Ativos
Depósito de criptomoedas
Comprar Cripto
Converter
Transferência
Levantamento
Meus cupons
Histórico do fundos
Dashboard
Segurança da conta
Verificação de identificação
Gestão de APIs
Relatório de transação
Terminar sessão
inscrever
BTCC / BTCC Square / DigitalGold7 /
SlowMist alerta: agentes de negociação com IA podem ser hackeados para drenar fundos via ataques de injeção de prompt em 2026

SlowMist alerta: agentes de negociação com IA podem ser hackeados para drenar fundos via ataques de injeção de prompt em 2026

Author:
DigitalGold7
Published:
2026-03-18 17:19:02
7
1


Em um cenário onde a inteligência artificial está cada vez mais integrada ao mercado financeiro, os riscos de segurança ganham novos contornos. A SlowMist, renomada empresa de segurança blockchain, emitiu um alerta urgente em março de 2026 sobre vulnerabilidades críticas em agentes de negociação automatizados. Segundo seus pesquisadores, técnicas de "injeção de prompt" estão sendo utilizadas para manipular sistemas de IA, resultando em perdas milionárias. Este artigo explora os mecanismos desses ataques, casos reais como o incidente da Lobstar Token (US$441k) e as medidas recomendadas para proteção, incluindo o sistema de cinco camadas do time de segurança da Bitget. Descubra como traders institucionais e varejistas estão reagindo a essa ameaça que combina engenharia social com exploração algorítmica.

Como os hackers estão usando IA contra o sistema financeiro?

A sofisticação dos ataques cibernéticos atingiu um novo patamar com a popularização dos assistentes de IA. O relatório da SlowMist revela que 10% dos plugins analisados no ClawHub continham malware em duas fases - um número alarmante considerando a adoção massiva dessas ferramentas. O caso mais emblemático ocorreu em dezembro de 2025, quando um bot de copy-trading malicioso no GitHub comprometeu contas da Polymarket, causando prejuízos superiores a US$500 mil. "É como ensinar um papagaio digital a assaltar bancos", brincou um analista do BTCC, destacando a ironia de sistemas projetados para otimizar ganhos se tornarem vetores de fraude.

O que torna os agentes de IA tão vulneráveis?

A arquitetura aberta dos ecossistemas de IA financeira, como o Agent Hub da Bitget ou o OpenClaw, cria múltiplos pontos de exploração. A vulnerabilidade ClawJacked (CVSS 8.0+), descoberta pela Oasis Security em fevereiro de 2026, permite até mesmo que sites maliciosos assumam o controle de agentes locais durante uma simples navegação. Dados do CoinMarketCap mostram que projetos envolvendo IA sofreram um aumento de 217% em incidentes de segurança no último trimestre. "Os modelos atuais priorizam funcionalidade sobre segurança", critica 23pds, CISO da SlowMist, apontando para a necessidade urgente de frameworks mais robustos.

Cinco camadas de proteção contra a era dos ataques algorítmicos

O protocolo defensivo proposto pela Bitget combina tecnologias estabelecidas com inovações criptográficas:

  1. Autenticação por chave de acesso (FIDO2/WebAuthn) - Elimina phishing através de criptografia assimétrica
  2. Subcontas dedicadas - Isola capital operacional dos fundos principais
  3. Whitelist de IP - Restringe execuções a endereços pré-aprovados
  4. Arquivos .agentignore - Bloqueia leitura de dados sensíveis locais
  5. Supervisão humana escalonada - Exige confirmação para transações acima de limites pré-definidos

Os perigos ocultos da automação total

O experimento Nov1.ai em novembro de 2025 serviu como alerta para riscos não-intencionais. Seu modelo GPT-5 sofreu "paralisia analítica", perdendo 60% do capital em 14 dias, enquanto o Gemini transformou-se em "overtrader", acumulando taxas que anularam seus ganhos. "Automação sem freios é como dirigir um Ferrari sem volante", compara um trader de derivativos da BTCC, destacando que até sistemas legítimos podem gerar catástrofes operacionais.

Perguntas frequentes sobre segurança de agentes de IA

Como identificar se meu agente de IA foi comprometido?

Fique atento a transações não autorizadas, alterações inexplicáveis nas configurações ou consumo anormal de recursos computacionais. Ferramentas como o MistTrack da SlowMist podem monitorar atividades suspeitas em tempo real.

Existem exchanges mais seguras para operar com IA?

Plataformas como a BTCC que implementam sistemas de subcontas e whitelist de IP oferecem camadas adicionais de proteção. Contudo, a segurança depende mais da configuração do usuário do que da exchange em si.

Quanto capital devo alocar para agentes automatizados?

Especialistas recomendam não ultrapassar 20% do portfólio total, mantendo o restante em cold wallets. Lembre-se: diversificação também se aplica a estratégias automatizadas.

|Square

Baixe o aplicativo BTCC para iniciar sua jornada criptográfica

Download on the App Store GEI IT ON Google Play

Comece hoje mesmo Escaneie e junte-se a nossos +100 M usuários

Exchange for a better future

Produtos
Serviços
Guias
Sobre nós
Termos e Acordo
Atendimento ao cliente

Aviso de risco: A negociação de ativos digitais é um setor emergente com perspectivas brilhantes, mas também apresenta enormes riscos, pois é um mercado novo. O risco é especialmente elevado em negociações alavancadas, uma vez que a alavancagem amplia os lucros e amplifica os riscos ao mesmo tempo. Certifique-se de ter um conhecimento profundo do setor, dos modelos de negociação alavancados e das regras de negociação antes de abrir uma posição. Além disso, recomendamos fortemente que você identifique sua tolerância ao risco e aceite apenas os riscos que está disposto a correr. Todas as negociações envolvem riscos, por isso você deve ser cauteloso ao entrar no mercado.

A bolsa de criptomoedas mais antiga do mundo desde 2011 © 2011 - 2026 BTCC.com. All rights reserved

Aviso de Isenção de Responsabilidade: Todos os artigos republicados nesta plataforma são provenientes de redes públicas e destinam-se exclusivamente ao propósito de disseminar informações do setor. Eles não representam nenhuma posição oficial da BTCC. Todos os direitos de propriedade intelectual pertencem aos seus autores originais. Se acreditar que qualquer conteúdo infringe os seus direitos ou é suspeito de violação de direitos autorais, por favor, contacte-nos em [email protected]. Abordaremos a questão prontamente e de acordo com as leis aplicáveis. A BTCC não oferece quaisquer garantias, explícitas ou implícitas, quanto à precisão, pontualidade ou integridade das informações republicadas e não assume qualquer responsabilidade, direta ou indireta, por quaisquer consequências decorrentes da dependência de tal conteúdo. Todos os materiais são fornecidos apenas para referência em pesquisa setorial e não devem ser interpretados como conselhos de investimento, jurídicos ou comerciais. A BTCC não assume qualquer responsabilidade legal por quaisquer ações tomadas com base no conteúdo aqui fornecido.