Уязвимости OpenClaw угрожают криптокошелькам

CertiK OpenClaw Кибербезопасность Новости 31.03.2026

019cb5c8 7b10 4ef0 945f 10c568df8dbb scaled

Эксперты по безопасности предупредили об опасностях массового использования цифровых ассистентов, таких как OpenClaw. По данным компании CertiK, это делает пользователей уязвимыми для утечек данных, взломов и кражи криптоактивов.

OpenClaw, выросший из побочного проекта Clawdbot, быстро набрал популярность, но стал основным вектором атак на цепочки поставок программного обеспечения. Агент выступает мостом между внешними данными и локальным исполнением, открывая стандартные каналы для атак, например, перехват локального шлюза.

Особую угрозу представляют плагины и вредоносные «скиллы» для OpenClaw, которые можно установить из различных источников. В отличие от обычных вирусов, они управляют агентом через естественный язык, что затрудняет их обнаружение. Такое ПО может похищать конфиденциальную информацию, включая данные криптокошельков.

Злоумышленники целенаправленно размещали вредоносные компоненты в популярных категориях: утилиты для кошельков (MetaMask, Phantom и др.), трекеры адресов, инструменты для Polymarket и интеграции Google Workspace. Их методы включают социальную инженерию, поддельные утилиты и фишинг.

CertiK рекомендует обычным пользователям не устанавливать OpenClaw и дождаться более защищённых и зрелых версий.

Проблемы с безопасностью OpenClaw были отмечены и другими экспертами. Киберцентр Китая выпустил предупреждение о рисках, связанных с платформой. Исследователи обнаружили десятки тысяч уязвимых копий агента по всему миру. Проект уже накопил сотни уведомлений об уязвимостях и стал мишенью для множества атак на уровне экосистемы.

Ранее сообщалось, что мошенники используют ажиотаж вокруг OpenClaw для фишинговых атак и кражи криптовалюты.