OpenClaw Mercado de habilidades revelado com mais de mil plugins maliciosos, especializados em roubar chaves SSH e chaves privadas de carteiras de criptomoedas. O “estado de confiança” do ecossistema de ferramentas de IA está a tornar-se na face de ataque mais subestimada do Web3.
(Antecedentes: Bloomberg: por que a16z se tornou uma força-chave por trás das políticas de IA nos EUA?)
(Complemento de contexto: Último artigo de Arthur Hayes: IA irá desencadear colapsos de crédito, o Federal Reserve acabará por “imprimir dinheiro infinitamente” e acender a chama do Bitcoin)
Índice deste artigo
- Texto deixou de ser apenas texto, tornou-se uma instrução
- A lição de 1,78 milhões de dólares da Moonwell
- O valor padrão de confiança está errado
Cofundador da SlowMist, Yu Xian, alertou recentemente na plataforma X: no mercado de habilidades ClawHub do OpenClaw, há cerca de 1.184 plugins de habilidades maliciosas capazes de roubar chaves SSH, chaves privadas de carteiras de criptomoedas, senhas de navegador e até criar backdoors de shell reverso. Os plugins mais perigosos contêm até 9 vulnerabilidades, com milhares de downloads.
Mais uma vez: o texto deixou de ser apenas texto, tornou-se uma instrução. Para usar ferramentas de IA, é preciso um ambiente isolado…
Skills são muito perigosas⚠️
Skills são muito perigosas⚠️
Skills são muito perigosas⚠️ https://t.co/GZ3hhathkE
— Cos( cosseno)😶🌫️ (@evilcos) 20 de fevereiro de 2026
ClawHub é o mercado oficial de habilidades do OpenClaw, que recentemente ganhou destaque (antes conhecido como clawbot). Os usuários podem instalar extensões de terceiros, permitindo que a IA execute tarefas desde a implantação de código até a gestão de carteiras.
A empresa de segurança Koi Security revelou, no final de janeiro, uma operação de ataque chamada “ClawHavoc”, inicialmente identificando 341 plugins maliciosos. Depois, pesquisadores independentes e a Antiy CERT ampliaram o escopo para 1.184, envolvendo 12 contas de publicação. Um atacante com pseudônimo hightower6eu enviou sozinho 677 pacotes, mais da metade do total.
Em outras palavras, uma única pessoa contaminou mais da metade do mercado com conteúdo malicioso, enquanto o sistema de moderação da plataforma não conseguiu impedir.
Texto deixou de ser apenas texto, tornou-se uma instrução
A complexidade dessas habilidades maliciosas não é simples. Elas se disfarçam de bots de negociação de criptomoedas, rastreadores de carteiras Solana, ferramentas de estratégia Polymarket, resumidores do YouTube, acompanhadas de documentação profissional. Mas o verdadeiro golpe está na seção “Pré-requisitos” do arquivo SKILL.md: instruções para o usuário copiar um script de shell ofuscado de um site externo e executá-lo no terminal.
Esse script baixa do servidor C2 uma ferramenta de roubo de informações para macOS chamada Atomic Stealer (AMOS), que custa entre 500 e 1.000 dólares por mês.
O AMOS escaneia senhas de navegador, chaves SSH, registros de conversas no Telegram, chaves privadas do Phantom, chaves API de exchanges e todos os arquivos em pastas de desktop e documentos. Os atacantes até registraram várias variações de nomes de domínio de ClawHub (clawhub1, clawhubb, cllawhub) para imitar domínios legítimos, e duas habilidades relacionadas ao Polymarket incluem backdoors de shell reverso.
Os arquivos dessas habilidades maliciosas também contêm comandos de prompts de IA, projetados para enganar o próprio agente OpenClaw, levando a IA a “sugerir” comandos maliciosos ao usuário. Yu Xian resumiu de forma direta: “Texto deixou de ser apenas texto, tornou-se uma instrução.” Ao usar ferramentas de IA, deve-se usar um ambiente isolado.
Este é o núcleo do problema. Quando o usuário confia nas recomendações da IA e a fonte dessas recomendações está contaminada, toda a cadeia de confiança é quebrada.
A lição de 1,78 milhões de dólares da Moonwell
Na mesma alerta, Yu Xian destacou outro incidente: a plataforma de empréstimos DeFi Moonwell, em 15 de fevereiro, sofreu uma perda de 1,78 milhões de dólares devido a um erro na sua oracle.
O problema estava em um trecho de código que calcula o preço em dólares do cbETH, que esqueceu de multiplicar a taxa de câmbio cbETH/ETH pelo preço ETH/USD, fazendo com que o cbETH fosse avaliado aproximadamente a 1,12 dólares, em vez de cerca de 2.200 dólares. Os bots de liquidação varreram todas as posições colateralizadas com cbETH, causando perdas de aproximadamente 2,68 milhões de dólares a 181 tomadores de empréstimo.
O analista de segurança blockchain Krum Pashov descobriu que o código tinha um commit no GitHub marcado como “Co-Authored-By: Claude Opus 4.6”. A análise do NeuralTrust descreveu precisamente a armadilha: “O código parece correto, compila e passa nos testes unitários básicos, mas falha completamente em um ambiente adversarial de DeFi.”
Mais alarmante ainda, as três camadas de defesa — revisão manual, GitHub Copilot e o ferramenta de inspeção de código OpenZeppelin — não detectaram a ausência da multiplicação.
A comunidade chamou esse incidente de “Grande acidente de segurança na era Vibe Coding”. Yu Xian destacou claramente o objetivo: a segurança do Web3 não se limita mais aos contratos inteligentes, as ferramentas de IA estão se tornando uma nova superfície de ataque.
O valor padrão de confiança está errado
Peter Steinberger, fundador do OpenClaw, já implementou um sistema de denúncia comunitária, que automaticamente oculta habilidades suspeitas após três denúncias. A Koi Security também lançou a ferramenta de varredura Clawdex, mas tudo isso é uma tentativa de remediar a situação após o dano.
O problema fundamental é que o ecossistema de ferramentas de IA assume por padrão que “confiança” é garantida: habilidades publicadas são seguras, recomendações da IA são corretas, códigos gerados são confiáveis. Quando esse sistema gerencial lida com carteiras de criptomoedas e protocolos DeFi, esse valor padrão está errado, e o custo pode ser em dinheiro de verdade.
Nota: Dados da VanEck indicam que, até o final de 2025, há mais de 10 mil agentes de IA no setor de criptomoedas, com previsão de ultrapassar 1 milhão em 2026.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Galaxy:A computação quântica constitui uma ameaça real ao Bitcoin, mas não uma crise urgente, cerca de 7 milhões de BTC em estado de exposição prolongada
O responsável de pesquisa da Galaxy Digital, Alex Thorn, apontou que a computação quântica representa uma ameaça ao Bitcoin, mas não é urgente no momento e os investidores não precisam entrar em pânico. Aproximadamente 7 milhões de BTC estão em risco a longo prazo, mas a capacidade quântica atual não consegue quebrá-los, enquanto os desenvolvedores já apresentaram múltiplas soluções para lidar com isso.
GateNews34m atrás
Diretor do FBI admite gastar dinheiro para comprar "dados de localização" para rastrear cidadãos americanos! Criticado por violar a Quarta Emenda da Constituição
Diretor do FBI Kash Patel admitiu durante depoimento no Senado que o FBI rastreou cidadãos americanos através da compra de dados de localização, sem necessidade de mandado judicial, provocando críticas severas do senador Ron Wyden, que considera tal ação uma violação da Quarta Emenda e apela por reformas legislativas para limitar esse tipo de comportamento. Esta descoberta revela que o governo, ao utilizar dados comerciais, pode criar riscos generalizados de vigilância.
動區BlockTempo46m atrás
Marido acusa a esposa de furtar mais de 2 mil bitcoins! Juiz: a probabilidade de sucesso do autor é muito alta
O Tribunal Superior do Reino Unido está a analisar um caso de roubo de bitcoin em que o autor acusa a esposa de ter roubado 2.323 bitcoins e de ter fotografado a frase-semente através de câmaras de vigilância. O tribunal considerou que as provas são desfavoráveis ao réu, incluindo gravações de áudio e equipamentos apreendidos; alguns pedidos foram rejeitados, mas o autor tem uma probabilidade muito elevada de ganhar o caso, e o tribunal manterá a ordem de congelamento de bens.
区块客47m atrás
Homem britânico acusa ex-mulher de roubar 2323 BTC após divórcio, com valor envolvido de aproximadamente 238 milhões de dólares
Gate News informa que, a 19 de março, um homem acusou a sua ex-esposa de ter roubado mais de 2323 bitcoins do seu carteira após o divórcio, transferindo-os para um local inacessível, com um valor máximo de até 180 milhões de libras esterlinas (cerca de 238 milhões de dólares). O demandante, Ping Fai Yuen, já entrou com uma ação na justiça de Londres contra a ex-esposa, Fun Yung Li. De acordo com o documento de decisão divulgado em 10 de março pelo tribunal de Londres, desde o início do processo, o valor estimado dos bitcoins envolvidos chegou a atingir até 180 milhões de libras esterlinas.
GateNews50m atrás
Jornalista israelita recebe ameaças de morte após reportagem, "apostadores" do Polymarket viram maníacos?
Um repórter militar do *Times of Israel* israelita, Emanuel Fabian, revelou recentemente que foi alvo de assédio contínuo por apostadores associados à Polymarket após relatar que um míssil balístico iraniano atingiu um terreno vazio em Beit Shemesh, nos arredores de Jerusalém, e até recebeu ameaças de morte.
Este incidente é especialmente impactante não apenas porque envolve notícias da linha de frente de guerra e um mercado de previsão com um fundo que ultrapassa 14 milhões de dólares, mas também porque revela uma questão cada vez mais crítica: quando os lucros dos participantes do mercado começam a depender da narrativa mediática, da informação pública e até de eventos violentos em si, os mercados de previsão estão realmente a fazer "descoberta de preços" ou estão a criar incentivos perigosos para o mundo real?
Por que um relatório da linha de frente provocou um cerco de apostadores?
"Naquele dia, no blogue em tempo real do *Times of Israel*, reportei que o míssil atingiu um terreno vazio, sem
区块客2h atrás
Hackers atacaram a empresa americana P3 Global Intel e roubaram milhões de registos confidenciais de denúncias policiais
Notícia Gate News: a 19 de março, hackers afirmaram ter comprometido a empresa americana P3 Global Intel, roubando milhões de relatórios confidenciais de denúncias policiais. De acordo com os hackers, eles conseguiram controlar uma conta de cliente da P3 Global Intel através de engenharia social e, posteriormente, exploraram vulnerabilidades do sistema para obter uma grande quantidade de dados. A P3 Global Intel é uma empresa que fornece serviços de denúncias anónimas para agências de aplicação da lei, e este vazamento de dados envolve informações altamente sensíveis.
GateNews2h atrás
