Dvuln创始人：Clawdbot有重大安全漏洞！有用户的加密货币钱包被洗劫

币圈子(120BTC.COm)讯：开源的个人AI助手Clawdbot可同时在Whats App、Telegram等主流通讯软件中与AI对话，加上其强大的记忆功能、资料本地储存优势，在本周于社群掀起讨论热潮。

不过，科技安全公司Dvuln创办人Jamieson O'Reilly近几天持续发文警告，如果配置不当，Clawdbot的闸道器(Gateway)将存重大安全漏洞，攻击者可轻易绕过身份验证，取得Root权限。

Clawdbot关键级漏洞

漏洞根源在于系统默认信任来自本地(127.0.0.1)的连接。当用户使用Nginx或Caddy等反向代理时，所有外部流量会被误判为受信任的本地流量，导致认证机制形同虚设。

这意味着攻击者可直接查看包含API Key和OAuth秘密凭证的配置文件，甚至读取用户Slack、Telegram、Discord、Signal与WhatsApp长达数月的私聊记录。

有用户的加密钱包被洗劫

更令人担忧的是，攻击者能以Root权限在底层系统执行Shell命令，或透过「提示词注入」诱导AI执行恶意指令。在X上已有加密货币用户在安装Clawdbot后，其电脑内的加密货币钱包资产被洗劫一空，显示这不仅是隐私问题，更可能直接威胁用户的资产安全。

专家建议：立即实施白名单与环境隔离

针对此漏洞，安全专家建议：「公网用户应立即在端口上实施白名单策略」

具体防护措施还包括：在专用的VPS或虚拟机运行Clawdbot，切勿安装在存有私钥的日常使用设备中；使用Tailscale Serve或SSH隧道存取，避免直接暴露于公网；同时应限制AI代理人的工作范围，仅局限于特定资料夹而非根目录。

如果你正透过Clawdbot串接Claude或处理自动化工作，建议也检查伺服器配置，避免成为下一个受害者;或者以上操作你听得一头雾水，那建议使用前一定要研究下必要的安全配置。