OpenClaw pasar keterampilan terungkap menyimpan lebih dari seribu plugin berbahaya yang dirancang untuk mencuri kunci SSH dan kunci pribadi dompet kripto. Ekosistem alat AI dengan “pengaturan kepercayaan default” sedang menjadi permukaan serangan yang paling diremehkan di Web3.
(Prakata: Bloomberg: Mengapa a16z menjadi kekuatan kunci di balik kebijakan AI Amerika?)
(Informasi tambahan: Artikel terbaru Arthur Hayes: AI akan memicu keruntuhan kredit, Federal Reserve akhirnya akan “mencetak uang tanpa batas” dan menyalakan Bitcoin)
Daftar Isi Artikel
- Teks bukan lagi sekadar teks, melainkan perintah
- Pelajaran dari Moonwell senilai 1,78 juta dolar
- Pengaturan kepercayaan yang salah
Pendiri SlowMist, Yu Xian, lebih awal mengeluarkan peringatan di platform X: Di pasar keterampilan OpenClaw ClawHub, terdapat sekitar 1.184 plugin berbahaya yang mampu mencuri kunci SSH pengguna, kunci dompet kripto, password browser, bahkan membangun backdoor Shell terbalik. Plugin berbahaya dengan peringkat tertinggi mengandung 9 celah keamanan, dengan jumlah unduhan mencapai ribuan.
Pengingat lagi: teks bukan lagi sekadar teks, melainkan perintah. Mainkan alat AI ini harus di lingkungan terpisah…
Skills sangat berbahaya⚠️
Skills sangat berbahaya⚠️
Skills sangat berbahaya⚠️ https://t.co/GZ3hhathkE
— Cos(koefisien)😶🌫️ (@evilcos) 20 Februari 2026
ClawHub adalah pasar keterampilan resmi dari OpenClaw yang sedang naik daun (sebelumnya clawbot). Pengguna menginstal ekstensi pihak ketiga di sana, memungkinkan agen AI menjalankan berbagai tugas mulai dari deployment kode hingga pengelolaan dompet.
Perusahaan keamanan Koi Security mengungkapkan awal Januari tentang serangan yang diberi nama “ClawHavoc”, awalnya mengidentifikasi 341 plugin berbahaya. Kemudian, peneliti keamanan independen dan Antiy CERT memperluas jumlahnya menjadi 1.184, melibatkan 12 akun penerbit. Salah satu pelaku dengan nama samaran hightower6eu mengunggah 677 paket secara mandiri, lebih dari setengah totalnya.
Dengan kata lain, satu orang telah mencemari lebih dari separuh konten berbahaya di pasar ini, dan mekanisme peninjauan platform sama sekali tidak mampu menghentikan.
Teks bukan lagi sekadar teks, melainkan perintah
Metode dari plugin berbahaya ini tidak kasar. Mereka menyamar sebagai robot perdagangan kripto, pelacak dompet Solana, alat strategi Polymarket, pengumpul ringkasan YouTube, lengkap dengan dokumentasi profesional. Namun, senjata rahasia tersembunyi di bagian “Prerequisites” dari file SKILL.md: panduan pengguna menyalin sebuah skrip Shell yang diacak dari situs eksternal dan menempelkannya ke terminal untuk dieksekusi.
Skrip ini akan mengunduh Atomic Stealer (AMOS), alat pencuri data macOS berlangganan bulanan seharga 500 hingga 1.000 dolar.
AMOS memindai password browser, kunci SSH, riwayat obrolan Telegram, kunci dompet Phantom, API key dari bursa, serta semua file di desktop dan folder dokumen. Pelaku bahkan mendaftarkan beberapa variasi ejaan ClawHub (clawhub1, clawhubb, cllawhub) untuk meniru domain, dan dua plugin bertema Polymarket mengandung backdoor Shell terbalik.
File plugin berbahaya ini juga menyisipkan instruksi prompt AI yang dirancang untuk menipu agen OpenClaw sendiri, sehingga AI secara terbalik “menyarankan” pengguna menjalankan perintah berbahaya. Ringkasan Yu Xian sangat tajam: “Teks bukan lagi sekadar teks, melainkan perintah.” Saat menggunakan alat AI, harus di lingkungan terpisah.
Ini adalah inti masalahnya. Ketika pengguna mempercayai saran AI, dan sumber saran AI tersebut terkontaminasi, seluruh rantai kepercayaan itu akan terputus.
Pelajaran dari Moonwell senilai 1,78 juta dolar
Yu Xian secara khusus menyebutkan satu kejadian lain dalam peringatannya: Pada 15 Februari, protokol pinjaman DeFi Moonwell mengalami kerugian sebesar 1,78 juta dolar akibat kesalahan oracle.
Masalahnya terletak pada kode yang menghitung harga USD dari cbETH, yang lupa mengalikan kurs cbETH/ETH dengan harga ETH/USD, sehingga cbETH dipatok sekitar 1,12 dolar, bukan nilai sebenarnya sekitar 2.200 dolar. Robot likuidasi langsung menyapu semua posisi yang menggunakan cbETH sebagai jaminan, menyebabkan 181 peminjam kehilangan sekitar 2,68 juta dolar.
Krum Pashov, auditor keamanan blockchain, menelusuri dan menemukan bahwa commit GitHub dari kode ini mencantumkan “Co-Authored-By: Claude Opus 4.6”. Analisis NeuralTrust secara tepat menggambarkan jebakan ini: “Kode terlihat benar, dapat dikompilasi, dan lulus pengujian unit dasar, tetapi gagal total di lingkungan DeFi yang bersifat adversarial.”
Lebih mengkhawatirkan lagi, tiga lapisan pertahanan—peninjauan manual, GitHub Copilot, dan OpenZeppelin Code Inspector—semuanya gagal mendeteksi kekurangan langkah perkalian tersebut.
Komunitas menyebut kejadian ini sebagai “Insiden keamanan besar di era Vibe Coding”. Yu Xian menegaskan bahwa: “Web3 security threat tidak lagi terbatas pada kontrak pintar, alat AI menjadi permukaan serangan baru.”
Pengaturan kepercayaan yang salah
Pendiri OpenClaw, Peter Steinberger, telah menerapkan mekanisme pelaporan komunitas, di mana tiga laporan otomatis menyembunyikan plugin yang mencurigakan. Koi Security juga merilis alat scan Clawdex, tetapi semua ini hanya langkah perbaikan setelah kerusakan terjadi.
Masalah utama adalah bahwa ekosistem alat AI mengadopsi “kepercayaan” sebagai default: plugin yang diunggah dianggap aman, saran AI dianggap benar, dan kode yang dihasilkan dianggap dapat diandalkan. Ketika ekosistem ini mengelola dompet kripto dan protokol DeFi, pengaturan default ini salah, dan konsekuensinya adalah kerugian nyata dalam jumlah besar.
Catatan: Data VanEck menunjukkan bahwa pada akhir 2025, lebih dari 10.000 agen AI telah ada di bidang kripto, dan diperkirakan akan melampaui 1 juta pada 2026.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Laporan Investigasi: Rencana “resor kripto” Timor Leste diduga terkait dengan kelompok penipuan yang melanggar sanksi Prince Group, namun lokasi pembangunan justru kosong tanpa apa pun
《The Guardian》 dan proyek pelaporan bersama selama empat bulan antara Organized Crime and Corruption Reporting Project (OCCRP) mengungkapkan bahwa, di Timor-Leste—salah satu negara termiskin di dunia—sebuah proyek yang disebut-sebut sebagai “resor liburan mata uang kripto pertama di dunia” diduga terkait dengan jaringan penipuan Prince Group di Kamboja yang terkena sanksi AS. Pada bulan Februari tahun ini, para jurnalis penyelidik pergi untuk melakukan kunjungan langsung ke lokasi konstruksi di dekat Bandara Dili (Dili), tetapi yang mereka lihat hanyalah tanah lapang yang dipenuhi semak belukar.
Kesenjangan antara promosi dan kenyataan: resor liburan kripto mewah kini hanya menyisakan tanah kosong
Materi promosi AB Digital Technology Resort menjadikan vila-vila mewah, pemandangan laut, dan “tempat berkumpul untuk pertukaran para elit teknologi global” sebagai nilai jual, serta mengklaim akan menggunakan sebagian pendapatan untuk kegiatan amal. Namun, ketika reporter benar-benar pergi ke area konstruksi di pantai yang ada di foto-foto promosi, mereka mendapati bahwa lahan yang dipisahkan oleh pagar tidak berisi apa pun, hanya beberapa semak kecil yang tumbuh jarang.
Proyek ini adalah inti dari investigasi, yakni
ChainNewsAbmedia48menit yang lalu
HypurrFi mengumumkan bahwa hash blok telah menembus rekor, pada hari yang sama mengalami insiden peretasan domain melalui penyanderaan (hijacking).
HypurrFi mengumumkan bahwa klien Hyperliquid yang dikembangkannya secara independen berhasil mencapai konsistensi hash blok, memungkinkan pengembang untuk memverifikasi status berantai secara mandiri, serta meningkatkan tingkat desentralisasi. Pada hari yang sama, ditemukan insiden pembajakan domain; meskipun tidak memengaruhi dana pengguna, tetap menyerukan agar segera menghentikan interaksi dengan domain yang mencurigakan, dan memperoleh pembaruan melalui saluran resmi. AI menyumbang 99,9% kontribusi dalam pengembangan teknologi ini.
MarketWhisper1jam yang lalu
Chaos Labs keluar dari Aave, menandakan bahwa manajemen risiko DeFi memiliki celah hukum
Perusahaan manajemen risiko Chaos Labs mengumumkan penghentian kerja sama tiga tahun dengan protokol pinjam-meminjam DeFi Aave, dengan alasan karena terdapat perbedaan mendasar dalam pandangan kedua belah pihak mengenai manajemen risiko. Keputusan keluar ini menyingkap wilayah abu-abu hukum dalam ekosistem DeFi yang kekurangan jaminan pengawasan, terutama setelah insiden oracle baru-baru ini yang menyebabkan salah likuidasi senilai sekitar 27 juta dolar AS. Pemisahan Chaos Labs dan Aave membuat Aave menghadapi kekosongan tata kelola pada periode penting untuk peningkatan V4, sehingga semakin memicu kekhawatiran tentang tanggung jawab sistem risiko terdesentralisasi.
MarketWhisper1jam yang lalu
Badan Keamanan Nasional memperingatkan tentang risiko penipuan kata-kata yang berkaitan dengan “token”, termasuk dugaan aktivitas keuangan ilegal seperti penimbunan token dan perdagangan di luar bursa
Badan Keamanan Nasional mengeluarkan peringatan mengenai risiko “penipuan token”, menyatakan bahwa penimbunan token dan perdagangan di luar bursa (OTC) dapat melibatkan aktivitas keuangan ilegal yang membahayakan keamanan negara. Menekankan perlunya waspada terhadap risiko seperti kebocoran, pemalsuan, dan penipuan, serta mengingatkan masyarakat untuk memandang token secara rasional dan meningkatkan kesadaran akan keamanan informasi dan privasi.
GateNews2jam yang lalu
Dompet Phantom mengalami gangguan layanan, harga token dan tampilan saldo terpengaruh
Berita Gate, 7 April, aplikasi dompet kripto Phantom mengalami gangguan layanan sementara, sehingga menyebabkan harga token dan tampilan saldo menjadi tidak normal. Tim Phantom menyatakan sedang secara aktif memperbaiki masalah terkait.
GateNews2jam yang lalu
Jack Dorsey memposting untuk mengonfirmasi bahwa Apple menurunkan Bitchat, aplikasi komunikasi terdesentralisasi, atas permintaan dari China
CEO Jack Dorsey mengonfirmasi, Apple telah menurunkan aplikasi perpesanan terdesentralisasi Bitchat sesuai dengan permintaan dari Tiongkok, karena melanggar undang-undang keamanan siber Tiongkok. Bitchat menggunakan Bluetooth dan jaringan mesh untuk berkomunikasi, tidak bergantung pada internet, sehingga banyak digunakan dalam aksi perlawanan. Aplikasi ini masih dapat digunakan di negara lain, dan unduhan globalnya telah melebihi 3 juta kali.
ChainNewsAbmedia13jam yang lalu
