OpenClaw kann Kryptowährungs-Wallets mit „bösartigen Skills“ leerziehen, CertiK warnt
CertiK hat kürzlich Alarm geschlagen, dass KI-Agenten wie OpenClaw zu einem gefährlichen Werkzeug für Krypto-Nutzer werden können, insbesondere wenn ihnen „bösartige Skills“ hinzugefügt werden, die heimlich Vermögenswerte in der Wallet stehlen können. Laut dieser Sicherheits- und Audit-Einheit liegt das Risiko nicht in der KI selbst, sondern darin, wie die Task-Ökosysteme, Erweiterungen und Zugriffsrechte von ihr missbraucht werden können.
In der neuesten Empfehlung sagt CertiK, dass Menschen, die „keine Sicherheitsexperten, keine Entwickler oder erfahrene Tech-Leute“ sind, OpenClaw vermeiden sollten, zu installieren und zu verwenden. Die größte Sorge besteht darin, dass Nutzer einem KI-Agenten zu weitreichende Rechte geben; dann kann er Handlungen ausführen, die über die Erwartungen hinausgehen, von dem Zugriff auf sensible Daten bis hin zur Bedienung einer Wallet oder dem Signieren von Transaktionen.
Warum KI-Agenten zur Gefahr für Krypto-Wallets werden können
KI-Agenten sind darauf ausgelegt, Arbeit zu automatisieren, mit Anwendungen zu interagieren und Aufgaben stellvertretend für die Nutzer zu erledigen. Gerade diese Bequemlichkeit schafft eine neue Angriffsfläche. Wenn in einen Agenten zusätzlich „skills“ oder Plugins von Drittanbietern eingebunden werden, kann es Angreifern gelingen, Schadcode einzuschleusen und ein Hilfswerkzeug in einen Kanal zur Datensammlung oder zur Übernahme der Kontrolle über das Verhalten auf dem Computer des Nutzers zu verwandeln.
Bei Krypto-Wallets kann schon ein unbedachter Schritt wie das Erteilen von Rechten zum Signieren von Transaktionen, das unsichere Speichern der Seed Phrase oder das Zulassen, dass eine KI-Anwendung auf den Browser und Systemdateien zugreift, sehr weitreichende Folgen haben. Sobald der Zugriff missbraucht wird, können die Vermögenswerte in der Wallet abgezogen werden, ohne dass das Opfer es rechtzeitig bemerkt.
Was sind „bösartige Skills“?
Laut der Bezeichnung von CertiK sind „bösartige Skills“ zusätzliche Erweiterungsbausteine, die in einen KI-Agenten installiert werden, um die Funktionalität zu erweitern, in Wahrheit aber Angriffsabsichten verfolgen. Sie können sich als nützliche Tools tarnen, enthalten jedoch im Inneren Logik, um Informationen zu stehlen, private Schlüssel zu sammeln, Daten zu verändern oder gefährliche Handlungen automatisch auszuführen, wenn der Nutzer nicht aufpasst.
Besonders beunruhigend ist, dass diese Komponenten oft nicht sofort auffallen. Sie können „still“ arbeiten und nur unter bestimmten Bedingungen aktiviert werden, wodurch die Erkennung durch bloßes Auge viel schwieriger wird als bei herkömmlicher Schadsoftware.
Verbraucher sind besonders anfällig für Angriffe
CertiK betont, dass die Gruppe der Nutzer, die sich nicht tief mit Sicherheit auskennen, die verwundbarste Zielgruppe ist. Sie werden häufig von der Möglichkeit zur Automatisierung, von einer benutzerfreundlichen Oberfläche und dem Versprechen angezogen, Zeit mit KI-Tools zu sparen. Wenn sie jedoch das Berechtigungsmodell, die Art der Überprüfung der Installationsquelle oder die Isolation sensibler Daten nicht richtig verstehen, öffnen sie sehr leicht aus Versehen die Tür für Risiken.
In einem Umfeld, in dem es auf dem Krypto-Markt noch viele Lücken beim Sicherheitsbewusstsein gibt, kann schon eine einzige unvorsichtige Installation zu schwerwiegenden Konsequenzen führen. Deshalb empfehlen Experten den Nutzern, jede KI-Anwendung, die Zugriff auf das System hat, als Teil einer Software mit hohem Risikograd zu betrachten.
Was ist zu tun, um das Risiko zu minimieren?
CertiK ist der Ansicht, dass Nutzer das Prinzip der Minimierung der Zugriffsrechte priorisieren sollten, nur von vertrauenswürdigen Quellen installieren sollten und unter keinen Umständen private Schlüssel, Seed Phrase oder Anmeldeinformationen an irgendeinen KI-Agenten weitergeben dürfen. Wenn ein Tool deutlich mehr Rechte verlangt, als es für die beworbene Funktion benötigt, ist das ein Warnsignal, bei dem man vorsichtig sein sollte.
Für Entwickler und fortgeschrittene Nutzer sind die Prüfung des Quellcodes, die Isolierung der Laufumgebung, die Überwachung des Netzwerkverhaltens sowie das getrennte Aufbewahren von Wallets für große Vermögenswerte vom Gerät, das zum Testen von KI verwendet wird, notwendige Schutzschritte. Im Zeitalter der KI-Agenten ist Sicherheit nicht mehr nur eine Sache von Wallets oder Börsen, sondern liegt auch in jeder einzelnen Ebene der Tools, denen Nutzer vertrauen.
Fazit
Die Warnung von CertiK zeigt, dass die Welle der KI-Agenten für die Krypto-Branche eine neue Front im Bereich der Cybersicherheit eröffnet. Wenn Automatisierungs-Tools immer intelligenter und schwerer zu kontrollieren werden, steigt auch das Risiko, zu Zwecken des Angriffs auf Krypto-Wallets missbraucht zu werden. Für Verbraucher ist es die wichtigste, einfache aber entscheidende Art, ihr Vermögen zu schützen: Vorsicht, bevor man irgendeinen KI-Agenten installiert und ihm Rechte erteilt.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
