以为请了个AI管家,结果家里被搬空了:ClawdBot上的惊天黑产

如果你是个加密货币玩家,最近还在追捧那个叫 ClawdBot 的开源 AI 助手,那你可能得坐稳了。

就在刚刚过去的这个周末,一场精心策划的“抢劫”发生了。

这不是什么复杂的零日漏洞利用,也不是什么高大上的量子计算破解。

就是一串代码,伪装成了帮你赚钱的工具,然后把你钱包里的币转了个精光。

说实话,这事儿发生得有点荒谬,但又在意料之中。

你的“私人助理”可能是个内鬼

先说下背景。

ClawdBot 最近火得一塌糊涂。它是个运行在你本地的开源 AI 助手,能通过 Telegram 这种聊天软件帮你打理一切。

听着很美,对吧?

但问题来了,很多人为了图省事,直接把自家的 API 密钥、钱包私钥、甚至 SSH 凭证全都一股脑交给了这个 AI 助手。

AI配图

我个人觉得,把所有身家性命交给一个通过 Telegram 管理的机器人,这操作简直是在裸奔。

但这挡不住大家的热情。于是,黑产盯上了这块肥肉。

14个“定时炸弹”被引爆

OpenSourceMalware 团队最近去逛了逛 ClawdBot 的官方技能库 ClawHub。

本来以为能看到什么黑科技,结果他们发现了一堆“明牌”的恶意代码。

真的,连藏都不藏。

就在 1 月 27 日到 29 日这短短三天里,有 14 个针对 Claude Code 和 Moltbot 用户的恶意技能被上传到了 ClawHub 和 GitHub。

这些技能披着光鲜亮丽的外衣:什么“Bybit 交易机器人”、“Polymarket 预测助手”、“Reddit 趋势分析”。

全是假的。

它们真正的目的只有一个:偷你的东西。

看这张图,恶意代码就赤裸裸地躺在文件的第一段里。

这帮黑客甚至懒得混淆,仿佛就是在嘲笑平台的安全审核——或者说,根本就没有审核。

“请下载这个工具,为了你的安全”

这帮黑客玩的是心理战。

每个恶意技能都配上了几百行看起来非常专业的文档,详细描述了怎么帮你自动交易加密货币。

但在关键步骤,它们会弹出一个巨大的“警告框”。

用的还是那种看起来很高级的 Unicode 字符画,上面写着:

⚠️ 关键要求:在使用此技能之前 ⚠️

请选择你的操作系统,下载认证工具。

这招叫“ClickFix”,换个马甲在 AI 圈子里又活过来了。

一旦你信了,下载了那个所谓的“AuthTool”,或者乖乖复制了那段 Base64 代码到终端里运行,恭喜你,中招了。

这里的钱最好赚,人也最好骗

为什么是加密货币?

老实讲,这帮黑客精得很。

他们知道,现在玩 AI 自动化交易的人,大概率手里有点闲钱,而且对技术一知半解。

这就好比你在大街上喊一声“谁有金条想帮我运一下”,大概率没人理你;但如果你是在金矿门口喊,效果就不一样了。

这次攻击涉及了几个账号,比如 aslaep123zaycv

这些技能诱导用户执行各种命令。

比如在 macOS 上,它会让你运行一段看起来像苹果官方链接的代码,实际上背后藏着 base64 -D | bash,直接从黑客的服务器(IP: 91.92.242.30)下载恶意脚本并执行。

Windows 用户也没跑掉,被诱导下载带密码的 ZIP 包,解压运行 AuthTool.exe

它到底想要什么?

根据安全人员的分析,这波攻击的第二阶段载荷是一个名为 dx2w5j5bka6qkwxi 的二进制文件。

这玩意儿是个 macOS 通用二进制文件,Intel 芯片和 Apple Silicon 都能跑。

它极有可能是 NovaStealer 的新变种。

一旦运行,它就像个贪婪的吸尘器,把你电脑里值钱的东西全扫走:

  • 加密货币相关: 交易所 API 密钥、钱包私钥、Metamask 扩展数据、助记词。
  • 系统凭证: macOS 钥匙串、浏览器保存的密码、SSH 私钥。
  • 开发环境: Git 凭证、AWS 配置、API Token。

基本上,你在数字世界里的一切,它都想要。

平台在干什么?

这才是最让人无语的地方。

OpenSourceMalware 团队早就联系了 ClawHub 的管理员。

但截至目前,这些技能依然在线

依然挂在那个官方的 GitHub 仓库 https://github.com/openclaw/skills 里,等着下一个受害者自投罗网。

我不知道 ClawHub 到底有多少人在维护,但有一点是肯定的:没有任何安全扫描工具在运行。

这就好比把银行金库的大门敞开,门口贴个条子“请勿盗窃”,然后保安就去睡觉了。

有意思的是,这事儿在 Hacker News 上引起了热议。

有人调侃说,这就像那个“尼日利亚王子”骗局,故意用烂手段筛选出那些好骗的人,免得浪费黑客的时间。

AI配图

还有人说,看着这帮人“速通”安全灾难,简直像看喜剧。

历史总是惊人的相似

我不禁想起 Windows 刚普及时的那几年,病毒满天飞,大家也是这么裸奔过来的。

现在 AI 火了,历史又在重演。

很多人把 AI 当成某种有智慧的神,毫无保留地把权限交给它。

但实际上,AI 只是个工具,甚至是个还没学会保护自己的工具。

Prompt 注入还没解决,现在又来了个供应链投毒。

如果你最近用过这些技能,或者运行过什么奇怪的 `AuthTool``,赶紧检查一下你的终端历史记录:

grep -E "91\.92\.242\.30|dx2w5j5bka6qkwxi|6x8c0trkp4l9uugo" ~/.bash_history ~/.zsh_history

如果不幸中招,那就只能自求多福了。

这波攻击,与其说是技术上的胜利,不如说是对人性的精准收割。

当我们在享受 AI 带来的便利时,是不是也该问问自己:

为了这点方便,把身家性命交给一个来路不明的“技能”,真的值吗?

参考链接:
https://opensourcemalware.com/blog/clawdbot-skills-ganked-your-crypto