OpenClaw 可以透過「惡意技能」把加密貨幣錢包洗劫一空,CertiK 發出警告
CertiK 剛剛發聲警告稱,像 OpenClaw 這樣的 AI 代理可能會成為對加密貨幣使用者的危險工具,特別是當它們安裝了「惡意技能」,能夠偷偷竊取錢包資產。根據這家資安稽核機構的說法,風險不在於 AI 本身,而在於其任務生態系統、擴充套件和存取權限的方式,可能被惡意利用。
在最新建議中,CertiK 表示,「非資安專家、開發者,或是有豐富經驗的科技人士」的人應避免安裝並使用 OpenClaw。主要擔憂在於:當使用者授予 AI 代理過於廣泛的權限時,它可能會執行超出預期的行為,從存取敏感資料到操作錢包或簽署交易。
AI 代理被設計用來自動化工作、與應用程式互動並代替使用者完成任務。正是這種便利性,反而創造出新的攻擊面。若某個代理再額外整合來自第三方的「skills」(技能)或外掛,惡意分子可能會植入惡意程式,將原本的輔助工具變成資料蒐集的管道,或在使用者的電腦上取得並操控行為的控制權。
對加密貨幣錢包而言,只要一個疏忽的操作,例如授予簽署交易的權限、以不安全的方式儲存 seed phrase(種子短語),或允許某個 AI 應用程式存取瀏覽器與系統檔案,後果都可能非常嚴重。一旦存取權限遭到濫用,錢包中的資產就可能被轉走,而受害者卻來不及察覺。
依 CertiK 的說法,「惡意技能」指的是被安裝到 AI 代理中的外掛式組件,用來擴充功能,但實際上服務的是攻擊目的。它們可能假裝成有用的工具,但內部卻包含用來竊取資訊、蒐集私鑰、修改資料,或在使用者不注意時自動執行危險行為的邏輯。
令人擔憂的是,這些組件通常一開始並不會引起注意。它們可能「悄悄運作」,只在特定條件下才啟動,使得用肉眼察覺的難度,比傳統惡意軟體還要高得多。
CertiK 強調:在安全性理解不深的使用者群體,才是最容易受害的對象。他們往往被自動化能力、友善的介面,以及 AI 工具節省時間的承諾所吸引。然而,如果沒有弄清楚權限授予模型、安裝來源如何驗證,或是如何隔離敏感資料,他們就非常容易在不知不覺中打開風險之門。
在加密市場仍存在許多資安認知漏洞的情況下,只要一次不謹慎的安裝,就可能導致嚴重後果。這也是為什麼專家建議使用者必須把任何具備系統存取權限的 AI 應用,都視為高風險軟體的一部分。
CertiK 認為,使用者應該優先遵循最小權限原則,只從可信任的來源安裝,並且絕對不要向任何 AI 代理分享私鑰、seed phrase(種子短語)或登入資訊。若某個工具要求的權限比其所宣稱的功能還多,那就是需要提高警覺的訊號。
對開發者與進階使用者而言,檢查原始碼、隔離程式執行環境、監控網路行為,以及將儲存大量資產的錢包與用來測試 AI 的裝置分離,都是必要的防禦步驟。在 AI 代理的時代,資安不再只是錢包或交易所的問題,而是取決於使用者選擇信任的每一層中介工具。
CertiK 的警告顯示,AI agent 的浪潮正在為加密產業開闢一個全新的資安戰場。當自動化工具變得越來越聰明、且越來越難以控制,被用來攻擊加密貨幣錢包的風險也會隨之上升。對於一般使用者而言,在安裝並授予任何 AI 代理權限之前保持謹慎,是保護資產最簡單但也最重要的方式。
