Bitget App
Trade smarter
Krypto kaufenMärkteTradenFuturesEarnPlazaMehr
GoPlus: Die als Skill getarnte App, die zeitweise die ClawHub-Download-Charts anführte, ist in Wirklichkeit ein Trojaner; einige Nutzer haben bereits Vermögensverluste erlitten.

GoPlus: Die als Skill getarnte App, die zeitweise die ClawHub-Download-Charts anführte, ist in Wirklichkeit ein Trojaner; einige Nutzer haben bereits Vermögensverluste erlitten.

ForesightNewsForesightNews2026/02/20 10:11
Original anzeigen

Foresight News berichtet, dass laut Überwachung durch GoPlus das einst an der Spitze der ClawHub-Download-Charts stehende Skill „What Would Elon Do“ in Wirklichkeit ein Trojaner ist. Angreifer haben durch Bot-Aktivitäten und Manipulation der Ranglisten das Skill in die Top-Charts gebracht, um zahlreiche Nutzer zur Installation zu verleiten.


Nach der Installation stiehlt dieses bösartige Skill die SSH-Schlüssel der Nutzer, private Schlüssel von Krypto-Wallets sowie Browser-Cookies und baut eine Reverse Shell zum Server des Angreifers auf, was bereits zu tatsächlichen Vermögensverlusten bei Nutzern geführt hat. Dieser Vorfall offenbart einen schwerwiegenden neuen Angriffsweg in der Lieferkette des Skill-Ökosystems. GoPlus warnt Nutzer davor, OpenClaw ohne ausreichenden Schutz auszuführen.


Wie zudem von chiefofautism offengelegt wurde, wurden im gesamten ClawHub-Markt insgesamt 1184 bösartige Skills entdeckt, wobei ein einzelner Angreifer allein 677 bösartige Pakete hochgeladen hat.

0
0

Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.

PoolX: Locked to Earn
APR von bis zu 10%. Mehr verdienen, indem Sie mehr Lockedn.
Jetzt Lockedn!