Pesquisadores de segurança da plataforma OpenSourceMalware emitiram um alerta sobre a detecção de 14 habilidades maliciosas no repositório ClawHub entre os dias 27 e 29 de janeiro de 2026. Esses programas fraudulentos se disfarçam como ferramentas de negociação de criptomoedas, com o objetivo de roubar chaves privadas de usuários do OpenClaw, um assistente de inteligência artificial que ganhou destaque recentemente.
O OpenClaw se destaca por sua capacidade de realizar tarefas complexas, mas a falta de um ambiente seguro para suas extensões permite que cibercriminosos explorem vulnerabilidades. Com a recente mudança de nome do projeto, que passou de Clawdbot para Moltbot e, por fim, para OpenClaw, o vácuo de informação tem sido aproveitado para criar extensões falsas e enganar usuários. A instalação dessas extensões equivale a conceder permissões de execução local ao código malicioso.
Especialistas recomendam cautela ao lidar com extensões de terceiros, sugerindo que usuários evitem ferramentas que requerem execução manual de comandos e que tenham pouco histórico de confiabilidade. A moderação no ClawHub é reativa, dependendo de denúncias, o que aumenta o risco para quem opera com criptomoedas em sistemas vulneráveis. A situação ressalta a importância de garantir a segurança cibernética em um cenário onde a confiança comunitária é insuficiente.