По данным компании по кибербезопасности CertiK, широкая интеграция помощников искусственного интеллекта, таких как OpenClaw, создает критические риски безопасности, которые делают пользователей уязвимыми для несанкционированных действий, раскрытия данных, взлома системы и опустошения криптовалютных кошельков.
OpenClaw — это автономный агент искусственного интеллекта, который интегрируется с такими платформами обмена сообщениями, как WhatsApp, Slack и Telegram, и может автономно выполнять действия на компьютерах пользователей, например управлять электронной почтой, календарями и файлами.
По оценкам Openclaw.vps, количество активных пользователей платформы составляет около 2 миллионов в месяц. Исследование McKinsey, проведенное в ноябре, показало, что 62% респондентов опроса заявили, что их организации уже экспериментируют с агентами ИИ.
Однако CertiK предупреждает, что это стало «основным вектором масштабной атаки на цепочку поставок».
OpenClaw вырос из побочного проекта под названием Clawdbot, запущенного в ноябре 2025 года, до более чем 300 000 звезд GitHub, функции закладок или отметок «Нравится» на платформе разработчиков, что сигнализирует о росте популярности, но при этом накапливает серьезный «долг безопасности», отметил CertiK.
Однако в течение нескольких недель после запуска Bitsight выявила 30 000 экземпляров OpenClaw, доступных в Интернете, а исследователи SecurityScorecard обнаружили 135 000 экземпляров в 82 странах, из которых 15 200 особенно уязвимы для удаленного выполнения кода.
OpenClaw также стала самой «пристально изучаемой платформой агентов ИИ с точки зрения безопасности», накопив более 280 рекомендаций по безопасности GitHub, 100 распространенных уязвимостей и уязвимостей (CVE) и «череду атак на уровне экосистемы» с момента ее запуска в ноябре, пишут исследователи CertiK в отчете, опубликованном Cointelegraph.
учетные данные криптовалютного кошелька под угрозой
Поскольку OpenClaw действует как мост между внешними входными данными и выполнением локальной системы, «он вводит классические векторы атак», говорят исследователи.
К ним относятся перехват локального шлюза, когда вредоносные веб-сайты или полезная нагрузка могут использовать присутствие агента на локальном компьютере для извлечения конфиденциальных пользовательских данных или выполнения несанкционированных команд.
CertiK предупредил об опасности плагинов, которые могут добавлять каналы, инструменты, HTTP-маршруты, сервисы и провайдеров, а вредоносные навыки могут быть установлены из локальных или рыночных источников.
В отличие от традиционных вредоносных программ, «вредоносные навыки» могут манипулировать поведением посредством естественного языка, противодействуя обычному сканированию.
«После запуска вредоносное ПО может похитить конфиденциальную информацию, такую как пароли и учетные данные криптовалютного кошелька».
Вредоносные бэкдоры также могут быть спрятаны в законных функциональных кодовых базах, «где они извлекают, казалось бы, безобидные URL-адреса, которые в конечном итоге доставляют команды оболочки или полезную нагрузку вредоносного ПО», добавили они.
Исследователи CertiK сообщили Cointelegraph, что злоумышленники стратегически внедряли вредоносные навыки в различные ценные категории, «включая утилиты для Phantom, трекеры кошельков, средства поиска инсайдерских кошельков, инструменты Polymarket и интеграцию с Google Workspace».
«Они создали чрезвычайно широкую сеть в экосистеме криптовалют, при этом основная полезная нагрузка предназначена для одновременного использования большого количества кошельков с расширениями браузера, таких как MetaMask, Phantom, Trust Wallet, Coinbase Wallet, OKX Wallet и многих других», — сказали они.
Исследователи добавили, что существует «явное совпадение в торговле с более широкой экосистемой крипто-кражи, такой как социальная инженерия, поддельные утилитарные приманки, кража учетных данных, фишинг, ориентированный на кошельки».
«Это все известные приемы из сборника правил по сбору криптовалюты, и мы видели, как они здесь используются.
Основатель OpenClaw Питер Стейнберг, недавно присоединившийся к OpenAI, заявил, что они работают над улучшением безопасности OpenClaw.
«Последние два месяца мы работали над безопасностью. Так что на этом фронте дела обстоят намного лучше», — сказал Стейнберг на мероприятии «ClawCon» в понедельник в Токио.
Не устанавливайте OpenClaw, если вы не компьютерщик
Ранее в этом месяце компания по кибербезопасности OX Security сообщила о фишинговой кампании, в которой использовались поддельные сообщения GitHub и поддельный токен «CLAW», чтобы заманить разработчиков OpenClaw для подключения криптовалютных кошельков.
CertiK посоветовала обычным пользователям, «которые не являются специалистами по безопасности, разработчиками или опытными компьютерщиками», не устанавливать и использовать OpenClaw с нуля, а дождаться «более зрелых, защищенных и управляемых версий».
Компания по кибербезопасности SlowMist ранее в марте представила систему безопасности для агентов искусственного интеллекта, представив ее как «цифровую крепость» для защиты от рисков, связанных с автономными системами, обрабатывающими действия в цепочке и цифровые активы.
