Sự phát triển nhanh chóng của OpenClaw đã tạo ra các lỗ hổng bảo mật trên diện rộng trong kiến trúc và triển khai của nó. Bài viết Bùng nổ AI Agent trở nên rủi ro: OpenClawSự phát triển nhanh chóng của OpenClaw đã tạo ra các lỗ hổng bảo mật trên diện rộng trong kiến trúc và triển khai của nó. Bài viết Bùng nổ AI Agent trở nên rủi ro: OpenClaw

Cơn Bùng Nổ AI Agent Trở Nên Rủi Ro: OpenClaw Khiến Hàng Triệu Người Đối Mặt với Nguy Cơ Hack và Trộm Tiền Mã Hoá

Nguồn: Cryptonews AU

2026/04/01 16:08

Đọc trong 3 phút

Chia sẻ

Đối với phản hồi hoặc thắc mắc liên quan đến nội dung này, vui lòng liên hệ với chúng tôi qua crypto.news@mexc.com

Sự tăng trưởng nhanh chóng của OpenClaw đã tạo ra các lỗ hổng bảo mật rộng khắp trên kiến trúc và triển khai của nó.
Các tiện ích mở rộng độc hại và hệ thống cấu hình sai là động lực chính gây ra rủi ro, cho phép đánh cắp dữ liệu và xâm phạm hệ thống.
CertiK cảnh báo rằng người dùng thiếu kinh nghiệm nên trì hoãn việc áp dụng cho đến khi các biện pháp bảo vệ mạnh mẽ hơn được triển khai.

Việc OpenClaw được chấp nhận nhanh chóng đang tạo ra những thách thức bảo mật mới, với các nhà nghiên cứu cảnh báo rằng khung AI Agent giới thiệu nhiều con đường cho việc vi phạm dữ liệu, xâm phạm hệ thống và đánh cắp liên quan đến crypto. Theo CertiK, những rủi ro này được thúc đẩy bởi sự tương tác giữa các đầu vào bên ngoài và môi trường thực thi cục bộ, có thể bị khai thác nếu không được bảo mật đúng cách.

Nền tảng hoạt động như một trợ lý tự động kết nối với các dịch vụ nhắn tin như WhatsApp, Slack và Telegram, đồng thời quản lý các tác vụ trên email, lịch và tệp. Kể từ khi ra mắt vào tháng 11 năm 2025, nó đã mở rộng nhanh chóng, tiếp cận hàng trăm nghìn nhà phát triển và hàng triệu người dùng. Sự tăng trưởng nhanh chóng này đã góp phần vào những gì báo cáo mô tả là 'nợ bảo mật' đáng kể khi việc sử dụng thực tế vượt quá giả định thiết kế ban đầu của nó.
Liên quan: Meta Nhắm Đến Việc Ra Mắt Stablecoin Để Cung Cấp Thanh Toán Trên Mạng Lưới 3 Tỷ Người Dùng

Những Lỗ Hổng Rộng Khắp Xuất Hiện

Các phát hiện của CertiK cho thấy OpenClaw đã tích lũy hơn 280 cảnh báo bảo mật và hơn 100 lỗ hổng trong một khoảng thời gian ngắn, làm nổi bật những điểm yếu dai dẳng trên kiến trúc của nó. Đồng thời, số lượng lớn các triển khai được công khai trên toàn thế giới đã được xác định, nhiều trong số đó thiếu các biện pháp bảo vệ đầy đủ.

Các tiện ích mở rộng của bên thứ ba đại diện cho một vector tấn công chính, với các công cụ độc hại và gói giả mạo được xác định trong hệ sinh thái. Các thành phần này có thể thao túng hành vi của agent thông qua các đầu vào dựa trên ngôn ngữ, cho phép chúng bỏ qua các hệ thống phát hiện thông thường. Sau khi được kích hoạt, chúng có thể trích xuất dữ liệu nhạy cảm như thông tin đăng nhập và thông tin ví crypto.

Báo cáo cũng nhấn mạnh rằng các triển khai được cấu hình kém có thể bị khai thác ngay cả khi không có lỗi phần mềm, làm tăng rủi ro tổng thể. Do đó, CertiK khuyến nghị rằng những người dùng ít kinh nghiệm hơn nên tránh triển khai OpenClaw cho đến khi các biện pháp bảo vệ bảo mật mạnh mẽ hơn được áp dụng.

Liên quan: Vụ Hack Bitrefill Vạch Trần Ví và Hệ Thống Thẻ Quà Tặng Khi Liên Kết Bắc Triều Tiên Xuất Hiện

Bài viết AI Agent Bùng Nổ Trở Nên Rủi Ro: OpenClaw Để Lộ Hàng Triệu Người Trước Các Vụ Hack và Đánh Cắp Crypto xuất hiện đầu tiên trên Crypto News Australia.

Nhận 20 USDT chỉ trong 1 phút

Nạp $100 để mở khoá vị thế GOLD $300

Tuyên bố miễn trừ trách nhiệm: Các bài viết được đăng lại trên trang này được lấy từ các nền tảng công khai và chỉ nhằm mục đích tham khảo. Các bài viết này không nhất thiết phản ánh quan điểm của MEXC. Mọi quyền sở hữu thuộc về tác giả gốc. Nếu bạn cho rằng bất kỳ nội dung nào vi phạm quyền của bên thứ ba, vui lòng liên hệ crypto.news@mexc.com để được gỡ bỏ. MEXC không đảm bảo về tính chính xác, đầy đủ hoặc kịp thời của các nội dung và không chịu trách nhiệm cho các hành động được thực hiện dựa trên thông tin cung cấp. Nội dung này không cấu thành lời khuyên tài chính, pháp lý hoặc chuyên môn khác, và cũng không được xem là khuyến nghị hoặc xác nhận từ MEXC.