慢雾余弦：ClawHub市场发现恶意技能，可能窃取SSH密钥、加密钱包等 | 加密百科深度分析

加密百科独家解读

这件事简单说，就是一个大型的“AI应用商店”里，混进了大量有毒的“AI技能”。这些技能看起来是帮你忙的工具，但实际上是小偷程序。

具体发生了什么？

1. “商店”与“毒软件”：ClawHub市场就像一个提供各种AI技能（比如帮你写代码、分析数据）的商店。但现在发现，里面有1184个恶意技能。这些技能一旦被你加载使用，就会偷偷盗取你电脑里最值钱的东西：SSH密钥（相当于服务器管理员的最高钥匙）、加密钱包的私钥或助记词、浏览器里保存的密码。更危险的是，它还能“打开反向shell”，这相当于给黑客在你电脑上开了一扇后门，让他们可以远程操控你的机器。

2. 危害巨大：其中一个最流行的恶意技能，被下载了数千次。这意味着可能有成千上万的用户已经中招。而且，仅仅一个攻击者就上传了677个有毒软件包，说明这是有组织、大规模的投毒行动。

3. 核心警告：慢雾创始人余弦点出了一个关键变化：“文本不再是文本，而是指令”。过去，你读一篇有毒文章，最多是电脑中毒。现在，你让AI执行一段看似无害的文本指令（即一个“技能”），这段文本会直接变成AI执行的命令，可能瞬间就窃走你的核心资产。你对AI说的每一句话，都可能是在“授权”它操作。

为什么这件事特别值得警惕？

攻击面转移：过去大家觉得，在Web3世界只要管好智能合约的代码安全就行。但这次事件和之前Moonwell因AI生成代码缺陷被盗178万美元的事都表明，安全防线已经前移。威胁来自你使用的AI工具本身、你加载的第三方AI插件，甚至是你给AI的提示词。攻击不再只是针对区块链，而是针对使用区块链的“你”和你的操作环境。

新手更易受害：零基础用户更容易被这些伪装成便捷工具的“技能”吸引，一键加载，毫无防备。

环境隔离是生命线：余弦的建议“通过独立环境使用AI工具”是黄金法则。这意味着不要用存有私钥、主密码的日常电脑或浏览器去运行来路不明的AI技能。应该使用虚拟机、完全隔离的电脑或专门创建的干净账户来操作。

这件事的深层影响是什么？

它标志着加密安全和AI安全已经深度捆绑。随着以太坊坎昆升级完成、比特币减半结束，网络底层协议日趋成熟，黑客的重点正从攻击协议本身，转向攻击使用协议的个人和工具链。AI能力的普及，在带来效率的同时，也制造了全新的、更隐蔽的信任陷阱。未来，评估一个AI工具或插件的安全性，将变得和审计智能合约一样重要。

背景资料 (原快讯)

注：以上背景资料自公开行业资讯，加密百科网仅作科普解读。