CertiK：OpenClaw AI 代理使加密钱包面临风险

网络安全公司 CertiK 对自托管 AI 代理 OpenClaw 的安全风险发出了警告，该代理与 WhatsApp 和 Telegram 等平台集成，可以在用户的计算机上执行自主操作。尽管自作为 Clawdbot 推出以来，OpenClaw 迅速发展到超过 30 万个 GitHub 星标，但它积累了大量的安全债务，包括 280 多个 GitHub 安全建议和 100 个 CVE，并且发现数千个实例容易受到远程代码执行的攻击。

主要危险源于 OpenClaw 在外部输入和本地执行之间充当桥梁，从而产生了本地网关劫持等攻击媒介。CertiK 特别强调了从本地或市场来源安装的“恶意技能”的威胁，这些技能可以通过自然语言操纵行为，以窃取敏感数据，包括针对 MetaMask 和 Phantom 等主要钱包的加密货币钱包凭证。据报道，攻击者已在跨越高价值类别的恶意技能中进行了播种，目标是针对加密生态系统。

OpenClaw 创始人 Peter Steinberg 承认安全方面正在进行改进。然而，CertiK 强烈建议非安全专业人员或经验丰富的开发人员的普通用户不要安装和使用 OpenClaw，直到有更成熟、更强化的版本可用，并指出这些攻击手段与既定的加密盗窃手册存在明显的重叠。

(来源：Cointelegraph)