Специалисты CertiK предупреждают пользователей о критических угрозах безопасности, связанных с популярным цифровым ассистентом OpenClaw. По словам экспертов, ИИ-агент стал «ведущим вектором атак на цепочку поставок ПО» и открывает злоумышленникам стандартные каналы для похищения данных и кражи криптоактивов.
OpenClaw выступает мостом между внешними данными и локальными процессами, что позволяет вредоносным сайтам и скриптам использовать его для перехвата информации, включая учетные данные криптокошельков. Особую опасность представляют плагины и навыки агента, способные через естественный язык манипулировать его поведением, оставаясь невидимыми для обычного антивирусного сканирования.
Эксперты отмечают, что зараженные компоненты маскируются под легитимный код и используют обычные URL для доставки команд оболочки или вредоносных скриптов. Атаки затрагивают массово криптоэкосистему: браузерные кошельки MetaMask, Phantom, Trust Wallet, Coinbase Wallet, OKX Wallet и другие.
В CertiK подчеркнули, что злоумышленники применяют привычные для криптосектора методы — социальную инженерию, фишинг и обман с поддельными утилитами. Рекомендация для обычных пользователей и разработчиков — воздержаться от установки OpenClaw до появления более безопасных версий.
OpenClaw был запущен в ноябре 2025 года как побочный продукт Clawdbot и быстро набрал популярность: на GitHub у него более 340 000 звезд, а независимые исследования выявили десятки тысяч уязвимых копий по всему миру. В Китае массовая установка ИИ-агента привела к предупреждению киберцентра страны и появлению платной услуги по удалению ПО.
Специалисты CertiK и другие независимые эксперты отмечают, что OpenClaw стал самой проверяемой платформой с точки зрения безопасности, с сотнями выявленных уязвимостей и атаками на уровне экосистемы.
Массовое использование OpenClaw создаёт высокий риск кражи криптовалют и утечки конфиденциальных данных, поэтому эксперты настоятельно рекомендуют пользователям дождаться защищённых версий.
