GoPlus: Skill, que una vez encabezó la lista de descargas de ClawHub, resultó ser un programa troyano y ya hay usuarios que han sufrido pérdidas de activos.
Foresight News informa, según el monitoreo de GoPlus, que la Skill "What Would Elon Do", que llegó a encabezar la lista de descargas de ClawHub, es en realidad un programa troyano. Los atacantes utilizaron bots para inflar el número de descargas y manipular el ranking, logrando posicionarla entre las más populares y así inducir a numerosos usuarios a instalarla.
Una vez instalada, esta Skill maliciosa roba las claves SSH del usuario, las claves privadas de sus wallets de criptomonedas y las cookies del navegador, además de establecer una shell reversa con el servidor del atacante, lo que ya ha provocado pérdidas reales de activos para los usuarios. Este incidente expone una nueva y grave vía de ataque de la cadena de suministro dentro del ecosistema de Skills. GoPlus advierte a los usuarios que dejen de ejecutar OpenClaw sin protección.
Además, según lo revelado por chiefofautism, se han detectado un total de 1184 Skills maliciosas en todo el mercado de ClawHub, de las cuales un solo atacante subió 677 paquetes maliciosos.
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.
También te puede gustar
APE: insiders cierran posiciones largas de 10.26 millones de LDO
Colapso repentino del mercado cripto: más de 70 millones de dólares liquidados en menos de una hora
En tendencia
MásInfosolutions, una empresa subsidiaria de Carasent ASA, reveló los datos financieros clave para el año 2025: los ingresos anuales alcanzaron 67 millones de coronas suecas, de los cuales los ingresos recurrentes contribuyeron con 41 millones de coronas suecas.
APE: insiders cierran posiciones largas de 10.26 millones de LDO
Precios de las criptos
Más
