Plugin OpenClaw Berbahaya Menargetkan Pedagang Crypto, Bitget Anjurkan Reset Kunci Segera

Bitget memperingatkan pengguna minggu ini setelah tim keamanannya menemukan plugin berbahaya di ClawHub, repositori komunitas untuk asisten AI OpenClaw. Bursa tersebut mengatakan bahwa entri-entri tersebut disamarkan sebagai “keterampilan” yang membantu, tetapi dalam beberapa kasus mendorong orang untuk menempelkan perintah terminal atau mengunduh utilitas yang diam-diam menginstal malware yang dirancang untuk mencuri kredensial akun, kunci API, dan data dompet.

Mekanisnya sederhana dan efektif. Sebuah keterampilan akan memandu pengguna melalui pengaturan singkat dan meminta mereka menjalankan satu perintah yang diacak; perintah tersebut mengambil dan mengeksekusi skrip jarak jauh, yang kemudian memindai mesin untuk sesi browser, kunci yang disimpan, dan rahasia lainnya. Dalam sejumlah kasus yang dilaporkan, sebuah keterampilan berbahaya muncul sebentar di halaman depan ClawHub, meningkatkan kemungkinan pengguna non-teknis mengikuti instruksi tanpa menyadari risiko.

Tim keamanan yang memindai pasar mengatakan skala masalah ini mengkhawatirkan. Audit terhadap ribuan keterampilan menemukan lebih dari tiga ratus entri yang berperilaku jahat, dengan banyak yang mengirim payload pencuri informasi seperti varian Atomic Stealer dan trojan terkait. Temuan tersebut menjadikan insiden ini sebagai kampanye racun rantai pasokan yang terkoordinasi daripada sekadar beberapa unggahan buruk yang tidak disengaja.

Dari Kemudahan ke Kerentanan

Analis mengatakan bahwa penyerang sangat bergantung pada rekayasa sosial, mempublikasikan keterampilan yang mengaku sebagai pembantu perdagangan kripto atau utilitas dompet dan menginstruksikan pengguna untuk melakukan langkah pengaturan yang tampak rutin. Dalam beberapa insiden, keterampilan yang diunggah dalam jangka waktu tertentu menipu pengguna dengan meniru alat yang sah, sebuah teknik yang membantu penyebaran malware sebelum pembela menghapus daftar tersebut.

Salah satu masalahnya adalah kekuatan platform tersebut. OpenClaw berjalan secara lokal dan dapat secara sah mengeksekusi perintah shell, membaca file, dan berinteraksi dengan jaringan atas nama penggunanya; kemampuan ini memungkinkan otomatisasi yang berguna tetapi juga memberi keterampilan berbahaya akses langsung ke data sensitif. Proyek OpenClaw dan beberapa vendor keamanan telah mulai menambahkan pemindaian otomatis, termasuk pemeriksaan VirusTotal dan pemblokiran paket mencurigakan, tetapi para peneliti mengatakan bahwa pemeriksaan otomatis harus dipadukan dengan tinjauan manusia yang lebih ketat, aturan penerbitan yang lebih ketat, dan peringatan yang lebih jelas kepada pengguna akhir.

Bagi trader dan bursa, pesan ini langsung dan praktis. Bitget memberitahu pelanggan untuk berhenti menggunakan alat pihak ketiga, plugin, atau bot untuk menghubungkan ke akun perdagangan dan hanya menggunakan aplikasi atau situs resmi untuk deposit, penarikan, dan perdagangan. Bursa tersebut juga mendesak siapa saja yang telah mengotorisasi kunci API untuk plugin agar mencabutnya, mengubah kata sandi, dan mengaktifkan autentikasi dua faktor untuk mengurangi kemungkinan kompromi akun.

Peristiwa ini menjadi pengingat bahwa kemudahan dan permukaan serangan sering meningkat bersamaan. AI bergaya agen dapat mengotomatisasi tugas membosankan dan meningkatkan produktivitas, tetapi ekosistem komunitas yang mengizinkan kode yang tidak diverifikasi menciptakan jalur menarik bagi penyerang. Hingga pasar mengadopsi proses verifikasi yang lebih ketat dan platform membangun perlindungan yang lebih kokoh, pengguna harus memperlakukan keterampilan pihak ketiga sebagai kode yang tidak dipercaya, menolak menjalankan perintah terminal yang tidak dikenal, secara rutin memutar kunci API, dan memisahkan operasi dompet di perangkat yang terlindungi dengan baik. Kebiasaan tersebut tetap menjadi pertahanan terbaik jangka pendek sementara ekosistem mengejar ketertinggalan.