CertiK เตือน AI Agent OpenClaw มี Skills อันตรายดูดเงินจากกระเป๋าคริปโตได้

บริษัทความปลอดภัยด้านบล็อกเชน CertiK ออกคำเตือนสำคัญเมื่อวันที่ 16 มีนาคม 2569 เกี่ยวกับความเสี่ยงของแพลตฟอร์ม AI Agent ชื่อ OpenClaw โดยระบุว่า “Skills” หรือส่วนขยายโมดูลของแพลตฟอร์มดังกล่าวอาจถูกใช้เป็นช่องทางโจมตีเพื่อดูดเงินออกจากกระเป๋าคริปโตของผู้ใช้ได้ ตามรายงานจาก Cointelegraph นักวิจัยหลักของ CertiK ชื่อ Guanxing Wen ได้จัดทำรายงานโดยละเอียด พร้อมสาธิตการโจมตีด้วย Proof-of-Concept เพื่อยืนยันว่าช่องโหว่ดังกล่าวมีอยู่จริง CertiK ยังแนะนำให้ผู้ใช้ทั่วไปที่ไม่มีความเชี่ยวชาญด้านความปลอดภัยหลีกเลี่ยงการติดตั้งและใช้งาน OpenClaw ในขณะนี้

OpenClaw คืออะไร และ Skills ทำงานอย่างไร

OpenClaw เป็นแพลตฟอร์ม AI Agent แบบโอเพนซอร์สที่ติดตั้งบนเครื่องของผู้ใช้เอง รองรับการทำงานอัตโนมัติและเชื่อมต่อกับโมเดลภาษาขนาดใหญ่ (LLM) ผู้ใช้สามารถสั่งงานผ่านแอปอย่าง Telegram, WhatsApp, Slack และ Discord โดย AI Agent สามารถเข้าถึงไฟล์ในเครื่อง เรียกใช้เครื่องมือภายนอก และรันคำสั่งต่างๆ ได้โดยอัตโนมัติ

“Skills” คือส่วนขยายโมดูลที่เพิ่มความสามารถให้ OpenClaw ตั้งแต่การค้นหาเว็บและสร้างเนื้อหา ไปจนถึงการโต้ตอบกับกระเป๋าคริปโตและการทำงานอัตโนมัติในระดับระบบ โดยผู้ใช้สามารถติดตั้ง Skills เพิ่มเติมได้จากตลาด ClawHub ซึ่งเป็น Marketplace อย่างเป็นทางการ

ช่องโหว่ร้ายแรงที่ CertiK ค้นพบ

CertiK สาธิตการโจมตีด้วย Skill ชื่อ “test-web-searcher” ซึ่งสามารถติดตั้งได้โดยไม่มีคำเตือนที่ชัดเจน ขณะที่ผลการสแกน VirusTotal ยังอยู่ระหว่างดำเนินการ ทำให้โค้ดอันตรายสามารถรันคำสั่งในระบบได้ก่อนที่ระบบจะตรวจพบ นักวิจัยยังพบว่าระบบกรองหลายชั้นของ ClawHub ที่ประกอบด้วย VirusTotal, AI ตรวจสอบภายใน และ Static Moderation Engine ยังไม่เพียงพอ เนื่องจากโค้ดอันตรายสามารถเขียนหลบการตรวจจับได้ด้วยตรรกะที่ซับซ้อนหรือการแก้ไขโค้ดเพียงเล็กน้อย

ก่อนหน้านี้ปัญหาเรื่อง Skills อันตรายบน ClawHub ไม่ใช่เรื่องใหม่ เพราะในช่วงปลายเดือนมกราคม 2569 นักวิจัยด้านความปลอดภัยพบว่ามี Skills อันตรายถึง 12% ของทั้งหมดบน ClawHub โดยออกแบบมาเพื่อขโมยคีย์ API ของกระดานเทรด คีย์ส่วนตัวของกระเป๋าคริปโต รหัส SSH และรหัสผ่านในเบราว์เซอร์ และในช่วงกลางเดือนกุมภาพันธ์ ตัวเลขดังกล่าวเพิ่มขึ้นเป็นกว่า 824 Skills อันตราย นอกจากนี้ยังพบช่องโหว่ Remote Code Execution (CVE-2026-25253) ที่เว็บไซต์อันตรายสามารถเข้าควบคุม OpenClaw ได้อย่างสมบูรณ์ผ่านการรั่วไหลของ Token จาก Dashboard

คำแนะนำจาก CertiK และสิ่งที่ควรระวัง

CertiK แนะนำให้นักพัฒนา AI Agent รวมถึงทีมของ OpenClaw บังคับใช้ระบบ Sandboxing สำหรับ Skills จากบุคคลที่สาม และนำระบบจำกัดสิทธิ์ต่อ Skill มาใช้เป็นค่าเริ่มต้น คล้ายกับระบบ Permission ของระบบปฏิบัติการมือถือสมัยใหม่ สำหรับผู้ใช้ทั่วไปที่ไม่ใช่ผู้เชี่ยวชาญด้านความปลอดภัย นักพัฒนา หรือผู้ที่มีประสบการณ์ด้านเทคนิค CertiK แนะนำให้หลีกเลี่ยงการใช้งานแพลตฟอร์มดังกล่าวจนกว่าจะมีกลไกป้องกันที่แข็งแกร่งกว่านี้เป็นค่าเริ่มต้น พร้อมยืนยันว่าป้ายกำกับ “ปลอดภัย” บน ClawHub ไม่ใช่การรับประกันความปลอดภัยที่แท้จริง

ก่อนหน้านี้ Siam Blockchain ได้รายงานว่า ผู้ใช้ OKX Wallet ควรอัปเดต iOS เวอร์ชันล่าสุดหลัง CertiK แจ้งเตือนช่องโหว่ร้ายแรง ซึ่งแสดงให้เห็นว่า CertiK มีบทบาทสำคัญในการตรวจสอบและเตือนภัยชุมชนคริปโตมาอย่างต่อเนื่อง และยังมีรายงานล่าสุดเกี่ยวกับ ผู้ใช้ Kraken ถูกหลอก Social Engineering สูญเงินกว่า $18 ล้าน ซึ่งชี้ให้เห็นว่าภัยคุกคามต่อกระเป๋าคริปโตยังคงเพิ่มขึ้นอย่างต่อเนื่องในหลายรูปแบบ

ส่วนตัวผู้เขียนมองว่าเรื่องนี้น่าเป็นห่วงมากสำหรับยุคที่ AI Agent กำลังได้รับความนิยม หลายคนอาจมองว่า AI Agent ที่จัดการกระเป๋าคริปโตให้อัตโนมัติฟังดูสะดวกมาก แต่ความจริงคือถ้า Skill ที่ติดตั้งไปมีโค้ดอันตรายแฝงอยู่ก็เหมือนกับการมอบกุญแจบ้านให้กับคนแปลกหน้าโดยไม่รู้ตัว สิ่งที่น่าสังเกตคือแม้แต่ระบบกรองหลายชั้นยังถูกหลบได้ ดังนั้นถ้าคุณไม่ได้มีพื้นฐานด้านความปลอดภัยซอฟต์แวร์ ก็ควรรอให้นักพัฒนาแก้ปัญหาเรื่อง Sandboxing ให้เรียบร้อยก่อน อย่าเพิ่งรีบทดลองเพราะของในกระเป๋าคริปโตหายไปแล้วไม่มีใครช่วยได้

ภาพจาก AI