暗号資産(仮想通貨)取引所大手のBitgetは11日、AIアシスタント「OpenClaw」に関連する悪意あるプラグインについて注意喚起を行った。
同社はユーザーに対し、取引口座に接続するサードパーティ製のツールやボットの使用を直ちに中止するよう求めている。入出金や取引には、公式アプリやウェブサイトのみを利用することが推奨される。
また、プラグインに対してAPIキーを許可していた場合は、即座に無効化する必要がある。パスワードの変更や2要素認証(2FA)の有効化も強く呼びかけられている。
300以上の悪意ある「スキル」を確認
セキュリティ企業のSlowMistは、OpenClawの公式リポジトリである「ClawHub」において、341件の悪意あるスキルを発見した。
これらは仮想通貨の取引ツールやセキュリティスキャナーを装っていた。
別のセキュリティ企業Koi Securityの調査によると、この攻撃キャンペーンは「ClawHavoc」と呼ばれている。
発見された不正ツールの多くは、macOSを標的とした情報窃取マルウェアをインストールするよう設計されていた。
攻撃者は、ソラナ(SOL)のウォレットやポリマーケットの取引ボットなど、人気のあるツールに偽装していた。
中にはClawHubのトップページに一時的に表示されたものもあり、一般ユーザーが騙されるリスクが高まっていた。
今回の警告は、このような状況下で行われた。
AIエージェント特有のリスクと対策
近年注目を集めるAIエージェント仮想通貨分野だが、利用にはリスクも伴う。
OpenClawはローカル環境で動作し、シェルコマンドの実行やファイルへのアクセスが可能だ。
攻撃者はこの強力な機能を悪用し、システム情報やブラウザのセッション情報、保存された暗号鍵などを盗み出そうとした。
悪意あるスキルは2段階の攻撃メカニズムを採用している。まずコマンドを実行してペイロードを取得し、次にマルウェアを展開してユーザーにシステムパスワードを入力させる手口だ。
OpenClaw側は自動スキャンなどの対策を開始したが、専門家はより厳格な審査が必要だと指摘している。
AIエージェントは個人データへのアクセス権を持つため、信頼できないコンテンツの導入には細心の注意が必要だ。
ポイント
- ビットゲットがAIツール「OpenClaw」の悪意あるプラグインについて警告した。
- 300以上の不正な拡張機能が発見され、資産や情報の盗難リスクがある。
- ユーザーはAPIキーの無効化やパスワード変更などの対策が求められる。
99Bitcoinsを信頼する理由
2013年に設立された99Bitcoinsのチームメンバーは、ビットコイン黎明期から仮想通貨のエキスパートとして活躍してきました。
毎週の調査時間
10万以上月間読者数
専門家による寄稿
2000+検証済み仮想通貨プロジェクト
