OpenClaw dapat menguras habis dompet kripto dengan “keterampilan berbahaya”, CertiK memperingatkan

OpenClaw có thể rút sạch ví crypto bằng “kỹ năng độc hại”, CertiK cảnh báo

CertiK vừa lên tiếng cảnh báo rằng các tác nhân AI như OpenClaw có thể trở thành công cụ nguy hiểm đối với người dùng tiền mã hóa, đặc biệt nếu chúng được cài đặt các “kỹ năng độc hại” có khả năng lén lút đánh cắp tài sản trong ví. Theo đơn vị kiểm toán bảo mật này, rủi ro không nằm ở bản thân AI, mà ở cách hệ sinh thái tác vụ, tiện ích mở rộng và quyền truy cập của nó có thể bị lợi dụng.

Trong khuyến nghị mới nhất, CertiK cho biết những người “không phải chuyên gia bảo mật, nhà phát triển, hoặc dân công nghệ giàu kinh nghiệm” nên tránh cài đặt và sử dụng OpenClaw. Mối lo chính là khi người dùng cấp quyền quá rộng cho một tác nhân AI, nó có thể thực hiện các hành vi vượt ngoài kỳ vọng, từ truy cập dữ liệu nhạy cảm đến thao tác với ví hoặc ký giao dịch.

Vì sao tác nhân AI có thể trở thành mối nguy với ví crypto

Các tác nhân AI được thiết kế để tự động hóa công việc, tương tác với ứng dụng và hoàn thành nhiệm vụ thay người dùng. Chính sự tiện lợi này lại tạo ra bề mặt tấn công mới. Nếu một tác nhân được tích hợp thêm “skills” hoặc plugin từ bên thứ ba, kẻ xấu có thể chèn mã độc, biến một công cụ hỗ trợ thành kênh thu thập dữ liệu hoặc chiếm quyền điều khiển hành vi trên máy của người dùng.

Với ví tiền mã hóa, chỉ cần một thao tác bất cẩn như cấp quyền ký giao dịch, lưu seed phrase không an toàn, hoặc cho phép một ứng dụng AI truy cập trình duyệt và tệp hệ thống, hậu quả có thể rất lớn. Một khi quyền truy cập bị lạm dụng, tài sản trong ví có thể bị chuyển đi mà nạn nhân không kịp nhận ra.

“Kỹ năng độc hại” là gì?

Theo cách gọi của CertiK, “kỹ năng độc hại” là những thành phần bổ trợ được cài vào tác nhân AI để mở rộng chức năng nhưng thực chất phục vụ mục đích tấn công. Chúng có thể giả dạng công cụ hữu ích, nhưng bên trong chứa logic nhằm đánh cắp thông tin, thu thập khóa riêng, sửa đổi dữ liệu, hoặc tự động thực hiện hành vi nguy hiểm khi người dùng không để ý.

Điểm đáng ngại là các thành phần này thường không gây chú ý ngay từ đầu. Chúng có thể hoạt động “êm”, chỉ kích hoạt trong một số điều kiện nhất định, khiến việc phát hiện bằng mắt thường trở nên khó khăn hơn nhiều so với phần mềm độc hại truyền thống.

Người dùng phổ thông dễ bị nhắm tới

CertiK nhấn mạnh rằng nhóm người dùng không am hiểu sâu về bảo mật là đối tượng dễ bị tổn thương nhất. Họ thường bị thu hút bởi khả năng tự động hóa, giao diện thân thiện và lời hứa tiết kiệm thời gian của các công cụ AI. Tuy nhiên, nếu không hiểu rõ mô hình cấp quyền, cách kiểm tra nguồn cài đặt, hay cách cô lập dữ liệu nhạy cảm, họ rất dễ vô tình mở cửa cho rủi ro.

Trong bối cảnh thị trường crypto vẫn còn nhiều lỗ hổng về nhận thức an ninh, chỉ một lần cài đặt thiếu thận trọng cũng có thể dẫn đến hậu quả nghiêm trọng. Đây là lý do các chuyên gia khuyến nghị người dùng phải xem mọi ứng dụng AI có quyền truy cập hệ thống như một phần mềm có mức độ rủi ro cao.

Cần làm gì để giảm thiểu rủi ro?

CertiK cho rằng người dùng nên ưu tiên nguyên tắc tối thiểu hóa quyền truy cập, chỉ cài đặt từ nguồn đáng tin cậy và tuyệt đối không chia sẻ khóa riêng, seed phrase hay thông tin đăng nhập cho bất kỳ tác nhân AI nào. Nếu một công cụ yêu cầu quá nhiều quyền so với chức năng được quảng cáo, đó là dấu hiệu cần cảnh giác.

Với nhà phát triển và người dùng nâng cao, việc kiểm tra mã nguồn, cô lập môi trường chạy, giám sát hành vi mạng và tách riêng ví lưu trữ tài sản lớn khỏi thiết bị dùng thử AI là những bước phòng vệ cần thiết. Trong kỷ nguyên AI tác nhân, bảo mật không còn chỉ là chuyện của ví hay sàn giao dịch, mà còn nằm ở từng lớp công cụ trung gian mà người dùng chọn tin tưởng.

Kết luận

Cảnh báo từ CertiK cho thấy làn sóng AI agent đang mở ra một mặt trận an ninh mới cho ngành crypto. Khi các công cụ tự động hóa ngày càng thông minh và khó kiểm soát hơn, nguy cơ bị lợi dụng để tấn công ví tiền mã hóa cũng tăng theo. Với người dùng phổ thông, thận trọng trước khi cài đặt và cấp quyền cho bất kỳ tác nhân AI nào là cách bảo vệ tài sản đơn giản nhưng quan trọng nhất.