• 严重的Crypto-HCP缺陷可能会让黑客在用户检测到的情况下暴露种子短语或重定向区块链交易。
• 提示注入漏洞利用允许攻击者通过DeFi和AI应用程序中使用的Base-HCP等接口劫持加密传输。
• 专家敦促用户限制LCP权限，最大限度地减少钱包余额，并使用MCP-Scan等值得信赖的工具进行安全检查。

加密货币用户通常关注用户界面，而较少关注复杂的内部协议。安全专家最近对Crypto-HCP（模型上下文协议）中的一个严重漏洞表示担忧，Crypto-HCP是一种用于与区块链连接和交互的协议。

该缺陷可能允许黑客窃取数字资产。他们可以重定向交易或暴露种子短语--访问加密货币钱包的关键。

Crypto-HCP漏洞有多危险？

Crypto-HCP是一种旨在支持区块链任务的协议。这些任务包括查询余额、发送代币、部署智能合同以及与去中心化金融（DeFi）协议交互。

Base的Base HCP、Solana的Solana LCP和Thirdweb HCP等协议提供强大的功能。其中包括实时区块链数据访问、自动化交易执行和多链支持。然而，如果管理不当，该协议的复杂性和开放性也会带来安全风险。

开发人员Luca Beurer-Kellner于四月初首次提出了这个问题。他警告说，基于MPP的攻击可能会通过该协议泄露WhatsApp消息并绕过WhatsApp的安全性。

随后，Chromia数据和人工智能主管Superoo 7调查并报告了Base-CP中的潜在漏洞。这个问题影响了Cursor和Claude这两个流行的人工智能平台。该缺陷允许黑客使用“提示注入”技术来更改加密货币交易中的收件人地址。

例如，如果用户试图将0.001 ETH发送到特定地址，黑客可能会插入恶意代码将资金重定向到其钱包。更糟糕的是，用户可能没有注意到任何问题。该界面仍将显示最初的预期交易详细信息。

“这种风险来自于使用‘有毒’的单核细胞控制程序。黑客可能会欺骗Base-HCP将您的加密货币发送给他们，而不是您打算发送的地方。如果发生这种情况，你可能不会注意到，”Superoo 7说。

开发人员Aaronjmars指出了一个更严重的问题。钱包种子短语通常以未加密的方式存储在HCP配置文件中。如果黑客访问这些文件，他们可以轻松窃取种子短语并完全控制用户的钱包和数字资产。

“LCP是一个出色的互操作性和本地优先交互架构。但天哪，当前的安全性并不是针对Web 3需求量身定制的。我们需要更好的钱包代理架构，”Aaronjmars强调道。

到目前为止，还没有确认该漏洞被利用来窃取加密资产的案例。然而，潜在威胁是严重的。

根据Superoo 7的说法，用户应该通过仅从可信来源使用LCP来保护自己，将钱包余额保持在最低限度、限制LCP访问权限以及使用MCP-Scan工具检查安全风险。

黑客可以通过多种方式窃取种子短语。安全情报部门去年年底的一份报告显示，一种名为SpyAgent的Android恶意软件通过窃取屏幕截图来瞄准种子短语。

卡巴斯基还发现了SparkCat恶意软件，可以使用OCR从图像中提取种子短语。与此同时，微软对StilachiRAT发出了警告，这是一种针对Google Chrome上20个加密钱包浏览器扩展的恶意软件，包括MetaMass和Trust Wallet。