GoPlus : Le Skill, qui a un temps occupé la première place du classement des téléchargements sur ClawHub, s’est avéré être un cheval de Troie ; des utilisateurs ont déjà subi des pertes d’actifs.

GoPlus : Le Skill, qui a un temps occupé la première place du classement des téléchargements sur ClawHub, s’est avéré être un cheval de Troie ; des utilisateurs ont déjà subi des pertes d’actifs.

ForesightNews2026/02/20 10:11

Afficher le texte d'origine

Foresight News rapporte, selon la surveillance de GoPlus, que le Skill « What Would Elon Do », qui a un temps occupé la première place du classement des téléchargements sur ClawHub, est en réalité un cheval de Troie. Les attaquants ont utilisé des robots pour gonfler artificiellement le nombre de téléchargements et manipuler le classement afin de le rendre populaire, incitant ainsi de nombreux utilisateurs à l’installer.

Après installation, ce Skill malveillant vole les clés SSH des utilisateurs, les clés privées de portefeuilles crypto ainsi que les cookies du navigateur, et établit un shell inversé vers le serveur de l’attaquant, causant des pertes d’actifs réelles pour les utilisateurs. Cet incident révèle une nouvelle forme grave d’attaque de la chaîne d’approvisionnement dans l’écosystème des Skills. GoPlus rappelle aux utilisateurs de cesser d’exécuter OpenClaw sans protection.

Par ailleurs, selon les révélations de chiefofautism, un total de 1184 Skills malveillants ont été découverts sur l’ensemble du marché ClawHub, dont 677 paquets malveillants téléchargés par un seul attaquant.

Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.

PoolX : Bloquez vos actifs pour gagner de nouveaux tokens

Jusqu'à 12% d'APR. Gagnez plus d'airdrops en bloquant davantage.

Bloquez maintenant !

Vous pourriez également aimer

Le marché obligataire japonais se redresse discrètement, les capitaux étrangers profitent de la chute pour acheter massivement

汇通财经•2026/02/20 11:43

Le fondateur d’Aave répond aux résultats de l’audit de la v4 : pas de précipitation pour le lancement, un processus rigoureux sera adopté afin de garantir les normes de sécurité les plus élevées.

ForesightNews•2026/02/20 11:43

Le ministre iranien du Pétrole : une coopération pétrolière entre l’Iran et les États-Unis n’est pas impossible

汇通财经•2026/02/20 11:38

Selon les derniers documents publics de la SEC, la plateforme de capital-investissement de NextEra a officiellement déposé une demande pour lancer une émission d'obligations libellées en euros en deux phases, pour un montant total pouvant atteindre 1,75 milliard d'euros.

老虎证券•2026/02/20 11:36