SlowMist: Tin tặc đầu độc Bing AI, dụ tải OpenClaw giả để trộm tài sản

Kẻ tấn công đã đầu độc kết quả tìm kiếm Bing AI để dụ người dùng tải và cài đặt chương trình OpenClaw giả, qua đó đánh cắp tài sản tiền điện tử đã mã hóa và thông tin nhạy cảm.

Cảnh báo được nêu bởi 23pds, Giám đốc An ninh Thông tin của SlowMist Technology, trong một bài đăng trên nền tảng X ngày 10/03.

Chiêu thức tấn công: đầu độc Bing AI để phát tán OpenClaw giả

Attacker thao túng kết quả tìm kiếm của Bing AI, dẫn dụ người dùng tải xuống và cài đặt một chương trình OpenClaw giả.

Theo 23pds (SlowMist Technology), hành vi đầu độc kết quả Bing AI là mắt xích chính trong chuỗi lây nhiễm: người dùng tin rằng họ đang tải phần mềm hợp lệ từ kết quả tìm kiếm, nhưng thực tế là cài đặt bản giả mạo do kẻ tấn công kiểm soát.

Rủi ro nằm ở tính thuyết phục của kết quả tìm kiếm do AI hiển thị: khi người dùng dựa vào gợi ý hoặc đường dẫn được ưu tiên, khả năng kiểm tra nguồn tải có thể bị bỏ qua, tạo điều kiện cho phần mềm độc hại xâm nhập.

Thiệt hại: đánh cắp tài sản tiền điện tử đã mã hóa và thông tin nhạy cảm

Bản OpenClaw giả được sử dụng để đánh cắp tài sản tiền điện tử đã mã hóa và các dữ liệu nhạy cảm của người dùng.

Bài đăng cho biết kẻ tấn công nhắm tới encrypted assets và sensitive information. Điều này cho thấy mục tiêu không chỉ là dữ liệu cá nhân, mà còn có thể bao gồm thông tin liên quan đến ví, xác thực, hoặc dữ liệu truy cập phục vụ hành vi chiếm đoạt tài sản tiền điện tử.

Sự việc được công bố công khai ngày 10/03 bởi Giám đốc An ninh Thông tin của SlowMist Technology trên X, nhấn mạnh rủi ro khi tải phần mềm từ kết quả tìm kiếm bị thao túng thay vì kênh phát hành chính thống.