Clawhub 調查揭露加密貨幣盜竊技巧

(MENAFN- 阿拉伯郵報)

在OpenClaw的ClawHub平台上已識別出超過一千個惡意插件，這些插件能夠抽取加密貨幣錢包資料和敏感憑證，引發了對去中心化軟體市場安全性的新擔憂，以及有害程式碼在開發者生態系統中快速傳播的速度。

安全研究人員在檢查ClawHub時表示，他們已標記了1,184個所謂的“技能”，這些技能似乎是為了竊取SSH金鑰、私人錢包資訊和其他認證資料而設計的，目標是毫無戒心的用戶。這些發現顯示出一個協調的行動，旨在利用社群驅動的存儲庫中的信任，這些存儲庫允許第三方擴展模組的上傳，且流程較為寬鬆。

ClawHub作為一個模組化“技能”市場，擴展了基於OpenClaw框架構建的應用程式的功能。隨著開發者尋求預先建好的元件來加速人工智慧工具、自動化流程和加密服務的部署，這類市場迅速成長。分析師指出，這種鼓勵創新的開放性同時也可能帶來濫用的機會，尤其是在審核系統落後於用戶增長的情況下。

參與調查的研究人員表示，許多被標記的技能偽裝成合法的開發者工具，包括區塊鏈整合工具和錢包管理插件。一旦安裝，惡意程式碼可以掃描本地目錄以獲取私人金鑰、攔截環境變數，並將加密資料傳送到遠端的指揮控制伺服器。在某些情況下，這些程式碼被設計成只有在偵測到廣泛使用的錢包軟體存在時才激活，顯示出有意針對數位資產持有者的行動。

網路安全專家指出，SSH金鑰對攻擊者來說特別有價值，因為它們可以授予遠端存取伺服器和雲端基礎設施的權限。而受損的錢包資料則可能直接導致數位資產被盜，尤其是在用戶未使用硬體錢包或多重認證的情況下。基礎設施存取權與加密憑證的結合，增加了潛在的財務和操作損失。

另見 Nvidia驅動漏洞引發特權升級風險

OpenClaw尚未公開披露完整的用戶影響範圍，但熟悉審查流程的人士表示，公司已開始移除已標記的技能並加強自動篩查程序。正在考慮的措施包括更嚴格的程式碼簽署要求、擴展對上傳套件的行為分析，以及更清楚標示已驗證的開發者。業界觀察人士指出，這一事件類似於其他開放式存儲庫中的類似事件，惡意套件偽裝成流行工具。

整體背景凸顯出對加密貨幣生態系統的威脅日益升高。區塊鏈分析公司已記錄到過去幾年因駭客攻擊、釣魚攻擊和供應鏈破壞而造成的數十億美元的數位資產損失。攻擊者越來越多地利用軟體依賴，而非直接攻擊交易所，因為他們認識到開發者和小型團隊的防禦較弱。

專家認為，去中心化市場在可及性與安全性之間存在結構性張力。允許無阻礙的上傳可以促進創新，但也會擴大攻擊面。手動審核每個提交通常不切實際，尤其是當存儲庫規模擴展到數萬個元件時。雖然自動檢測系統在進步，但仍難以捕捉在特定條件下啟動的混淆程式碼。

ClawHub的案例也突顯了威脅行為者策略的演變。他們不再部署明顯惡意的套件，而是將有害功能嵌入到其他正常運作的工具中。有些被標記的技能據報導執行合法任務，同時在背景中秘密收集資料，降低了立即被懷疑的可能性。安全研究人員指出，這種雙重用途技術使執法變得更為複雜，並需要更深入的程式碼審查。

從事加密貨幣應用開發的開發者被敦促採取更嚴格的操作措施。建議包括隔離開發環境、避免在連網電腦上存放私人金鑰，以及在安裝第三方依賴前進行審查。安全專家還建議監控開發系統的出站網路流量，以偵測異常資料傳輸。

另見 西門子通過Canopus AI收購提升晶片計量技術

隨著各國政府努力打擊詐騙和網路犯罪，同時不抑制創新，數位資產平台的監管審查日益加劇。雖然ClawHub本身主要作為軟體存儲庫而非金融中介，但涉及加密貨幣相關盜竊的事件常常引起金融監管機構的注意。分析師指出，運營於開源開發與數位資產交界的公司，可能面臨越來越多的壓力，需展現強健的治理能力。

發現問題了嗎？ 阿拉伯郵報致力於為讀者提供最準確可靠的資訊。如果您認為本文中有錯誤或不一致之處，請隨時聯繫我們的編輯團隊，電子郵件：editor[at]thearabianpost[dot]com。我們承諾會迅速處理您的疑慮，並確保最高的新聞誠信標準。

MENAFN23022026000152002308ID1110775458