CertiK警告：OpenClaw AI代理或致加密钱包遭盗

网络安全公司CertiK发布报告指出，AI代理平台OpenClaw因广泛集成于WhatsApp、Slack、Telegram等通讯平台，存在严重安全漏洞，可能导致用户加密钱包被盗、数据泄露及系统被控。

OpenClaw是一个可本地部署的AI代理，能自主操作用户电脑中的邮件、日历和文件。据Openclaw.vps数据，其月活跃用户约200万。麦肯锡11月研究显示，62%受访企业已在实验AI代理。

然而，CertiK警告称，OpenClaw已成为“大规模供应链攻击的主要载体”。该平台由2025年11月推出的侧项目Clawdbot发展而来，GitHub星标数超30万，但安全债务累积迅速。Bitsight发现3万例互联网暴露实例，SecurityScorecard则发现82国共13.5万例，其中1.52万例易受远程代码执行攻击。

自推出以来，OpenClaw已积累超过280条GitHub安全公告、100个CVE漏洞，并遭遇多起生态级攻击。CertiK指出，其作为外部输入与本地系统执行的桥梁，引入经典攻击向量，如本地网关劫持，恶意网站可借此窃取数据或执行未授权指令。

报告强调，插件可能引入恶意技能，这些技能可通过自然语言操控系统行为，规避传统扫描。一旦运行，可窃取密码及加密钱包凭证。恶意后门可能隐藏于合法代码中，通过看似无害的URL下载shell命令或恶意载荷。

CertiK研究人员指出，攻击者已在高价值领域布设恶意技能，包括Phantom钱包工具、钱包追踪器、Polymarket工具及Google Workspace集成。主要攻击目标为MetaMask、Phantom、Trust Wallet、Coinbase Wallet、OKX Wallet等主流浏览器扩展钱包。

研究人员称，攻击手法与加密盗窃生态高度重合，包括社交工程、虚假工具诱骗、凭证窃取及钱包钓鱼。OpenClaw创始人Peter Steinberg表示，过去两个月已重点加强安全建设，称“安全状况已有显着改善”，此言论于3月31日在东京举行的“ClawCon”活动上发布。

本月早些时候，OX Security报告称，有钓鱼攻击利用伪造GitHub帖子及虚假“CLAW”代币，诱导开发者连接钱包。CertiK建议非安全专业、非开发者或非技术熟练用户暂缓自行安装使用OpenClaw，应等待更成熟、安全强化的版本。

同时，网络安全公司SlowMist已于3月推出面向自主AI代理的Web3安全框架，称其为“数字堡垒”，以防范自主系统处理链上操作和数字资产时的风险。