В CertiK застерегли про ризики крадіжок криптовалют через OpenClaw
Масове використання цифрових асистентів несе критичні ризики: користувачі стають вразливими до витоків даних, зламів і крадіжок криптоактивів. Про це попередили фахівці CertiK.
What happens when an AI agent gets broad access before security catches up?
Our latest report examines OpenClaw’s attack surface, from gateway takeover and identity bypass to prompt injection and supply chain risk.
Read the full report👇https://t.co/x0RfYYic0T
— CertiK (@CertiK) March 31, 2026
За їхніми словами, OpenClaw став «провідним вектором атак на ланцюжок постачання ПЗ у глобальному масштабі».
ШІ-агент слугує мостом між зовнішніми даними та локальним виконанням, що «відкриває стандартні канали для атак». Один із них — перехоплення локального шлюзу.
Зловмисні сайти або скрипти використовують присутність асистента на пристрої, щоб викрадати конфіденційні дані або виконувати несанкціоновані дії.
Додаткову небезпеку становлять плагіни та шкідливі скіли OpenClaw, які можна встановити з локальних джерел або маркетплейсів.
На відміну від традиційних вірусів, вони здатні маніпулювати поведінкою агента через природну мову, що робить їх стійкими до звичайного сканування. Після запуску таке ПЗ може вилучити чутливу інформацію, зокрема облікові дані криптогаманця.
У CertiK підкреслили, що заражені компоненти маскуються в легітимних кодових базах і через них завантажують зовні звичайні URL. У підсумку подібні посилання доставляють команди оболонки або шкідливі скрипти.
Широка мережа й рекомендації
Зловмисники цілеспрямовано розміщували шкідливі скіли в різних високоцінних категоріях: утиліти для Phantom, трекери адрес, утиліти для пошуку «інсайдерських» гаманців, інструменти Polymarket та інтеграції Google Workspace.
«Вони охопили неймовірно широке коло криптоекосистеми, націлившись на масове зараження браузерних розширень-гаманців: MetaMask, Phantom, Trust Wallet, Coinbase Wallet, OKX Wallet та багатьох інших», — додали експерти.
Дослідники також відзначили, що дії шахраїв нагадують типові для сектору цифрових активів підходи: соціальна інженерія, обман за допомогою підроблених утиліт, крадіжка облікових даних і фішинг.
У CertiK порадили звичайним користувачам — не фахівцям із безпеки, розробникам чи гікам — не встановлювати OpenClaw, а дочекатися «більш зрілих, захищених і керованих версій».
Проблеми OpenClaw
OpenClaw виріс із побічного продукту Clawdbot, запущеного в листопаді 2025 року. Проєкт швидко набрав популярність серед розробників і користувачів. Кількість зірок на GitHub перевищила 340 000.
У березні хвиля ажіотажу навколо ШІ-агента накрила Китай: майже 1000 людей вишикувалися біля штаб-квартири Tencent, щоб встановити OpenClaw на свої комп’ютери. Втім, невдовзі кіберцентр країни попередив про пов’язані з платформою ризики, через що у КНР навіть з’явилася платна послуга з видалення ШІ-агента.
У багатьох незалежних експертів теж виникли запитання щодо безпеки ПЗ. Уже за кілька тижнів після релізу фахівці Bitsight виявили у вільному доступі 30 000 версій OpenClaw.
Дослідники SecurityScorecard знайшли 135 000 копій у 82 країнах, із яких 15 200 були вразливими до віддаленого виконання коду, зазначили в CertiK.
Цифровий асистент став «найперевірянішою платформою з точки зору безпеки». Проєкт накопичив понад 280 GitHub Security Advisories, 100 вразливостей (CVE) і «низку атак на рівні екосистеми».
Нагадаємо, у березні компанія з кібербезпеки OX Security вже повідомляла, що зловмисники використовують популярність OpenClaw для проведення фішингових кампаній і крадіжки криптовалют у розробників.