OpenClaw 可以通过“恶意技能”掏空加密货币钱包,CertiK 发出警告
CertiK 刚刚发声警告称,像 OpenClaw 这样的 AI 代理可能会成为对加密货币用户的危险工具,尤其是在它们被植入具有隐蔽窃取钱包内资产能力的“恶意技能”时。根据该安全审计机构的说法,风险不在于 AI 本身,而在于其任务生态、扩展程序和访问权限的实现方式,可能被加以利用。
在最新建议中,CertiK 表示,“并非安全专家、开发者,或经验丰富的技术从业者”的人应当避免安装并使用 OpenClaw。主要担忧在于,当用户授予 AI 代理过于宽泛的权限时,它可能会执行超出预期的行为——从访问敏感数据到对钱包进行操作或签署交易。
AI 代理旨在自动化工作、与应用程序交互,并替用户完成任务。正是这种便利性,反而创造出了新的攻击面。如果某个代理还额外集成了来自第三方的“skills”(技能)或插件,坏人就可能插入恶意代码,把原本的辅助工具变成数据收集渠道,或在用户设备上夺取对行为的控制权。
对于加密货币钱包而言,只要一次粗心操作,例如授予签署交易权限、以不安全的方式保存 seed phrase(助记词短语),或允许某个 AI 应用访问浏览器和系统文件,后果都可能非常严重。一旦访问权限被滥用,钱包中的资产就可能被转走,而受害者却来不及察觉。
按 CertiK 的说法,“恶意技能”是被安装到 AI 代理中的扩展组件,用以扩展功能,但本质上却服务于攻击目的。它们可能伪装成看似有用的工具,但内部包含窃取信息、收集私钥、篡改数据的逻辑,或在用户未注意的情况下自动执行危险行为。
令人担忧的是,这些组件通常一开始不会引起注意。它们可能运行得“悄无声息”,只在特定条件下触发,使得用肉眼发现它们比传统木马/恶意软件要困难得多。
CertiK 强调,安全认知并不深入的用户群体是最容易受到伤害的对象。他们往往被 AI 工具的自动化能力、友好界面以及节省时间的承诺所吸引。然而,如果不了解权限授予模型、安装来源如何核验,或如何隔离敏感数据,他们就很容易不知不觉地为风险打开大门。
在加密货币市场仍存在大量安全认知漏洞的背景下,即使只要一次不谨慎的安装,也可能导致严重后果。这就是为什么专家建议用户应当把任何获得系统访问权限的 AI 应用,都当作高风险软件的一部分来看待。
CertiK 认为,用户应当优先遵循最小权限原则,只从可信来源安装,并且绝对不要向任何 AI 代理共享私钥、seed phrase 或登录信息。如果某个工具所要求的权限远超其所宣传的功能,那就是需要提高警惕的信号。
对于开发者和高级用户而言,检查源代码、隔离运行环境、监控网络行为,并将用于存放大额资产的钱包与用于试用 AI 的设备分开,是需要采取的必要防护步骤。在 AI 代理的时代,安全不再只是钱包或交易所的问题,而是也体现在用户选择信任的每一层中间工具上。
CertiK 的警告表明,AI agent(代理)浪潮正在为加密行业打开一场新的安全战线。随着自动化工具越来越聪明、也越来越难以控制,被利用来攻击加密货币钱包的风险也会随之上升。对于普通用户而言,在安装并为任何 AI 代理授予权限之前保持谨慎,是保护资产最简单但也是最重要的方式。
