หน้าแรก
ข่าวสาร
รายละเอียด

CISO ของ SlowMist เตือนเกี่ยวกับโปรแกรมติดตั้ง OpenClaw ที่เป็นอันตรายซึ่งขโมยคีย์ส่วนตัวของวอลเล็ตและข้อมูลรับรองระบบ

iconChainthink
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
เมื่อวันที่ 10 มีนาคม 2026 ผู้รายงานจาก SlowMist CISO 23pds แจ้งว่ามีแพ็กเกจ npm ที่เป็นอันตรายชื่อ '@openclaw-ai/openclawai' ที่ขโมยคีย์ส่วนตัวของวอลเล็ตและข้อมูลรับรองระบบ แพ็กเกจนี้เลียนแบบ OpenClaw Installer โดยมุ่งเป้าไปที่ข้อมูลเบราว์เซอร์ คีย์ SSH และ Apple Keychain เนื่องจากข้อมูลเงินเฟ้อยังคงเป็นปัจจัยหลักที่ขับเคลื่อนตลาด เหตุการณ์นี้จึงเพิ่มความเร่งด่วนให้กับข่าวคริปโตเคอเรนซี ผู้ใช้จึงควรตรวจสอบแหล่งที่มาของแพ็กเกจก่อนการติดตั้ง

ChainThink รายงานว่า เมื่อวันที่ 10 มีนาคม ตามการเปิดเผยของ 23pds หัวหน้าเจ้าหน้าที่ความปลอดภัยข้อมูลของ SlowMist Tech ระบบข่าวกรองพบแพ็กเกจ npm ที่เป็นอันตรายชื่อ "@openclaw-ai/openclawai" กำลังดำเนินการโจมตีหลายชั้น แพ็กเกจที่เป็นอันตรายนี้แอบอ้างเป็นเครื่องมือบรรทัดคำสั่งที่ถูกต้องชื่อ OpenClaw Installer เพื่อขโมยข้อมูลที่เป็นความลับของผู้ใช้ รวมถึงข้อมูลรับรองระบบ คีย์ส่วนตัวของกระเป๋าสตางค์เข้ารหัส ข้อมูลเบราว์เซอร์ คีย์ SSH และฐานข้อมูล Apple Keychain เป็นต้น

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา