Nền tảng AI OpenClaw bị cài mã độc qua plugin tiền mã hóa

Nền tảng AI mã nguồn mở OpenClaw bị tấn công: Mối đe dọa từ các plugin tích hợp tính năng tiền mã hóa

Gần đây, nền tảng AI mã nguồn mở OpenClaw đang trở thành tâm điểm cảnh báo trong giới an toàn mạng khi chính kho plugin chính thức của nền tảng này bị lợi dụng để phát tán mã độc. Đặc biệt, các plugin tích hợp chức năng liên quan đến tiền mã hóa như Bitcoin(BTC), Ethereum(ETH), Solana(SOL) đang là mục tiêu chính trong các chiến dịch tấn công được cho là có tổ chức.

Theo báo cáo công bố bởi công ty an ninh mạng SlowMist ngày 24 (giờ địa phương), nhóm nghiên cứu đã phát hiện các hacker đang chủ động tải lên các plugin độc hại—gọi là “skill”—lên ClawHub, kênh phân phối plugin chính thức của OpenClaw. Các skill này được ngụy trang như công cụ hỗ trợ, nhưng thực chất chứa mã độc có khả năng xâm nhập hệ thống của người dùng thông qua việc cài đặt không kiểm duyệt.

Dựa trên dữ liệu từ nền tảng giám sát bảo mật web3 MistEye, SlowMist cho biết đã xác định được tổng cộng 472 skill độc hại, phần lớn được phân loại ở mức rủi ro “cao”. Việc thiếu khâu kiểm duyệt kỹ thuật trong hệ thống plugin của OpenClaw là lỗ hổng chính giúp hacker dễ dàng khai thác.

Việc tấn công chuỗi cung ứng—tức chèn mã độc ngay trong các thành phần phần mềm hoặc quá trình phân phối—không mới, nhưng khi hình thức này được triển khai qua plugin AI với giao diện thân thiện, thì nguy cơ người dùng bị lừa tải và cài đặt tăng lên đáng kể.

“Tiền mã hóa” trở thành công cụ đánh lừa người dùng

SlowMist cảnh báo rằng những skill chứa mã độc thường được ngụy trang như phần mềm xử lý dữ liệu hoặc tự động hóa, nhưng thực tế lại thực hiện các lệnh backdoor tinh vi khi được cài đặt. Đây là dạng tấn công tương tự như “Trojan”, với biến thể nổi bật là mã hóa kiểu Base64—giúp khai thác thông tin cá nhân hoặc mật khẩu từ thiết bị để từ đó thực hiện các hành vi tống tiền hoặc đánh cắp tài khoản.

Phân tích kỹ thuật chỉ ra rằng phần lớn mã độc được liên kết với tên miền xã hội giả mạo ‘socifiapp[.]com’ và địa chỉ IP liên quan đến cơ sở hạ tầng từng được sử dụng trong các chiến dịch tấn công của nhóm hacker Poseidon. SlowMist cho rằng, việc hàng trăm skill sử dụng cùng địa chỉ mạng cho thấy đây là chiến dịch có tính tổ chức cao và đang được triển khai trên diện rộng.

Đặc biệt, các skill độc hại đều sử dụng các từ khóa quen thuộc nhằm lấy lòng tin người dùng như "tiền mã hóa", "dữ liệu tài chính", hoặc "công cụ AI tự động hoá". Những lựa chọn tên gọi khéo léo này khiến người dùng không cảnh giác khi cài đặt, dẫn tới nguy cơ bị chiếm quyền điều khiển thiết bị hoặc đánh cắp thông tin.

Cảnh báo từ giới an ninh mạng: Cần nâng cao ý thức và kiểm duyệt plugin AI

Cùng chung kết luận, báo cáo công bố bởi công ty bảo mật Koi Security ngày 1 tháng 2 cho thấy, trong số 2.857 plugin AI được phân tích, có tới 341 plugin—tức khoảng 12%—chứa mã độc. Điều này củng cố dấu hiệu rằng xu hướng tấn công chuỗi cung ứng bằng plugin và tiện ích mở rộng đang gia tăng không ngừng.

Để giảm thiểu rủi ro, SlowMist khuyến cáo người dùng cần thận trọng trong quá trình cài đặt plugin: kiểm tra kỹ nội dung tệp hướng dẫn như “SKILL.md”, và đặc biệt cảnh giác với các plugin yêu cầu quyền quản trị hệ thống, thay đổi cấu hình quan trọng, hoặc yêu cầu nhập mật khẩu.

Bình luận: Khi ranh giới giữa AI và blockchain ngày càng mờ nhạt, những từ khóa như “tiền mã hóa” trở thành con dao hai lưỡi—một mặt hứa hẹn mở rộng ứng dụng công nghệ, mặt khác là mồi nhử lý tưởng cho các cuộc tấn công mạng có chủ đích.

Trong bối cảnh hệ sinh thái mã nguồn mở đang mở rộng, nhu cầu kiểm soát chất lượng plugin, công bố nguồn gốc của mã, cũng như nâng cao nhận thức bảo mật cho người dùng trở thành yêu cầu cấp thiết. Đặc biệt, các plugin có chức năng liên quan tới "tiền mã hóa" cần được tổ chức quản lý plugin thẩm tra nghiêm ngặt hơn, nhằm tránh biến công nghệ hữu ích thành công cụ xâm nhập nguy hiểm.