SlowMist alerta: agentes de trading de IA podem ser hackeados para desviar fundos via ataques de injeção de prompts
- Como os hackers estão enganando agentes de IA?
- O perigo escondido nos plugins
- O sistema de segurança de cinco camadas da Bitget
- Quando a IA vira seu próprio inimigo
- Perguntas frequentes
Se você confia em agentes de IA para operar no mercado de criptomoedas, é hora de ficar atento. Um novo relatório da SlowMist revela que hackers estão explorando vulnerabilidades em sistemas de IA para roubar fundos através de ataques sofisticados de injeção de prompts. Desde casos como o do Solana AI, que distribuiu acidentalmente US$ 441 mil em tokens Lobster, até falhas críticas como a ClawJacked (CVSS 8.0+), a segurança dessas ferramentas está sob ameaça. Neste artigo, exploramos os riscos, casos reais e estratégias para proteger seus ativos.
Como os hackers estão enganando agentes de IA?
Gone are the days when phishing attacks required a human to click on a suspicious link. Now, hackers are targeting AI agents directly. Take the Solana AI incident: after being tricked on social media, the system distributed Lobster tokens worth $441,000. Was it a hack or a marketing stunt? The truth remains unclear, but the financial impact was real. Similarly, in December 2025, Polymarket confirmed a security breach at Magic Labs that drained over $500,000 from user accounts—despite two-factor authentication being enabled. The culprit? A malicious copy-trading bot hosted on GitHub.
O perigo escondido nos plugins
SlowMist's recent investigation into ClawHub uncovered a chilling statistic: nearly 10% of available plugins contained two-stage malware. The first stage appears legitimate, but once installed, it downloads payloads that harvest local machine data, browser cookies, and SSH keys. With AI agents running 24/7, these thefts can go undetected for weeks. The Oasis Security report (2026) added fuel to the fire by revealing ClawJacked—a vulnerability allowing malicious websites to hijack locally executed AI agents through simple browser visits.
O sistema de segurança de cinco camadas da Bitget
Here's where it gets practical. Bitget's security team recommends a five-layer defense system built on the principle of least privilege. If your AI agent only analyzes charts, it shouldn't execute trades. If it trades, it should never handle withdrawals. The first line of defense? FIDO2/WebAuthn private key authentication—a phishing-proof method that keeps your credentials safe even if you land on a fake login page. Second, instead of using master API keys, create dedicated sub-accounts for AI agents with limited funds. IP whitelisting? Non-negotiable for automated setups.
Quando a IA vira seu próprio inimigo
Even without malicious interference, AI trading carries inherent risks. Remember Nov1.ai's late-2025 experiment? GPT-5 suffered "analysis paralysis," losing 60% of its capital in two weeks, while Gemini turned into an "overtrader," racking up fees that erased its gains. Human oversight isn't just recommended—it's essential for high-value operations. As one trader put it, "Leaving AI completely unchecked is like letting a toddler play with your crypto wallet."
Perguntas frequentes
Como identificar um plugin malicioso?
Verifique sempre a reputação do desenvolvedor, leia reviews e analise as permissões solicitadas. Plugins legítimos raramente requerem acesso a arquivos locais ou chaves SSH.
Posso recuperar fundos perdidos em ataques a agentes de IA?
Depende da exchange. Algumas plataformas como a BTCC oferecem seguro para certos tipos de breaches, mas geralmente, transações autorizadas por APIs comprometidas são irreversíveis.
Qual foi o maior roubo via IA em 2026?
Até março, o incidente da Polymarket lidera com perdas acima de US$ 500 mil, seguido pelo caso Solana AI (US$ 441 mil). Dados: CoinMarketCap Security Tracker.
