Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Básico
Avanzado
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
TradFi
Oro
Opera con activos tradicionales globales con USDT en un solo lugar
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
Otros
TradFi
giveaways
Centro de Recompensas

¡Cuidado! ClawHub oculta 1184 habilidades maliciosas: robo de claves privadas de billeteras de criptomonedas, claves SSH, contraseñas del navegador…

動區BlockTempo
Incidentes de seguridad
WELL-4,67%
SOL-5,17%
DEFI-7,49%
ETH-4,06%

OpenClaw mercado de habilidades revela más de mil plugins maliciosos diseñados para robar claves SSH y claves privadas de carteras de criptomonedas. La “confianza predeterminada” en el ecosistema de herramientas de IA se está convirtiendo en uno de los vectores de ataque más subestimados en Web3.
(Resumen previo: Bloomberg: ¿Por qué a16z se convierte en una fuerza clave detrás de las políticas de IA en EE. UU.?)
(Información adicional: Último artículo de Arthur Hayes: La IA desencadenará un colapso crediticio, la Reserva Federal eventualmente “imprimirá dinero ilimitadamente” y encenderá Bitcoin)

Índice del artículo

  • La escritura ya no es solo texto, sino instrucciones
  • La lección de 1.78 millones de dólares de Moonwell
  • La configuración de confianza está equivocada

El fundador de SlowMist, Yu Xian, advirtió hace poco en la plataforma X: en el mercado de habilidades ClawHub de OpenClaw, hay aproximadamente 1,184 plugins maliciosos que pueden robar claves SSH, claves privadas de carteras de criptomonedas, contraseñas de navegador e incluso crear puertas traseras de Shell inverso. Los plugins maliciosos con mayor ranking contienen 9 vulnerabilidades y han sido descargados varias miles de veces.

Recordatorio: ya no es solo texto, sino instrucciones. Para jugar con estas herramientas de IA, hay que usar un entorno independiente…

Skills son muy peligrosos⚠️
Skills son muy peligrosos⚠️
Skills son muy peligrosos⚠️ https://t.co/GZ3hhathkE

— Cos(余弦)😶‍🌫️ (@evilcos) 20 de febrero de 2026

ClawHub es el mercado oficial de habilidades de OpenClaw (antes clawbot), que se ha vuelto muy popular recientemente. Los usuarios instalan extensiones de terceros para que los agentes de IA ejecuten tareas desde despliegue de código hasta gestión de carteras.

La empresa de seguridad Koi Security reveló a finales de enero la operación de ataque llamada “ClawHavoc”, identificando inicialmente 341 plugins maliciosos. Luego, investigadores independientes y Antiy CERT ampliaron la cifra a 1,184, involucrando 12 cuentas de publicación. Uno de los atacantes, con alias hightower6eu, subió solo 677 paquetes, más de la mitad del total.

En otras palabras, una sola persona ha contaminado más de la mitad del mercado con contenido malicioso, y los mecanismos de revisión de la plataforma no lograron detenerlo.

La escritura ya no es solo texto, sino instrucciones

Las técnicas de estos plugins maliciosos no son burdas. Se disfrazan de bots de trading de criptomonedas, rastreadores de carteras Solana, herramientas de estrategia Polymarket, resúmenes de YouTube, con documentación profesional. Pero la verdadera amenaza está en la sección “Precondiciones” del archivo SKILL.md: guía al usuario a copiar un script de Shell ofuscado desde un sitio externo y pegarlo en la terminal para ejecutarlo.

Este script descarga desde un servidor C2 una herramienta de robo de información para macOS llamada Atomic Stealer (AMOS), que cuesta entre 500 y 1,000 dólares mensuales.

AMOS escanea contraseñas de navegador, claves SSH, registros de chat de Telegram, claves privadas de Phantom, API keys de exchanges y todos los archivos en carpetas de escritorio y documentos. Los atacantes incluso registraron varias variantes de dominio de ClawHub (clawhub1, clawhubb, cllawhub) para suplantar dominios, y dos plugins relacionados con Polymarket contienen puertas traseras de Shell inverso.

Los archivos de estos plugins maliciosos también contienen instrucciones de prompts de IA, diseñadas para engañar al propio agente de OpenClaw, haciendo que la IA “sugiera” al usuario ejecutar comandos maliciosos. Yu Xian resumió con precisión: “Ya no es solo texto, sino instrucciones.” Al usar herramientas de IA, se debe usar un entorno independiente.

Este es el núcleo del problema. Cuando el usuario confía en las recomendaciones de IA y estas están contaminadas, toda la cadena de confianza se rompe.

La lección de 1.78 millones de dólares de Moonwell

En la misma advertencia, Yu Xian mencionó otro incidente: el protocolo DeFi de préstamos Moonwell generó 1.78 millones de dólares en deudas incobrables el 15 de febrero debido a un error en el oráculo.

El problema residió en un código que calcula el precio en dólares de cbETH, que olvidó multiplicar la tasa de cambio cbETH/ETH por el precio de ETH/USD, por lo que cbETH fue valorado en aproximadamente 1.12 dólares en lugar de los 2,200 reales. Los bots de liquidación recorrieron todas las posiciones con cbETH como colateral, causando pérdidas a 181 prestatarios por unos 2.68 millones de dólares.

El auditor de seguridad blockchain Krum Pashov descubrió que el código en GitHub tenía un commit marcado como “Co-Authored-By: Claude Opus 4.6”. El análisis de NeuralTrust describe con precisión la trampa: “El código parece correcto, compila y pasa pruebas unitarias básicas, pero en un entorno adversarial de DeFi, falla completamente.”

Lo más alarmante es que las tres líneas de defensa — revisión manual, GitHub Copilot y OpenZeppelin Code Inspector — no detectaron la omisión de la multiplicación.

La comunidad llamó a este incidente una “gran falla de seguridad en la era del Vibe Coding”. Yu Xian enfatizó que este caso muestra claramente que las amenazas de seguridad en Web3 ya no se limitan a los contratos inteligentes, sino que las herramientas de IA se están convirtiendo en una nueva superficie de ataque.

La configuración de confianza está equivocada

Peter Steinberger, fundador de OpenClaw, ya implementó un sistema de reporte comunitario: tras tres reportes, un plugin sospechoso se oculta automáticamente. Koi Security también lanzó la herramienta de escaneo Clawdex, pero son medidas paliativas.

El problema fundamental es que el ecosistema de herramientas de IA asume “confianza” por defecto: que los plugins publicados son seguros, que las recomendaciones de IA son correctas, que el código generado es confiable. Cuando este ecosistema gestiona carteras y protocolos DeFi, una confianza mal fundada puede costar dinero real.

Nota: Datos de VanEck muestran que para finales de 2025, habrá más de 10,000 agentes de IA en el espacio cripto, y se espera que en 2026 superen el millón.

Ver originales
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

ZachXBT anuncia que el 26 de febrero revelará una exclusiva: señala directamente el escándalo de operaciones internas a largo plazo de la «empresa más rentable del mundo de las criptomonedas»

Acciones de ejecuciónIncidentes de seguridad

El investigador en la cadena ZachXBT anunció que el 26 de febrero revelará un escándalo de operaciones con información privilegiada en la empresa más rentable de la industria de las criptomonedas, lo que ha generado gran atención en el mercado. Si la investigación resulta ser cierta, afectará la confianza general y la gobernanza del sector, y podría desencadenar presión regulatoria. La comunidad ha especulado ampliamente sobre la empresa implicada, y el mercado reacciona de manera sensible a este evento.

ChainNewsAbmediahace4h

Miembros del equipo WLFI: Este incidente fue un ataque organizado, USD1 cumple completamente con las regulaciones y está totalmente respaldado por colaterales

Avance del proyectoIncidentes de seguridad

BlockBeats Noticias, 23 de febrero, el miembro central del equipo de World Liberty Financial Dylan (@0xDylan\_) publicó en las redes sociales que alguien organizó un (ataque contra WLFI y USD1). USD1 es completamente compatible y está respaldado en su totalidad por activos en una proporción de 1:1.

GateNewsBothace4h

ZachXBT:El 26 de febrero se publicará un informe de investigación sobre empleados de una empresa de criptomonedas que utilizan información privilegiada

Acciones de ejecuciónIncidentes de seguridad

Odaily Planet Daily informó que el detective en la cadena ZachXBT publicó en la plataforma X que lanzará el 26 de febrero un informe de investigación importante dirigido a una empresa de alta rentabilidad en la industria de las criptomonedas. El informe muestra que varios empleados de esa empresa abusaron de datos internos durante un período prolongado para realizar operaciones con información privilegiada.

GateNewsBothace5h

XRP Ledger planea actualizar la enmienda por lotes después de informar de un error

XRP newsAvance del proyectoIncidentes de seguridad

Los desarrolladores de XRP Ledger están abordando un error grave encontrado a través de su programa de Bug Bounty, asegurando que la red permanezca segura. La fundación está preparando un parche y enfatiza a los validadores que vetan una enmienda en lote, protegiendo las operaciones de los usuarios y permitiendo funciones mejoradas para las aplicaciones en la cadena.

TapChiBitcoinhace6h

Hombre de Sídney acusado por presunto estafa de criptomonedas de 3.5 millones de dólares dirigida a ancianos australianos

Acciones de ejecuciónIncidentes de seguridad

Un hombre de 42 años de Sídney ha sido acusado por su presunta participación en una estafa de inversión en criptomonedas de (A$5 millones) que supuestamente tuvo como objetivo a más de 190 australianos mayores y vulnerables. El caso se produce en un momento en que las autoridades de todo el país intensifican los esfuerzos para combatir el creciente

ICOHOIDERhace7h

OpenClaw ¡Error! El agente de IA de los empleados de OpenAI envió por error 600,000 dólares en criptomonedas

Noticias cripto diariasIncidentes de seguridad

Una empleada de OpenAI, el agente de IA Lobstar Wilde, cometió un error accidental y transfirió aproximadamente 52,43 millones de tokens, debido a un error de interpretación del sistema, ya que originalmente solo se planeaba una pequeña subvención. Aunque la cantidad final vendida fue de aproximadamente 40,000 dólares, posteriormente el precio del token subió a casi 600,000 dólares, y este incidente muestra los riesgos y el impacto potencial de los agentes de IA en la gestión de activos.

ChainNewsAbmediahace12h
Comentar
0/400
Sin comentarios
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotMargenCentro EarnETFFuturosTradFiAccionesAlphaNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosTradingViewCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto