Bitget 보안팀은 OpenClaw AI 도구용 ClawHub 마켓플레이스의 악성 플러그인에 대한 경고를 발표했습니다. 이 플러그인에는 계정 정보, API 키 및 지갑 세부 정보를 포함한 민감한 암호화폐 데이터를 훔치도록 설계된 트로이 목마가 포함되어 있어 사용자에게 심각한 재정적 위험을 초래합니다.
암호화폐 거래소 Bitget은 자체 팀이 OpenClaw AI 도구 마켓플레이스인 ClawHub에서 악성 플러그인을 발견한 후 공식 보안 경고를 발표했습니다. 경고에 따르면 이 플러그인은 사용자 장치에 트로이 목마를 설치하도록 설계되었습니다. 이 악성코드의 주요 기능은 민감한 개인 및 금융 데이터에 불법적으로 접근하고 유출하여 사용자 보안을 침해하는 것입니다.
이 트로이 목마는 사용자 계정 자격 증명, API 키 및 개인 지갑 데이터를 포함한 고가치 정보를 특히 노립니다. API 키를 훔침으로써 공격자는 사용자 거래 계정에 대한 프로그래밍 방식의 제어를 얻을 수 있으며, 잠재적으로 무단 거래를 실행하거나 자금을 인출할 수 있습니다. 지갑 데이터의 도난은 사용자 개인 암호화폐 보유에서 자산을 완전히 소진시킬 직접적인 위협을 제기합니다.
이러한 보안 침해는 암호화폐 계정에 연결되는 타사 애플리케이션 및 플러그인을 사용할 때 내재된 위험을 강조합니다. 이 사건은 거래자들이 외부 소프트웨어에 권한을 부여할 때 극도로 주의해야 한다는 중요한 경고 역할을 합니다. 단 하나의 손상된 도구가 공격자를 위한 백도어를 만들 수 있으며, 이는 심각한 재정적 손실과 관련 플랫폼의 평판 손상으로 이어질 수 있습니다.
