近期,知名區塊鏈安全機構慢霧的首席資訊安全官 23pds 發布警示,指出 Clawdbot 閘道存在嚴重安全風險,可能導致數百組 API 金鑰與私人聊天紀錄遭受攻擊。
未經身分驗證的實例暴露於網際網路上,存在多項程式碼漏洞,可能引發憑證竊取及遠端程式碼執行。這起事件再次為加密貨幣領域的資料安全敲響警鐘。
01 事件核心:Clawdbot 閘道曝險風險
慢霧安全團隊近日發出重要安全警告,揭露 Clawdbot 閘道存在嚴重安全漏洞。
該閘道存在曝險風險,導致大量 API 金鑰與私人聊天紀錄面臨攻擊威脅。安全專家指出,未經身分驗證的實例被暴露於網路,使攻擊者能輕易取得這些敏感資訊。
問題不僅限於資訊外洩,還包括多項程式碼層級漏洞,這些弱點可能引發憑證竊取及遠端程式碼執行等更嚴重攻擊。
區塊鏈生態系統的安全防護並非固若金湯,這類閘道級安全漏洞可能帶來連鎖效應,影響大量用戶資產安全。
02 技術解析:攻擊者如何濫用 API 金鑰
網路犯罪分子取得 API 金鑰後,即使未獲得提領權限,仍可透過多種方式竊取用戶資金。
常見的濫用手法包括「賣牆」操控與價格哄抬。攻擊者會利用竊取的 API 金鑰,設置大量低於市價的小額賣單。
同時,攻擊者控制的交易機器人會以極低價格自動買入這些被「拋售」的資產,迅速耗盡受害者的帳戶餘額。
另一種手法是價格哄抬,攻擊者先用自身控制的帳戶買入交易量極小的廉價代幣,隨後利用受害者的帳戶發起大額買單,短時間內推高該代幣價格。
接著,攻擊者以拉高後的價格將代幣賣給受害者,完成資金轉移。這些操作皆於毫秒間完成,受害者往往來不及反應。
03 防護措施:如何保護您的數位資產
面對日益複雜的 API 金鑰攻擊,加密貨幣交易者應採取多層次防護措施。最基本的作法是啟用 IP 位址白名單功能。
主流加密貨幣交易所多提供此功能,可限制 API 金鑰僅能從特定 IP 位址存取,顯著提升攻擊者濫用金鑰的難度。
定期更換 API 金鑰與密碼也是有效防護手段。安全專家建議每季輪換一次 API 金鑰,以防攻擊者利用歷史資料外洩長期存取您的帳戶。
同時,應將 API 金鑰視為加密貨幣錢包私鑰同等重要,絕不可存放於易受攻擊的位置或洩漏給他人。
針對 Clawdbot 閘道曝險的具體問題,慢霧建議一般用戶可於閘道埠口實施白名單策略。亦即僅允許授權 IP 位址存取相關服務,有效降低未授權存取風險。
04 市場影響:主流代幣價格更新
安全事件往往對加密貨幣市場產生短期影響。根據 Gate 截至 2026 年 1 月 27 日的數據,全球加密貨幣總市值目前為 3.08 兆美元,24 小時內變動 1.8%。
以下為部分主流代幣最新價格:
- 比特幣價格為 88,629.89 美元,24 小時上漲 1.7%;
- 以太幣價格為 2,937.04 美元,24 小時上漲 3.2%;
- BNB 價格為 883.82 美元,24 小時上漲 2.0%;
- Solana 價格為 124.39 美元,24 小時上漲 2.6%。
XRP 價格為 1.91 美元,24 小時上漲 2.3%;Cardano 價格為 0.3524 美元,24 小時上漲 2.4%。整體市場呈現正向走勢,但安全事件的影響可能需更長時間才能完全顯現。
未來展望
截至 1 月 27 日,比特幣價格已突破 88,000 美元大關,以太幣亦逼近 3,000 美元重要心理關口。市場樂觀氛圍與安全事件的警示形成鮮明對比。
慢霧的安全警告提醒我們,技術進步與資產成長的背後,安全風險始終存在。Clawdbot 閘道曝險僅是冰山一角,網路犯罪分子正不斷尋找新型攻擊路徑。
Gate 提醒所有用戶,請立即檢查您的 API 金鑰設定,啟用所有可用的安全功能。在數位資產世界中,安全並非一次性設定,而是需持續警覺與更新的日常實踐。
