CertiK这份报告来得及时。加密市场这两天有点低迷,BTC现报$66,684(24h -1.75%),ETH报$2,051(24h -1.03%),不少人盯着盘面刷钱包。偏偏CertiK跳出来警告:像OpenClaw这样的AI代理,藏着大坑,能直接掏空你的加密钱包。
OpenClaw啥玩意儿?它是个自托管AI代理,能无缝接入WhatsApp、Slack、Telegram这些聊天工具。用户电脑上,它能自己动手管邮件、日历、文件。数据亮眼:每月活跃用户超200万,来自openclaw.vps的统计。麦肯锡去年11月调研显示,62%的受访企业已经在试水AI代理。OpenClaw从2025年11月的Clawdbot小项目起步,短短时间GitHub星标冲到30万+。火是火了。安全债也堆积如山。
CertiK直言,这东西已成为大规模供应链攻击的头号载体。Bitsight一周内扫出3万个互联网暴露的OpenClaw实例。SecurityScorecard更狠,全球82国13.5万个实例,其中1.52万个直接中远程代码执行的招。GitHub上,安全公告超280个,CVE漏洞达100多个。生态攻击一连串。CertiK研究员在报告里写得明白:它桥接外部输入和本地执行,经典攻击口子全开。
插件是重灾区。用户加插件,就能接入新渠道、工具、HTTP路由、服务商。恶意技能从本地或市场装上。不同于老式恶意软件,这些技能用自然语言操控行为,常规扫描抓瞎。一旦启动,密码、加密钱包凭证全被偷。合法代码里藏后门,拉取看似无害URL,实际扔shell命令或payload。攻击者下手精准,高价值类目全覆盖:Phantom钱包工具、钱包追踪器、内鬼钱包搜寻器、Polymarket工具、Google Workspace集成。网撒得宽,瞄准浏览器扩展钱包:MetaMask、Phantom、Trust Wallet、Coinbase Wallet、OKX Wallet,一锅端。
CertiK研究员对Cointelegraph说,这手法跟加密盗窃圈子重叠:社工、假工具诱饵、凭证偷取、钱包钓鱼。全是老把戏,在这儿复活。普通用户呢?CertiK劝了:不是安全专家、开发者或资深极客,别从头装OpenClaw,等成熟版再上。
创始人Peter Steinberg最近跳槽OpenAI,在东京ClawCon上表态:过去俩月狂补安全,现在好多了。早几个月,OX Security爆了个钓鱼链:假GitHub帖加伪造CLAW代币,专钓OpenClaw开发者连钱包。SlowMist三月推AI代理安全栈,号称数字堡垒,防自主系统搞链上操作时出岔子。
我干这行多年,看过太多AI风口故事。OpenClaw火速蹿红,月活200万不是吹的。安全窟窿却像雪球,越滚越大。3万暴露实例,13.5万全球散布,1.52万待宰羊。280安全公告,100 CVE,这数字砸脸上,谁敢不当回事?加密圈子本就鱼龙混杂,钱包凭证一漏,BTC ETH瞬间蒸发。开发者追星标,忽略债台,用户尝苦头。
恶意技能这招阴。自然语言绕过扫描,直捅痛点。Phantom、MetaMask这些扩展,攻击者早盯上。Polymarket工具听着高大上,背后payload伺机而动。CertiK点名供应链攻击,话说回来,AI代理本该解放双手,现在反成定时炸弹。Steinberg补丁来了,用户信不信?东京那场ClawCon,承诺听听就好。
市场低位震荡,XRP报$1.32(24h -2.64%),SOL$80.78(24h -4.30%),玩家们刷着行情,顺手试AI代理?先掂量。CertiK劝等成熟版,我加一句:加密安全,从来不靠运气。OpenClaw生态还在膨胀,漏洞补不完,钱包先凉。玩家们,醒醒。