Các tác nhân AI như OpenClaw có thể tiêu hao ví tiền điện tử thông qua ‘các kỹ năng độc hại’: CertiK
CertiK đã khuyên người dùng thông thường “không phải là chuyên gia bảo mật, nhà phát triển hoặc chuyên viên máy tính có kinh nghiệm” không nên cài đặt và sử dụng OpenClaw.
Theo công ty an ninh mạng CertiK, việc tích hợp rộng rãi các trợ lý AI như OpenClaw gây ra những rủi ro bảo mật nghiêm trọng khiến người dùng có thể gặp phải các hành động trái phép, lộ dữ liệu, xâm phạm hệ thống và cạn kiệt ví tiền điện tử.
OpenClaw là một tác nhân AI tự lưu trữ, tích hợp với các nền tảng nhắn tin như WhatsApp, Slack và Telegram và có thể tự động thực hiện các hành động trên máy tính của người dùng, chẳng hạn như quản lý email, lịch và tệp.
Theo Openclaw.vps, ước tính có khoảng 2 triệu người dùng hoạt động hàng tháng của nền tảng này.
Một nghiên cứu của McKinsey vào tháng 11 tiết lộ rằng 62% người tham gia khảo sát cho biết tổ chức của họ đã thử nghiệm các tác nhân AI.
Tuy nhiên, CertiK cảnh báo rằng nó đã trở thành “vật trung gian tấn công chuỗi cung ứng chính trên quy mô lớn”.
Tuy nhiên, trong vòng vài tuần kể từ khi ra mắt, Bitsight đã xác định được 30.000 trường hợp OpenClaw được tung ra Internet và các nhà nghiên cứu của SecurityScorecard đã tìm thấy 135.000 trường hợp trên 82 quốc gia, trong đó có 15.200 trường hợp đặc biệt dễ bị thực thi mã từ xa.
OpenClaw cũng đã trở thành “nền tảng tác nhân AI được xem xét kỹ lưỡng nhất từ quan điểm bảo mật”, tích lũy hơn 280 Tư vấn bảo mật GitHub, 100 lỗ hổng và lỗ hổng phổ biến (CVE) và “chuỗi các cuộc tấn công cấp hệ sinh thái” kể từ khi ra mắt vào tháng 11, các nhà nghiên cứu của CertiK đã viết trong một báo cáo được chia sẻ với Cointelegraph.
Các nhà nghiên cứu cho biết, vì OpenClaw hoạt động như một cầu nối giữa các đầu vào bên ngoài và việc thực thi hệ thống cục bộ nên “nó đưa ra các vectơ tấn công cổ điển”.
Chúng bao gồm việc chiếm quyền điều khiển cổng cục bộ, trong đó các trang web hoặc tải trọng độc hại có thể khai thác sự hiện diện của máy cục bộ của tác nhân để trích xuất dữ liệu nhạy cảm của người dùng hoặc thực thi các lệnh trái phép.
CertiK cảnh báo về sự nguy hiểm của các plugin, có thể thêm kênh, công cụ, tuyến HTTP, dịch vụ và nhà cung cấp, trong khi các kỹ năng độc hại có thể được cài đặt từ các nguồn địa phương hoặc thị trường.
Không giống như phần mềm độc hại truyền thống, “các kỹ năng độc hại” có thể thao túng hành vi thông qua ngôn ngữ tự nhiên, chống lại quá trình quét thông thường.
Họ cho biết thêm, các cửa hậu độc hại cũng có thể ẩn trong các cơ sở mã chức năng hợp pháp, “nơi chúng tìm nạp các URL có vẻ lành tính để cuối cùng cung cấp các lệnh shell hoặc tải trọng phần mềm độc hại”.
Các nhà nghiên cứu của CertiK nói với Cointelegraph rằng những kẻ tấn công đã gieo mầm các kỹ năng độc hại một cách có chiến lược trên nhiều danh mục có giá trị cao khác nhau, “bao gồm các tiện ích cho Phantom, trình theo dõi ví, công cụ tìm ví nội bộ, công cụ Polymarket và tích hợp Google Workspace”.
Các nhà nghiên cứu nói thêm rằng có “sự chồng chéo rõ ràng trong giao dịch với hệ sinh thái trộm tiền điện tử rộng hơn, như kỹ thuật xã hội, dụ dỗ tiện ích giả mạo, đánh cắp thông tin xác thực, lừa đảo tập trung vào ví”.
