GoPlus: Skill, che una volta ha raggiunto la vetta della classifica dei download su ClawHub, è in realtà un trojan; alcuni utenti hanno già subito perdite di asset.

ForesightNews2026/02/20 10:11

Mostra l'originale

Foresight News riporta che, secondo il monitoraggio di GoPlus, la Skill "What Would Elon Do", che aveva raggiunto il primo posto nella classifica dei download di ClawHub, è in realtà un programma trojan. Gli aggressori hanno utilizzato bot per gonfiare i numeri di download e manipolare le classifiche, portando la Skill tra le più popolari e inducendo un gran numero di utenti a installarla.

Dopo l'installazione, questa Skill malevola ruba le chiavi SSH degli utenti, le chiavi private dei wallet crypto e i cookie del browser, stabilendo una shell inversa verso il server dell'attaccante, causando così perdite effettive di asset per gli utenti. Questo incidente ha messo in luce una nuova e grave modalità di attacco alla supply chain nell'ecosistema delle Skill. GoPlus avverte gli utenti di interrompere l'esecuzione di OpenClaw in assenza di adeguate protezioni.

Secondo quanto rivelato anche da chiefofautism, sull'intero marketplace di ClawHub sono state individuate 1184 Skill malevole, di cui un singolo attaccante ha caricato da solo 677 pacchetti dannosi.

Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.

PoolX: Blocca per guadagnare

Almeno il 12% di APR. Sempre disponibile, ottieni sempre un airdrop.

Blocca ora!