AI 插件供應鏈投毒威脅：SlowMist 揭露 472 個惡意技能對加密投資者的衝擊

發布日期：2026年02月10日 10:17 | 分類：加密貨幣分析

摘要：SlowMist 發現超過四百七十二個惡意人工智慧技能在插件中心散布，透過供應鏈投毒竊取密碼與個資，對加密投資者安全構成新興威脅。

市場背景與現況

隨著人工智慧技術快速融入加密生態，開放式插件平台成為投資者提升交易效率的常用工具。根據最新統計，全球超過六成的加密投資者在過去一年使用過至少一款 AI 插件輔助決策。然而，安全機制相對薄弱的插件中心亦成為黑客攻擊的高危目標。近期 SlowMist 公布的報告指出，攻擊者利用供應鏈投毒手法，將惡意程式碼偽裝成依賴安裝套件上傳至 OpenClaw 的插件中心 ClawHub，短時間內已累計超過四百七十二個惡意技能。此類攻擊不僅威脅個人資產安全，也可能削弱整個去中心化金融生態的信任基礎。

核心分析

從技術層面觀察，惡意技能多以 base64 編碼的後門程式隱藏於安裝腳本中，安裝後即自動收集使用者的錢包私鑰、系統密碼與個人檔案，並透過遠端伺服器回傳。攻擊者選擇與加密資產、金融數據及自動化工具相關的關鍵字命名，意圖降低使用者警覺性，加速安裝速度。根據 SlowMist 追蹤，這些惡意技能主要指向同一域名 socifiapp.com 與一組與 Poseidon 基礎建設相關的 IP，顯示出高度組織化的攻擊團隊。

在市場層面，此類供應鏈投毒可能引發投資者對 AI 輔助交易工具的信任危機。短期內，相關插件的下載量或出現顯著下滑，進一步影響到提供插件服務的開源社群與商業平台的營收。另一方面，資安公司與審核機構可能加速推出更嚴格的插件審核機制與即時威脅偵測服務，形成新一輪的安全服務需求。

宏觀經濟層面，隨著全球金融監管機構對加密資產的監管趨嚴，資安風險被列為評估投資安全的重要指標。若供應鏈投毒事件持續發酵，可能促使各國監管部門在加密相關軟體供應鏈上制定更明確的合規要求，進一步影響行業發展路徑。

風險與機會

風險方面，第一是資金被竊取的直接損失。惡意插件若成功取得私鑰，將導致不可逆的資產流失。第二是信任成本上升，投資者對於任何第三方工具的使用意願下降，可能削弱 DeFi 生態的創新速度。第三是合規風險，若投資者因使用未經審核的插件而遭受損失，相關平台可能面臨法律責任。

機會方面，資安防護市場將迎來新一波需求。包括即時威脅偵測、插件審核自動化、供應鏈完整性驗證等解決方案有望獲得資金投入。另一方面，可信任的插件生態系統若能建立起嚴格的審核與聲譽機制，將成為投資者首選，提升平台競爭力。最後，教育與培訓市場亦有機會擴大，協助使用者辨識惡意插件的技巧將成為重要服務。

未來展望

預計在未來六至十二個月內，主流加密交易所與插件平台將加速部署多層次的安全防護機制，包括代碼簽名、沙箱執行與行為分析。資安公司可能推出基於區塊鏈的供應鏈追蹤方案，以不可變更的紀錄驗證插件來源。若監管機構針對加密相關軟體供應鏈發佈具體指引，將進一步推動業界標準化，降低類似攻擊的發生率。長期而言，隨著資安技術成熟與市場教育深化，投資者對 AI 插件的信任度有望恢復，並在安全的前提下持續利用人工智慧提升交易效率。

結論

SlowMist 的調查凸顯了人工智慧插件在加密生態中的雙刃劍特性：一方面提供便利與自動化，另一方面若缺乏嚴格審核則成為資安漏洞。投資者應提升警覺，優先選擇經過多重驗證的插件，並定期檢查系統權限。業界則需加速建立統一的審核標準與即時監測機制，以減少供應鏈投毒的風險。唯有在安全基礎上持續創新，才能讓 AI 技術真正為加密市場帶來長遠價值。

免責聲明：本文僅供參考，不構成投資建議。投資加密貨幣有風險，請謹慎決策。

文章來源:https://cointelegraph.com/news/openclaw-ai-plugin-hub-supply-chain-poisoning