Bing AI 搜尋結果疑似遭駭客投毒：駭客假冒 OpenClaw 安裝程式以竊取加密資產，AI 搜尋的安全風險備受關注

事件概述：Bing AI 搜尋結果疑似遭到投毒

圖源：https://x.com/im23pds/status/2031163246783410581

2026 年 3 月，區塊鏈安全機構 SlowMist（慢霧）的安全負責人在社群平台上發出警告，指出攻擊者可能透過「搜尋投毒」技術操控 Bing AI 的搜尋推薦結果，並誘導用戶下載偽造的 OpenClaw 程式，藉此竊取加密資產及敏感資訊。

「搜尋投毒」是指攻擊者建構特定網頁或倉庫，讓其在搜尋引擎排名中取得更高權重。當用戶搜尋相關關鍵字時，惡意頁面便可能被推薦至前列，甚至被 AI 搜尋直接引用。

本次事件中，當用戶搜尋 「OpenClaw Windows」 等關鍵字時，Bing AI 曾將一個偽造的 GitHub 倉庫推薦為下載來源。部分用戶下載並執行安裝程式後，裝置遭植入資訊竊取惡意軟體。

安全研究人員隨後確認，該惡意倉庫與安裝包已遭平台移除，但這起事件已引發業界對 AI 搜尋安全與加密資產安全 的廣泛討論。

OpenClaw 是什麼？為何成為攻擊目標

圖源：OpenClaw 官網

OpenClaw 是近期在 AI Agent 與自動化開發社群中備受關注的開源工具，主要用於打造 AI 代理、自動化任務及開發者工具鏈。

隨著 AI Agent 與自動化開發框架迅速發展，類似工具的用戶規模持續擴大。

這種快速成長的開發者生態，正好成為攻擊者鎖定的目標。原因包括：

• 開發者群體信任開源倉庫： 開發者普遍習慣透過 GitHub 下載工具及程式碼。

• AI 工具鏈權限較高： 許多 AI 工具需要存取系統檔案、API 金鑰或雲端服務憑證。

• 加密用戶高度重疊： AI 開發者、Web3 開發者與加密投資者群體重疊度高。

因此，攻擊者透過偽造 OpenClaw 安裝程式，更容易接觸到含有錢包私鑰、交易帳戶或 API 金鑰的裝置。

攻擊機制解析：從搜尋投毒到惡意軟體傳播

GitHub 倉庫偽裝與信任濫用

研究人員發現，攻擊者建立了名為 「openclaw-installer」 的 GitHub 組織，並上傳看似合法的程式碼倉庫。

為提升可信度，攻擊者甚至複製真實專案的一部分原始碼，使倉庫結構看起來相當真實。

GitHub 在開發者社群中具有高度信任，加上 AI 搜尋推薦，這種組合讓許多用戶誤以為該倉庫是官方版本。

攻擊流程如下：

• 用戶於 Bing AI 搜尋 OpenClaw

• AI 推薦惡意 GitHub 倉庫

• 用戶下載所謂安裝包

• 惡意程式在背景執行資訊竊取作業

此攻擊方式結合了開源生態信任 + AI 搜尋推薦，大幅提升成功率。

Windows 與 macOS 的差異化攻擊

研究人員亦發現，攻擊者針對不同作業系統設計不同攻擊載荷。

Windows 攻擊路徑：

• 發佈名為 OpenClaw_x64.exe 的偽造安裝程式

• 程式執行後於記憶體中啟動 Vidar 資訊竊取程式

• 同時植入 GhostSocks 木馬進行遠端控制

macOS 攻擊路徑：

• 提供偽造安裝指南

• 誘導用戶於終端機執行 Bash 指令

• 下載並安裝 Atomic Stealer 竊密軟體

這些惡意程式通常會竊取：

• 瀏覽器密碼

• 加密錢包金鑰

• SSH 金鑰

• API Token

• Telegram / Discord 登入憑證

這些資訊一旦遭竊，攻擊者就能迅速轉移用戶加密資產。

AI 搜尋與 SEO 投毒：網路攻擊新趨勢

事實上，搜尋投毒並非新型攻擊，但 AI 搜尋普及正擴大其影響。研究顯示，攻擊者可透過操控網頁內容、倉庫結構或關鍵字，使惡意資源在搜尋結果中排名提升。

在 AI 搜尋場景下，問題更加複雜：

• AI 會主動整理並推薦內容

• 用戶更容易信任 AI 推薦

• 推薦連結可能繞過傳統搜尋判斷

安全研究機構指出，僅需將惡意程式碼託管於看似正規的 GitHub 倉庫，即可能被搜尋引擎索引並推薦。

因此，AI 搜尋 + 開源平台組合，正成為新的攻擊面。

對加密產業與開發者生態的影響

本事件反映出三項重要趨勢：

1.AI 工具成為新攻擊入口

隨著 AI Agent 與自動化工具普及，攻擊者開始將惡意程式碼偽裝成 AI 工具。

2.開源生態信任遭濫用

GitHub、PyPI 等平台雖然開放透明，卻易遭攻擊者濫用。

3.加密資產成為主要目標

竊密軟體通常優先搜尋：

• MetaMask

• 瀏覽器錢包

• 本機錢包檔案

• API Key

這些資產一旦遭竊，往往難以追回。

用戶安全防護指南：如何避免類似攻擊

面對日益複雜的攻擊手法，用戶可採取以下措施：

1.僅透過官方管道下載軟體

避免直接從搜尋結果下載工具，應優先造訪官方 GitHub 或官網。

2.驗證程式碼倉庫

檢查倉庫是否具備：

• 官方認證

• 長期提交紀錄

• 活躍社群

3.核查安裝包簽章

許多安全軟體會提供 SHA256 或 GPG 簽章。

4.使用獨立設備管理私鑰

避免在開發環境直接存放高價值錢包私鑰。

5.使用硬體錢包

即使電腦遭感染，硬體錢包仍能提供額外安全防護。

AI 搜尋時代的安全挑戰與未來趨勢

Bing AI 搜尋結果投毒事件揭示，AI 搜尋系統在可信內容篩選上仍具挑戰。

隨著 AI 搜尋、AI Agent 與自動化工具逐漸成為網路主要入口，攻擊者也持續探索新的攻擊途徑，包括：

• AI 搜尋投毒

• AI 生成內容欺騙

• AI Agent 插件惡意程式碼

未來，平台可能需透過以下方式強化防護：

• 提升 AI 搜尋結果來源驗證機制

• 為開源倉庫建立可信度評分

• 強化惡意軟體自動偵測

對用戶而言，在 AI 工具與加密資產高度整合的時代，安全意識將成為守護數位資產的重要防線。