Tecnologia Mists Chief Security Officer 23pds Aviso: Equipes sem base técnica que implementam OpenClaw cegamente não têm sentido, apenas criam novas vulnerabilidades.
(Contexto: Primeiras vítimas do OpenClaw surgiram! Quatro pontos de segurança essenciais antes de instalar o Xiaolongxia)
(Complemento: Após o sucesso do OpenClaw: um projeto de código aberto de um caranguejo, quais ações nos mercados americanos ele movimentou?)
Recentemente, o projeto de código aberto de AI Agent (agente de inteligência artificial) OpenClaw tem sido visto por muitos como uma “mina de ouro para automação”. No entanto, o CTO da Mists, 23pds, em 11 de março, emitiu um alerta: sem base técnica, querer aproveitar a tendência e implementar pode não trazer riqueza, mas sim expor-se a riscos extremos e desastres.
OpenClaw é um filtro; empresas com capacidade de computação e segurança podem transformá-lo em produtividade. Mas equipes sem base técnica só o transformarão em um novo risco. Empresas que querem se aproveitar ou indivíduos que querem tirar vantagem, devem primeiro avaliar suas reais necessidades. Se sua infraestrutura e segurança forem precárias, não siga cegamente a tendência.
As verdadeiras oportunidades sempre pertencem aos conhecedores, não aos oportunistas.
— 23pds (Shan Ge) (@im23pds) 11 de março de 2026
OpenClaw é uma lâmina de dois gumes: oportunidades e vulnerabilidades coexistem
23pds postou na plataforma X que, para empresas com capacidade de segurança, o OpenClaw pode se transformar em uma ferramenta de produtividade. Mas, para equipes com infraestrutura “totalmente desorganizada”, seguir a tendência cegamente é inútil, apenas criando novas brechas.
Ele também destacou que, do ponto de vista técnico, operar modelos de 7B a 14B requer pelo menos uma placa NVIDIA RTX 3060/4060 ou superior (VRAM ≥ 8GB), e recomenda-se 32GB de RAM ou mais. Para APIs na nuvem (como Claude), o custo mensal de tokens pode chegar a dezenas ou centenas de dólares.
Esses custos muitas vezes são subestimados por investidores sem capacidade de avaliação técnica.
Três principais ameaças de segurança: de pacotes maliciosos à ilusão de IA
Atualmente, o OpenClaw apresenta três grandes ameaças de segurança:
Primeiro, invasão por pacotes de instalação maliciosos. Já foram detectados vários pacotes npm falsificados, como “openclawai”, que roubam chaves privadas de carteiras de criptomoedas e informações sensíveis do Apple Keychain. Versões de pen drive também podem conter habilidades maliciosas, e uma vez instaladas, concedem ao hacker acesso de alto nível ao sistema.
Segundo, envenenamento de resultados de busca. Hackers fazem SEO malicioso em motores de busca como Bing, levando usuários que procuram por OpenClaw a sites falsificados, onde baixam programas com backdoors.
Terceiro, risco de ilusão de IA. Houve casos em que agentes de IA, por causa de alucinações, geraram IDs de repositórios falsos, causando desvios na implantação e afastando o projeto do caminho esperado.
A ascensão do OpenClaw marca avanços na era dos agentes de IA, mas o entusiasmo técnico não deve obscurecer os princípios básicos de segurança. Proteger chaves privadas e privilégios do sistema é mais importante do que seguir qualquer projeto open source, pois códigos incompreensíveis representam a maior ameaça aos ativos.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Co-Fundador da Monad Sugere Tectos Dinâmicos em Depósitos de Garantia para Mitigar Riscos de Hack
Keone Hon sugere que protocolos de empréstimo com reservas em pool implementem limites de taxa graduais para aumentos de ativos usados como garantia, a fim de mitigar riscos durante ataques. Ele argumenta que isso poderia ter evitado perdas significativas, como visto com depositantes de rsETH.
GateNews2h atrás
Polícia de Hong Kong alerta sobre golpe de criptomoedas de “trading quantitativo com IA”; mulher perde HK$7,7 milhões
A polícia de Hong Kong revelou uma fraude com criptomoedas em que uma mulher perdeu HK$7,7 milhões para golpistas que se passavam por especialistas em investimentos via Telegram, prometendo altos retornos por meio de negociação com IA. A polícia alertou o público sobre os riscos associados a investimentos em criptomoedas.
GateNews3h atrás
Morpho pausa a ponte cross-chain MORPHO OFT no Arbitrum após eventos da Kelp DAO e da LayerZero
A Morpho Association suspendeu temporariamente a ponte cross-chain OFT para tokens MORPHO no Arbitrum devido a problemas recentes com a Kelp DAO e a LayerZero Bridge, aguardando a confirmação da causa do incidente com rsETH.
GateNews4h atrás
Kamino Pausa Interações com Ativos Relacionados à LayerZero, Fecha Funções de Depósito e Empréstimo
A Kamino suspendeu temporariamente as interações com tokens relacionados à LayerZero como medida de precaução, ao mesmo tempo em que permite saques e pagamentos de dívidas. Eles enfatizam que essa medida é para gestão de risco e que os fundos dos usuários estão seguros.
GateNews8h atrás
Kelp DAO é hackeado em US$ 292 milhões: ataque com mensagens falsificadas atinge a ponte de cross-chain da LayerZero, tornando-se o maior evento DeFi de 2026
O Kelp DAO foi hackeado em 19 de abril. O atacante falsificou mensagens por meio da ponte cross-chain LayerZero, liberando 116.500 rsETH, com prejuízo de aproximadamente US$ 292 milhões, tornando-se o maior evento de DeFi de 2026. Este incidente evidencia falhas de segurança nas pontes cross-chain, provocando uma reação intensa do mercado, e os protocolos relacionados também congelaram os ativos de forma emergencial, enfrentando o risco de novas liquidações.
ChainNewsAbmedia10h atrás
Ponte Cross-Chain da Kelp DAO é Explorada, rsETH no Valor de 116.500 no Total $292M Foi Roubado
A ponte cross-chain da Kelp DAO foi explorada, resultando no roubo de rsETH no valor de 116.500, cerca de $292 milhões, o maior ataque DeFi de 2026. Múltiplos protocolos tomaram medidas de proteção, e a Kelp DAO está investigando o incidente com especialistas.
GateNews11h atrás
