慢雾

公式の情報によると、ブロックチェーンセキュリティ機関のSlowMistは最近、OKX Walletに対する特別監査を行った安全評価報告書を発表しました。結果は、監査されたバージョンにおいて、アプリが外部サーバーに秘密鍵やリカバリーフレーズなどの敏感情報を送信する行為が見つからず、全体として敏感データの漏洩リスクが検出されなかったことを示しています。今回の評価は、OKX Walletに秘密鍵やリカバリーフレーズの外部送信の問題が存在するかどうかに重点を置いて行われ、その結果、関連する核心情報はすべてローカルで処理されていることが示されました。現在、秘密鍵とリカバリーフレーズの処理方法はウォレットのセキュリティの核心となっており、このような監査結果はユーザーにとってより直接的なセキュリティの参考を提供しています。

慢雾発文分析によると、Driftの盗難事件は、攻撃が発生する1週間前にDriftがマルチシグメカニズムを「2/5」（1人の旧署名者+4人の新署名者）に調整し、タイムロックを設定しなかったことを指摘しています。攻撃者はその後、管理者権限を取得し、CVTトークンを偽造し、オラクルを操作し、安全メカニズムを無効にし、資金プールから高価値の資産を移転しました。現在、盗まれた資金は主にイーサリアムアドレスに集約されており、合計約105,969枚のETH（約2.26億ドル）です。慢雾は、関連する資金の流れを引き続き追跡していると述べています。

慢雾は再び安全に関する警告を発表し、axiosの悪意のあるバージョンとOpenClawのnpmグローバルインストール履歴の露出リスクに注意するよう呼びかけています。[email protected]と[email protected]は悪意のあるバージョンとして確認されており、両者は[email protected]に依存しており、postinstallスクリプトを通じてクロスプラットフォームの悪意のあるペイロードを配信しています。OpenClawの影響状況はシナリオによって判断されます：ソースコードのビルドは影響を受けず、ロックファイルでロックされたバージョンは1.13.5/1.13.6です。しかし、npm install -g [email protected]でインストールしたユーザーには履歴露出リスクがあります。理由は依存関係の中にoptionalDependencies.axios@^1.7.4が存在し、悪意のあるバージョンがオンラインの間に[email protected]に解決される可能性があるためです。現在、npmは[email protected]に解決を戻しましたが、攻撃ウィンドウ内でインストールされた環境は引き続き調査を推奨します。慢雾は各プラットフォームの調査コマンドとIoCパスを提供しており、plain-crypto-jsディレクトリが存在する場合、package.jsonがクリーンにされていても、高リスクの実行痕跡と見なすべきです。影響を受けたホストは直ちに資格情報をローテーションし、ホスト側の調査を開始することをお勧めします。以前の情報では、慢雾の創設者である余弦が、OpenClaw 3.28バージョンが毒入りバージョンのaxiosを導入する可能性があると警告しており、ユーザーは緊急に調査する必要があります。

慢雾の創設者余弦はXプラットフォームで投稿し、Coinbaseがユーザーにプレーンテキストのリカバリーフレーズを入力させるページをオフラインにしたと述べました。彼は、ウォレットにとってオンラインウェブページのセキュリティモデルは非常に低く、拡張機能やアプリよりもはるかに劣っていると指摘しました。オンラインウェブページがプレーンテキストのリカバリーフレーズを収集する手法は、フィッシングウェブページに模倣されやすく、すでにフィッシングの一般的な手法となっています。

慢雾の最高情報セキュリティ責任者 23pds（山哥）は X プラットフォームで投稿し、LiteLLM の脆弱性を利用した攻撃者が約 300GB のデータを盗み、約 50 万の認証情報を盗んだとの情報があると述べました。彼はすべての暗号通貨開発者に対し、直ちに確認を行い、関連するキーと認証情報をできるだけ早くローテーションし、ログ、アクセス記録、および機密データの漏洩状況を確認することを推奨しています。Trust Wallet の事件のような損失を避けるためです。以前の情報によると、毎月のダウンロード数が 9700 万回に達する LiteLLM はサプライチェーン攻撃を受け、簡単にインストールすることで SSH キーなどのすべての機密情報を盗むことができます。

慢雾の創設者余弦がCoinbase Commerceの資産回復ページがユーザーに平文の助記詞を入力するよう直接要求することのリスクを明らかにした後、慢雾の最高情報セキュリティ責任者23pdsは、このページのサイトマップにも欠陥があり、悪意のある攻撃者がResourcesSaverなどのツールを使用してフロントエンドコードを簡単にダウンロードし、類似のウェブサイトを展開できると補足しました。これをCoinbaseなどの類似のドメインと組み合わせてフィッシング攻撃を行うと、ユーザーは簡単に騙される可能性があります。

AIエージェントの暗号取引への応用が急速に進む中、自動化取引は「ツール支援」から「自主実行」へと移行しています。しかし同時に、一連の安全リスクも顕在化しています。最近、安全機関SlowMistと全景取引所Bitgetが共同でAIエージェントの安全報告書を発表し、現在のWeb3シーンにおけるエージェント自動化取引の潜在的脅威と防護システムを体系的に整理しました。報告書は実際のケースと安全研究を組み合わせ、現在のAIエージェントが直面している典型的な安全問題を分析しています。これには、プロンプトインジェクションによる行動操作リスク、プラグインとスキルエコシステムに存在するサプライチェーンの危険、APIキーおよびアカウント権限の濫用、自動化実行による誤操作や権限の拡大などの潜在的脅威が含まれます。報告書は、ユーザーがAIエージェントを使用して取引を行う際には、権限を効果的に制御し、サブアカウントの隔離、API IPホワイトリストの設定を行い、継続的な取引監視と異常警告メカニズムを構築することを推奨しています。また、高リスク操作においては人工確認または独立署名メカニズムを導入し、モデルの誤判定が資産の安全に直接影響を与えることを避けるべきです。ユーザーが安全防護を実施しやすくするために、報告書の末尾には取引安全自己チェックリストが添付されており、ユーザーが迅速に安全リスクを排除できるよう支援しています。業界の発展を見れば、AIエージェントはWeb3取引のスマート化を推進し続けていますが、安全システムの構築は依然として同時にアップグレードが必要です。効率と制御性の間にバランスを築くことが、業界の長期的な関心事となるでしょう。

慢雾余弦は X プラットフォームで次のように発表しました："あるグループがハッキングされている事件が発生しています。ハッカーのアドレス：0x913efc2062984288a0a083cd42b3a3422c07fcef、現在ハッカーは累計で 8.5 万ドルの利益を上げており、まだ増加しています。コミュニティのフィードバックによると、このグループは主に羊毛を刈るプレイヤーに属しており、プライベートキー/ニーモニックフレーズがハッカーによって事前に収集されています。ハッカーは関連資金を集めています。もし MoreLogin フィンガープリンターを使用している場合は必ず注意してください。ただし、現時点では MoreLogin または関連プラグインに問題があるという証拠はありません。"

慢雾科技首席信息安全官 23pds が発信した注意喚起によると、ClawHub の開発者はフィッシングや資格情報漏洩のリスクに注意する必要があります。現在、ClawHub は開発者の GitHub ワンクリックログインに依存しており、以前に Sha1-Hulud ワームが多数の開発者の GitHub 資格情報を盗んだため、攻撃者が Skills を狙う可能性があります。攻撃経路は次の通りです：資格情報の盗難 → 攻撃者が GitHub 権限を取得 → 開発者として ClawHub にログイン → 悪意のある Skills を公開しバックドアを埋め込む → ユーザーがダウンロードしてインストール後、悪意のあるコードを実行しシステムが侵入される。

据慢雾科技首席信息安全官 23pds 披露，情报系统发现名为 "@openclaw-ai/openclawai" 的恶意 npm 包正在实施多层攻击。该恶意包伪装成名为 OpenClaw Installer 的合法命令行工具，旨在窃取用户敏感信息，包括系统凭证、加密钱包私钥、浏览器数据、SSH 密钥以及 Apple Keychain 数据库等。

据慢雾科技首席信息安全官 23pds（@im23pds）监测，攻击者正对 Bing AI 検索結果に対して毒を盛り、ユーザーに偽の OpenClaw プログラムをダウンロードしてインストールさせることで、ユーザーの暗号資産や敏感情報を盗もうとしています。

慢雾 CISO 23pds (山哥) は X プラットフォームで発表し、淘宝や咸鱼に U 盤版 OpenClaw が登場したと述べ、ユーザーが購入後にモデルを設定すれば即座に使用できると主張しています。しかし、OpenClaw の権限が過大で、悪意のある Skills を普通のユーザーが識別するのは難しく、資産の損失を引き起こす可能性があります。

慢雾の創業者余弦は X プラットフォームで次のように発表しました：「OpenClaw の安定性や堅牢性を信頼していないが、Claude Code には安心している。これはソフトウェア工学の核心目標の一つです。セキュリティに関しては、両社ともにセキュリティへの重視が非常に高く、提出された脆弱性には迅速なフィードバックが得られています。特定の OpenClaw のフォークや参考バージョンは、セキュリティへの積極性が大きく欠けています。セキュリティのシナリオにおいて、OpenClaw はサンドボックス機構を持っており、ツールの権限に関してもより細かい設計を試みていますが、その名の通り「OpenClaw」、オープンさが最大の魅力です。束縛された OpenClaw は OpenClaw ではありません。自由でありながら制御可能であることを望むのは、皆が悩むポイントですが、実際の生産環境では、過度に自由な OpenClaw は制御を失いやすいです。」

慢雾科技首席信息安全官 23pds が警告を発表し、偽の imToken Chrome 拡張機能に注意するよう呼びかけています。Chrome ウェブストアにある偽の imToken Chrome 拡張機能は、フィッシングを通じてシードフレーズや秘密鍵を取得します。

慢雾は、AIエージェントに対してオンチェーンアドレスのリスク分析とマネーロンダリング（AML）検出機能を提供するために、MistTrack Skillsを発表しました。AIエージェントとSkillsエコシステムの急速な発展を背景に、このツールはエージェントが送金、スワップ、その他のオンチェーン操作を実行する前に、アドレスレベルの安全評価を自動的に完了するのに役立ちます。MistTrack Skillsは、MistTrackのOpenAPIに基づいて構築されています。公式データによると、MistTrackは4億以上のオンチェーンアドレスと50万件の脅威インテリジェンスデータを収録しており、Bitcoin、Ethereum、TRON、BNB Smart Chain、Solana、Suiなどの主要なパブリックチェーンのリスク分析をサポートしています。API機能には、アドレスラベルの照会、リスクスコア、取引調査、資金の流れの追跡、取引相手の分析、非同期リスクタスクなどのモジュールが含まれています。開発者はMISTTRACK_API_KEYを設定した後、OpenClaw、Claude CodeなどのAIエージェントツールで関連機能を呼び出すことができます。同時に、このスキルはBitget Wallet Skill、Trust Wallet Skillsなどのウォレット系スキルと統合されており、送金や署名の前に自動的に受取アドレスのAML検出を行います。慢雾は、AIエージェントが徐々にオンチェーン資産操作に参加するにつれて、安全機能はツールレベルからデフォルトのインフラ能力にアップグレードする必要があると述べています。MistTrack Skillsの導入は、AIとWeb3シーンの統合に対して、より完全なオンチェーンリスク管理ソリューションを提供することを目的としています。

慢雾の創設者余弦が安全に関する警告を発表しました。現在、OpenClawのClawHubマーケットでは1,184個の悪意のあるスキルが発見されており、これらのスキルはSSHキー、暗号ウォレット、ブラウザのパスワードを盗み、リバースシェルを開く可能性があります。たった一人の攻撃者が677個のパッケージをアップロードしました。ランキング1位のスキルには9つの脆弱性が存在し、ダウンロード数は数千回に達しています。余弦はユーザーに対し、テキストはもはやテキストではなく、指令であると警告しています。AIツールは独立した環境で使用することを推奨し、多くのOpenClawスキルには潜在的なリスクが存在します。さらに、Web3のセキュリティにおける契約は一部に過ぎず、本当の事故の原因はすでに契約だけではありません。数日前、Moonwellが178万ドルを盗まれた事件では、欠陥コードがCo-Authored-By：Claude Opus 4.6から来ています。

慢雾首席情報セキュリティ責任者 23pds は X プラットフォームで、"graphalgo" という名前の偽の採用活動がリモートアクセス型トロイの木馬（RAT）を利用して暗号通貨開発者を攻撃していると警告しています。

据慢雾监测，开源 AI Agent 项目 OpenClaw 的官方插件中心 ClawHub 正逐渐成为攻击者实施供应链投毒的新目标。由于平台缺乏完善、严格的审核机制，已有大量恶意 skill 混入其中，并被用于传播恶意代码或投放有害内容，给开发者和用户带来潜在安全风险。根据 Koi Security 的报告，在对 2,857 个 skills 的扫描中识别出 341 个恶意 skills，反映出典型的"插件/扩展市场供应链投毒"形态。慢雾建议，不要把 SKILL.md 的"安装步骤"当成可信来源，任何要求复制粘贴执行的命令都应先审计；警惕"需要输入系统密码/授予辅助功能/系统设置"的提示，这往往是风险升级点；优先从官方渠道获取依赖与工具，避免执行来源不明的安装脚本。

慢雾の最高情報セキュリティ責任者 23pds は X プラットフォームで、Clawdbot ゲートウェイに露出リスクが存在し、数百の API キーとプライベートチャットの記録が攻撃を受けやすいと発表しました。認証されていないインスタンスがインターネットに露出しており、複数のコード欠陥が存在し、これにより資格情報の盗難やリモートコード実行が可能になります。

慢雾は X プラットフォームで、MistEye が Fusion に関連する潜在的な疑わしい活動を検出したと発表しました。根本的な原因は、プロジェクトチームが EIP-7702 によって制御される EOA アカウントを通じて委託した基盤コントラクトに脆弱性が存在し、この脆弱性により任意の外部呼び出しが可能になり、攻撃者が PlasmaVault の悪意のあるブレークコントラクトを作成および構成できるため、コントラクトから資金を引き出すことができるということです。