OpenClaw угрожает безопасности криптокошельков

31.03.2026 CertiK OpenClaw Кибербезопасность Новости

Массовое распространение цифровых ассистентов создаёт серьёзные угрозы безопасности: пользователи оказываются под угрозой утечек информации, взломов и хищения криптовалютных средств. Такую оценку представили аналитики компании CertiK.

По их данным, ключевой угрозой для глобальных цепочек поставок программного обеспечения в настоящее время стал проект OpenClaw. Этот ИИ-агент функционирует как связующее звено между внешними источниками данных и локальным выполнением задач, что формирует стандартные пути для потенциальных атак. Один из таких методов — перехват управления локальным шлюзом.

Вредоносные веб-сайты или скрипты могут использовать сам факт присутствия ассистента на устройстве, чтобы похищать конфиденциальную информацию или инициировать несанкционированные операции.

Значительную опасность также несут плагины и дополнительные модули для OpenClaw, которые доступны для установки из локальных хранилищ или через онлайн-маркетплейсы. В отличие от классических вирусов, они способны управлять поведением агента с помощью команд на естественном языке, что делает их незаметными для традиционных систем защиты. После активации такое программное обеспечение может извлекать чувствительные данные, включая доступы к криптокошелькам.

Специалисты CertiK обратили внимание, что заражённые компоненты маскируются внутри легитимных баз кода и через них загружают внешне обычные ссылки. В конечном счёте эти URL доставляют на устройство команды для оболочки или вредоносные скрипты.

Широкая сеть и рекомендации

Злоумышленники целенаправленно размещали вредоносные модули в различных востребованных категориях: инструменты для работы с Phantom, трекеры адресов, утилиты для поиска так называемых инсайдерских кошельков, инструменты для Polymarket и интеграции с Google Workspace.

Они охватили чрезвычайно широкий спектр криптоэкосистемы, нацелившись на массовое заражение браузерных расширений-кошельков, таких как MetaMask, Phantom, Trust Wallet, Coinbase Wallet, OKX Wallet и многих других, — отметили эксперты.

Исследователи также указали, что действия мошенников повторяют привычные для сферы цифровых активов схемы. Речь идёт о методах социальной инженерии, обмане через поддельные утилиты, краже учётных данных и фишинговых атаках.

В CertiK советуют обычным пользователям — не являющимся специалистами по безопасности, разработчиками или энтузиастами — воздержаться от установки OpenClaw и дождаться появления более зрелых, защищённых и контролируемых версий этого продукта.

Проблемы OpenClaw

Проект OpenClaw развился из побочного продукта Clawdbot, который был представлен в ноябре 2025 года. Решение быстро завоевало популярность среди разработчиков и пользователей. Количество отметок «звезда» на GitHub для него превысило 340 000.

В марте волна ажиотажа вокруг этого ИИ-агента охватила Китай: около тысячи человек выстроились в очередь у штаб-квартиры Tencent, чтобы установить OpenClaw на свои компьютеры. Однако вскоре национальный Киберцентр предупредил о рисках, связанных с платформой, что привело к появлению в КНР платных услуг по удалению данного агента.

Многие независимые эксперты также выразили озабоченность по поводу безопасности программного обеспечения. Уже через несколько недель после релиза специалисты Bitsight обнаружили в открытом доступе около 30 000 различных версий OpenClaw.

Исследователи SecurityScorecard нашли 135 000 копий в 82 странах, из которых 15 200 были уязвимы для удалённого выполнения кода, сообщили в CertiK.

Цифровой ассистент превратился в одну из самых интенсивно исследуемых с точки зрения безопасности платформ. Проект собрал более 280 предупреждений о безопасности на GitHub, 100 зарегистрированных уязвимостей и пережил череду атак на уровне всей своей экосистемы.

Ранее, в марте, компания по кибербезопасности OX Security уже сообщала, что злоумышленники используют популярность OpenClaw для организации фишинговых кампаний и кражи криптовалют у разработчиков.

Обменять