文章总结: 慢雾科技推出MistTrackSkills技能包,使AIAgent能够通过调用MistTrackOpenAPI进行加密货币地址风险分析、AML合规检测和链上交易追踪。该工具支持多链地址风险评估、交易对手分析和资金流向追踪,可与BitgetWallet、TrustWallet等技能包集成,在转账前自动检测收款地址风险。文档提供了安装方法、API调用示例及五大应用场景,旨在为Web3与AI结合提供安全基础设施。 综合评分: 78 文章分类: 区块链安全,AI安全,安全工具,解决方案,安全运营
原创
慢雾 AML 团队 慢雾 AML 团队
慢雾科技
2026年3月3日 10:30 福建
在小说阅读器读本章
去阅读
随着 OpenClaw 火热,AI Agent 和 Skills 生态在开发者社区再次得到快速发展,越来越多 AI 工具开始能够直接调用 API、执行自动化任务,甚至在 Web3 场景中参与链上操作。在这样的趋势下,如何让 AI 在执行链上交易、分析地址或处理资产时具备安全判断能力,成为一个新的重要问题。基于这一背景,SlowMist 推出了 MistTrack 的 AI Agent 技能包 —— MistTrack Skills(https://github.com/slowmist/misttrack-skills),用于加密货币地址风险分析、AML 合规检测和链上交易追踪。
什么是 MistTrack Skills?
MistTrack 是由 SlowMist 自主研发的链上追踪 & 反洗钱工具,收录超过 4 亿个地址和 50 万条威胁情报,能够对链上地址与交易进行风险评分、标签识别、资金流向分析等。当前 MistTrack 已支持多条主流区块链,包括 Bitcoin、Ethereum、TRON、BNB Smart Chain、Polygon、Arbitrum、Optimism、Base、Avalanche、zkSync Era、Toncoin、Solana、Litecoin、Dogecoin、Bitcoin Cash、Merlin Chain、HashKey Chain、Sui、IoTeX 等。
在技术层面,MistTrack Skills 基于 MistTrack OpenAPI (https://openapi.misttrack.io),所以需要预先配置 MISTTRACK_API_KEY。
**API 提供多种链上风险分析能力,包括:
* 获取 API 状态与支持代币列表
- 获取地址标签
- 地址概览与余额统计
- 地址或交易风险评分
- 异步风险评分任务
- 交易调查
- 地址行为分析
- 地址画像与追踪
- 地址交易对手分析这些能力可以被 AI Agent 自动调用,即 MistTrack Skills 支持在主流 AI Agent 工具中使用,例如 OpenClaw、Claude Code 等。同时它也兼容钱包类 Skills,可以与 Bitget Wallet 的 Skills 以及 Trust Wallet 的 Skills 结合使用,在安装对应 Skills 并执行交易时,自动调用 MistTrack Skills 对目标地址进行安全检测。这意味着当 AI Agent 在执行转账、Swap 或链上操作时,可以在后台自动完成 AML 风险检测。
*如何使用 MistTrack Skills?
安装*
npx skills add slowmist/misttrack-skills 注:在 MistTrack 控制台(https://dashboard.misttrack.io/) 使用邮箱 + 验证码登录,然后购买标准版套餐(新用户可以选择 10 美金的限时体验套餐),付款后创建 API Key (https://dashboard.misttrack.io/apikeys)。
设置环境变量(推荐)
export MISTTRACK_API_KEY=your_api_key_here 参考 SKILL.md 中的完整 API 文档
https://github.com/slowmist/misttrack-skills/blob/main/SKILL.md
提问技巧
安装 MistTrack Skills 后,可以直接向 AI 提出链上安全问题,例如:
(1)快速风险检测(KYT)
帮我检测 0x6487Bf3Db3C4aAE92b87eD442f 这个 ETH 地址的风险评分这个 TRX 地址 TNfK1r5jb8Wa1Ph1MApjqJobsY8SPwj3Yh 安全吗?有没有洗钱记录?帮我查一下这笔交易 0xabc123… 的风险评分,看看是否涉及制裁实体 (2)地址完整画像调查
“` 对 0x6487Bf3Db3C4aAE92b87eD442f 做一个完整的链上调查,包括标签、余额概览、风险评分、平台交互历史和主要交易对手这个 BTC 地址 1A1zP1eP5QGefi2DMPTfTL5SLmv7Divf 的资金来源和流向是什么?帮我分析 0xd90e2f925da726b50c4ed8d0fb90ad053324f31b 的行为模式,它主要在 DEX、混币器还是交易所之间活动?
(3)交易溯源与资金流向 追踪 0x6487Bf3Db3C4aAE92b87eD442f 的资金去向,重点看转出到哪些地址这个地址跟 Tornado Cash 有没有过直接或间接交互?帮我查 TNfK1r5jb8Wa1Ph1MApjqJobsY8SPwj3Yh 最近的交易对手,看看主要资金来自哪里
*(4)状态与支持查询* MistTrack 支持 Solana 上的 USDT 吗?帮我列出 MistTrack 目前支持的所有代币
*(5)转账前安全检测* 将我的 0.1 ETH 兑换成 USDT 到 0x6487Bf3Db3C4aAE92b87eD442f(会自动检测目标地址风险)将我的 100 TRX 发送到 TNfK1r5jb8Wa1Ph1MApjqJobsY8SPwj3Yh 这个地址帮我把 500 USDT 从 BNB Chain 转到 0x28C6c06298d514Db0E5743bf21d60
*转账前安全检测是一个非常重要的使用场景,当 MistTrack Skills 配合 Bitget Wallet Skill 或 Trust Wallet Skills 使用时,在执行转账之前会自动检测收款地址的风险。* 将我的 0.1 ETH 兑换成 USDT 到 0x6487Bf3Db3C4aAE92b87eD442f(会自动检测目标地址风险)将我的 100 TRX 发送到 TNfK1r5jb8Wa1Ph1MApjqJobsY8SPwj3Yh 这个地址帮我把 500 USDT 从 BNB Chain 转到 0x28C6c06298d514Db0E5743bf21d60
使用示例(1)场景 1:快速地址风险检测(KYT)
当需要对提币/充值地址进行快速 AML 检查时。可以提问:帮我分析这个地址 TNfK1r5jb8Wa1Ph1MApjqJobsY8SPwj3Yh。
**
(2)场景 2:地址完整画像调查
对可疑地址进行全面调查时。可以提问:给我这个地址 0x6487Bf3Db3C4aAE92b87eD442f 在 ETH 链上的画像。
**
(3)场景 3:地址交易溯源
提问:追踪 0x6487Bf3Db3C4aAE92b87eD442f 在 ETH 上的资金去向,重点看转出到哪些地址。
**
*(4)场景 4:地址交易风险预检测*
提问:将我的 1 ETH 兑换成 USDT 转到 0x6487Bf3Db3C4aAE92b87eD442f。a. 仅安装 bitget-wallet-skill
b. 同时安装 bitget-wallet-skill 和 misttrack-skills
如果使用 AI Agent 进行交易,安装 misttrack-skills 能帮助用户有效预防潜在风险。
配合 Bitget Wallet Skill / Trust Wallet Skills 使用
1、与 Bitget Wallet Skill 集成
适用场景
当 Agent 同时加载了 bitget-wallet-skill 和 misttrack-skills 时,在执行任何转账 / Swap 操作前,必须自动调用本技能对目标地址(recipient / to-address) 进行 AML 风险检测。
为什么需要地址级安全检测?
bitget-wallet-skill 的 Pre-Trade Workflow 已覆盖代币安全(蜜罐、税率、流动性),但未检测收款方地址的 AML 风险。向被制裁地址、混币器出金地址或黑客钱包转账可能导致:资产被链上追踪机构标记、触犯 OFAC 制裁合规要求、资金被交易所冻结(如目标是洗钱中转地址),misttrack-skills 专门填补这一缺口。决策逻辑
**
调用示例
(1)基础调用(推荐 Agent 使用)
(2)WARN 场景示例输出(展示给用户) ⚠️ 收款地址安全警告────────────────────────────────────地址: 0xABCD…1234链: ETH风险评分:55 (Moderate)风险描述:Interact With High-risk Tag Address, Involved Illicit Activity风险报告:https://light.misttrack.io/riskReport/0xABCD…建议:该地址存在中等风险,请确认收款方身份后再继续。是否仍要继续转账?[yes/no]
2、Trust Wallet Skills 集成 适用场景 当 Agent 同时加载了 tw-agent-skills(wallet-core 或 trust-web3-provider)和 misttrack-skills 时,在生成任何含收款地址的代码之前,必须自动调用本技能进行 AML 风险检测。Agent 触发规则 (1)wallet-core 场景(当 Agent 生成含 toAddress 的签名代码片段时,在给出代码前先检查该地址): (2)trust-web3-provider 场景(当 Agent 帮开发者实现处理 eth_sendTransaction / ton_sendTransaction 的 handler 时,在处理逻辑中插入检测点): “`
决策规则(与 Bitget Wallet 集成相同)
写在最后
随着 AI Agent 开始逐步参与 Web3 操作和自动化交易,安全能力也需要从工具层升级为 Agent 默认能力。MistTrack Skills 的目标正是让 AI 在执行链上操作时,能够自动进行地址风险评估和 AML 合规检测,从而在 AI 与 Web3 的结合中提供更安全的基础设施。
如果你正在构建 AI Agent、AI 钱包、链上调查工具或 Web3 自动化系统,欢迎使用 MistTrack Skills (https://github.com/slowmist/misttrack-skills)。
相关资料
MistTrack 官方文档:https://docs.misttrack.io/
MistTrack OpenAPI:https://openapi.misttrack.io
MistTrack 控制台:https://dashboard.misttrack.io/
Bitget Wallet Skill:https://github.com/bitget-wallet-ai-lab/bitget-wallet-skill
Trust Wallet tw-agent-skills:https://github.com/trustwallet/tw-agent-skills
往期回顾
指纹浏览器行业安全风险深度分析
威胁情报|ClawHub 恶意 skills 投毒分析
聚焦链上金融安全|慢雾将亮相 Consensus Hong Kong 2026 活动周
载誉香港!慢雾荣获「网络安全精英嘉许计划 2025」两项殊荣
威胁情报|Token Vesting 钓鱼投毒分析
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾 GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
知识星球
https://t.zsxq.com/Q3zNvvF
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:慢雾科技 慢雾 AML 团队
慢雾 AML 团队《MistTrack Skills 发布:让 AI Agent 具备链上 AML 风险分析能力》
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/260056.html