OpenClaw có thể rút sạch ví crypto bằng “kỹ năng độc hại”, CertiK cảnh báo
CertiK недавно высказала предупреждение о том, что ИИ-агенты, такие как OpenClaw, могут стать опасным инструментом для пользователей криптокошельков, особенно если в них установлены «злонамеренные навыки», способные незаметно похищать активы из кошелька. По мнению этой компании, занимающейся аудитом кибербезопасности, риск заключается не в самом ИИ, а в том, как его экосистема задач, расширения и права доступа могут быть использованы во вред.
В своих последних рекомендациях CertiK отмечает, что люди, «не являющиеся специалистами по безопасности, разработчиками или опытными технарями», должны избегать установки и использования OpenClaw. Основная обеспокоенность связана с тем, что когда пользователь предоставляет агенту ИИ слишком широкие разрешения, он может совершать действия, выходящие за рамки ожиданий: от доступа к конфиденциальным данным до операций с кошельком или подписания транзакций.
Почему ИИ-агент может стать угрозой для криптокошелька
ИИ-агенты разработаны для автоматизации работы, взаимодействия с приложениями и выполнения задач вместо пользователей. Именно эта удобность создает новую поверхность атаки. Если в агент добавляют «skills» или плагины сторонних разработчиков, злоумышленники могут внедрить вредоносный код, превратив вспомогательный инструмент в канал для сбора данных или захвата контроля над поведением на устройстве пользователя.
В случае криптокошельков достаточно одной неосторожной операции, например предоставить разрешение на подпись транзакций, небезопасно сохранять seed phrase (сид-фразу) или разрешить приложению ИИ доступ к браузеру и системным файлам — последствия могут быть весьма серьезными. Как только доступ будет злоупотреблен, активы в кошельке могут быть выведены, и жертва может даже не успеть это осознать.
Что такое «злонамеренные навыки»?
По формулировке CertiK, «злонамеренные навыки» — это дополнительные компоненты, которые устанавливают в ИИ-агентах, чтобы расширить функциональность, но на самом деле они служат целям атаки. Они могут выдавать себя за полезные инструменты, но внутри содержат логику для кражи информации, сбора приватных ключей, изменения данных или автоматического совершения опасных действий, когда пользователь не обращает внимания.
Особенно настораживает то, что эти компоненты часто не заметны сразу. Они могут работать «тихо», активируясь только при определенных условиях, из-за чего обнаружить их визуально гораздо труднее, чем традиционное вредоносное ПО.
На кого чаще всего нацелены рядовые пользователи
CertiK подчеркивает, что наиболее уязвимой группой являются пользователи, не глубоко разбирающиеся в кибербезопасности. Обычно их привлекают возможности автоматизации, дружелюбный интерфейс и обещание экономии времени от ИИ-инструментов. Однако если они не понимают модель предоставления прав, как проверять источник установки и как изолировать конфиденциальные данные, они легко по незнанию открывают двери для рисков.
На фоне того, что на рынке крипто все еще много пробелов в понимании вопросов безопасности, даже один раз непредусмотрительно установить расширение или инструмент может привести к серьезным последствиям. Именно поэтому эксперты рекомендуют относиться ко всем ИИ-приложениям с доступом к системе как к программам с высоким уровнем риска.
Что нужно сделать, чтобы снизить риски?
CertiK считает, что пользователи должны отдавать приоритет принципу минимизации прав доступа, устанавливать только из доверенных источников и ни в коем случае не передавать никому приватные ключи, seed phrase или данные для входа любому ИИ-агенту. Если инструмент требует слишком много разрешений по сравнению с заявленной функциональностью, это является признаком, к которому нужно относиться настороженно.
Для разработчиков и продвинутых пользователей проверка исходного кода, изоляция среды выполнения, мониторинг сетевого поведения и отдельное хранение кошелька с крупными активами от устройства, используемого для тестирования ИИ, — это необходимые шаги защиты. В эпоху ИИ-агентов безопасность больше не ограничивается вопросами кошельков или бирж — она также лежит в каждом слое промежуточных инструментов, которым пользователи решают доверять.
Заключение
Предупреждение от CertiK демонстрирует, что волна AI agent открывает новую линию кибербезопасности для индустрии крипто. По мере того как инструменты автоматизации становятся все более умными и их сложнее контролировать, растет и риск использования их для атак на криптокошельки. Для рядовых пользователей осторожность перед установкой и предоставлением прав любому ИИ-агенту — это самый простой, но при этом важный способ защитить свои активы.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
