慢霧：攻擊者投毒Bing AI搜索結果，誘騙用戶下載偽造OpenClaw以盜取資產

攻擊手法與技術細節

網絡安全公司Huntress的研究人員發現，當用戶在必應（Bing）AI搜索中輸入「OpenClaw」相關關鍵詞時，其搜索結果會推薦一個託管在GitHub上的虛假項目頁面，誘導用戶下載並安裝偽造的OpenClaw程序。

該偽造程序會向用戶的計算機投放信息竊取程序和GhostSocks惡意軟件，從而竊取用戶的加密資產和敏感信息。

此事件由慢霧科技首席信息安全官23pds在X平臺發文披露，指出攻擊者利用Bing AI搜索結果進行投毒，誘導用戶下載並安裝偽造的OpenClaw程序，以盜取用戶的加密資產和敏感信息。