Bitgetのセキュリティチームは、OpenClaw AIツール向けのClawHubマーケットプレイスにある悪意のあるプラグインに関して警告を発しました。これらのプラグインには、アカウント情報、APIキー、ウォレット詳細を含む機密性の高い暗号通貨データを盗むように設計されたトロイの木馬が含まれており、ユーザーに重大な金融リスクをもたらします。
暗号通貨取引所Bitgetは、OpenClaw AIツール向けマーケットプレイスであるClawHubで悪意のあるプラグインが発見されたことを受けて、公式のセキュリティ警告を発しました。この警告によると、これらのプラグインはユーザーのデバイスにトロイの木馬をインストールするように設計されています。このマルウェアの主な機能は、機密性の高い個人情報および金融データに不正にアクセスし、流出させることでユーザーのセキュリティを侵害することです。
このトロイの木馬は、ユーザーアカウントの認証情報、APIキー、プライベートウォレットデータなど、特に価値の高い情報を狙っています。APIキーを盗むことで、攻撃者はユーザーの取引所アカウントに対するプログラムによる制御を獲得し、承認されていない取引を実行したり、資金を引き出したりする可能性があります。ウォレットデータの盗難は、ユーザーの個人暗号通貨保有からの資産の完全な流出という直接的な脅威をもたらします。
このセキュリティ侵害は、暗号通貨アカウントに接続するサードパーティ製アプリケーションおよびプラグインを使用することに内在するリスクを浮き彫りにしています。この事件は、トレーダーが外部ソフトウェアに権限を付与する際に極度の注意を払う必要があることを示す重要な注意喚起となります。単一の侵害されたツールが攻撃者のバックドアを作成し、関連プラットフォームに重大な金銭的損失と評判の損害をもたらす可能性があります。
