CertiK 警告：OpenClaw 等 AI 代理存在钱包窃取风险

• CertiK 建议非专业用户不要安装和使用 AI 智能体 OpenClaw，理由是其存在严重的安全漏洞。
• 该平台虽拥有超过 30 万个 GitHub 星标和 200 万月活跃用户，但在发展过程中积累了巨大的“安全债务”。
• 网络安全研究人员发现，有超过 13.5 万个 暴露在互联网上的实例，其中许多易受远程代码执行攻击，可能导致加密钱包被清空。

AI 智能体的隐患

CertiK 警告称，像 OpenClaw 这样集成了信息平台（如 WhatsApp、Slack 和 Telegram）并能自主管理文件和邮件的 AI 助手，会带来未经授权操作和数据泄露的风险。尽管 OpenClaw 自 2025 年 11 月发布以来人气飙升，但它已成为主要的供应链攻击媒介。麦肯锡（McKinsey） 的一项研究显示，62% 的受访机构已在尝试使用 AI 智能体，但安全防护往往滞后。

由于 OpenClaw 充当了外部输入与本地系统执行之间的桥梁，它引入了如本地网关劫持等攻击向量。自发布以来，该平台已累计收到超过 280 条 GitHub 安全公告，并被记录了 100 个常见漏洞披露（CVE）。

“恶意技能”的威胁

与传统恶意软件不同，OpenClaw 面临的一种特殊威胁被称为“恶意技能”。这些技能通过自然语言操纵行为，能够抵御传统的安全扫描。攻击者战略性地在各种高价值类别中植入恶意技能，重点针对加密货币生态系统：

• Phantom 和 MetaMask 等钱包追踪器
• Polymarket 工具及 Google Workspace 集成
• 内幕钱包查找工具

这些攻击的主要目的是同时针对多个浏览器扩展钱包（如 Trust Wallet、Coinbase Wallet 和 OKX Wallet）进行盗取。研究人员指出，这种手段与网络钓鱼和社交工程等加密资产盗窃手法高度重合。

行业回应与安全建议

在东京举行的 ClawCon 活动上，OpenClaw 创始人 Peter Steinberg（近期已加入 OpenAI）表示，团队在过去两个月中一直在改进安全性。然而，本月早些时候仍有报告称，存在利用虚假 GitHub 帖子和伪造的 “CLAW” 代币来诱导开发者连接钱包的钓鱼活动。

CertiK 建议普通用户等待更成熟、更安全的版本，而非从零开始安装。此外，网络安全公司 SlowMist 在 3 月推出了一套 AI 智能体安全框架，旨在为处理链上资产的自主系统构建“数字堡垒”。