Bitget 本週警告用戶,因其安全團隊在 ClawHub — AI 助手 OpenClaw 的社群倉庫中發現了惡意插件。該交易所表示,這些條目被偽裝成有用的“技能”,但在多個案例中,誘使人們貼上終端命令或下載工具,這些工具會悄悄安裝用於竊取帳戶憑證、API 密鑰和錢包資料的惡意軟體。
其運作機制簡單且有效。一個技能會引導用戶完成短暫的設置,並要求他們執行一個經過混淆的命令;該命令會獲取並執行遠端腳本,然後掃描機器上的瀏覽器會話、儲存的密鑰和其他秘密。在多起報告中,惡意技能曾短暫出現在 ClawHub 的首頁,增加了非技術用戶在未意識到風險的情況下跟隨指示的可能性。
安全團隊表示,該平台的規模令人震驚。對數千個技能的審核發現超過三百個行為惡意的條目,其中許多傳送資訊竊取載荷,如 Atomic Stealer 及相關木馬的變體。這些發現將事件定義為一場協調的供應鏈中毒行動,而非少數意外上傳的惡意內容。
從便利到危險
分析師指出,攻擊者大量依賴社交工程,發布偽裝成加密交易助手或錢包工具的技能,並指示用戶執行看似常規的設置步驟。在多起事件中,短時間內上傳的技能模仿合法工具,誘使用戶相信其為正品,這種技術幫助惡意軟體在防禦者移除列表前快速傳播。
部分問題源於平台的強大功能。OpenClaw 在本地運行,能合法執行 shell 命令、讀取文件並與網路互動;這使得自動化流程變得便利,但也讓惡意技能能直接存取敏感資料。OpenClaw 項目及多家安全廠商已開始加入自動掃描,包括 VirusTotal 檢查和阻擋可疑包裹,但研究人員表示,自動化檢查必須與更嚴格的人為審查、嚴格的發布規則和更明確的用戶警告配合。
對交易者和交易所而言,訊息直截了當且實用。Bitget 提醒客戶停止使用第三方工具、插件或機器人連接交易帳戶,僅使用官方應用或網站進行存取、提現和交易。該交易所也敦促任何已授權 API 密鑰的用戶撤銷,修改密碼並啟用雙重驗證,以降低帳戶被攻破的風險。
這次事件提醒我們,便利性與攻擊面常常同步擴大。代理式 AI 可以自動化繁瑣任務並提升生產力,但允許未經審核的程式碼進入的社群生態系,則為攻擊者提供了誘人的途徑。在市場採用更嚴格的審核流程、平台建立更完善的安全措施之前,用戶應將第三方技能視為不可信的程式碼,拒絕執行不熟悉的終端命令,定期輪換 API 密鑰,並在安全性較高的裝置上隔離錢包操作。這些習慣仍是短期內最有效的防禦措施,直到整個生態系統趕上安全標準。
