OpenClaw bị lợi dụng trong chiến dịch của hacker nhằm đánh cắp mật khẩu và dữ liệu ví crypto
Một chiến dịch tấn công mạng mới nhắm vào cộng đồng crypto đang gây lo ngại lớn khi lợi dụng nền tảng AI agent OpenClaw để phát tán malware. Các nhà nghiên cứu bảo mật phát hiện hàng trăm tiện ích giả mạo (skills) được cài cắm mã độc, cho phép hacker đánh cắp mật khẩu hệ thống, khóa API và dữ liệu ví tiền điện tử của người dùng.
Hơn 380 tiện ích độc hại được phát hiện
Theo các chuyên gia bảo mật, chỉ trong vài ngày đầu tháng 2/2026 đã có 386 “skills” độc hại được tải lên hệ sinh thái OpenClaw. Những tiện ích này được ngụy trang dưới dạng công cụ hỗ trợ giao dịch crypto hoặc tự động hóa workflow, khiến người dùng dễ dàng tin tưởng và cài đặt.
Một số plugin giả mạo thậm chí đạt hàng nghìn lượt tải, cho thấy tốc độ lây lan rất nhanh trong cộng đồng.
Mục tiêu chính của chiến dịch là những người dùng hoạt động trong lĩnh vực crypto – nơi các khóa riêng, seed phrase và API giao dịch có giá trị tài chính cao.
Cách thức tấn công: từ tìm kiếm AI đến cài malware
Cuộc tấn công được thiết kế theo nhiều bước tinh vi:
1. Đầu độc kết quả tìm kiếm AI
Kẻ tấn công thao túng kết quả tìm kiếm trên các công cụ AI để dẫn người dùng đến trang tải xuống giả mạo OpenClaw.
2. Cài đặt gói npm giả
Khi người dùng tải về và cài đặt, chương trình sẽ triển khai một package độc hại có tên tương tự phần mềm thật. Package này cài một remote access trojan (RAT) cho phép kiểm soát thiết bị nạn nhân.
3. Thu thập mật khẩu và dữ liệu hệ thống
Malware hiển thị một cửa sổ xác thực giả (ví dụ yêu cầu quyền iCloud Keychain hoặc mật khẩu hệ thống), qua đó đánh cắp thông tin đăng nhập.
4. Đánh cắp dữ liệu crypto
Sau khi xâm nhập thành công, hacker có thể thu thập:
-
Seed phrase và private key ví crypto
-
API key từ các sàn giao dịch
-
SSH keys và dữ liệu trình duyệt
-
Cookie, mật khẩu và file hệ thống
Toàn bộ dữ liệu sau đó được gửi về máy chủ điều khiển của hacker.
Thiệt hại đã vượt 1,2 triệu USD
Theo báo cáo ban đầu, chiến dịch đã đánh cắp hơn 1,2 triệu USD tài sản crypto từ các nạn nhân. Một số plugin độc hại được phát hiện liên kết với cùng một hệ thống điều khiển, cho thấy đây là một chiến dịch tấn công có tổ chức.
Các tiện ích giả mạo thường quảng cáo là:
-
bot giao dịch crypto
-
công cụ phân tích thị trường
-
automation cho các nền tảng như Bybit hoặc Polymarket
Chính sự hấp dẫn của các công cụ trading đã khiến nhiều trader vô tình trở thành mục tiêu.
Lỗ hổng trong mô hình plugin của AI agent
Vấn đề cốt lõi nằm ở mô hình plugin marketplace mở của OpenClaw. Bất kỳ ai cũng có thể đăng tải tiện ích lên hệ thống mà không cần quy trình kiểm duyệt nghiêm ngặt, tạo điều kiện cho hacker phát tán malware dưới dạng plugin hợp pháp.
Ngoài ra, các AI agent như OpenClaw thường có quyền truy cập rộng vào hệ thống, bao gồm:
-
đọc và ghi file
-
chạy script
-
thực thi lệnh shell
Điều này biến các tiện ích độc hại thành công cụ tấn công cực kỳ nguy hiểm nếu bị lợi dụng.
Cộng đồng crypto cần làm gì để tự bảo vệ?
Trước nguy cơ gia tăng của các cuộc tấn công kiểu AI supply chain, người dùng crypto nên áp dụng các biện pháp bảo mật sau:
1. Chỉ tải phần mềm từ nguồn chính thức
Luôn kiểm tra repository và website chính thức của dự án.
2. Không chạy lệnh terminal từ plugin hoặc hướng dẫn lạ
Nhiều malware được cài đặt thông qua các lệnh script ẩn.
3. Không lưu seed phrase hoặc API key trên máy tính
Nên sử dụng hardware wallet hoặc hệ thống lưu trữ bảo mật.
4. Kiểm tra mã nguồn plugin trước khi cài đặt
Đặc biệt với các tool liên quan đến trading hoặc ví crypto.
Sự bùng nổ của AI agent và plugin marketplace đang mở ra một bề mặt tấn công mới cho hacker, đặc biệt trong lĩnh vực crypto. Vụ việc liên quan đến OpenClaw cho thấy chỉ một vài tiện ích giả mạo cũng có thể gây ra thiệt hại hàng triệu USD nếu người dùng thiếu cảnh giác.
Trong bối cảnh AI ngày càng được tích hợp vào workflow của trader và developer, bảo mật chuỗi cung ứng phần mềm (supply chain security) sẽ trở thành yếu tố quan trọng đối với toàn bộ hệ sinh thái Web3.
