Queremos chamar sua atenção para uma violação de segurança envolvendo ClawdBot Skills, onde mais de 230 módulos maliciosos foram introduzidos para atacar os ativos de criptomoedas. Esta campanha visa especificamente funções relacionadas a negociações de criptomoedas, ferramentas sociais e atualizações automáticas, com um foco particular em usuários do Polymarket e Bybit. Uma vez ativos, esses elementos comprometidos tentam exfiltrar informações altamente sensíveis, como senhas, chaves de carteira e chaves de API de exchange, além de credenciais de nuvem e chaves SSH.

O perigo é amplificado porque essa ameaça permanece amplamente disponível e opera com um alto grau de furtividade, especificamente atacando usuários de criptomoedas e aqueles que são adotantes precoces da tecnologia de IA. Para sua proteção, é vital lembrar que as Skills de IA não são sinônimos de código seguro. Por favor, certifique-se de nunca conceder acesso total a ferramentas de IA ou fornecer suas chaves privadas.