Clawhub Investigações Revelam Habilidades de Roubo de Criptomoedas

(MENAFN- The Arabian Post)

Mais de mil plugins maliciosos capazes de extrair dados de carteiras de criptomoedas e credenciais sensíveis foram identificados na plataforma ClawHub da OpenClaw, levantando novas preocupações sobre a segurança dos mercados de software descentralizados e a rapidez com que códigos prejudiciais podem se espalhar pelos ecossistemas de desenvolvedores.

Pesquisadores de segurança que examinaram o ClawHub disseram ter sinalizado 1.184 chamadas “skills” que pareciam projetadas para coletar chaves SSH, informações privadas de carteiras e outros dados de autenticação de usuários desavisados. As descobertas indicam um esforço coordenado para explorar a confiança em repositórios comunitários, onde extensões de terceiros podem ser carregadas com pouca resistência.

O ClawHub funciona como um mercado de “skills” modulares que estendem a funcionalidade de aplicações construídas na estrutura da OpenClaw. Esses mercados cresceram rapidamente à medida que desenvolvedores buscam componentes pré-construídos para acelerar a implantação de ferramentas de inteligência artificial, fluxos de automação e serviços habilitados para criptomoedas. Analistas dizem que a mesma abertura que incentiva a inovação também pode criar oportunidades para abusos, se os sistemas de verificação ficarem atrás do crescimento dos usuários.

Segundo pesquisadores envolvidos na investigação, muitas das skills sinalizadas estavam disfarçadas como utilitários legítimos de desenvolvedor, incluindo ferramentas de integração com blockchain e complementos de gerenciamento de carteiras. O código malicioso, uma vez instalado, poderia escanear diretórios locais em busca de chaves privadas, interceptar variáveis de ambiente e transmitir dados criptografados para servidores remotos de comando e controle. Em alguns casos, o código foi estruturado para ativar apenas após detectar a presença de softwares de carteira amplamente utilizados, sugerindo um direcionamento deliberado a detentores de ativos digitais.

Especialistas em cibersegurança observam que as chaves SSH são particularmente valiosas para atacantes, pois concedem acesso remoto a servidores e infraestruturas em nuvem. Dados de carteiras comprometidos, por sua vez, podem levar diretamente ao roubo de ativos digitais, especialmente se os usuários não utilizarem carteiras de hardware ou autenticação multifator. A combinação de acesso à infraestrutura e credenciais de criptomoedas aumenta o potencial de danos financeiros e operacionais.

Veja também: Vulnerabilidades nos drivers da Nvidia aumentam riscos de escalonamento de privilégios

A OpenClaw não divulgou publicamente o impacto total para os usuários, mas pessoas familiarizadas com o processo de revisão dizem que a empresa começou a remover as skills identificadas e a fortalecer os procedimentos automatizados de triagem. Medidas em consideração incluem requisitos mais rígidos de assinatura de código, análise comportamental ampliada dos pacotes carregados e rotulagem mais clara de desenvolvedores verificados. Observadores do setor afirmam que o episódio reflete incidentes semelhantes em outros repositórios abertos, onde pacotes maliciosos se disfarçam de ferramentas populares.

O contexto mais amplo reforça a ameaça crescente aos ecossistemas de criptomoedas. Empresas de análise de blockchain documentaram perdas de bilhões de dólares em ativos digitais relacionadas a hacks, campanhas de phishing e compromissos na cadeia de suprimentos nos últimos anos. Os atacantes exploram cada vez mais dependências de software, em vez de atacar exchanges diretamente, reconhecendo que desenvolvedores e pequenas equipes podem ter defesas mais fracas.

Especialistas argumentam que os mercados descentralizados enfrentam uma tensão estrutural entre acessibilidade e segurança. Permitir uploads sem obstáculos pode acelerar a inovação, mas também cria uma vasta superfície de ataque. Verificar manualmente cada submissão é muitas vezes impraticável, especialmente à medida que os repositórios crescem para dezenas de milhares de componentes. Sistemas automatizados de detecção, embora em melhoria, têm dificuldades em identificar códigos ofuscados que ativam sob condições específicas.

O caso ClawHub também destaca as táticas evolutivas dos atores de ameaças. Em vez de implantar pacotes claramente maliciosos, que são rapidamente detectados, os atacantes embutem funções prejudiciais dentro de ferramentas que, de outra forma, são funcionais. Algumas das skills sinalizadas realizavam tarefas legítimas enquanto silenciosamente coletavam dados em segundo plano, reduzindo a probabilidade de suspeitas imediatas. Pesquisadores de segurança afirmam que essas técnicas de uso dual dificultam a aplicação de regras e exigem auditorias de código mais aprofundadas.

Desenvolvedores que trabalham com aplicações de criptomoedas estão sendo aconselhados a adotar uma higiene operacional mais rigorosa. Recomenda-se isolar ambientes de desenvolvimento, evitar armazenar chaves privadas em máquinas conectadas à internet e examinar cuidadosamente dependências de terceiros antes de instalá-las. Profissionais de segurança também aconselham monitorar o tráfego de rede de sistemas de desenvolvimento para detectar transferências de dados inesperadas.

Veja também: Siemens aprimora metrologia de chips com aquisição da Canopus AI

A fiscalização regulatória de plataformas de ativos digitais se intensificou globalmente, à medida que governos buscam combater fraudes e crimes cibernéticos sem sufocar a inovação. Embora a própria ClawHub funcione principalmente como um repositório de software e não como intermediária financeira, incidentes envolvendo roubos relacionados a criptomoedas frequentemente atraem a atenção de órgãos reguladores. Analistas afirmam que empresas que operam na interseção de desenvolvimento de código aberto e ativos digitais podem enfrentar uma pressão crescente para demonstrar governança robusta.

Percebeu algum problema? A Arabian Post se esforça para fornecer as informações mais precisas e confiáveis aos seus leitores. Se você acredita ter identificado um erro ou inconsistência neste artigo, não hesite em contactar nossa equipe editorial em editor[at]thearabianpost[dot]com. Estamos comprometidos em resolver rapidamente quaisquer preocupações e garantir o mais alto nível de integridade jornalística.

MENAFN23022026000152002308ID1110775458