慢霧CISO:攻擊者對Bing AI搜索結果投毒,偽造OpenClaw程序竊取用戶加密資產
攻擊手法與影響範圍
據慢霧科技首席信息安全官23pds(@im23pds)監測,攻擊者通過投毒Bing AI搜索結果,誘導用戶下載並安裝偽造的OpenClaw程序,從而竊取用戶的加密資產和敏感信息。
惡意程序與用戶風險
- Windows用戶可能被植入Vidar等惡意軟件,用於竊取憑證與敏感數據。
- macOS用戶則可能被誘導下載Atomic Stealer竊密軟件。
攻擊傳播路徑
相關惡意安裝包在2月2日至10日期間出現在GitHub上,顯示詐騙者如何快速利用熱門新技術,藉由其受歡迎程度來傳播惡意內容並竊取用戶數據。
資訊來源
該事件由慢霧科技CISO 23pds在X平臺發佈,並被比推、騰訊新聞等媒體引用與報道。