CertiK警告:OpenClaw AI代理或致加密钱包遭盗
网络安全公司CertiK发布报告指出,AI代理平台OpenClaw因广泛集成于WhatsApp、Slack、Telegram等通讯平台,存在严重安全漏洞,可能导致用户加密钱包被盗、数据泄露及系统被控。该平台自2025年11月推出以来,用户量迅速增长,但安全债务累积,已被发现超13.5万次互联网暴露实例,其中1.52万例存在远程代码执行风险。CertiK称其已成为大规模供应链攻击的主要载体,并发现恶意技能(skills)可伪装成合法工具,窃取MetaMask、Phantom等主流钱包凭证。OpenClaw创始人Peter Steinberg表示正在加强安全建设,但CertiK建议非专业用户...