-Agenten hat sich das Spiel geändert. Jetzt reicht es aus, den KI-Agenten zu manipulieren. Ein prominentes Beispiel ist der Vorfall mit einem Solana-basierten KI-Agenten, der im Dezember 2025 über Social Media getäuscht wurde und daraufhin Token im Wert von 441.000 US-Dollar verteilte. Ob dieser Vorfall echt war oder nur als Marketing-Stunt diente, bleibt unklar. Doch eines ist sicher: Die Bedrohung ist real.

Ein weiterer Fall betrifft Magic Labs, einen Anbieter von Authentifizierungslösungen, der Anfang 2026 eine Sicherheitslücke aufwies. Trotz aktivierter Zwei-Faktor-Authentifizierung wurden zahlreiche Nutzerkonten geleert, mit Verlusten von über 500.000 US-Dollar. SlowMist hat zudem einen bösartigen Copy-Trading-Bot auf GitHub identifiziert, der speziell darauf ausgelegt war, Polymarket-Konten zu kompromittieren.

Die gefährlichste Waffe: Indirekte Prompt-Injection

Laut dem neuesten Bericht von SlowMist ist die indirekte Prompt-Injection derzeit die größte Bedrohung. Diese Methode ist besonders effektiv in Ökosystemen wie Bitgets Agent Hub oder der Open-Source-Lösung OpenClaw. SlowMist-Forscher haben ClawHub untersucht und festgestellt, dass fast 10 % der verfügbaren Plugins Malware in zwei Phasen enthalten. Zunächst wirkt die Software legitim, doch nach der Installation lädt sie Schadcode herunter, der lokale Daten, Browser-Cookies und SSH-Schlüssel stiehlt.

Besonders besorgniserregend ist, dass KI-Agenten rund um die Uhr arbeiten können, was bedeutet, dass solche Diebstähle wochenlang unentdeckt bleiben. Oasis Security hat 2026 eine kritische Schwachstelle namens ClawJacked (CVSS 8.0+) gemeldet, die es bösartigen Websites ermöglicht, lokal ausgeführte KI-Agenten durch einen einfachen Browserbesuch zu übernehmen.

Wie können Sie Verluste durch KI-Agenten vermeiden?

Das Sicherheitsteam von Bitget empfiehlt ein fünfstufiges Sicherheitssystem, das auf dem Prinzip der geringsten Rechte basiert. Wenn Ihr KI-Agent nur Charts analysieren soll, sollte er keine Transaktionen durchführen dürfen. Falls er Transaktionen ausführt, sollte er niemals Abhebungen tätigen können. Hier sind einige weitere Tipps:

  • Private Key-Authentifizierung (FIDO2/WebAuthn): Diese Methode nutzt Public-Key-Verschlüsselung und macht Phishing-Angriffe unmöglich.
  • Subkonten für KI-Agenten: Erstellen Sie dedizierte Subkonten und überweisen Sie nur die notwendigen Mittel. So begrenzen Sie das Risiko bei einem Leck.
  • IP-Whitelisting: Beschränken Sie den Zugriff auf bestimmte, vertrauenswürdige IP-Adressen.
  • .agentignore-Dateien: Verhindern Sie, dass sensible lokale Dateien gelesen oder gespeichert werden.

Menschliche Aufsicht bleibt unerlässlich. Selbst ohne böswillige Absichten können KI-Agenten finanzielle Risiken bergen. Ende 2025 zeigte das Experiment von Nov1.ai, dass GPT-5 unter "Analyse-Lähmung" litt und innerhalb von zwei Wochen über 60 % seines Kapitals verlor. Gemini hingegen wurde zum "Überhändler" und häufte massive Gebühren an, die alle Gewinne zunichtemachten.

Fazit

KI-Handelsagenten bieten enorme Vorteile, bergen aber auch erhebliche Risiken. Indem Sie die oben genannten Sicherheitsmaßnahmen umsetzen, können Sie sich vor finanziellen Verlusten schützen. Denken Sie daran: Kein System ist perfekt, aber mit der richtigen Vorsicht können Sie das Risiko minimieren.

Häufig gestellte Fragen

Was ist Prompt-Injection?

Prompt-Injection ist eine Angriffsmethode, bei der Hacker KI-Agenten manipulieren, indem sie schädliche Befehle in scheinbar harmlose Eingaben einschleusen.

Wie erkenne ich, ob mein KI-Agent kompromittiert wurde?

Achten Sie auf ungewöhnliche Transaktionen, unerklärliche Kontobewegungen oder plötzliche Leistungseinbrüche. Regelmäßige Überprüfungen sind entscheidend.

Kann ich KI-Agenten überhaupt noch vertrauen?

Ja, aber nur mit den richtigen Sicherheitsvorkehrungen. Beschränken Sie ihre Berechtigungen und überwachen Sie ihre Aktivitäten regelmäßig.

|Square

Holen Sie sich die BTCC-App und beginnen Sie Ihre Krypto-Reise

Download on the App Store GEI IT ON Google Play

Starten Sie noch heute Scannen Sie, um Teil von mehr als 100 Millionen Nutzern zu werden

Exchange for a better future

Produkte
Services
Leitfaden
Über uns
Bedingungen & Vereinbarung
Kundenservice

Risikowarnung: Der Handel mit digitalen Vermögenswerten ist eine aufstrebende Branche mit vielversprechenden Aussichten, aber er ist auch mit großen Risiken verbunden, da es sich um einen neuen Markt handelt. Das Risiko ist beim Handel mit Hebelwirkung besonders hoch, da die Hebelwirkung die Gewinne vergrößert und gleichzeitig die Risiken erhöht. Bitte vergewissern Sie sich, dass Sie die Branche, die gehebelten Handelsmodelle und die Handelsregeln genau verstehen, bevor Sie eine Position eröffnen. Außerdem empfehlen wir Ihnen dringend, Ihre Risikotoleranz zu ermitteln und nur die Risiken einzugehen, die Sie bereit sind, einzugehen. Da jeder Handel mit Risiken verbunden ist, müssen Sie beim Einstieg in den Markt vorsichtig sein.

Die am längsten laufende Kryptowährungsbörse der Welt seit 2011 © 2011 - 2026 BTCC.com. All rights reserved

Haftungsausschluss: Die auf dieser Website veröffentlichten Artikel stammen aus öffentlichen Netzwerken und dienen ausschließlich der Übermittlung von Brancheninformationen. Sie stellen keine offizielle Position von BTCC dar. Die Urheberrechte verbleiben bei den jeweiligen Autoren. Sollten Sie Urheberrechtsverletzungen oder fragwürdige Inhalte feststellen, kontaktieren Sie uns bitte unter [email protected], damit wir dies gesetzeskonform behandeln können. BTCC übernimmt keine ausdrückliche oder stillschweigende Garantie für die Richtigkeit, Aktualität oder Vollständigkeit der wiedergegebenen Informationen und lehnt jede Haftung für direkte oder indirekte Schäden ab, die aus der Nutzung dieser Informationen entstehen. Alle Inhalte dienen lediglich als Referenz für Branchenrecherchen und stellen keine Anlage-, Rechts- oder Geschäftsempfehlung dar. BTCC übernimmt keine Haftung für Handlungen, die auf Grundlage dieser Informationen vorgenommen werden.