GoPlus: Skill, que una vez encabezó la lista de descargas de ClawHub, resultó ser un programa troyano y ya hay usuarios que han sufrido pérdidas de activos.

ForesightNews2026/02/20 10:11

Mostrar el original

Foresight News informa, según el monitoreo de GoPlus, que la Skill "What Would Elon Do", que llegó a encabezar la lista de descargas de ClawHub, es en realidad un programa troyano. Los atacantes utilizaron bots para inflar el número de descargas y manipular el ranking, logrando posicionarla entre las más populares y así inducir a numerosos usuarios a instalarla.

Una vez instalada, esta Skill maliciosa roba las claves SSH del usuario, las claves privadas de sus wallets de criptomonedas y las cookies del navegador, además de establecer una shell reversa con el servidor del atacante, lo que ya ha provocado pérdidas reales de activos para los usuarios. Este incidente expone una nueva y grave vía de ataque de la cadena de suministro dentro del ecosistema de Skills. GoPlus advierte a los usuarios que dejen de ejecutar OpenClaw sin protección.

Además, según lo revelado por chiefofautism, se han detectado un total de 1184 Skills maliciosas en todo el mercado de ClawHub, de las cuales un solo atacante subió 677 paquetes maliciosos.

Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.

PoolX: Haz staking y gana nuevos tokens.

APR de hasta 12%. Gana más airdrop bloqueando más.

¡Bloquea ahora!