中國駭客濫用OpenClaw自動化串接攻擊流程，後端記錄逾4.5萬次漏洞利用嘗試

OpenClaw是一套可自架的AI代理閘道，可連接聊天介面與AI程式開發代理，並支援工具呼叫、工作階段、記憶與多代理路由等能力。而在這起事件中，中國駭客利用OpenClaw把攻擊活動拆成計畫、審查、派送、偵察、掃描、驗證與回報等階段，使大規模漏洞利用、憑證蒐集與變現作業能以流程化方式執行。

研究團隊指出，攻擊者使用FOFA與360Quake等網際網路資產搜尋工具尋找目標，其中FOFA用於篩選Web3、金融科技服務與資安廠商等高價值組織，360Quake則用於辨識易受攻擊服務的技術特徵。攻擊者使用136個FOFA帳號，以維持連續掃描並避開API使用限制。

攻擊基礎設施鎖定可遭React2Shell與Log4Shell等漏洞影響的Web應用程式。React團隊先前確認，CVE-2025-55182是React Server Components中未經身分驗證遠端程式碼執行漏洞，影響react-server-dom-webpack、react-server-dom-parcel與react-server-dom-turbopack套件的19.0、19.1.0、19.1.1與19.2.0版本，修補版本為19.0.1、19.1.2與19.2.1。

攻擊者使用自訂Python腳本執行命令，包含傾印環境變數，以取得AI API金鑰、Stripe金鑰、資料庫憑證與權杖。在取得這些金鑰與憑證後，送往集中式後端進行解析與儲存，用來篩選可立即使用或具變現價值的目標。

在變現階段，攻擊者會先利用OKLink、OKX與Tatum等區塊鏈情報API分析多鏈錢包資料，再透過Stripe API驗證竊得的金鑰是否可用，藉此篩選出具有可用餘額或較高價值的目標。研究人員指出，集中式後端同時會記錄各次攻擊嘗試、酬載執行與命令驗證結果，讓攻擊者得以完整追蹤從漏洞利用到金流驗證的整體流程。