Мінливий технологічний безпековий директор Slow Fog 23pds попереджає: без технічної бази безглуздо бездумно розгортати OpenClaw — це лише створення нових вразливостей.
(Передісторія: Перші жертви OpenClaw вже з’явилися! 4 безпечні принципи перед встановленням Little Crab)
(Додатковий контекст: Після популяризації OpenClaw: відкритий краб, що вплинув на американські акції?)
Останнім часом проект відкритого коду AI-агента OpenClaw багато хто вважає «автоматичним золотим рудником». Однак, керівник безпеки Slow Fog 23pds вже сьогодні (11 числа) попереджає: без технічної підготовки та бажання просто «підхопити тренд» — замість багатства ви ризикуєте потрапити у катастрофу з високим рівнем небезпеки.
OpenClaw — це фільтр, який компанії з технічними можливостями перетворюють у продуктивність. А команди без технічної бази лише створюють нові ризики. Компанії, що прагнуть халяви, та особи, що підхоплюють тренд, мають спершу оцінити свої реальні потреби. Якщо ваші бізнес-структури та безпека — повна катастрофа, не слід сліпо йти за натовпом.
Справжні можливості завжди належать фахівцям, а не спекулянтам.
— 23pds (Шан Го) (@im23pds) 11 березня 2026
OpenClaw — двосторонній меч: можливості та вразливості
23pds у своєму дописі на платформі X зазначає, що для компаній із технічними можливостями OpenClaw справді може стати інструментом підвищення продуктивності. Але для команд із «повною руїною» у системній основі бездумне слідування тренду — це марна справа, що лише створює нові вразливості.
Водночас він наголошує, що з технічної точки зору, для запуску моделей 7B-14B потрібно щонайменше NVIDIA RTX 3060/4060 або вище (відеопам’ять ≥ 8GB), а рекомендується 32GB оперативної пам’яті. Якщо обирати хмарний API (наприклад, Claude), щомісячна вартість токенів може сягати десятків або сотень доларів.
Ці витрати часто недооцінюють ті, хто не має технічної оцінки.
Три головні загрози безпеці: від шкідливих пакетів до AI-ілюзій
Зараз OpenClaw часто асоціюється з трьома основними безпековими ризиками:
Перший — шкідливі інсталяційні пакети. Виявлено багато фальшивих npm-пакетів під назвою «openclawai», які крадуть приватні ключі криптогаманців та чутливу інформацію з Apple Keychain. Також поширені «USB-версії», що можуть містити шкідливі навички (Skills), і при встановленні надають хакерам високий рівень доступу до системи.
Другий — фальсифікація пошукових результатів. Хакери здійснюють SEO-атаки на Bing та інші пошукові системи, щоб направити користувачів на підроблені сайти, з яких можна завантажити програми з бекдорами.
Третій — ризик AI-ілюзій. Були випадки, коли AI-агент через галюцинації створював фальшиві ID сховищ, що спричиняло «зміщення розгортання» у процесі розробки і відхилення проекту від запланованого курсу.
Зростання OpenClaw — ознака прогресу епохи AI-агентів, але технічна популярність не повинна затуляти базові знання з безпеки. Збереження приватних ключів та системних прав — важливіше за сліпе слідування будь-яким відкритим проектам, адже незрозумілий код — це найбільша загроза для активів.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
ФБР та Індонезія спільно викрили та ліквідували фішингову мережу W3LL, сума збитків у справі перевищує 20 млн доларів США
Співпраця між ФБР США та поліцією Індонезії успішно зірвала фішингову мережу W3LL: вилучено відповідне обладнання та затримано підозрюваних. Набір фішингових інструментів W3LL пропонував підробні сторінки входу за низькою ціною, використовуючи атаки через посередника, щоб легко обходити багатофакторну автентифікацію, формуючи організовану екосистему кіберзлочинності. Ця операція стала ознакою співпраці США та Індонезії в питаннях правозастосування у сфері кіберзлочинів, однак безпекові загрози для користувачів криптовалют усе ще залишаються серйозними.
MarketWhisper3год тому
Загінки: аварійне попередження — адресне отруєння та підробка мультипідписних акаунтів; механізм білого списку буде запущено
Мультипідписний протокол екосистеми Solana Squads опублікував попередження, вказавши, що атакувальники здійснювали отруєння адреси (address poisoning) проти користувачів, підробляючи облікові записи, щоб спонукати користувачів до неналежних переказів. Squads підтвердили, що втрат коштів не було, і наголосили, що це є атакою на основі соціальної інженерії, а не вразливістю протоколу. Для реагування Squads уже впровадили захисні заходи, зокрема систему попереджень, підказки для непов’язаних облікових записів і механізм білого списку. Ця подія відображає зростання загроз соціальної інженерії в екосистемі Solana та спричинила подальші безпекові обговорення.
MarketWhisper3год тому
Південнокорейська установа «месницьких посередників» стягує плату в USDT за організацію насильницьких злочинів, і після арешту головного підозрюваного продовжує працювати
У Південній Кореї нещодавно з’явилося кілька «помстових посередницьких» організацій, які використовують криптовалюту як засіб оплати; вони надають послуги залякування та організації вбивств через Telegram. Хоча головного підозрюваного вже затримали, пов’язані оголошення досі публікують, поліція розслідує понад 50 справ і заарештувала близько 30 осіб.
GateNews5год тому
Фальшивий застосунок Ledger у App Store від Apple спустошує пенсійний фонд музиканта на 5.9 BTC
Фейковий застосунок Ledger у App Store від Apple обманув музиканта Гарретта Даттона, змусивши його втратити 5.9 BTC, ввівши свою seed phrase. Цей випадок висвітлює шахрайства з гаманцями, що тривають, і використання довіри, оскільки викрадений біткоїн було відмитo через KuCoin.
CryptoNewsFlash9год тому
Жодного капітулювання після вимагання на CEX: це вплинуло приблизно на 2000 акаунтів, безпека коштів клієнтів не була під загрозою
Одна криптобіржа зазнала вимагання з боку злочинної організації, яка заявляє, що оприлюднить відео з доступом до внутрішніх систем. Біржа підтвердила, що системного вторгнення не було, а кошти клієнтів є в безпеці; приблизно 2000 записів даних акаунтів було отримано через неналежні дії працівників служби підтримки. У зв’язку з цим було припинено відповідні повноваження та посилено заходи безпеки. Компанія співпрацює з правоохоронними органами для розслідування.
GateNews13год тому
Засновник Solana toly: слід побудувати базові стейблкоїни, які можна заморожувати лише за наявності дозволу суду
Засновник Solana та співзасновник toly вказав, що галузі потрібен стейблкоїн, який можна заморожувати лише за наказом суду, і виступив проти інших чинників заморожування. Він пропонує, щоб протокол випускав на базовому рівні стейблкоїн із власною заморозною стратегією, а також посилив заходи безпеки. Ця думка походить з реакції Circle на нещодавній хакерський інцидент із протоколом Drift, що спричинило дискусії щодо централізованих стейблкоїнів.
GateNews13год тому
