Bitget เตือนผู้ใช้ในสัปดาห์นี้หลังจากทีมความปลอดภัยของบริษัทค้นพบปลั๊กอินอันตรายบน ClawHub ซึ่งเป็นคลังชุมชนสำหรับผู้ช่วย AI ชื่อ OpenClaw โดยแพลตฟอร์มกล่าวว่ารายการเหล่านี้ถูกปลอมแปลงเป็น “ทักษะ” ที่เป็นประโยชน์ แต่ในหลายกรณีได้กระตุ้นให้ผู้ใช้วางคำสั่งในเทอร์มินัลหรือดาวน์โหลดยูทิลิตี้ที่ติดตั้งมัลแวร์เงียบๆ ซึ่งออกแบบมาเพื่อขโมยข้อมูลรับรองบัญชี คีย์ API และข้อมูลกระเป๋าเงิน
กลไกทำงานง่ายและมีประสิทธิภาพ ทักษะจะนำผู้ใช้ผ่านการตั้งค่าระยะสั้นและขอให้รันคำสั่งที่ถูกซ่อนรหัส คำสั่งนั้นจะดึงและรันสคริปต์จากระยะไกล ซึ่งจะสแกนเครื่องเพื่อค้นหาเซสชันเบราว์เซอร์ คีย์ที่บันทึกไว้ และความลับอื่นๆ ในหลายกรณี รายงานพบว่าทักษะอันตรายปรากฏชั่วคราวบนหน้าแรกของ ClawHub ซึ่งเพิ่มความเสี่ยงให้กับผู้ใช้ที่ไม่มีความรู้ด้านเทคนิคให้ปฏิบัติตามคำแนะนำโดยไม่รู้ถึงความเสี่ยง
ทีมความปลอดภัยที่ทำการสแกนตลาดกล่าวว่าขนาดของปัญหาน่าตกใจ การตรวจสอบทักษะนับพันรายการพบว่ามากกว่าร้อยรายการมีพฤติกรรมเป็นอันตราย โดยหลายรายการส่งมอบ payload ขโมยข้อมูล เช่น เวอร์ชันของ Atomic Stealer และโทรจันที่เกี่ยวข้อง ผลการค้นพบนี้ทำให้เหตุการณ์นี้ถูกมองว่าเป็นแคมเปญการปนเปื้อนในห่วงโซ่อุปทานที่เป็นการประสานกัน มากกว่าการอัปโหลดผิดพลาดเพียงไม่กี่รายการ
จากความสะดวกสบายสู่ความเสี่ยง
นักวิเคราะห์กล่าวว่าผู้โจมตีพึ่งพาการหลอกลวงทางสังคมเป็นอย่างมาก โดยเผยแพร่ทักษะที่ปลอมตัวเป็นผู้ช่วยเทรดคริปโตหรือยูทิลิตี้กระเป๋าเงิน และแนะนำให้ผู้ใช้ดำเนินการตั้งค่าที่ดูเป็นปกติ ในหลายเหตุการณ์ ทักษะที่อัปโหลดในช่วงเวลาหนึ่งหลอกลวงผู้ใช้โดยเลียนแบบเครื่องมือที่ถูกต้องตามกฎหมาย ซึ่งเป็นเทคนิคที่ช่วยให้มัลแวร์แพร่กระจายก่อนที่ผู้ดูแลจะลบรายการออก
ปัญหาหนึ่งคือความสามารถของแพลตฟอร์ม OpenClaw ซึ่งทำงานในเครื่องและสามารถรันคำสั่งเชลล์ อ่านไฟล์ และโต้ตอบกับเครือข่ายได้อย่างถูกต้องตามกฎหมาย ความสามารถนี้ทำให้เกิดออโตเมชันที่เป็นประโยชน์ แต่ก็เปิดโอกาสให้ทักษะอันตรายเข้าถึงข้อมูลสำคัญโดยตรง โครงการ OpenClaw และผู้ให้บริการด้านความปลอดภัยหลายรายเริ่มเพิ่มการสแกนอัตโนมัติ รวมถึงการตรวจสอบด้วย VirusTotal และการบล็อกชุดคำสั่งที่น่าสงสัย แต่ผู้วิจัยกล่าวว่าการตรวจสอบอัตโนมัติควรคู่กับการตรวจสอบโดยมนุษย์ที่เข้มงวดยิ่งขึ้น กฎการเผยแพร่ที่เข้มงวดยิ่งขึ้น และคำเตือนที่ชัดเจนต่อผู้ใช้ปลายทาง
สำหรับเทรดเดอร์และแพลตฟอร์มการแลกเปลี่ยน ข้อความนี้เป็นเรื่องเร่งด่วนและเป็นประโยชน์ Bitget แนะนำให้ลูกค้าหยุดใช้เครื่องมือ ปลั๊กอิน หรือบอทจากบุคคลที่สามในการเชื่อมต่อกับบัญชีเทรด และใช้แอปหรือเว็บไซต์ทางการเท่านั้นสำหรับการฝาก ถอน และเทรด นอกจากนี้ยังแนะนำให้ผู้ที่ได้อนุญาตคีย์ API สำหรับปลั๊กอินให้เพิกถอน เปลี่ยนรหัสผ่าน และเปิดใช้งานการยืนยันตัวตนแบบสองชั้นเพื่อลดความเสี่ยงของการถูกแฮ็กบัญชี
เหตุการณ์นี้เป็นเครื่องเตือนใจว่าความสะดวกสบายและพื้นผิวการโจมตีมักเพิ่มขึ้นพร้อมกัน AI ในรูปแบบเอเจนต์สามารถออโตเมตงานที่น่าเบื่อและเพิ่มผลผลิตได้ แต่ระบบนิเวศชุมชนที่อนุญาตให้โค้ดที่ไม่ได้รับการตรวจสอบสร้างช่องทางที่น่าดึงดูดสำหรับผู้โจมตี จนกว่าตลาดจะนำการตรวจสอบที่เข้มงวดยิ่งขึ้นมาใช้และแพลตฟอร์มจะสร้างมาตรการป้องกันที่แข็งแกร่งขึ้น ผู้ใช้ควรถือว่าทักษะจากบุคคลที่สามเป็นโค้ดที่ไม่น่าเชื่อถือ ปฏิเสธการรันคำสั่งเทอร์มินัลที่ไม่คุ้นเคย หมุนคีย์ API เป็นประจำ และแยกการดำเนินการเกี่ยวกับกระเป๋าเงินบนอุปกรณ์ที่มีการป้องกันอย่างดี พฤติกรรมเหล่านี้ยังคงเป็นแนวทางป้องกันระยะสั้นที่ดีที่สุดในขณะที่ระบบนิเวศพัฒนาขึ้น
