OpenClaw - AI Bị Lợi Dụng Để Phát Tán Phần Mềm Độc Hại Nhắm Vào Nhà Đầu Tư Crypto

Hiện nay AI agent, những trợ lý ảo tự động thực thi tác vụ trên máy người dùng đang mở ra một kỷ nguyên năng suất mới. Thay vì chờ prompt, các AI agent như MoltBot (nay được biết đến với tên OpenClaw) có thể tương tác trực tiếp với hệ thống và môi trường của bạn: từ kiểm tra lịch làm việc, quản lý email đến tự động hóa công việc lặp đi lặp lại trên thiết bị của người dùng. AI agent không chỉ mang lại tiện ích mà còn mở ra những lỗ hổng bảo mật đáng báo động. Mới đây, một chiến dịch phần mềm độc hại quy mô lớn đã bị phanh phui, lợi dụng các kỹ năng AI trên nền tảng OpenClaw (trước đây là MoltBot và ClawdBot) để lây lan mã độc đánh cắp thông tin. Chỉ trong vài ngày từ cuối tháng 1 đến đầu tháng 2 năm 2026, hơn 400 gói kỹ năng độc hại đã được tải lên ClawHub và GitHub, giả dạng công cụ giao dịch tiền điện tử.

Gần 400 Gói Skills “Mượn Danh” Tiện Ích Để Lừa Người Dùng

Theo báo cáo mới nhất từ các chuyên gia an ninh vừa công bố một chiến dịch phân phối malware quy mô lớn nhắm vào hệ sinh thái AI agent của MoltBot/OpenClaw. Trong khoảng từ cuối tháng 1 đến đầu tháng 2/2026, hơn 400 phần mềm độc hại được tải lên các kho công khai như ClawHub và GitHub, giả danh là những công cụ hỗ trợ giao dịch tiền điện tử.

Con số biết nói: 400 gói độc hại chỉ trong vài ngày. Đó không phải là thống kê từ một chiến dịch kéo dài hàng tháng, mà là thành tích mà Moltbot đạt được trong một khoảng thời gian cực ngắn. Tốc độ này cho thấy mức độ tự động hóa và khả năng mở rộng đáng báo động của hệ thống botnet này.

Chi Tiết Chiến Dịch:

Chiến dịch bắt đầu với nhóm 28 tiện ích AI độc hại được đăng tải từ ngày 27 đến 29 tháng 1 năm 2026. Sau đó, chỉ trong vòng từ 31 tháng 1 đến 2 tháng 2, thêm 386 tiện ích AI nữa được tung ra, chủ yếu từ tài khoản hightower6eu. Những tiện ích AI nhanh chóng trở thành một trong những gói tải về nhiều nhất trên ClawHub, nhờ tài liệu hướng dẫn chuyên nghiệp và chủ đề hấp dẫn liên quan đến giao dịch crypto tự động.

Điều đáng chú ý của chiến dịch này là không cần khai thác lỗ hổng kỹ thuật nào trong hệ thống MoltBot/OpenClaw. Toàn bộ “cửa sau” được thiết kế bằng cách lợi dụng:

• Xã hội hóa kỹ thuật số (social engineering): khiến người dùng tin rằng họ đang cài tiện ích hữu ích.

• Quy trình kiểm duyệt kỹ năng lỏng lẻo: các kỹ năng không được rà soát nghiêm ngặt trước khi public, cho phép malware hiện rõ ngay trong gói mà không bị chặn. đa hóa thiệt hại và lợi nhuận.

Dưới đây là bảng tổng hợp các user đã đăng tải malicious skills (malware) trên ClawHub

Bài Học Rút Ra

Vụ việc này nhắc nhở chúng ta rằng, trong kỷ nguyên AI, không phải mọi thứ miễn phí đều an toàn. Các nền tảng mã nguồn mở như OpenClaw mang lại sự sáng tạo, nhưng cũng đòi hỏi người dùng phải cảnh giác cao độ:

• Kiểm tra nguồn gốc: Trước khi cài đặt bất kỳ tiện ích nào, hãy xem xét tài khoản đăng tải, đánh giá từ cộng đồng và mã nguồn. Nếu có dấu hiệu đáng ngờ như yêu cầu chạy lệnh lạ, hãy dừng lại ngay.

• Sử dụng môi trường ảo: Chạy AI và kỹ năng trong sandbox hoặc máy ảo để cách ly rủi ro.

• Cập nhật bảo mật: Luôn cập nhật phần mềm diệt virus và theo dõi các báo cáo từ nguồn uy tín.

• Bảo vệ tài sản crypto: Sử dụng ví cứng (hardware wallet) và không bao giờ chạy lệnh từ nguồn không tin cậy.

Tham khảo

MoltBot Skills exploited to distribute 400+ malware packages in days

ClawdBot Skills Just Ganked Your Crypto