はじめての仮想通貨
TOP 新着一覧 チャート 取引所 WebX
CoinPostで今最も読まれています

ClawHubのAIエージェントにマルウェア 仮想通貨盗難に警告

画像はShutterstockのライセンス許諾により使用

Bitgetらが警告

暗号資産(仮想通貨)取引所Bitgetは先週、AI(人工知能)アシスタントOpenClawのコミュニティリポジトリであるClawHubで悪意のあるプラグインを発見し、ユーザーに警告を発した。

仮想通貨ウォレットの秘密鍵や、取引所のAPIキー、SSH認証情報、ブラウザのパスワードなどが盗まれる可能性がある。

OpenClawは、オープンソースの自律型AIエージェントであり、仮想通貨市場でのオンチェーン操作にも使われている。ウォレットの監視やエアドロッププロセスの自動化などのタスクを実行可能だ。

自律型AIエージェントとは

人間が細かい指示を出さなくても、設定されたゴール(目標)に向かって、自ら「計画・判断・実行・改善」を繰り返してタスクを完遂する、高度なAIシステムのこと。

「ClawHub」はスキルマーケットプレイスとなっているが、ここで販売されているスキルのうち多くが、アカウント認証情報やウォレットデータなどを盗むためのマルウェアをインストールさせるものだった。

Koi Securityが、ClawHub上のすべてのスキル(2,857個)を監査したところ、そのうち341個が悪意のあるスキルだった。さらに、そのうち335個は、ほぼ同じ戦術を使用しており、単一の発生源があったとみられる。

具体的には、たとえばユーザーが「solana-wallet-tracker」など、正当にみえる名前が付いているものをインストール。そのドキュメントの「前提条件」セクションには、事前に何かをインストールする必要があると書かれている。

こうしたファイルはウイルススキャンを回避し、キーロギング機能(キー入力の記録)を備えたトロイの木馬を内蔵しており、実行すると、APIキー、認証情報などあらゆる機密データを盗み出す。

OpenClawはローカルで実行され、ユーザーに代わってシェルコマンドを正当に実行し、ファイルを読み取り、ネットワークとやり取りすることができる。これにより自動化して動く利便性が可能になっている。しかし同時に、悪意のあるスキルが機密データに直接アクセスすることも可能にしている状態だ。

Bitgetはユーザーに対し、取引口座への接続にサードパーティ製のツール、プラグイン、ボットを使用するのを止めるよう呼びかけた。また、入出金および取引には公式アプリまたはウェブサイトのみを使用するよう勧告している。

さらに、プラグインのAPIキーを承認したユーザーは、アカウント侵害の可能性を減らすため、それらを取り消し、パスワードを変更し、二要素認証を有効にするよう推奨した。

関連:仮想通貨のサイバー攻撃にどう備える?|実例から学ぶ取引所の対策と自己防衛法

OpenClawや複数のセキュリティ企業は、ウイルスチェックや疑わしいスキルのブロックなど、自動スキャン機能の追加を開始しているところだ。

一方で、そうした自動チェックは人間によるレビューの強化、公開ルールの厳格化、エンドユーザーへの明確な警告と組み合わせる必要があると指摘する意見も上がっている。

関連してインターネット全般で、昨年6月にCybernewsの研究チームが史上最大規模となる160億件のログイン認証情報流出を報告。流出した情報にはApple、Facebook、Google、GitHub、Telegramなど主要オンラインサービスのログイン情報が含まれていた。

情報窃取マルウェアによって盗まれたものとみられ、サイバー犯罪者が、こうした認証情報を使用してアカウント乗っ取り、身元詐取、フィッシング攻撃を実行する可能性がある。

関連:マルウェアなどから史上最大級160億件の被害か、アップルやFacebookのログイン情報含む=報道

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
02/16 月曜日
14:30
コインベースCEO、個人投資家の「押し目買い」傾向を報告
コインベースCEOがリテール投資家の「押し目買い」傾向を報告。ビットコイン価格が史上最高値から約45%下落する中、同社プラットフォームのデータによると、個人投資家はBTCとETHの保有数量を増加させ、長期保有姿勢を維持している。
14:05
モルガン・スタンレー、マルチチェーン技術に精通したエンジニア募集
米モルガン・スタンレーがトークン化に精通したブロックチェーン技術者を募集している。仮想通貨事業を本格化し、Eトレードでの現物取引開始や独自ウォレット提供、ETF申請を通じてデジタル資産を中核事業に組み込む戦略を進めている。
13:00
BitLending (株式会社J-CAM)、次世代カンファレンス「MoneyX 2026」のプラチナスポンサーに決定
2026年2月27日開催の次世代金融カンファレンス「MoneyX」のプラチナスポンサーに、暗号資産レンディングサービス「BitLending(株式会社J-CAM)」が決定。ステーブルコインを軸に通貨の進化と社会実装を議論します。
11:30
トランプ関連WLFI、市場の早期警告シグナルとなる可能性=研究
トランプ一族のWLFIトークンが10月の関税ショック時、ビットコインより早い段階で下落していた。Amberdataは政治関連トークンが市場の早期警告システムになる可能性を論じている。
10:50
ストラテジー社、ビットコイン8000ドルまで下落しても債務カバー可能と発表
ストラテジー社は、ビットコイン価格が8,000ドルまで下落しても債務をカバーできると発表。現在約7万ドルから88%下落のシナリオでも財務は耐えられる。マイケル・セイラー氏は今後3〜6年で転換社債を株式化する計画も明らかにした。
09:38
ClawHubのAIエージェントにマルウェア 仮想通貨盗難に警告
仮想通貨取引所Bitgetらが、AIアシスタントOpenClawのマーケットプレイスClawHubで大量の悪意あるプラグインを発見した。ウォレット秘密鍵やAPIキーを盗みだすものだ。
09:07
CZ氏、プライバシー欠如が仮想通貨決済普及の障壁
バイナンス前CEOのCZ氏が、仮想通貨決済普及の最大障壁はプライバシー欠如だと指摘。企業がオンチェーンで給与を支払うと全従業員の報酬額が可視化され、競争優位性の喪失や強盗リスクが高まると警告した。投資家チャマス氏や業界関係者も同意見を示している。
08:21
ブラックロック幹部、ビットコインのレバレッジ取引がもたらすボラティリティに警鐘
ブラックロックのデジタル資産責任者が、仮想通貨市場の過度なレバレッジ取引がビットコインの機関投資家向け魅力を損なっていると警告。永続先物プラットフォームでの清算がボラティリティを生む一方、同社のビットコインETFは混乱時も償還率0.2%にとどまり、安定性を示した。
02/15 日曜日
11:30
ビットコインRSI4年ぶりの売られ過ぎ水準、CPI発表が転機となるか|bitbankアナリスト寄稿
bitbankアナリスト長谷川氏の週次レポート。ビットコインは1010万円周辺で軟調推移、米雇用統計後も上値の重い展開。週足RSIが4年ぶりに30割れでセリクラ感あるもハイテク株安や米債利回り上昇が圧迫。13日発表の米CPIが持ち直しの切っ掛けとして期待、6万ドルでは買い戻し入りやすいと分析。
09:30
今週の主要仮想通貨材料まとめ、ビットコインクジラの売却可能性やリップル社の提携拡大など
前週比で振り返る仮想通貨市場の最新動向。ビットコインやイーサリアム、XRP、ソラナといった主要銘柄の騰落率や注目材料を一挙紹介。市場トレンドと関連ニュースを詳しく解説する。
09:25
週刊ニュース|ストラテジー社CEOの債務懸念払拭やJPモルガンの仮想通貨市場への前向き見解に高い関心
今週は、ビットコイントレジャリー企業ストラテジー社の収支報告会、JPモルガン・チェースの仮想通貨市場分析、米仮想通貨取引所コインベースの決算に関する記事が関心を集めた。
00:45
イーロンマスクのX、「数週間以内に」仮想通貨・株取引機能を実装へ
Xが仮想通貨の直接取引機能「スマート・キャッシュタグ」を導入予定。アプリ内で売買が完結するスーパーアプリ化が加速。数週間以内に開始する見通しだ。
02/14 土曜日
14:16
マスカットグループがKLabと提携、「仮想通貨やDAT上場株への投資」を新たな金融戦略に
マスカットグループが新金融戦略「成長還元型トレジャリー関連投資」を発表。仮想通貨やWeb3領域への投資を開始し、第一弾としてKLabと業務提携。
14:05
中国、電力市場にブロックチェーン技術全面導入へ 
中国国務院弁公庁が2月11日、全国統一電力市場体系の完善に関する実施意見を発表した。グリーン電力証書にブロックチェーン技術を全面導入し、2030年までに市場化取引電力量を全社会用電量の70%程度に拡大する方針を示した。
通貨データ
グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧