Cảnh báo từ CertiK: AI Agent như OpenClaw có thể đánh cắp tài sản crypto

Tóm tắt nhanh

• Tác nhân AI có thể bị cài 'kỹ năng độc hại' để đánh cắp tài sản.
• Người dùng phổ thông, không am hiểu bảo mật là đối tượng dễ bị tổn thương nhất.
• Nguyên tắc tối thiểu hóa quyền truy cập và chỉ cài đặt từ nguồn tin cậy là chìa khóa.

Theo phân tích của CertiK, mối nguy không nằm ở bản thân AI mà ở hệ sinh thái plugin và tiện ích mở rộng của chúng. Kẻ xấu có thể chèn mã độc vào các 'kỹ năng' hoặc plugin bên thứ ba, biến một công cụ hỗ trợ thành cỗ máy đánh cắp dữ liệu.

Những thành phần độc hại này có thể hoạt động rất tinh vi, chỉ kích hoạt trong điều kiện nhất định, khiến việc phát hiện bằng mắt thường trở nên khó khăn. Chúng có khả năng thu thập seed phrase, khóa riêng tư, hoặc tự động ký các giao dịch chuyển tài sản mà nạn nhân không hề hay biết.

Nội dung chính

Nhóm người dùng dễ bị tổn thương nhất là những người không phải chuyên gia bảo mật, bị thu hút bởi sự tiện lợi và tự động hóa mà các agent AI hứa hẹn. Một hành động bất cẩn như cấp quyền truy cập trình duyệt hoặc quyền ký giao dịch có thể dẫn đến hậu quả nghiêm trọng.

CertiK đưa ra các khuyến nghị thiết thực: luôn áp dụng nguyên tắc cấp quyền tối thiểu, chỉ cài đặt từ nguồn đáng tin cậy, và tuyệt đối không chia sẻ thông tin nhạy cảm như seed phrase với bất kỳ tác nhân AI nào. Nếu một công cụ yêu cầu quá nhiều quyền so với chức năng được quảng cáo, đó là dấu hiệu đáng báo động.

Góc nhìn VNCOIN.NET

Cảnh báo này rất quan trọng vì nó chỉ ra rủi ro bảo mật ở một lớp công cụ mới – những AI trung gian mà người dùng đang ngày càng tin tưởng. Độc giả nên theo dõi sát các báo cáo bảo mật từ các hãng kiểm toán uy tín và thận trọng tối đa với bất kỳ plugin hay tiện ích mở rộng nào cho AI agent. Một lời cảnh báo cụ thể: đừng để sự hào hứng với công nghệ mới làm lu mờ nguyên tắc bảo mật cơ bản – luôn nghi ngờ và xác minh trước khi cấp quyền.