主要观点
Bitget 的安全团队发布了一项关于 OpenClaw AI 工具 ClawHub 市场上的恶意插件的警告。这些插件包含旨在窃取敏感加密货币数据的木马,包括账户信息、API 密钥和钱包详细信息,给用户带来重大的财务风险。
- Bitget 的安全团队在 AI 工具的第三方市场 ClawHub 上发现了恶意插件。
- 该恶意软件是一种专门设计用于窃取用户账户信息、API 密钥和钱包数据的木马。
- 此事件突显了第三方工具与加密货币交易账户集成相关的安全漏洞。
返回
返回
Bitget 警告 OpenClaw AI 插件存在木马威胁
Bitget 识别 OpenClaw AI 插件中的木马恶意软件
加密货币交易所 Bitget 在其团队发现 OpenClaw AI 工具的市场 ClawHub 上存在恶意插件后,发布了官方安全警告。根据该警告,这些插件被设计用于在用户设备上安装木马。该恶意软件的主要功能是通过非法访问和窃取敏感的个人和财务数据来损害用户安全。
API 密钥和钱包成为目标,构成直接财务风险
该木马专门针对高价值信息,包括用户账户凭证、API 密钥和私人钱包数据。通过窃取 API 密钥,攻击者可以对用户的交易账户进行程序化控制,可能执行未经授权的交易或提取资金。钱包数据的窃取对用户个人加密货币持有造成完全资产耗尽的直接威胁。
此次安全漏洞凸显了使用连接加密货币账户的第三方应用程序和插件的固有风险。此事件对交易者来说是一个重要的提醒,即在授予外部软件权限时要格外小心。一个被攻破的工具可能为攻击者创建一个后门,导致重大的财务损失和相关平台的声誉损害。