暗号資産(仮想通貨)取引所Bitgetは先週、AI(人工知能)アシスタントOpenClawのコミュニティリポジトリであるClawHubで悪意のあるプラグインを発見し、ユーザーに警告を発した。
仮想通貨ウォレットの秘密鍵や、取引所のAPIキー、SSH認証情報、ブラウザのパスワードなどが盗まれる可能性がある。
OpenClawは、オープンソースの自律型AIエージェントであり、仮想通貨市場でのオンチェーン操作にも使われている。ウォレットの監視やエアドロッププロセスの自動化などのタスクを実行可能だ。
「ClawHub」はスキルマーケットプレイスとなっているが、ここで販売されているスキルのうち多くが、アカウント認証情報やウォレットデータなどを盗むためのマルウェアをインストールさせるものだった。
Koi Securityが、ClawHub上のすべてのスキル(2,857個)を監査したところ、そのうち341個が悪意のあるスキルだった。さらに、そのうち335個は、ほぼ同じ戦術を使用しており、単一の発生源があったとみられる。
具体的には、たとえばユーザーが「solana-wallet-tracker」など、正当にみえる名前が付いているものをインストール。そのドキュメントの「前提条件」セクションには、事前に何かをインストールする必要があると書かれている。
こうしたファイルはウイルススキャンを回避し、キーロギング機能(キー入力の記録)を備えたトロイの木馬を内蔵しており、実行すると、APIキー、認証情報などあらゆる機密データを盗み出す。
OpenClawはローカルで実行され、ユーザーに代わってシェルコマンドを正当に実行し、ファイルを読み取り、ネットワークとやり取りすることができる。これにより自動化して動く利便性が可能になっている。しかし同時に、悪意のあるスキルが機密データに直接アクセスすることも可能にしている状態だ。
Bitgetはユーザーに対し、取引口座への接続にサードパーティ製のツール、プラグイン、ボットを使用するのを止めるよう呼びかけた。また、入出金および取引には公式アプリまたはウェブサイトのみを使用するよう勧告している。
さらに、プラグインのAPIキーを承認したユーザーは、アカウント侵害の可能性を減らすため、それらを取り消し、パスワードを変更し、二要素認証を有効にするよう推奨した。
関連: 仮想通貨のサイバー攻撃にどう備える?|実例から学ぶ取引所の対策と自己防衛法
OpenClawや複数のセキュリティ企業は、ウイルスチェックや疑わしいスキルのブロックなど、自動スキャン機能の追加を開始しているところだ。
一方で、そうした自動チェックは人間によるレビューの強化、公開ルールの厳格化、エンドユーザーへの明確な警告と組み合わせる必要があると指摘する意見も上がっている。
関連してインターネット全般で、昨年6月にCybernewsの研究チームが史上最大規模となる160億件のログイン認証情報流出を報告。流出した情報にはApple、Facebook、Google、GitHub、Telegramなど主要オンラインサービスのログイン情報が含まれていた。
情報窃取マルウェアによって盗まれたものとみられ、サイバー犯罪者が、こうした認証情報を使用してアカウント乗っ取り、身元詐取、フィッシング攻撃を実行する可能性がある。
関連: マルウェアなどから史上最大級160億件の被害か、アップルやFacebookのログイン情報含む=報道
