Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Обнаружены уязвимости в системе Security Bot в экосистеме AI Moltbook
Недавние исследования безопасности выявили значительные риски в Moltbook — быстро растущей социальной платформе, основанной на технологиях ИИ и ботов. Комплексный анализ показал, что инфраструктура защитных ботов, поддерживающая эту экосистему, содержит множество взаимосвязанных уязвимостей, угрожающих как отдельным пользователям, так и всей сети ИИ-агентов.
Вредоносные навыки: основной вектор атаки
Первый уровень риска связан с компрометацией «навыков», загруженных на ClawHub — маркетплейс плагинов Moltbook. Эти обманные инструменты маскируются под легитимные утилиты для криптовалютной торговли, скрывая при этом вредоносный код, предназначенный для проникновения в системы пользователей. Аналитики безопасности зафиксировали, что такие эксплойты ботов могут привести к несанкционированному доступу к криптовалютным кошелькам и конфиденциальным данным пользователей, создавая прямые угрозы финансам и приватности.
Уязвимости архитектуры OpenClaw
Программное обеспечение OpenClaw — основной движок, управляющий работой ботов в Moltbook — содержит критические структурные недостатки, усугубляющие уязвимость защитных ботов. Исследователи обнаружили незащищённый сервер базы данных, который хранит учетные данные для аутентификации ботов и чувствительную информацию пользователей. Эта комбинация создает каскадные риски: компрометация учетных данных позволяет злоумышленникам управлять поведением ботов и расширять доступ к всей инфраструктуре платформы.
Многоуровневые угрозы: инъекции команд и эксплуатация ИИ-агентов
Помимо прямых вредоносных программ и утечек данных, специалисты по безопасности отметили атаки с инъекциями команд, нацеленные на логику ИИ-агентов. Эти сложные атаки манипулируют базовыми инструкциями, управляющими автоматическими ответами ботов, что может привести к несанкционированной передаче данных или нарушению работы сервиса. Архитектура защитных ботов недостаточно защищена от валидации входных данных и изоляции команд, что позволяет злоумышленникам подорвать работу ИИ-агентов.
Системные последствия для инфраструктуры ИИ
Эти взаимосвязанные уязвимости подчеркивают критический разрыв в зрелости экосистемы ИИ. По мере размывания границ между автономными ИИ-агентами и системами, управляемыми человеком, протоколы безопасности остаются недостаточно развитыми. Moltbook служит примером того, как новые технологии защитных ботов могут опережать меры защиты, делая платформу предостережением для всей индустрии ИИ о необходимости внедрения принципов безопасности с самого начала.