Bing AI搜索结果遭投毒 伪造OpenClaw程序窃取加密资产

攻击者正通过篡改Bing AI的搜索结果,向用户推送恶意链接,诱导其下载并安装伪装成合法工具的OpenClaw程序。该伪造程序具备远程控制能力,可窃取用户的私钥、助记词及钱包凭证,严重威胁数字资产安全。 此类攻击手段利用了用户对AI生成内容的信任,结合搜索关键词优化,使恶意页面在结果中获得较高排名。一旦用户执行安装,系统权限将被非法获取,导致资产存储环境被全面暴露。 提醒用户:避免点击来源不明的AI推荐链接,安装前务必核验软件签名与官方发布渠道。对于涉及加密资产操作的应用,应采用多层验证机制,防范潜在的中间人攻击与恶意程序渗透。