OpenClaw угрожает безопасности криптокошельков

Массовое распространение цифровых ассистентов создаёт серьёзные угрозы безопасности: пользователи оказываются под угрозой утечек информации, взломов и хищения криптовалютных средств. Такую оценку представили аналитики компании CertiK.

По их данным, ключевой угрозой для глобальных цепочек поставок программного обеспечения в настоящее время стал проект OpenClaw. Этот ИИ-агент функционирует как связующее звено между внешними источниками данных и локальным выполнением задач, что формирует стандартные пути для потенциальных атак. Один из таких методов — перехват управления локальным шлюзом.

Вредоносные веб-сайты или скрипты могут использовать сам факт присутствия ассистента на устройстве, чтобы похищать конфиденциальную информацию или инициировать несанкционированные операции.

Значительную опасность также несут плагины и дополнительные модули для OpenClaw, которые доступны для установки из локальных хранилищ или через онлайн-маркетплейсы. В отличие от классических вирусов, они способны управлять поведением агента с помощью команд на естественном языке, что делает их незаметными для традиционных систем защиты. После активации такое программное обеспечение может извлекать чувствительные данные, включая доступы к криптокошелькам.

Специалисты CertiK обратили внимание, что заражённые компоненты маскируются внутри легитимных баз кода и через них загружают внешне обычные ссылки. В конечном счёте эти URL доставляют на устройство команды для оболочки или вредоносные скрипты.

Широкая сеть и рекомендации

Злоумышленники целенаправленно размещали вредоносные модули в различных востребованных категориях: инструменты для работы с Phantom, трекеры адресов, утилиты для поиска так называемых инсайдерских кошельков, инструменты для Polymarket и интеграции с Google Workspace.

Они охватили чрезвычайно широкий спектр криптоэкосистемы, нацелившись на массовое заражение браузерных расширений-кошельков, таких как MetaMask, Phantom, Trust Wallet, Coinbase Wallet, OKX Wallet и многих других, — отметили эксперты.

Исследователи также указали, что действия мошенников повторяют привычные для сферы цифровых активов схемы. Речь идёт о методах социальной инженерии, обмане через поддельные утилиты, краже учётных данных и фишинговых атаках.

В CertiK советуют обычным пользователям — не являющимся специалистами по безопасности, разработчиками или энтузиастами — воздержаться от установки OpenClaw и дождаться появления более зрелых, защищённых и контролируемых версий этого продукта.

Проблемы OpenClaw

Проект OpenClaw развился из побочного продукта Clawdbot, который был представлен в ноябре 2025 года. Решение быстро завоевало популярность среди разработчиков и пользователей. Количество отметок «звезда» на GitHub для него превысило 340 000.

В марте волна ажиотажа вокруг этого ИИ-агента охватила Китай: около тысячи человек выстроились в очередь у штаб-квартиры Tencent, чтобы установить OpenClaw на свои компьютеры. Однако вскоре национальный Киберцентр предупредил о рисках, связанных с платформой, что привело к появлению в КНР платных услуг по удалению данного агента.

Многие независимые эксперты также выразили озабоченность по поводу безопасности программного обеспечения. Уже через несколько недель после релиза специалисты Bitsight обнаружили в открытом доступе около 30 000 различных версий OpenClaw.

Исследователи SecurityScorecard нашли 135 000 копий в 82 странах, из которых 15 200 были уязвимы для удалённого выполнения кода, сообщили в CertiK.

Цифровой ассистент превратился в одну из самых интенсивно исследуемых с точки зрения безопасности платформ. Проект собрал более 280 предупреждений о безопасности на GitHub, 100 зарегистрированных уязвимостей и пережил череду атак на уровне всей своей экосистемы.

Ранее, в марте, компания по кибербезопасности OX Security уже сообщала, что злоумышленники используют популярность OpenClaw для организации фишинговых кампаний и кражи криптовалют у разработчиков.

Обменять
Все Новости 21Shares a16zcrypto Aave Alameda Research Alchemy Algorand (ALGO) Alibaba Amazon AMD AML / KYC Anchorage Android Anthropic Apple Arbitrum (ARB) Arkham AscendEX Aster B2B Base Bernstein Binance BIS Bitcoin Core Bitcoin Pizza Day Bitfarms Bitfinex Bitget Bithumb BitOK Bitwise BlackRock Block Bloomberg BNB Chain BNP Paribas Börse Stuttgart BTCFi Bullish Bybit Canaan Cardano (ADA) CBDC CertiK CFTC Chainalysis Chainlink (LINK) Charles Schwab Circle Citi CleanSpark CME Group Coinbase CoinDesk CoinEx CoinGecko CoinShares ConsenSys Core Scientific Crypto.com CryptoQuant Cumberland Curve (CRV) Dash DeepMind DeepSeek DeFi dePIN Deutsche Bank DEX Dogecoin (DOGE) Dune Analytics Elliptic Emurgo Ernst & Young ETF Ethena Ethereum (ETH) Ethereum Name Service Exodus Facebook FATF FDIC Fidelity Investments Firefox ForkLog Consulting FTX Galaxy Digital Gemini GitHub Glassnode Goldman Sachs Google Google Gemini Google Trends Grayscale Investments HSBC HTX Huawei Hut 8 Hyperliquid IBM ICO ING Injective Interactive Brokers IPO Iris Energy JPMorgan Jump Trading K33 Kaiko Kalshi KPMG Kraken KuCoin LayerZero Lazarus Ledger LG Lido Lightning Network Litecoin (LTC) Mantle Marathon (MARA) Matrixport Messari meta MetaMask MEV MiCA Microsoft MicroStrategy (Strategy) Monad MoonPay Morgan Stanley Nansen Nasdaq Netflix NFT NVIDIA NYDIG OKX OneLiners Open Source OpenAI OpenClaw Optimism (OP) P2P palantir Pantera Capital Paradigm Paxos PayPal Perplexity Polkadot (DOT) Polygon (MATIC) Polymarket Pump.fun PwC PYUSD QCP Capital Revolut Riot Platforms Ripple (XRP) Robinhood RWA Samsung Santiment SDK SEC SharpLink SoftBank Solana (SOL) Solana-резерв Standard Chartered PLC Starbucks StarkNet StarkWare State Street Stripe Sui (SUI) SWIFT Taiko Telegram Terra (LUNA) Tesla Tether (USDT) The DAO The Open Network THORChain Toncoin Tron (TRX) Twenty One Capital Twitter (X) uber ubs Uniswap (UNI) USD Coin (USDC) Visa Web3-смартфоны Web3Net western union WhatsApp Wintermute World Liberty Financial (WLFI) worldcoin x402 XAI YouTube Zcash (ZEC) ZK-rollups zkevm Австралия авторские права Адам Бэк Азартные игры Аирдропы акции Альткоины Анализ рынка Аргентина Артур Хэйес аудит Банк Англии Банки и финтех банкротство Беларусь белые хакеры Бермудские острова бизнес Биткоин биткоин-резерв Ближний Восток Блокировки и запреты блокчейн блокчейн-платформы Брэд Гарлингхаус Бутан вайб-кодинг вакансии Великобритания Венгрия Венесуэла Венчурные инвестиции видео Википедия Вилли Ву Виталик Бутерин волатильность выборы Вьетнам ВЭФ генеративный ИИ Генпрокуратура Германия Голливуд Дайджест кибербезопасности Дайджесты Дания ДАО Децентрализация Джейми Даймон Джозеф Любин дипфейки ДНК Дональд Трамп Дубай Дэвид Сакс евро Европа ЕЦБ запрет майнинга золото Игры и GameFi Израиль ИИ ИИ-агенты Илон Маск инвестиции Индия Индонезия Институционалы и киты интернет интероперабельность интерфейс мозг — компьютер (BCI) инфраструктура Иран Ирландия Искусственный Интеллект Испания Исследования Итоги недели Казахстан календарь Камбоджа Канада квантовые вычисления квантовые компьютеры кванты Кибербезопасность Киберпреступления Китай комиссии комплаенс компьютеры конференция конфискация конфискованные биткоины Космос Кошельки Кредитование крипта криптоактивы криптоанархизм Криптовалюты Криптография Криптодеривативы Криптоматы Криптоплатежи Крипториум Крипториум: Биткоин Крипториум: Технические основы Крипториум: Экономическая теория Кристин Лагард Кроссчейн-протоколы Куба Кыргызстан ликвидность листинг Лонгриды Майкл Сэйлор Майнинг Макроэкономика Мальта Масштабирование Матрица МВФ Медицина мемы Метавселенные Минфин США Мнения Москва мошенники музыка Мьянма Налоги Наука Недвижимость Непал НКЦБФР Новости Новости ForkLog ОАЭ облигации обменники образование общество объем торгов Ончейн-анализ ООН опровержение отчеты Павел Дуров партнерство Пентагон Питер Тиль подкаст поисковая система политика Польша Правоохранители Преступления Приватность и личные данные приложения Прогнозы о рынке криптовалют протоколы процессинг разработчики Расследования ребрендинг Регулирование Регулирование биткоина в России резервные валюты рейтинг реклама религия Решения второго уровня (L2) Робономика роботы Россия Росфинмониторинг рынки предсказаний Сальвадор санкции Сатоши Накамото Саудовская Аравия Сбои и уязвимости Северная Корея (КНДР) сельское хозяйство Сингапур Слияния и поглощения (M&A) Смарт-контракты смарт-очки снг сокращения Соцсети Спецслужбы Спорт стандарты стартапы Стейблкоины Стейкинг Суды суперкомпьютеры США Сэм Бэнкман-Фрид Таиланд телеком Теханализ Технические обновления технологии Токенизация активов Токеномика токены Том Ли транзакции Транспорт Трейдинг Турция Украина утечка данных финансовая система финансы Финляндия Фондовый рынок фонды Франция ФРС США фьючерсы халвинг хардфорки Хестер Пирс хешрейт хранение ЦБ РФ Цена биткоина цензура Централизованные биржи (CEX) цифровая экономика цифровой евро Чанпэн Чжао Чарльз Хоскинсон чат-боты чипы Швейцария шифропанки штрафы эксперимент Энергетика Энтони Скарамуччи Эстония Южная Америка Южная Корея Япония