Clawhub Investigações Revelam Habilidades de Roubo de Criptomoedas

(MENAFN - The Arabian Post)

Mais de mil plugins maliciosos capazes de siphonar dados de carteiras de criptomoedas e credenciais sensíveis foram identificados na plataforma ClawHub da OpenClaw, levantando novas preocupações sobre a segurança dos mercados descentralizados de software e a velocidade com que códigos prejudiciais podem se espalhar pelos ecossistemas de desenvolvedores.

Pesquisadores de segurança que examinaram o ClawHub afirmaram ter sinalizado 1.184 chamadas “skills” que pareciam projetadas para coletar chaves SSH, informações privadas de carteiras e outros dados de autenticação de usuários desavisados. As descobertas apontam para um esforço coordenado para explorar a confiança em repositórios comunitários, onde extensões de terceiros podem ser carregadas com pouca resistência.

O ClawHub funciona como um mercado de “skills” modulares que estendem a funcionalidade de aplicações construídas sobre a estrutura da OpenClaw. Esses mercados cresceram rapidamente à medida que desenvolvedores buscam componentes pré-construídos para acelerar a implantação de ferramentas de inteligência artificial, fluxos de automação e serviços habilitados por criptomoedas. Analistas dizem que a mesma abertura que incentiva a inovação também pode criar oportunidades para abusos se os sistemas de verificação ficarem atrás do crescimento dos usuários.

Segundo pesquisadores envolvidos na investigação, muitas das skills sinalizadas estavam disfarçadas como utilitários legítimos de desenvolvedor, incluindo ferramentas de integração com blockchain e complementos de gerenciamento de carteiras. O código malicioso, uma vez instalado, poderia escanear diretórios locais em busca de chaves privadas, interceptar variáveis de ambiente e transmitir dados criptografados para servidores remotos de comando e controle. Em alguns casos, o código foi estruturado para ativar somente após detectar a presença de softwares de carteira amplamente utilizados, sugerindo um direcionamento deliberado a detentores de ativos digitais.

Especialistas em cibersegurança observam que chaves SSH são particularmente valiosas para atacantes, pois concedem acesso remoto a servidores e infraestruturas em nuvem. Dados de carteiras comprometidos, por sua vez, podem levar diretamente ao roubo de ativos digitais, especialmente se os usuários não utilizarem carteiras de hardware ou autenticação multifator. A combinação de acesso à infraestrutura e credenciais de criptomoedas aumenta o potencial de danos financeiros e operacionais.

Veja também Vulnerabilidades em drivers da Nvidia aumentam riscos de escalonamento de privilégios

A OpenClaw não divulgou publicamente o alcance total do impacto aos usuários, mas pessoas familiarizadas com o processo de revisão afirmam que a empresa começou a remover as skills identificadas e a fortalecer os procedimentos automatizados de triagem. Medidas em consideração incluem requisitos mais rígidos de assinatura de código, análise comportamental ampliada dos pacotes carregados e rotulagem mais clara de desenvolvedores verificados. Observadores do setor dizem que o episódio reflete incidentes semelhantes em outros repositórios abertos, onde pacotes maliciosos se disfarçaram de ferramentas populares.

O contexto mais amplo reforça a ameaça crescente aos ecossistemas de criptomoedas. Empresas de análise de blockchain documentaram perdas de bilhões de dólares em ativos digitais relacionadas a hacks, campanhas de phishing e compromissos na cadeia de suprimentos nos últimos anos. Os atacantes exploram cada vez mais dependências de software ao invés de atacar exchanges diretamente, reconhecendo que desenvolvedores e pequenas equipes podem ter defesas mais fracas.

Especialistas argumentam que mercados descentralizados enfrentam uma tensão estrutural entre acessibilidade e segurança. Permitir uploads sem obstáculos pode acelerar a inovação, mas também cria uma vasta superfície de ataque. Verificar manualmente cada submissão muitas vezes é impraticável, especialmente à medida que os repositórios crescem para dezenas de milhares de componentes. Sistemas automatizados de detecção, embora em melhoria, têm dificuldades em identificar códigos ofuscados que ativam sob condições específicas.

O caso do ClawHub também destaca as táticas em evolução dos atores de ameaças. Em vez de implantar pacotes claramente maliciosos que são rapidamente detectados, os atacantes embutem funções prejudiciais dentro de ferramentas que, de outra forma, são funcionais. Algumas das skills sinalizadas supostamente realizavam tarefas legítimas enquanto coletavam dados silenciosamente em segundo plano, reduzindo a probabilidade de suspeita imediata. Pesquisadores de segurança afirmam que essas técnicas de uso dual dificultam a aplicação de regras e exigem auditorias mais aprofundadas de código.

Desenvolvedores que trabalham com aplicações de criptomoedas estão sendo aconselhados a adotar uma higiene operacional mais rigorosa. Recomenda-se isolar ambientes de desenvolvimento, evitar armazenar chaves privadas em máquinas conectadas à internet e examinar cuidadosamente dependências de terceiros antes de instalá-las. Profissionais de segurança também aconselham monitorar o tráfego de rede de sistemas de desenvolvimento para detectar transferências de dados inesperadas.

Veja também Siemens aumenta a metrologia de chips com aquisição da Canopus AI

A fiscalização regulatória de plataformas de ativos digitais se intensificou globalmente, à medida que governos buscam combater fraudes e crimes cibernéticos sem sufocar a inovação. Embora o ClawHub funcione principalmente como um repositório de software e não como um intermediário financeiro, incidentes envolvendo roubos relacionados a criptomoedas frequentemente atraem a atenção de órgãos reguladores financeiros. Analistas afirmam que empresas que operam na interseção de desenvolvimento de código aberto e ativos digitais podem enfrentar uma pressão crescente para demonstrar governança robusta.

Percebeu algum problema? A Arabian Post se esforça para fornecer as informações mais precisas e confiáveis aos seus leitores. Se você acredita ter identificado um erro ou inconsistência neste artigo, não hesite em contactar nossa equipe editorial em editor[at]thearabianpost[dot]com. Estamos comprometidos em resolver rapidamente quaisquer preocupações e garantir o mais alto nível de integridade jornalística.

MENAFN23022026000152002308ID1110775458