OpenClaw торговая площадка навыков раскрыта с более чем тысячей вредоносных плагинов, предназначенных для кражи SSH-ключей и приватных ключей криптовалютных кошельков. Экосистема AI-инструментов с «предустановленным доверием» становится одним из самых недооцененных векторов атак в Web3.
(Предыстория: Bloomberg: почему a16z стала ключевой силой за американской политикой в области AI?)
(Дополнительный фон: статья Артура Хейза: AI вызовет крах кредитов, ФРС в конечном итоге «бесконечно печатать деньги», зажег биткойн)
Содержание статьи
- Текст больше не просто текст, а команда
- Урок на 1,78 миллиона долларов от Moonwell
- Предустановка доверия ошибочна
Основатель SlowMist Юй Сянь ранее в X-формате предупредил: в торговой площадке ClawHub OpenClaw (ранее clawbot) обнаружено около 1184 вредоносных навыка, способных похитить SSH-ключи, приватные ключи криптовалютных кошельков, пароли браузеров и даже создать обратную оболочку (reverse shell). Самые популярные вредоносные навыки содержат 9 уязвимостей и были скачаны тысячами раз.
Еще раз напоминаю: текст больше не просто текст, а команда. Для работы с AI-инструментами нужно использовать отдельную среду…
Skills очень опасны⚠️
Skills очень опасны⚠️
Skills очень опасны⚠️ https://t.co/GZ3hhathkE
— Cos(косинус)😶🌫️ (@evilcos) 20 февраля 2026
ClawHub — официальный маркетплейс навыков недавно взорвавшего популярность OpenClaw (ранее clawbot). Пользователи устанавливают там сторонние расширения, позволяющие AI-агенту выполнять задачи от развертывания кода до управления кошельками.
Безопасная компания Koi Security в конце января впервые раскрыла операцию под названием «ClawHavoc», предварительно выявив 341 вредоносный навык. Позже независимые исследователи и Antiy CERT расширили число до 1184, охватывая 12 аккаунтов публикации. Один из злоумышленников с псевдонимом hightower6eu загрузил 677 пакетов — более половины всего объема.
Другими словами, один человек заразил более половины всей площадки вредоносным контентом, а механизмы модерации полностью не справились.
Текст больше не просто текст, а команда
Эти вредоносные навыки не выглядят грубо. Они маскируются под ботов для торговли криптовалютой, трекеры Solana, стратегии Polymarket, YouTube-резюме и сопровождаются профессиональной документацией. Но настоящая угроза скрыта в разделе «предварительные условия» файла SKILL.md: там пользователь получает инструкцию скопировать из внешнего сайта запутанный Shell-скрипт и выполнить его в терминале.
Этот скрипт скачивает с командного сервера Atomic Stealer (AMOS) — платный (от 500 до 1000 долларов в месяц) инструмент для кражи информации на macOS.
AMOS сканирует браузерные пароли, SSH-ключи, переписки в Telegram, приватные ключи Phantom, API-ключи бирж и все файлы в папках на рабочем столе и в документах. Злоумышленники даже зарегистрировали несколько вариантов написания ClawHub (clawhub1, clawhubb, cllawhub) для фишинга доменов, а два навыка по Polymarket содержат обратные оболочки (reverse shell).
В файлах вредоносных навыков также встроены подсказки AI, предназначенные для обмана самого OpenClaw, чтобы AI «советовал» пользователю выполнить вредоносные команды. Юй Сянь подытожил: «Текст больше не просто текст, а команда.» При использовании AI-инструментов необходимо работать в отдельной среде.
Это и есть суть проблемы. Когда пользователь доверяет рекомендациям AI, а источник этих рекомендаций заражен, вся цепочка доверия ломается.
Урок на 1,78 миллиона долларов от Moonwell
Юй Сянь в том же предупреждении упомянул еще один инцидент: 15 февраля протокол DeFi-кредитования Moonwell из-за ошибки оракулов потерял 1,78 миллиона долларов.
Проблема заключалась в коде, рассчитывающем цену cbETH в долларах: он забыл умножить курс cbETH/ETH на цену ETH/USD, из-за чего cbETH был оценен примерно в 1,12 доллара вместо реальных 2200 долларов. Механизм ликвидации прошел по всем позициям, заложенным в cbETH, и 181 заемщик потерял около 2,68 миллиона долларов.
Блокчейн-аналитик Krum Pashov обнаружил, что в коммите на GitHub, связанном с этим кодом, указано «Co-Authored-By: Claude Opus 4.6». Аналитик NeuralTrust точно описал ловушку: «Код выглядит правильно, он компилируется и прошел базовые тесты, но в противодействующей среде DeFi он полностью провалился.»
Еще более тревожно, что три уровня защиты — ручной аудит, GitHub Copilot и OpenZeppelin Code Inspector — не обнаружили пропущенного умножения.
Сообщество назвало этот инцидент «большой безопасной аварией эпохи Vibe Coding». Юй Сянь ясно дал понять: угрозы безопасности Web3 уже выходят за рамки смарт-контрактов, AI-инструменты становятся новым вектором атаки.
Предустановка доверия ошибочна
Основатель OpenClaw Питер Штайнбергер внедрил систему жалоб в сообществе: при трех жалобах навык автоматически скрывается. Koi Security выпустила сканер Clawdex, но это лишь попытки исправить ситуацию «задним числом».
Главная проблема в том, что экосистема AI-инструментов изначально предполагает «доверие»: что опубликованные навыки безопасны, что рекомендации AI правильны, что сгенерированный код надежен. Когда эта система управляет криптокошельками и DeFi-протоколами, предустановка оказывается ошибочной — и цена за это — реальные деньги.
Примечание: данные VanEck показывают, что к концу 2025 года в сфере криптовалют уже будет более 10 000 AI-агентов, а к 2026 году их число превысит 1 миллион.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Galaxy: квантовые вычисления представляют реальную угрозу для биткойна, но не срочный кризис, около 7 млн BTC находятся в состоянии долгосрочной уязвимости
Глава исследований Galaxy Digital Алекс Торн указал, что квантовые вычисления представляют угрозу для биткоина, но в настоящее время это не является срочной проблемой, и инвесторам не нужно паниковать. Примерно 7 миллионов BTC находятся в долгосрочном риске, однако существующая мощность квантовых вычислений не может их взломать. Кроме того, разработчики уже предложили множество решений для борьбы с этой угрозой.
GateNews23м назад
Директор ФБР признал трату денег на покупку «данных о местоположении» для отслеживания граждан США! Обвинен в нарушении Четвёртой поправки Конституции
ФБР директор Кеш Патель при даче свидетельства в Сенате признал, что ФБР отслеживает американских граждан путём покупки данных о местоположении без ордера суда, что вызвало резкую критику сенатора Рона Уайдена, который считает, что это нарушает Четвёртую поправку и призвал к законодательным реформам для ограничения таких действий. Это открытие показывает, что риск массового государственного наблюдения может возникнуть при использовании коммерческих данных.
動區BlockTempo34м назад
Муж обвиняет жену в краже более 2000 биткойнов! Судья: вероятность победы истца очень высока
Высокий суд Великобритании рассматривает дело о краже биткойнов, в котором истец обвиняет жену в краже 2,323 биткойнов и незаконной записи мнемонической фразы через скрытую камеру. Суд признал, что доказательства работают против ответчицы, включая записи и изъятые устройства, часть исковых требований была отклонена, однако вероятность победы истца крайне высока, и суд оставляет в силе приказ об аресте активов.
区块客35м назад
Британский мужчина обвиняет бывшую жену в краже 2323 BTC после развода, сумма дела составляет примерно 238 млн долларов
Gate News сообщает, что 19 марта мужчина обвинил свою бывшую жену в краже более 2323 биткойнов из его кошелька и переводе их в место, куда он не может получить доступ после развода. Стоимость активов по делу достигает максимума 1.8 млн фунтов стерлингов (около 2.38 млн долларов США). Истец Ping Fai Yuen подал иск против своей бывшей жены Fun Yung Li в Лондонском суде. Согласно документам судебного решения Лондонского суда, опубликованным 10 марта, с момента начала судебного разбирательства оценка биткойнов по делу достигала максимума 1.8 млн фунтов стерлингов.
GateNews38м назад
Израильский журналист получил угрозы смерти после статьи, «игроки» Polymarket стали экстремистами?
Израильский военный корреспондент издания Times of Israel Эманаэль Фабиан недавно раскрыл, что после того, как он сообщил об иранской баллистической ракете, поразившей открытую площадку в Бейт-Шемеше на окраине Иерусалима, он столкнулся с постоянными преследованиями со стороны участников ставок, связанных с Polymarket, и даже получил угрозы убийством.
Это событие особенно потрясает не только потому, что оно касается новостей с линии боевых действий и прогнозного рынка с пулом средств более 14 млн долларов, но и потому, что оно раскрывает всё более острый вопрос: когда прибыль участников рынка начинает зависеть от медийных нарративов, общедоступной информации и даже самих насильственных событий, действительно ли прогнозные рынки занимаются «ценовым открытием» или они создают опасные стимулы для реального мира?
Почему фронтовой отчёт вызвал нападки участников ставок?
«В тот день я сообщил в прямом блоге газеты Israel Times, что ракета поразила открытую площадку, без
区块客2ч назад
Хакеры атаковали американскую компанию P3 Global Intel и украли миллионы секретных данных полицейских донесений
Gate News сообщает, что 19 марта хакеры заявили о взломе американской компании P3 Global Intel и краже миллионов конфиденциальных данных полицейских донесений. По словам хакеров, они использовали методы социальной инженерии для захвата учетной записи клиента P3 Global Intel, а затем эксплуатировали уязвимости системы для получения большого объема данных. P3 Global Intel — это компания, предоставляющая услуги анонимных донесений правоохранительным органам. Утечка данных затрагивает большой объем конфиденциальной информации.
GateNews2ч назад
