OpenClaw ตลาดทักษะถูกเปิดเผยว่ามีแอปพลิเคชันอันตรายมากกว่า 1,000 รายการ ซึ่งออกแบบมาเพื่อขโมยคีย์ SSH และกุญแจส่วนตัวของกระเป๋าเงินคริปโต ระบบนิเวศ AI เครื่องมือที่มี “การตั้งค่าความเชื่อมั่น” กำลังกลายเป็นช่องโหว่ที่ถูกประเมินค่าต่ำที่สุดใน Web3
(เรื่องราวก่อนหน้า: Bloomberg: ทำไม a16z ถึงกลายเป็นพลังสำคัญเบื้องหลังนโยบาย AI ของสหรัฐ?)
(ข้อมูลเสริม: บทความล่าสุดของ Arthur Hayes: AI จะเป็นตัวจุดชนวนล่มสลายเครดิต รัฐบาลกลางจะ “พิมพ์เงินไม่รู้จบ” จุดไฟให้ Bitcoin)
สารบัญบทความ
- ข้อความไม่ใช่แค่ข้อความอีกต่อไป แต่คือคำสั่ง
- บทเรียนจาก Moonwell มูลค่า 1.78 ล้านดอลลาร์
- การตั้งค่าความเชื่อมั่นผิดพลาด
ผู้ก่อตั้ง SlowMist คุณ余弦 ได้ออกมาเตือนบนแพลตฟอร์ม X เมื่อไม่นานมานี้ว่า ในตลาดทักษะ ClawHub ของ OpenClaw (เดิมชื่อ clawbot) มีแอปพลิเคชันอันตรายประมาณ 1,184 รายการ ซึ่งสามารถขโมยคีย์ SSH กุญแจส่วนตัวของกระเป๋าเงินคริปโต รหัสผ่านเบราว์เซอร์ และแม้แต่สร้าง backdoor shell แบบย้อนกลับได้ อันดับทักษะอันตรายที่สูงที่สุดมีช่องโหว่ถึง 9 จุด และมีการดาวน์โหลดไปแล้วหลายพันครั้ง
เตือนอีกครั้ง: ข้อความไม่ใช่แค่ข้อความอีกต่อไป แต่คือคำสั่ง การใช้ AI ควรอยู่ในสภาพแวดล้อมแยกต่างหาก…
ทักษะอันตรายมาก⚠️
ทักษะอันตรายมาก⚠️
ทักษะอันตรายมาก⚠️ https://t.co/GZ3hhathkE
— Cos(余弦)😶🌫️ (@evilcos) 20 กุมภาพันธ์ 2026
ClawHub คือแพลตฟอร์มทักษะทางการของ OpenClaw (เดิมชื่อ clawbot) ที่ได้รับความนิยมในช่วงนี้ ผู้ใช้งานสามารถติดตั้งปลั๊กอินจากบุคคลที่สาม เพื่อให้ AI ตัวแทนดำเนินงานต่าง ๆ ตั้งแต่การเขียนโค้ด ไปจนถึงการจัดการกระเป๋าเงิน
บริษัทด้านความปลอดภัย Koi Security ได้เปิดเผยในช่วงปลายเดือนมกราคมว่า ได้ตรวจพบการโจมตีที่เรียกว่า “ClawHavoc” โดยเบื้องต้นระบุว่า มีทักษะอันตรายจำนวน 341 รายการ ต่อมา นักวิจัยด้านความปลอดภัยอิสระและ Antiy CERT ได้ขยายจำนวนเป็น 1,184 รายการ ซึ่งเกี่ยวข้องกับ 12 บัญชีผู้เผยแพร่ หนึ่งในผู้โจมตีที่ใช้ชื่อปลอมว่า hightower6eu ได้อัปโหลดแพ็กเกจ 677 รายการ คิดเป็นครึ่งหนึ่งของจำนวนทั้งหมด
พูดอีกนัยหนึ่ง คือ คนคนเดียวได้ปนเปื้อนเนื้อหาอันตรายในตลาดเกินกว่าครึ่ง และกลไกการตรวจสอบของแพลตฟอร์มก็ไม่สามารถหยุดยั้งได้
ข้อความไม่ใช่แค่ข้อความอีกต่อไป แต่คือคำสั่ง
วิธีการของทักษะอันตรายเหล่านี้ไม่ได้หยาบคาย พวกมันปลอมตัวเป็นบอทเทรดคริปโต ตัวติดตามกระเป๋า Solana เครื่องมือกลยุทธ์ Polymarket ตัวสรุป YouTube พร้อมเอกสารประกอบอย่างมืออาชีพ แต่กลยุทธ์ที่แท้จริงซ่อนอยู่ในส่วน “เงื่อนไขเบื้องต้น” ของไฟล์ SKILL.md ซึ่งเป็นคำแนะนำให้ผู้ใช้คัดลอก Shell สคริปต์ที่ถูกทำให้เข้าใจยากจากเว็บไซต์ภายนอก แล้ววางรันบนเทอร์มินัล
สคริปต์นี้จะดาวน์โหลดเครื่องมือขโมยข้อมูล Atomic Stealer (AMOS) ซึ่งเป็นโปรแกรมสำหรับขโมยข้อมูลบน macOS ที่มีค่าบริการรายเดือน 500 ถึง 1,000 ดอลลาร์
AMOS จะสแกนข้อมูลต่าง ๆ รวมถึงรหัสผ่านเบราว์เซอร์ คีย์ SSH ข้อความสนทนา Telegram กุญแจ Phantom กระเป๋าเงิน API ของการแลกเปลี่ยน และไฟล์ในโฟลเดอร์บนเดสก์ท็อปและไฟล์ต่าง ๆ ของเครื่อง ผู้โจมตียังได้ลงทะเบียนชื่อโดเมนปลอมของ ClawHub หลายเวอร์ชัน (clawhub1, clawhubb, cllawhub) เพื่อปลอมแปลงชื่อโดเมน และทักษะในธีม Polymarket สองรายการยังมี backdoor shell แบบย้อนกลับ
ไฟล์ของทักษะอันตรายยังฝังคำสั่ง AI prompt เพื่อหลอกล่อ AI ตัวแทน OpenClaw ให้ “แนะนำ” คำสั่งอันตรายแก่ผู้ใช้ คำสรุปของ余弦 ชัดเจนมาก: “ข้อความไม่ใช่แค่ข้อความอีกต่อไป แต่คือคำสั่ง” เมื่อใช้เครื่องมือ AI ควรอยู่ในสภาพแวดล้อมแยกต่างหาก
นี่คือหัวใจของปัญหา เมื่อผู้ใช้เชื่อในคำแนะนำของ AI และแหล่งที่มาของคำแนะนำถูกปนเปื้อน ความเชื่อมั่นทั้งระบบก็พังทลาย
Moonwell สอนบทเรียนมูลค่า 1.78 ล้านดอลลาร์
余弦 ได้กล่าวถึงเหตุการณ์อีกกรณีหนึ่งในคำเตือนเดียวกัน คือ เมื่อวันที่ 15 กุมภาพันธ์ Moonwell ซึ่งเป็นแพลตฟอร์มกู้ยืม DeFi เกิดการผิดพลาดของ oracle ทำให้เกิดหนี้เสียมูลค่า 1.78 ล้านดอลลาร์
ปัญหาอยู่ที่โค้ดคำนวณราคาของ cbETH เป็นดอลลาร์ ซึ่งลืมคูณอัตราแลกเปลี่ยน cbETH/ETH ด้วยราคาของ ETH/USD ทำให้ราคาของ cbETH ถูกตั้งไว้ที่ประมาณ 1.12 ดอลลาร์ แทนที่จะเป็น 2,200 ดอลลาร์ ทำให้เครื่องกลั่นล้างพอร์ตทั้งหมดที่ใช้ cbETH เป็นหลักประกัน ผู้กู้ 181 ราย สูญเสียประมาณ 2.68 ล้านดอลลาร์
นักวิเคราะห์ด้านความปลอดภัยบล็อกเชน Krum Pashov พบว่า โค้ดนี้มีการ commit ใน GitHub ที่ระบุว่า “Co-Authored-By: Claude Opus 4.6” การวิเคราะห์ของ NeuralTrust อธิบายชัดเจนว่า เป็นกับดัก: “โค้ดดูเหมือนถูกต้อง คอมไพล์ได้ ผ่านการทดสอบหน่วยพื้นฐาน แต่ล้มเหลวอย่างสิ้นเชิงในสภาพแวดล้อม DeFi ที่มีความท้าทาย”
ที่น่ากลัวกว่านั้น คือ ระบบตรวจสอบด้วยมนุษย์ GitHub Copilot และ OpenZeppelin Code Inspector ก็ไม่สามารถตรวจจับข้อผิดพลาดนี้ได้
ชุมชนเรียกเหตุการณ์นี้ว่าเป็น “เหตุการณ์สำคัญในยุค Vibe Coding” คำเตือนของ余弦 ชัดเจนมาก: ความปลอดภัยใน Web3 ไม่ได้จำกัดอยู่แค่สมาร์ทคอนแทรกต์เท่านั้น แต่ AI เครื่องมือกลายเป็นช่องโหว่ใหม่ที่ต้องระวัง
การตั้งค่าความเชื่อมั่นผิดพลาด
ผู้ก่อตั้ง OpenClaw Peter Steinberger ได้ดำเนินกลไกแจ้งเตือนชุมชน โดยอัตโนมัติซ่อนทักษะที่ถูกรายงานเกิน 3 ครั้ง Koi Security ก็ได้ปล่อยเครื่องมือสแกน Clawdex แต่ทั้งหมดนี้เป็นการแก้ไขเฉพาะหน้า
ปัญหาที่แท้จริงคือ ระบบนิเวศ AI เครื่องมือที่ตั้งค่ามาโดยค่าเริ่มต้นคือ “ความเชื่อ” ซึ่งเชื่อว่าทักษะที่ขึ้นบนแพลตฟอร์มปลอดภัย คำแนะนำของ AI ถูกต้อง และโค้ดที่สร้างขึ้นมานั้นเชื่อถือได้ เมื่อระบบนี้จัดการกับกุญแจคริปโตและโปรโตคอล DeFi การตั้งค่าที่ผิดพลาดก็มีแต่จะนำไปสู่ความเสียหายทางการเงินอย่างมหาศาล
หมายเหตุ: ข้อมูลจาก VanEck ระบุว่า ภายในปี 2025 จะมี AI ตัวแทนในวงการคริปโตมากกว่า 10,000 ราย และคาดว่าในปี 2026 จะทะลุ 1,000,000 ราย
btc.bar.articles
วอลเล็ตรายการ Web3 Zerion ตรวจพบกิจกรรมที่ผิดปกติบนแพลตฟอร์ม บริการฝั่งเว็บชั่วคราวถูกปิดให้บริการ
ข่าวจาก Gate News: เมื่อวันที่ 11 เมษายน กระเป๋าเงิน Web3 อย่าง Zerion ได้เผยแพร่ประกาศบนแพลตฟอร์ม X โดยระบุว่าได้ตรวจพบกิจกรรมที่ผิดปกติบนแพลตฟอร์ม ทำให้บริการแอปพลิเคชันผ่านเว็บถูกปิดชั่วคราวแล้ว Zerion เตือนผู้ใช้ชั่วคราวว่าอย่าใช้งานแอปพลิเคชันบนเว็บในตอนนี้ ขณะที่แอปพลิเคชันสำหรับ iOS และแอนดรอยด์ รวมถึงโปรแกรมส่วนขยายของเบราว์เซอร์ยังคงทำงานได้ตามปกติและปลอดภัย และเงินทุนของผู้ใช้ในกระเป๋าเงินไม่ได้รับผลกระทบ Zerion ระบุว่ากำลังติดตามสถานการณ์อย่างใกล้ชิด และเมื่อแอปพลิเคชันบนเว็บกลับมาให้บริการจะมีการแจ้งให้ผู้ใช ทราบอีกครั้ง
GateNews13 ชั่วโมง ที่แล้ว
Phantom วอลเล็ตค้างครั้งใหญ่! ช่วงโปรโมชันแอร์ดรอปทำให้ราคาคลาดเคลื่อน ยอดคงเหลือเป็นศูนย์ ผู้ใช้โวยวายว่า “ชดเชยความเสียหาย”
กระเป๋าเงิน Phantom ของระบบนิเวศ Solana เกิดการหยุดให้บริการระหว่างช่วงแอร์ดรอป ส่งผลให้ราคาของโทเค็นและการแสดงยอดคงเหลือในบัญชีผิดปกติ กระทบต่อการทำธุรกรรมของผู้ใช้งาน ผู้ใช้บางส่วนจึงได้รับความเสียหายและเรียกร้องให้ชดเชย ผู้เชี่ยวชาญด้านความปลอดภัยเตือนถึงความเสี่ยงของการโจมตีแบบฟิชชิง และแนะนำให้ผู้ใช้ตรวจสอบข้อมูลบนเชน แม้ปัญหาจะได้รับการแก้ไขแล้ว แต่ภาวะวิกฤตความเชื่อมั่นยังต้องติดตาม เหตุการณ์ครั้งนี้สะท้อนให้เห็นความท้าทายของกระเป๋าเงินแบบไม่รับดูแล (self-custody) ในด้านความเสถียรของระบบและประสบการณ์การใช้งาน
区块客14 ชั่วโมง ที่แล้ว
TAO ร่วงลง 25% หลังผู้ร่วมก่อตั้ง Bittensor ถูกกล่าวหาว่าใช้การขายโทเคนเพื่อบีบบังคับให้ปฏิบัติตามข้อกำหนด
โทเค็น TAO ของ Bittensor ลดลง 25% เนื่องจากมีข้อกล่าวหาเรื่องการควบคุมแบบรวมศูนย์โดยผู้ร่วมก่อตั้ง Jacob Steeves ส่งผลให้มูลค่าตลาดหายไป $650 ล้าน และมีการชำระบัญชีแบบบังคับมูลค่า 9.1 ล้านดอลลาร์ เหตุการณ์ดังกล่าวทำให้เกิดความกังวลเกี่ยวกับธรรมาภิบาลของโครงการ
Coinpedia14 ชั่วโมง ที่แล้ว
Bitcoin Depot เปิดเผยการโจรกรรม BTC มูลค่า 3.6 ล้านดอลลาร์ หลังถูกแฮ็กบัญชีสำหรับการชำระเงิน
Bitcoin Depot รายงานเหตุละเมิดความปลอดภัยที่แฮกเกอร์ขโมย 50.9 BTC ซึ่งมีมูลค่าโดยประมาณ 3.6 ล้านดอลลาร์ สาเหตุเกิดจากการบุกรุกข้อมูลรับรองบัญชีสำหรับการชำระบัญชีภายใน เหตุการณ์นี้ชี้ให้เห็นถึงช่องโหว่ในโครงสร้างพื้นฐานด้านการปฏิบัติการของบริษัทคริปโท โดยเน้นถึงความจำเป็นในการเสริมมาตรการรักษาความปลอดภัย
CryptoNewsFlash17 ชั่วโมง ที่แล้ว
OpenAI ออกแถลงการณ์เกี่ยวกับเหตุความปลอดภัยของไลบรารีของบุคคลที่สาม: ไม่พบการรั่วไหลของข้อมูลผู้ใช้หรือการบุกรุกระบบ
OpenAI ได้เผยแพร่คำเตือนด้านความปลอดภัยเมื่อวันที่ 11 เมษายน โดยยืนยันว่าพบปัญหาด้านความปลอดภัยที่เกี่ยวข้องกับไลบรารีของบุคคลที่สาม Axios แต่ไม่พบหลักฐานว่ามีการเข้าถึงข้อมูลผู้ใช้ เพื่อความปลอดภัย บริษัทจึงกำหนดให้ผู้ใช้ macOS ทุกคนอัปเดตเป็นเวอร์ชันล่าสุด เพื่อป้องกันความเสี่ยงจากการแอบอ้างเป็นแอปพลิเคชันปลอม
GateNews17 ชั่วโมง ที่แล้ว
ตั้งแต่ปี 2026 จนถึงปัจจุบัน การสูญเสียด้านความปลอดภัยของบล็อกเชนเกือบ 800 ล้านดอลลาร์ เหตุการณ์ที่เกี่ยวข้องกับเกาหลีเหนือคิดเป็นสัดส่วนประมาณ 42%
ตั้งแต่วันที่ 1 มกราคม 2026 เป็นต้นมา CertiK Alert ได้บันทึกเหตุการณ์ความปลอดภัยบนบล็อกเชนทั้งหมด 163 เหตุ โดยความเสียหายรวมประมาณ 7.967 พันล้านดอลลาร์สหรัฐ ซึ่งในจำนวนนี้ 12 เหตุเกี่ยวข้องกับกลุ่มแฮกเกอร์จากเกาหลีเหนือ โดยมีความเสียหายประมาณ 3.29 พันล้านดอลลาร์สหรัฐ คิดเป็น 42% ของความเสียหายรวม เมื่อเทียบกับสัดส่วน 60% ในปี 2025 ถือว่าลดลง
GateNews19 ชั่วโมง ที่แล้ว
