OpenClaw торговая площадка навыков раскрыта с более чем тысячей вредоносных плагинов, предназначенных для кражи SSH-ключей и приватных ключей криптовалютных кошельков. Экосистема AI-инструментов с «предустановленным доверием» становится одним из самых недооцененных векторов атак в Web3.
(Предыстория: Bloomberg: почему a16z стала ключевой силой за американской политикой в области AI?)
(Дополнительный фон: статья Артура Хейза: AI вызовет крах кредитов, ФРС в конечном итоге «бесконечно печатать деньги», зажег биткойн)
Содержание статьи
- Текст больше не просто текст, а команда
- Урок на 1,78 миллиона долларов от Moonwell
- Предустановка доверия ошибочна
Основатель SlowMist Юй Сянь ранее в X-формате предупредил: в торговой площадке ClawHub OpenClaw (ранее clawbot) обнаружено около 1184 вредоносных навыка, способных похитить SSH-ключи, приватные ключи криптовалютных кошельков, пароли браузеров и даже создать обратную оболочку (reverse shell). Самые популярные вредоносные навыки содержат 9 уязвимостей и были скачаны тысячами раз.
Еще раз напоминаю: текст больше не просто текст, а команда. Для работы с AI-инструментами нужно использовать отдельную среду…
Skills очень опасны⚠️
Skills очень опасны⚠️
Skills очень опасны⚠️ https://t.co/GZ3hhathkE
— Cos(косинус)😶🌫️ (@evilcos) 20 февраля 2026
ClawHub — официальный маркетплейс навыков недавно взорвавшего популярность OpenClaw (ранее clawbot). Пользователи устанавливают там сторонние расширения, позволяющие AI-агенту выполнять задачи от развертывания кода до управления кошельками.
Безопасная компания Koi Security в конце января впервые раскрыла операцию под названием «ClawHavoc», предварительно выявив 341 вредоносный навык. Позже независимые исследователи и Antiy CERT расширили число до 1184, охватывая 12 аккаунтов публикации. Один из злоумышленников с псевдонимом hightower6eu загрузил 677 пакетов — более половины всего объема.
Другими словами, один человек заразил более половины всей площадки вредоносным контентом, а механизмы модерации полностью не справились.
Текст больше не просто текст, а команда
Эти вредоносные навыки не выглядят грубо. Они маскируются под ботов для торговли криптовалютой, трекеры Solana, стратегии Polymarket, YouTube-резюме и сопровождаются профессиональной документацией. Но настоящая угроза скрыта в разделе «предварительные условия» файла SKILL.md: там пользователь получает инструкцию скопировать из внешнего сайта запутанный Shell-скрипт и выполнить его в терминале.
Этот скрипт скачивает с командного сервера Atomic Stealer (AMOS) — платный (от 500 до 1000 долларов в месяц) инструмент для кражи информации на macOS.
AMOS сканирует браузерные пароли, SSH-ключи, переписки в Telegram, приватные ключи Phantom, API-ключи бирж и все файлы в папках на рабочем столе и в документах. Злоумышленники даже зарегистрировали несколько вариантов написания ClawHub (clawhub1, clawhubb, cllawhub) для фишинга доменов, а два навыка по Polymarket содержат обратные оболочки (reverse shell).
В файлах вредоносных навыков также встроены подсказки AI, предназначенные для обмана самого OpenClaw, чтобы AI «советовал» пользователю выполнить вредоносные команды. Юй Сянь подытожил: «Текст больше не просто текст, а команда.» При использовании AI-инструментов необходимо работать в отдельной среде.
Это и есть суть проблемы. Когда пользователь доверяет рекомендациям AI, а источник этих рекомендаций заражен, вся цепочка доверия ломается.
Урок на 1,78 миллиона долларов от Moonwell
Юй Сянь в том же предупреждении упомянул еще один инцидент: 15 февраля протокол DeFi-кредитования Moonwell из-за ошибки оракулов потерял 1,78 миллиона долларов.
Проблема заключалась в коде, рассчитывающем цену cbETH в долларах: он забыл умножить курс cbETH/ETH на цену ETH/USD, из-за чего cbETH был оценен примерно в 1,12 доллара вместо реальных 2200 долларов. Механизм ликвидации прошел по всем позициям, заложенным в cbETH, и 181 заемщик потерял около 2,68 миллиона долларов.
Блокчейн-аналитик Krum Pashov обнаружил, что в коммите на GitHub, связанном с этим кодом, указано «Co-Authored-By: Claude Opus 4.6». Аналитик NeuralTrust точно описал ловушку: «Код выглядит правильно, он компилируется и прошел базовые тесты, но в противодействующей среде DeFi он полностью провалился.»
Еще более тревожно, что три уровня защиты — ручной аудит, GitHub Copilot и OpenZeppelin Code Inspector — не обнаружили пропущенного умножения.
Сообщество назвало этот инцидент «большой безопасной аварией эпохи Vibe Coding». Юй Сянь ясно дал понять: угрозы безопасности Web3 уже выходят за рамки смарт-контрактов, AI-инструменты становятся новым вектором атаки.
Предустановка доверия ошибочна
Основатель OpenClaw Питер Штайнбергер внедрил систему жалоб в сообществе: при трех жалобах навык автоматически скрывается. Koi Security выпустила сканер Clawdex, но это лишь попытки исправить ситуацию «задним числом».
Главная проблема в том, что экосистема AI-инструментов изначально предполагает «доверие»: что опубликованные навыки безопасны, что рекомендации AI правильны, что сгенерированный код надежен. Когда эта система управляет криптокошельками и DeFi-протоколами, предустановка оказывается ошибочной — и цена за это — реальные деньги.
Примечание: данные VanEck показывают, что к концу 2025 года в сфере криптовалют уже будет более 10 000 AI-агентов, а к 2026 году их число превысит 1 миллион.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Южнокорейская CEX продвигает переизбрание нынешнего CEO, который ранее подвергся санкциям регулятора из-за операционных ошибок
Вторая по величине криптовалютная биржа Южной Кореи по-прежнему настаивает на переизбрании генерального директора Ли Чжэ Вона, несмотря на то что платформа столкнулась с противоречиями из-за инцидента с ошибочной отправкой биткойнов и нормативными штрафами. Несмотря на разоблачение серьезных недостатков, биржа решила сохранить операционную стабильность вместо реструктуризации управления.
GateNews11м назад
Euler Labs исследует несанкционированное создание USR, отключило RLP в качестве залога
Euler Labs подтвердил на платформе X осведомленность об инциденте безопасности, связанном с несанкционированной чеканкой USR, который находится под расследованием. Компания отключила RLP в качестве залога и приостановила распределение USDC для изоляции рисков. Будут предоставлены дальнейшие обновления.
GateNews12м назад
Resolv Labs: Пулы залоговых активов остаются достаточными, подлежащих активов не понесли убытков
Gate News report states that on March 22, Resolv Labs published a statement on X platform indicating that the security incident involving unauthorized minting of USR tokens remains under investigation. Currently, the collateral asset pool maintains complete sufficiency with no losses to underlying assets, and the issue appears to be limited to the USR issuance mechanism. The team's current priorities include containing the incident spread, assessing potential impacts, and ensuring legitimate users are not affected. Resolv Labs stated that it will continue to advance the investigation and disclose further progress as soon as possible.
GateNews2ч назад
После манипулирования биткойном переходят на серебро? После того как Jane Street стала крупнейшим держателем ETF, серебро упало на 30% за месяц
Jane Street в четвёртом квартале 2024 года установила рекорд, увеличив своё владение на 20,6 млн акций серебряного ETF, став крупнейшим держателем. Вслед за этим цена серебра упала почти на 30%, что вызвало подозрения в манипулировании рынком. Хотя прямых доказательств этого нет, совпадение времени раскрытия позиции и краха цены вызывает обсуждение. Jane Street обвиняют в инсайдерской торговле, но компания отрицает эти обвинения, при этом её влияние на рынок и модели поведения продолжают находиться в центре внимания.
動區BlockTempo2ч назад
Протокол стабильной валюты Resolv подвергся атаке на чеканку! USR отклонился от привязки к 0,84 доллара США
Протокол стейблкоина Resolv подвергся атаке из-за уязвимости в механизме чеканки. Злоумышленник успешно выпустил 50 миллионов USD за примерно 200 тысяч долларов, что привело к значительному отскоку цены. Токен упал до примерно 0,25 доллара, а затем восстановился до 0,84 доллара. Команда Resolv подтвердила уязвимость и приостановила функции чеканки и выкупа, что демонстрирует, что протоколы DeFi могут представлять риск даже после аудита.
ChainNewsAbmedia3ч назад
Gauntlet:Большинство казначейств не пострадали от события ненормального выпуска USR
Gate News сообщает, что 22 марта протокол управления рисками DeFi Gauntlet опубликовал заявление, в котором говорится, что аномальное перевыпуск USR не повлиял на большинство казначейств Gauntlet, а влияние на небольшое количество хранилищ с высокой доходностью было ограниченным. Gauntlet заявила, что будет продолжать обновлять информацию и опубликует последующие обновления на основе того, как команда справляется с текущей ситуацией и управлением ликвидностью.
GateNews3ч назад
