主要觀點
Bitget 的安全團隊發布了一項關於 OpenClaw AI 工具 ClawHub 市場上的惡意插件的警告。這些插件包含旨在竊取敏感加密貨幣數據的木馬,包括帳戶資訊、API 密鑰和錢包詳細資訊,給用戶帶來重大的財務風險。
- Bitget 的安全團隊在 AI 工具的第三方市場 ClawHub 上發現了惡意插件。
- 該惡意軟體是一種專門設計用於竊取用戶帳戶資訊、API 密鑰和錢包數據的木馬。
- 此事件突顯了第三方工具與加密貨幣交易帳戶整合相關的安全漏洞。
返回
返回
Bitget 警告 OpenClaw AI 插件存在木馬威脅
Bitget 識別 OpenClaw AI 插件中的木馬惡意軟體
加密貨幣交易所 Bitget 在其團隊發現 OpenClaw AI 工具的市場 ClawHub 上存在惡意插件後,發布了官方安全警告。根據該警告,這些插件被設計用於在用戶設備上安裝木馬。該惡意軟體的主要功能是透過非法存取和竊取敏感的個人和財務數據來損害用戶安全。
API 密鑰和錢包成為目標,構成直接財務風險
該木馬專門針對高價值資訊,包括用戶帳戶憑證、API 密鑰和私人錢包數據。透過竊取 API 密鑰,攻擊者可以對用戶的交易帳戶進行程式化控制,可能執行未經授權的交易或提取資金。錢包數據的竊取對用戶個人加密貨幣持有造成完全資產耗盡的直接威脅。
此次安全漏洞凸顯了使用連接加密貨幣帳戶的第三方應用程式和插件的固有風險。此事件對交易者來說是一個重要的提醒,即在授予外部軟體權限時要格外小心。一個被攻破的工具可能為攻擊者創建一個後門,導致重大的財務損失和相關平台的聲譽損害。