Identifikovano 135.000 ranjivih instanci širom 82 zemlje, primarni vektor napada na ekosistem kriptovaluta
OpenClaw, popularni AI asistent sa oko 2 miliona aktivnih mesečnih korisnika, našao se u centru zabrinutosti za bezbednost nakon što je kompanija za sajber bezbednost CertiK upozorila da ovaj alat može omogućiti napadačima da isprazne kripto novčanike korisnika putem tzv. “malicious skills” (zlonamernih veština). Cena Bitcoina trenutno iznosi 66.689 dolara (oko 7,7 miliona dinara), Ethereum se trguje na 2.051 dolar (237.000 dinara), dok je Solana na nivou od 80,81 dolar (9.300 dinara), prema aktuelnim tržišnim podacima.
CertiK izveštava da je OpenClaw, koji omogućava integraciju sa platformama kao što su WhatsApp, Slack i Telegram, tokom naglog rasta od novembra 2025. godine do danas postao primarni vektor napada na kripto ekosistem. Samo nekoliko nedelja nakon lansiranja, istraživači su pronašli 135.000 instanci širom 82 zemlje koje su potencijalno izložene napadima, dok je više od 15.200 slučajeva bilo ranjivo na daljinsko izvršavanje koda.
Analiza CertiK-a pokazuje da napadači koriste maliciozne dodatke i veštine kako bi ciljali ključne alate za upravljanje kriptovalutama, uključujući ekstenzije kao što su MetaMask, Phantom, Trust Wallet, Coinbase Wallet i OKX Wallet. Ovi napadi se oslanjaju na tradicionalne metode phishinga, krađe pristupnih podataka i socijalnog inženjeringa, ali su dodatno sofisticirani kroz mogućnost manipulacije ponašanjem AI agenta putem prirodnog jezika, što otežava otkrivanje i prevenciju.
„Jednom kada se maliciozni softver aktivira, može izvući poverljive informacije poput lozinki i kredencijala za kripto novčanike“, navode istraživači CertiK-a. Napadači često maskiraju backdoor funkcije unutar legitimnog koda, oslanjajući se na prividno bezopasne URL-ove koji na kraju isporučuju malver ili shell komande.
OpenClaw je od novembra prošle godine postao najdetaljnije analizirana AI platforma iz ugla bezbednosti, sa više od 280 GitHub sigurnosnih upozorenja i 100 CVE ranjivosti. Ova situacija ukazuje na ozbiljan „security debt“ celog ekosistema, posebno s obzirom na popularnost i široku upotrebu u kripto zajednici.
Osnivač OpenClaw-a, Peter Steinberg, koji se nedavno pridružio OpenAI-u, izjavio je da tim intenzivno radi na unapređenju bezbednosti, ali je CertiK preporučio da obični korisnici izbegavaju instalaciju ove platforme ukoliko nisu iskusni profesionalci iz oblasti bezbednosti. Upozorenja dolaze u trenutku kada broj korisnika i dalje raste, što dodatno povećava potencijalnu štetu u slučaju kompromitovanja privatnih podataka i sredstava na kripto novčanicima.
Source: https://cointelegraph.com/news/ai-agent-openclaw-security-risk-certik