慢霧CISO:警惕惡意openclaw安裝包竊取加密錢包私鑰及系統憑證
惡意npm包偽裝合法工具實施多層攻擊
據慢霧科技首席信息安全官23pds披露,情報系統發現名為”@openclaw-ai/openclawai”的惡意npm包正在實施多層攻擊。該惡意包偽裝成名為OpenClaw Installer的合法命令行工具,旨在竊取用戶敏感信息,包括系統憑證、加密錢包私鑰、瀏覽器數據、SSH密鑰以及Apple Keychain數據庫等。
惡意插件在後臺靜默竊取用戶資產
慢霧科技指出,部分用戶在安裝或更新錢包插件時,實際下載的均為被篡改的惡意版本。惡意插件在後臺靜默運行,竊取用戶的錢包私鑰和助記詞,攻擊者隨後利用竊取的私鑰批量轉移用戶資產,造成嚴重經濟損失。
相關案例顯示資產被盜規模達數千萬
有用戶疑似因在抖音平臺購買被篡改的”冷錢包”,導致約5000萬元加密資產被盜。此事件凸顯了用戶在選擇第三方渠道獲取加密資產工具時,面臨的安全風險。
攻擊前提條件較苛刻但風險仍需警惕
慢霧首席信息安全官表示,此類漏洞的前提條件較為苛刻,需用戶系統已被木馬感染,且攻擊者需通過多種方式獲取資金,實際風險需結合具體情況評估。