交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
加密支付与交易平台Crypto.com正加速推进人工智能领域扩张,并于近期获得国际AI管理体系认证,为其“AI与加密融合”战略按下加速键。随着竞争对手Coinbase的加入,代行加密货币交易的“AI代理”市场争夺战正日趋激烈。
Crypto.com宣布,其AI系统管理体系已获得国际标准“ISO/IEC 42001:2023”认证。该标准是首个规定企业应如何设计、建立和运行AI管理体系的全球性规范。据悉,这是数字资产平台首次获得此项认证。公司近期接连推出了AI代理平台“ai.com”、面向开发者的软件开发工具包以及定制化数据服务,正将AI确立为与支付、交易及数据业务并行的核心支柱。
Crypto.com首席信息安全官Jason Lau强调:“安全与隐私是我们拓展AI基础设施与服务过程中的核心焦点,尤其是在AI驱动的环境下。此次认证意味着我们开发部署的所有AI系统,其设计均确保安全、透明并符合新出现的监管预期。”鉴于AI将直接处理加密货币,此举被视为其旨在率先符合国际安全与数据保护标准的布局。
Crypto.com联合创始人兼首席执行官Kris Marszalek评价此次认证是“积极利用AI工具与技术进程中的重要里程碑”。他阐述了公司的长期目标:“打造能够自主改进的AI代理,形成分布式网络,在现实世界中执行协助人类的任务。”这意味其志在超越简单聊天机器人层面,构建以交易和业务自动化等“实际应用”为前提的AI基础设施。
Crypto.com于2月9日推出的AI代理平台“ai.com”,是一项帮助用户自主创建AI代理以实现日常工作自动化的服务。用户可委托该代理处理交易、工作流管理等重复性任务,开发者则可利用其SDK与数据服务构建自己的AI驱动型应用程序。公司计划将该平台与Cronos生态系统对接,长远目标是构建AI代理在链上执行交易、支付及资产管理的架构。
AI代理是一种无需人类干预即可自主决策和执行交易的软件,有望在7×24小时运转的加密货币市场中,在“速度”和“响应性”方面提供竞争优势。尤其是有观点认为,能够实时学习并改进市场结构与流动性的自主代理,是较传统自动交易机器人更进一步的形态。不过,这种架构一旦发生安全事故,可能导致大规模资金损失。Crypto.com率先取得AI管理国际标准认证,也可被视为意识到了此类风险。
竞争对手交易所Coinbase也迅速推出专用AI基础设施以加入角逐。Coinbase于2月11日公布了专为AI代理直接“使用、赚取、交易”加密货币而设计的钱包基础设施。Coinbase与Crypto.com均致力于实现无需人类指令、AI代理即可自主创建、签名和发送交易的“AI-链上自动化”架构,方向颇为相似。
有观点指出,以2025年为起点,结合AI、机器人与区块链的“机器经济”趋势正步入正轨。随着物理实体AI与代理标准的出现,机器与机器在链上直接交互并交换奖励的结构正在成为现实。据称,在能源共享、机器人运营、资产所有权分割等多个领域,已出现代币化的机器实体。
业内评估认为,以2025年为分界,市场正朝着“只有具备基础实力并能产生实际收益的项目才能生存”的方向发展。同时,也有人指出,尽管Web3日益成熟,但也正逐渐丧失部分早期的去中心化精神。监管与治理机制如何设计,或将影响AI与区块链结合模型的未来走向。
包括Crypto.com和Coinbase在内的主要厂商竞相构建AI代理基础设施,原因在于,在永不间断的加密货币市场中,这是无需投入人力时间即可执行复杂策略的手段。然而,由AI直接处理链上交易的结构,也同时放大了诸如故障、黑客攻击和数据操纵等风险。监管机构也正在加快制定标准,以确保AI模型的透明度、责任归属以及反洗钱合规性等问题。
此次获得ISO/IEC 42001:2023认证,近乎是Crypto.com将AI从辅助功能提升至平台核心基础设施的宣言。随着AI代理、机器人与链上交易结合的“机器经济”讨论日益深入,谁能率先建立可信的AI管理体系,很可能成为未来竞争格局的分水岭。AI与加密的融合能否走向实际应用,不仅取决于技术实现,也取决于如何解决安全、监管与治理这些课题。
硬件钱包“邮寄钓鱼”攻击重现,物理安全风险再引关注
针对硬件钱包厂商Trezor和Ledger用户的“邮寄钓鱼”骗局近期再次抬头。在数年前客户信息泄露事件的影响尚未完全平息之际,攻击者反复尝试通过实体邮件窃取用户助记词,使得物理安全风险再次凸显。
网络安全专家Dmitry Smilyanets于2月13日率先在其社交媒体上报告,收到了疑似来自Trezor的可疑信件。信中称,用户若未在2月15日前完成“认证检查”,设备使用可能受到限制。信件外观仿造得犹如官方通知,甚至贴有仿冒全息图,签名则盗用了Trezor首席执行官Matěj Žák的名字,却错误地将其职位标为“Ledger CEO”,意图制造混淆。
扫描信中附带的二维码,受害者会跳转至伪装成Ledger或Trezor初始设置页面的钓鱼网站。该网站要求用户输入用于恢复钱包的助记词,一旦输入,信息便会通过后端API直接发送给攻击者。攻击者利用窃取的助记词可将受害者钱包恢复到自己的设备上,从而盗取其中存储的比特币、以太坊、Cronos等加密货币。
Ledger用户在去年10月也曾遭遇类似的邮寄钓鱼攻击。当时攻击者在信中要求用户完成“强制交易检查”,并提及未完成可能导致账户受限。此次报告的Trezor信件手法相同,仅措辞略有变化,属于典型的利用实体邮件制造紧迫感、诱导扫描二维码的社会工程学攻击。
硬件钱包厂商一再官方强调:“无论在何种情况下,都不会通过网站、电子邮件、即时通讯或邮件等方式索要您的助记词或恢复短语。”尽管如此,攻击者精心伪造实体邮件、全息图和标识,有观点指出,持有加密货币时间越长的长期投资者,越可能因其“陈旧的地址信息”而成为攻击目标。
此次事件的背景是过去Ledger及其第三方合作商发生的大规模客户信息泄露事故。当时不仅客户邮箱,连同姓名、地址等配送信息均遭泄露,甚至引发了实体威胁与抢劫风险。Trezor也在2024年1月遭遇了约6.6万名客户联系信息泄露的安全事件。可见,累积的数据泄露在多年后,仍被用作各种钓鱼和诈骗攻击的“通讯录”。
2021年,曾发生攻击者将仿冒Ledger Nano设备的假硬件钱包实际寄送给受害者的案例。他们针对2020年Ledger数据泄露事件的受害者,寄送与正品极其相似的伪造设备,诱导其输入助记词以窃取资产。此外,2025年4月曾报告通过实体邮件诱导扫描二维码的钓鱼攻击,5月则出现了假冒“Ledger Live”应用程序窃取用户助记词的攻击。
Ledger已于去年10月在官网发布针对实体邮件钓鱼攻击的警告公告,提醒用户切勿使用来源不明的邮件、应用或电子邮件中的链接与二维码。特别是二维码易于用手机扫描,当与标注“强制检查”、“账户停用”等字样的信件结合时,很容易对用户造成心理压力。
对于通过硬件钱包长期保管资产的投资者而言,反复验证了一个教训:仅依靠离线存储并不足够。即便设备本身安全,一旦保管助记词的用户遭受社会工程学攻击,任何加密技术都可能失效。业界通过此次案例再次确认,必须在制造商层面加强安全性的同时,建立完善的用户教育与预警系统。随着加密货币市场扩大,攻击者的手法只会变得更加精巧,包括实体邮件、虚假应用乃至AI驱动的钓鱼攻击,因此用户个人严格遵守“基本安全准则”比以往任何时候都更为重要。
AI与加密融合时代:投资者的必备能力
当前,Crypto.com与Coinbase正竞相构建AI代理与链上自动化基础设施,机器经济与DePIN项目也在悄然创造实际收益。对投资者而言,此时需要的不是“速度”,而是“理解力”与“风险管理能力”。
在AI自主创建、签名并发送交易的时代,仅靠简单的图表分析已无法保障资产安全。必须立体地理解代币经济学、链上数据、DeFi结构,乃至硬件钱包安全与社会工程学钓鱼攻击。
面对从AI代理、DeFi、机器经济到硬件钱包钓鱼日益复杂的环境,关键在于培养能够自主判断“应投资何处、须规避什么”的投资者。
无论是使用硬件钱包的长期投资者,还是对DeFi及机器经济感兴趣的实际操作者,当下所需的并非又多一种代币,而是能够自我验证与决策的认知框架。
