CoinFubi

OpenClaw 等 AI 代理存在数据泄露和加密货币盗窃风险，CertiK 警告称。当一个 AI 代理在安全措施赶不上之前获得广泛访问权限时，会发生什么？我们最新的报告审查了 OpenClaw 的攻击面，从网关接管与身份绕过到提示注入与供应链风险。OpenClaw 已成为全球软件供应链攻击的“领先向量”。

该 AI 代理充当外部数据与本地执行之间的桥梁，“为攻击打开标准通道。”其中一个通道是对本地网关的拦截。恶意网站或脚本利用该助手在设备上的存在来窃取机密数据或执行未授权操作。恶意技能可以从本地来源或市场安装。专家补充称，他们覆盖了加密货币生态系统的极其广泛的领域，针对浏览器扩展钱包的大规模传播感染：MetaMask、Phantom、Trust Wallet、Coinbase Wallet、OKX Wallet 等等。

研究人员还指出，骗子的行为类似数字资产领域的熟悉手段。这些包括社会工程学、通过假冒实用工具进行的欺骗、凭据盗窃，以及网络钓鱼。CertiK 建议普通用户——不是安全专家、开发人员或极客——不要安装 OpenClaw，并等待“更成熟、更加安全、易于管理的版本。” OpenClaw 出现是 Clawdbot 的副产品，后者于 2025 年 11 月推出。

三月，关于该 AI 代理的一波热潮席卷中国：近 1,000 人在腾讯总部排队，在电脑上安装 OpenClaw。然而，国家网络空间安全中心很快对该平台的相关风险发出警告，导致在中国出现了一个用于移除该 AI 代理的付费服务。Bitsight 专家发现有 30,000 个 OpenClaw 版本可免费下载。SecurityScorecard 的研究人员在 82 个国家发现了 135,000 份副本，其中 15,200 份易受远程代码执行漏洞影响。

这款数字助理已成为“在安全方面最受审查的平台。”该项目累计获得超过 280 条 GitHub 安全公告，100 个漏洞（CVE），以及“一系列生态系统级攻击。” 早在三月，网络安全公司 OX Security 就已经报道，恶意分子正在利用 OpenClaw 的人气进行网络钓鱼活动并从开发者处窃取加密货币。