• bitcoinBitcoin (BTC) $ 60,076.00
  • ethereumEthereum (ETH) $ 1,616.44
  • tetherTether (USDT) $ 0.998885
  • binancecoinBNB (BNB) $ 551.12
  • usd-coinUSDC (USDC) $ 0.999640
  • rippleXRP (XRP) $ 1.06
  • solanaSolana (SOL) $ 77.22
  • tronTRON (TRX) $ 0.316785
  • figure-helocFigure Heloc (FIGR_HELOC) $ 1.04
  • hyperliquidHyperliquid (HYPE) $ 62.15
  • dogecoinDogecoin (DOGE) $ 0.072705
  • rainRain (RAIN) $ 0.015529
  • usdsUSDS (USDS) $ 0.999535
  • leo-tokenLEO Token (LEO) $ 9.23
  • zcashZcash (ZEC) $ 410.65
  • stellarStellar (XLM) $ 0.199252
  • whitebitWhiteBIT Coin (WBT) $ 54.74
  • moneroMonero (XMR) $ 308.96
  • cardanoCardano (ADA) $ 0.153666
  • chainlinkChainlink (LINK) $ 7.39
  • canton-networkCanton (CC) $ 0.140931
  • daiDai (DAI) $ 0.999514
  • usd1-wlfiUSD1 (USD1) $ 0.998673
  • ethena-usdeEthena USDe (USDE) $ 0.998372
  • bitcoin-cashBitcoin Cash (BCH) $ 213.52
  • the-open-networkGram (prev. Toncoin) (GRAM) $ 1.54
  • litecoinLitecoin (LTC) $ 42.47
  • hedera-hashgraphHedera (HBAR) $ 0.071922
  • hashnote-usycCircle USYC (USYC) $ 1.13
  • global-dollarGlobal Dollar (USDG) $ 0.999841
  • suiSui (SUI) $ 0.713953
  • avalanche-2Avalanche (AVAX) $ 6.69
  • labLAB (LAB) $ 9.09
  • paypal-usdPayPal USD (PYUSD) $ 0.999473
  • shiba-inuShiba Inu (SHIB) $ 0.000004
  • crypto-com-chainCronos (CRO) $ 0.054687
  • tether-goldTether Gold (XAUT) $ 4,025.22
  • nearNEAR Protocol (NEAR) $ 1.83
  • blackrock-usd-institutional-digital-liquidity-fundBlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00
  • ondo-us-dollar-yieldOndo US Dollar Yield (USDY) $ 1.14
  • bittensorBittensor (TAO) $ 204.14
  • world-liberty-financialWorld Liberty Financial (WLFI) $ 0.058312
  • pax-goldPAX Gold (PAXG) $ 4,029.00
  • uniswapUniswap (UNI) $ 2.80
  • aster-2Aster (ASTER) $ 0.626116
  • okbOKB (OKB) $ 79.72
  • memecoreMemeCore (M) $ 1.24
  • ondo-financeOndo (ONDO) $ 0.318199
  • htx-daoHTX DAO (HTX) $ 0.000002
  • ripple-usdRipple USD (RLUSD) $ 0.999958
  • falcon-financeFalcon USD (USDF) $ 0.995404
  • polkadotPolkadot (DOT) $ 0.835133
  • usddUSDD (USDD) $ 0.999025
  • mantleMantle (MNT) $ 0.420031
  • morphoMorpho (MORPHO) $ 2.07
  • bfusdBFUSD (BFUSD) $ 0.998384
  • aaveAave (AAVE) $ 85.64
  • worldcoin-wldWorldcoin (WLD) $ 0.368809
  • pi-networkPi Network (PI) $ 0.114471
  • skySky (SKY) $ 0.052773
  • internet-computerInternet Computer (ICP) $ 2.15
  • bitget-tokenBitget Token (BGB) $ 1.60
  • ethereum-classicEthereum Classic (ETC) $ 6.97
  • dexeDeXe (DEXE) $ 22.92
  • united-stablesUnited Stables (U) $ 0.999404
  • pepePepe (PEPE) $ 0.000002
  • blockchain-capitalBlockchain Capital (BCAP) $ 106.97
  • quant-networkQuant (QNT) $ 67.10
  • kucoin-sharesKuCoin (KCS) $ 6.82
  • eutblSpiko EU T-Bills Money Market Fund (EUTBL) $ 1.20
  • audieraAudiera (BEAT) $ 2.91
  • janus-henderson-anemoy-treasury-fundJanus Henderson Anemoy Treasury Fund (JTRSY) $ 1.11
  • superstate-short-duration-us-government-securities-fund-ustbInvesco Short Duration US Government Securities Fund (USTB) $ 11.13
  • usdgoUSDGO (USDGO) $ 1.00
  • kaspaKaspa (KAS) $ 0.031013
  • stable-2​​Stable (STABLE) $ 0.034062
  • cosmosCosmos Hub (ATOM) $ 1.55
  • render-tokenRender (RENDER) $ 1.52
  • jupiter-exchange-solanaJupiter (JUP) $ 0.233355
  • algorandAlgorand (ALGO) $ 0.085490
  • justJUST (JST) $ 0.088479
  • polygon-ecosystem-tokenPOL (ex-MATIC) (POL) $ 0.070816
  • nexoNEXO (NEXO) $ 0.750077
  • usdtbUSDtb (USDTB) $ 0.999961
  • adi-tokenADI (ADI) $ 5.60
  • gatechain-tokenGate (GT) $ 6.54
  • bianrensheng币安人生 (BinanceLife) (币安人生) $ 0.686392
  • janus-henderson-anemoy-aaa-clo-fundJanus Henderson Anemoy AAA CLO Fund (JAAA) $ 1.04
  • beldexBeldex (BDX) $ 0.087568
  • ethenaEthena (ENA) $ 0.071778
  • spiko-amundi-overnight-swap-fund-eurSpiko Amundi Overnight Swap Fund (EUR) (EURSAFO) $ 1.15
  • velvetVelvet (VELVET) $ 1.50
  • venice-tokenVenice Token (VVV) $ 13.40
  • ghoGHO (GHO) $ 0.998146
  • filecoinFilecoin (FIL) $ 0.737950
  • pump-funPump.fun (PUMP) $ 0.001445
  • yldsYLDS (YLDS) $ 0.999622
  • flare-networksFlare (FLR) $ 0.006412
  • xdce-crowd-saleXDC Network (XDC) $ 0.027830
  • usual-usdUsual USD (USD0) $ 0.998422

В CertiK предупредили о рисках кражи криптовалют через OpenClaw

3

Массовое использование цифровых ассистентов несет критические риски: пользователи становятся уязвимы для утечек данных, взломов и кражи криптоактивов. Об этом предупредили специалисты CertiK. 

По их словам, «ведущим вектором атак на цепочку поставок ПО в глобальном масштабе» стал OpenClaw. 

ИИ-агент выступает мостом между внешними данными и локальным исполнением, что «открывает стандартные каналы для атак». Один из них — перехват локального шлюза. 

Вредоносные сайты или скрипты используют присутствие ассистента на устройстве, чтобы похищать конфиденциальные данные или выполнять несанкционированные действия.

В CertiK предупредили о рисках кражи криптовалют через OpenClaw

Архитектура OpenClaw. Источник: CertiK. 

Особую опасность также представляют плагины и вредоносные навыки OpenClaw, которые можно установить из локальных источников или маркетплейсов.

В отличие от традиционных вирусов, они способны манипулировать поведением агента через естественный язык, что делает их устойчивыми к обычному сканированию. После запуска такое ПО может извлечь чувствительную информацию, в том числе учетные данные криптокошелька. 

В CertiK подчеркнули, что зараженные компоненты скрываются в легитимных кодовых базах и через них загружают обычные на вид URL. В итоге подобные ссылки доставляют команды оболочки или вредоносные скрипты.

Широкая сеть и рекомендации 

Злоумышленники целенаправленно размещали вредоносные скиллы в различных высокоценных категориях: утилиты для Phantom, трекеры адресов, утилиты для поиска «инсайдерских» кошельков, инструменты Polymarket и интеграции Google Workspace.

«Они охватили невероятно широкий круг криптоэкосистемы, нацелившись на массовое заражение браузерных расширений-кошельков: MetaMask, Phantom, Trust Wallet, Coinbase Wallet, OKX Wallet и многих других», — добавили эксперты.

Исследователи также отметили, что действия мошенников напоминают привычные для сектора цифровых активов методы. Речь идет о социальной инженерии, обмане с помощью поддельных утилит, краже учетных данных и фишинге. 

В CertiK рекомендовали обычным пользователям — не специалистам по безопасности, разработчикам или гикам — не устанавливать OpenClaw, а дождаться «более зрелых, защищенных и управляемых версий».

Проблемы OpenClaw 

OpenClaw вырос из побочного продукта Clawdbot, запущенного в ноябре 2025 года. Проект быстро набрал популярность среди разработчиков и пользователей. Количество звезд на GitHub превысило 340 000. 

В CertiK предупредили о рисках кражи криптовалют через OpenClaw

Источник: GitHub.

В марте волна ажиотажа вокруг ИИ-агента накрыла Китай: почти 1000 человек выстроились в у штаб-квартиры Tencent для установки на свои компьютеры OpenClaw. Однако вскоре Киберцентр страны предупредил о связанных с платформой рисках, из-за чего в КНР даже появилась платная услуга удаления ИИ-агента.

У многих независимых экспертов тоже появились вопросы по поводу безопасности ПО. Уже через несколько недель после релиза специалисты Bitsight обнаружили в свободном доступе 30 000 версий OpenClaw. 

Исследователи SecurityScorecard нашли 135 000 копий в 82 странах, из которых 15 200 были уязвимы для удаленного выполнения кода, отметили в CertiK. 

Цифровой ассистент стал «самой проверяемой платформой с точки зрения безопасности». Проект накопил более 280 GitHub Security Advisories, 100 уязвимостей (CVE) и «череду атак на уровне экосистемы».

Напомним, в марте компания по кибербезопасности OX Security уже сообщала, что злоумышленники используют популярность OpenClaw для проведения фишинговых кампаний и кражи криптовалют у разработчиков. 

Источник

Комментарии закрыты.