Bitget Cảnh Báo Về Mối Đe Dọa Trojan Trong Các Plugin OpenClaw AI

Edgen Crypto

·Feb 11 2026, 11:07

Chia sẻ đến

Chia sẻ đến

Sao chép liên kết

Các Điểm Chính

Đội ngũ an ninh của Bitget đã đưa ra cảnh báo về các plugin độc hại trên thị trường ClawHub dành cho công cụ OpenClaw AI. Các plugin này chứa trojan được thiết kế để đánh cắp dữ liệu tiền điện tử nhạy cảm, bao gồm thông tin tài khoản, khóa API và chi tiết ví, tạo ra rủi ro tài chính đáng kể cho người dùng.

Đội ngũ an ninh của Bitget đã xác định các plugin độc hại trên ClawHub, một thị trường bên thứ ba dành cho các công cụ AI.
Phần mềm độc hại là một trojan được thiết kế đặc biệt để đánh cắp thông tin tài khoản, khóa API và dữ liệu ví của người dùng.
Sự cố này nhấn mạnh các lỗ hổng bảo mật liên quan đến việc tích hợp các công cụ bên thứ ba với các tài khoản giao dịch tiền điện tử.

Bitget Xác Định Phần Mềm Độc Hại Trojan Trong Các Plugin OpenClaw AI

Sàn giao dịch tiền điện tử Bitget đã đưa ra cảnh báo an ninh chính thức sau khi đội ngũ của họ phát hiện các plugin độc hại trên ClawHub, một thị trường cho công cụ OpenClaw AI. Theo cảnh báo, các plugin này được thiết kế để cài đặt trojan trên thiết bị của người dùng. Chức năng chính của phần mềm độc hại là xâm phạm bảo mật người dùng bằng cách truy cập và trích xuất trái phép dữ liệu cá nhân và tài chính nhạy cảm.

Khóa API và Ví Bị Nhắm Mục Tiêu, Gây Rủi Ro Tài Chính Trực Tiếp

Trojan đặc biệt nhắm mục tiêu vào các thông tin có giá trị cao, bao gồm thông tin đăng nhập tài khoản người dùng, khóa API và dữ liệu ví riêng tư. Bằng cách đánh cắp khóa API, kẻ tấn công có thể giành quyền kiểm soát lập trình đối với tài khoản giao dịch của người dùng, có khả năng thực hiện các giao dịch trái phép hoặc rút tiền. Việc đánh cắp dữ liệu ví đe dọa trực tiếp việc rút cạn hoàn toàn tài sản từ số tiền điện tử cá nhân của người dùng.

Việc vi phạm an ninh này nhấn mạnh những rủi ro cố hữu khi sử dụng các ứng dụng và plugin của bên thứ ba kết nối với tài khoản tiền điện tử. Sự cố này đóng vai trò như một lời nhắc nhở quan trọng cho các nhà giao dịch phải hết sức thận trọng khi cấp quyền cho phần mềm bên ngoài. Một công cụ bị xâm phạm có thể tạo ra một cửa hậu cho kẻ tấn công, dẫn đến những tổn thất tài chính đáng kể và thiệt hại uy tín cho các nền tảng liên quan.