Các Plugin OpenClaw Độc Hại Nhắm Mục Tiêu Vào Các Nhà Giao Dịch Tiền Điện Tử, Bitget Khuyến Cáo Đặt Lại Khóa Ngay Lập Tức

Bitget cảnh báo người dùng trong tuần này sau khi đội ngũ an ninh của họ phát hiện ra các plugin độc hại trên ClawHub, kho lưu trữ cộng đồng dành cho trợ lý AI OpenClaw. Sàn giao dịch cho biết các mục nhập này được ngụy trang như các “kỹ năng” hữu ích nhưng trong nhiều trường hợp đã yêu cầu người dùng dán lệnh terminal hoặc tải xuống các tiện ích nhỏ giấu malware, nhằm đánh cắp thông tin đăng nhập, khóa API và dữ liệu ví.

Cơ chế hoạt động rất đơn giản và hiệu quả. Một kỹ năng sẽ hướng dẫn người dùng qua một quá trình cài đặt ngắn và yêu cầu họ chạy một lệnh mã hóa; lệnh này sẽ tải xuống và thực thi một script từ xa, sau đó quét máy tính để tìm các phiên trình duyệt, khóa đã lưu và các bí mật khác. Trong một số trường hợp được báo cáo, một kỹ năng độc hại đã xuất hiện trong thời gian ngắn trên trang chính của ClawHub, làm tăng khả năng người dùng không kỹ thuật sẽ làm theo hướng dẫn mà không nhận thức được rủi ro.

Các đội ngũ an ninh đã quét thị trường cho biết quy mô là đáng báo động. Các cuộc kiểm tra hàng nghìn kỹ năng đã phát hiện hơn ba trăm mục nhập có hành vi độc hại, trong đó nhiều kỹ năng mang các payload đánh cắp thông tin như các biến thể của Atomic Stealer và các Trojan liên quan. Những phát hiện này đã định hình vụ việc như một chiến dịch tấn công chuỗi cung ứng phối hợp chứ không chỉ là một số lần tải lên sai lệch ngẫu nhiên.

Từ Tiện lợi đến Nguy cơ bị xâm phạm

Các nhà phân tích cho biết các hacker dựa nhiều vào kỹ thuật xã hội, đăng tải các kỹ năng giả dạng trợ giúp giao dịch tiền điện tử hoặc tiện ích ví và hướng dẫn người dùng thực hiện các bước cài đặt tưởng chừng như bình thường. Trong nhiều vụ việc, các kỹ năng được tải lên trong một khoảng thời gian ngắn đã lừa người dùng bằng cách bắt chước các công cụ hợp pháp, giúp phần mềm độc hại lây lan trước khi các nhà bảo vệ xóa bỏ các mục này.

Một phần vấn đề là sức mạnh của nền tảng. OpenClaw hoạt động cục bộ và có thể thực thi hợp lệ các lệnh shell, đọc tệp và tương tác với mạng thay mặt người dùng; khả năng này giúp tự động hóa hữu ích nhưng cũng cho phép kỹ năng độc hại truy cập trực tiếp vào dữ liệu nhạy cảm. Dự án OpenClaw và một số nhà cung cấp an ninh đã bắt đầu thêm các công cụ quét tự động, bao gồm kiểm tra VirusTotal và chặn các gói đáng ngờ, nhưng các nhà nghiên cứu cho rằng các kiểm tra tự động cần đi kèm với đánh giá của con người, quy tắc xuất bản chặt chẽ hơn và cảnh báo rõ ràng hơn cho người dùng cuối.

Đối với các nhà giao dịch và sàn giao dịch, thông điệp là rõ ràng và thực tế. Bitget đã yêu cầu khách hàng ngừng sử dụng các công cụ, plugin hoặc bot của bên thứ ba để kết nối với tài khoản giao dịch và chỉ sử dụng ứng dụng hoặc trang web chính thức để gửi tiền, rút tiền và giao dịch. Sàn cũng khuyến khích bất kỳ ai đã cấp khóa API cho plugin hãy thu hồi, đổi mật khẩu và bật xác thực hai yếu tố để giảm thiểu khả năng bị xâm phạm tài khoản.

Chương trình này là lời nhắc nhở rằng sự tiện lợi và bề mặt tấn công thường đi đôi với nhau. AI kiểu agent có thể tự động hóa các nhiệm vụ nhàm chán và nâng cao năng suất, nhưng hệ sinh thái cộng đồng cho phép mã chưa được kiểm duyệt tạo ra các lối đi hấp dẫn cho hacker. Cho đến khi các thị trường chứng khoán áp dụng các quy trình kiểm duyệt chặt chẽ hơn và các nền tảng xây dựng các biện pháp bảo vệ vững chắc hơn, người dùng nên coi các kỹ năng của bên thứ ba là mã không đáng tin cậy, từ chối chạy các lệnh terminal lạ, thường xuyên thay đổi khóa API và cách ly các hoạt động ví trên các thiết bị được bảo vệ tốt. Những thói quen này vẫn là phương pháp phòng thủ ngắn hạn tốt nhất trong khi hệ sinh thái bắt kịp.