慢雾

慢雾科技首席信息安全官 23pds が発信した注意喚起によると、ClawHub の開発者はフィッシングや資格情報漏洩のリスクに注意する必要があります。現在、ClawHub は開発者の GitHub ワンクリックログインに依存しており、以前に Sha1-Hulud ワームが多数の開発者の GitHub 資格情報を盗んだため、攻撃者が Skills を狙う可能性があります。攻撃経路は次の通りです：資格情報の盗難 → 攻撃者が GitHub 権限を取得 → 開発者として ClawHub にログイン → 悪意のある Skills を公開しバックドアを埋め込む → ユーザーがダウンロードしてインストール後、悪意のあるコードを実行しシステムが侵入される。

据慢雾科技首席信息安全官 23pds 披露，情报系统发现名为 "@openclaw-ai/openclawai" 的恶意 npm 包正在实施多层攻击。该恶意包伪装成名为 OpenClaw Installer 的合法命令行工具，旨在窃取用户敏感信息，包括系统凭证、加密钱包私钥、浏览器数据、SSH 密钥以及 Apple Keychain 数据库等。

据慢雾科技首席信息安全官 23pds（@im23pds）监测，攻击者正对 Bing AI 検索結果に対して毒を盛り、ユーザーに偽の OpenClaw プログラムをダウンロードしてインストールさせることで、ユーザーの暗号資産や敏感情報を盗もうとしています。

慢雾 CISO 23pds (山哥) は X プラットフォームで発表し、淘宝や咸鱼に U 盤版 OpenClaw が登場したと述べ、ユーザーが購入後にモデルを設定すれば即座に使用できると主張しています。しかし、OpenClaw の権限が過大で、悪意のある Skills を普通のユーザーが識別するのは難しく、資産の損失を引き起こす可能性があります。

慢雾の創業者余弦は X プラットフォームで次のように発表しました：「OpenClaw の安定性や堅牢性を信頼していないが、Claude Code には安心している。これはソフトウェア工学の核心目標の一つです。セキュリティに関しては、両社ともにセキュリティへの重視が非常に高く、提出された脆弱性には迅速なフィードバックが得られています。特定の OpenClaw のフォークや参考バージョンは、セキュリティへの積極性が大きく欠けています。セキュリティのシナリオにおいて、OpenClaw はサンドボックス機構を持っており、ツールの権限に関してもより細かい設計を試みていますが、その名の通り「OpenClaw」、オープンさが最大の魅力です。束縛された OpenClaw は OpenClaw ではありません。自由でありながら制御可能であることを望むのは、皆が悩むポイントですが、実際の生産環境では、過度に自由な OpenClaw は制御を失いやすいです。」

慢雾科技首席信息安全官 23pds が警告を発表し、偽の imToken Chrome 拡張機能に注意するよう呼びかけています。Chrome ウェブストアにある偽の imToken Chrome 拡張機能は、フィッシングを通じてシードフレーズや秘密鍵を取得します。

慢雾は、AIエージェントに対してオンチェーンアドレスのリスク分析とマネーロンダリング（AML）検出機能を提供するために、MistTrack Skillsを発表しました。AIエージェントとSkillsエコシステムの急速な発展を背景に、このツールはエージェントが送金、スワップ、その他のオンチェーン操作を実行する前に、アドレスレベルの安全評価を自動的に完了するのに役立ちます。MistTrack Skillsは、MistTrackのOpenAPIに基づいて構築されています。公式データによると、MistTrackは4億以上のオンチェーンアドレスと50万件の脅威インテリジェンスデータを収録しており、Bitcoin、Ethereum、TRON、BNB Smart Chain、Solana、Suiなどの主要なパブリックチェーンのリスク分析をサポートしています。API機能には、アドレスラベルの照会、リスクスコア、取引調査、資金の流れの追跡、取引相手の分析、非同期リスクタスクなどのモジュールが含まれています。開発者はMISTTRACK_API_KEYを設定した後、OpenClaw、Claude CodeなどのAIエージェントツールで関連機能を呼び出すことができます。同時に、このスキルはBitget Wallet Skill、Trust Wallet Skillsなどのウォレット系スキルと統合されており、送金や署名の前に自動的に受取アドレスのAML検出を行います。慢雾は、AIエージェントが徐々にオンチェーン資産操作に参加するにつれて、安全機能はツールレベルからデフォルトのインフラ能力にアップグレードする必要があると述べています。MistTrack Skillsの導入は、AIとWeb3シーンの統合に対して、より完全なオンチェーンリスク管理ソリューションを提供することを目的としています。

慢雾の創設者余弦が安全に関する警告を発表しました。現在、OpenClawのClawHubマーケットでは1,184個の悪意のあるスキルが発見されており、これらのスキルはSSHキー、暗号ウォレット、ブラウザのパスワードを盗み、リバースシェルを開く可能性があります。たった一人の攻撃者が677個のパッケージをアップロードしました。ランキング1位のスキルには9つの脆弱性が存在し、ダウンロード数は数千回に達しています。余弦はユーザーに対し、テキストはもはやテキストではなく、指令であると警告しています。AIツールは独立した環境で使用することを推奨し、多くのOpenClawスキルには潜在的なリスクが存在します。さらに、Web3のセキュリティにおける契約は一部に過ぎず、本当の事故の原因はすでに契約だけではありません。数日前、Moonwellが178万ドルを盗まれた事件では、欠陥コードがCo-Authored-By：Claude Opus 4.6から来ています。

慢雾首席情報セキュリティ責任者 23pds は X プラットフォームで、"graphalgo" という名前の偽の採用活動がリモートアクセス型トロイの木馬（RAT）を利用して暗号通貨開発者を攻撃していると警告しています。

据慢雾监测，开源 AI Agent 项目 OpenClaw 的官方插件中心 ClawHub 正逐渐成为攻击者实施供应链投毒的新目标。由于平台缺乏完善、严格的审核机制，已有大量恶意 skill 混入其中，并被用于传播恶意代码或投放有害内容，给开发者和用户带来潜在安全风险。根据 Koi Security 的报告，在对 2,857 个 skills 的扫描中识别出 341 个恶意 skills，反映出典型的"插件/扩展市场供应链投毒"形态。慢雾建议，不要把 SKILL.md 的"安装步骤"当成可信来源，任何要求复制粘贴执行的命令都应先审计；警惕"需要输入系统密码/授予辅助功能/系统设置"的提示，这往往是风险升级点；优先从官方渠道获取依赖与工具，避免执行来源不明的安装脚本。

慢雾の最高情報セキュリティ責任者 23pds は X プラットフォームで、Clawdbot ゲートウェイに露出リスクが存在し、数百の API キーとプライベートチャットの記録が攻撃を受けやすいと発表しました。認証されていないインスタンスがインターネットに露出しており、複数のコード欠陥が存在し、これにより資格情報の盗難やリモートコード実行が可能になります。

慢雾は X プラットフォームで、MistEye が Fusion に関連する潜在的な疑わしい活動を検出したと発表しました。根本的な原因は、プロジェクトチームが EIP-7702 によって制御される EOA アカウントを通じて委託した基盤コントラクトに脆弱性が存在し、この脆弱性により任意の外部呼び出しが可能になり、攻撃者が PlasmaVault の悪意のあるブレークコントラクトを作成および構成できるため、コントラクトから資金を引き出すことができるということです。

慢雾科技首席信息安全官@im23pds が X プラットフォームで投稿し、MetaMask に新しい「2FA セキュリティ検証」詐欺が発生したことを報告し、ユーザーに注意を促しています。

慢雾テクノロジーの最高情報セキュリティ責任者 @im23pds が投稿し、MetaMask ウォレットに最近新しいタイプの「2FA セキュリティ検証」フィッシング詐欺が発生していることを警告しました。詐欺師は偽の MetaMask セキュリティ警告ページを通じて、ユーザーにいわゆる二要素認証プロセスを完了させるよう誘導し、実際にはリカバリーフレーズを盗むことを目的としています。そのプロセスには通常、偽造されたセキュリティ警告ページ、虚偽の 2FA 検証インターフェース、およびカウントダウンの提示が含まれ、最終的にユーザーにウォレットのリカバリーフレーズを入力させるように誘導します。

据慢雾官方消息，该机构已发现 HitBTC 交易所存在潜在严重安全漏洞。SlowMist 表示已通过私信方式提前向 HitBTC 披露相关信息，但尚未收到回应。公式の情報によると、SlowMistはHitBTC取引所に潜在的な重大なセキュリティ脆弱性が存在することを発見しました。SlowMistは、HitBTCに関連情報を事前にプライベートメッセージで開示したが、まだ返答を受け取っていないと述べています。

根据慢雾区块链不完全统计，全年共发生安全事件 200 起，造成损失约 29.35 亿美元。相比 2024 年（410 起，损失约 20.13 亿美元），尽管事件数量明显下降，但损失金额却同比上升约 46%。从生态分布来看，Ethereum 仍然是受攻击最为频繁、损失最为严重的生态，全年损失约 2.54 亿美元，占比显著领先；BSC 紧随其后，相关损失约为 2193 万美元；Solana 则位列第三，全年损失约 1745 万美元。按项目赛道划分，DeFi 项目是最常遭攻击的领域：2025 年共发生 126 起安全事件，占全年总数约 63%，造成损失约 6.49 亿美元，相较 2024 年（339 起，损失 10.29 亿美元）下降约 37%。交易平台事件仅 12 起，却造成高达 18.09 亿美元损失，其中 Bybit 单次即损失约 14.6 亿美元，是全年最严重事件。从事件的攻击原因来看，合约漏洞是主要诱因，共 61 起；X 账号被黑紧随其后，共 48 起。报告指出，随着生成式 AI 在过去两年加速普及，攻击者也开始将其纳入诈骗与攻击链条。与传统工具相比，AI 在文本、语音合成、图像与视频生成上的能力显著降低了诈骗成本，攻击不再依赖粗糙的话术或明显异常的行为，而是通过高度拟真的内容、连贯的交互和精确的对象选择，使受害者在心理层面更难察觉风险。

慢雾科技首席信息安全官 23pds はセキュリティ警告を発表しました。NPM サプライチェーン攻撃の最新の変種「Shai-Hulud 3」が再び襲来しています。各プロジェクトチームとプラットフォームは注意して防止してください。以前、Trust Wallet API キーの漏洩が Shai-Hulud 2 攻撃の原因である可能性が疑われていました。Shai-Hulud は、NPM エコシステムを対象とした自己伝播型ワーム式サプライチェーン攻撃の一連であり、開発者の資格情報、クラウドキー、および環境シークレットを盗むために使用されます。最新の変種（コミュニティでは Shai-Hulud 3 または新しいストレインと呼ばれています）は、2025 年 12 月 28 日に Aikido Security の研究者 Charlie Eriksen によって発見されました。現在のところ、感染範囲は限られており、テスト段階にある可能性があります。

慢雾テクノロジーの最高情報セキュリティ責任者 23pds がセキュリティ警告を発表しました。NPM サプライチェーン攻撃の最新の変種「Shai-Hulud 3」が再び襲来しています。各プロジェクトとプラットフォームは防御に注意してください。以前、Trust Wallet API キーの漏洩が Shai-Hulud 2 攻撃の原因である可能性が疑われていました。

慢雾の創設者である余弦は X プラットフォームで投稿し、DeBot イベントを追跡しており、ブロックチェーン上の状況を確認していると述べました。DeBot に関連するユーザーの秘密鍵が盗まれ、ハッカーは現在 25.5 万ドルの資産を得ており、引き続き盗難が続いています。DeBot を使用している場合、秘密鍵が DeBot によって割り当てられていると、この秘密鍵にはリスクがあります。

慢雾の創設者余弦がツイートで、Trust Wallet ブラウザ拡張の新バージョンがバックドア問題を完全に解決し、PostHog 関連のコードが含まれていないことを示しました。以前、情報源データに誤りがあったため、分析時に PostHog が完全に削除されていないと誤解されていました。PostHog はオープンソースの全リンク製品分析プラットフォームで、さまざまな情報を収集して分析するために使用できます。Trust Wallet ブラウザ拡張 2.68.0 バージョンにはバックドアがあり、このバージョンは PostHog を利用していました。