A integração generalizada de assistentes de IA como o OpenClaw introduz riscos críticos de segurança que expõem os usuários a ações não autorizadas, exposição de dados, comprometimento de sistemas e carteiras de criptomoedas esvaziadas, de acordo com a empresa de cibersegurança CertiK.
O OpenClaw é um agente de IA auto-hospedado que se integra a plataformas de mensagens como WhatsApp, Slack e Telegram e pode realizar ações autonomamente nos computadores dos usuários, como gerenciar e-mails, calendários e arquivos.
Estima-se que existam cerca de 2 milhões de usuários ativos mensais da plataforma, segundo Openclaw.vps. Um estudo da McKinsey em novembro revelou que 62% dos entrevistados da pesquisa disseram que suas organizações já estavam experimentando com agentes de IA.
No entanto, a CertiK alerta que ele se tornou um “vetor primário de ataque à cadeia de suprimentos em larga escala”.
O OpenClaw cresceu de um projeto paralelo chamado Clawdbot, lançado em novembro de 2025, para mais de 300.000 estrelas no GitHub, um recurso de marcação ou “curtida” na plataforma de desenvolvedores, sinalizando um aumento de popularidade, mas acumulando uma séria “dívida de segurança” no processo, observou a CertiK.
No entanto, semanas após o lançamento, a Bitsight identificou 30.000 instâncias do OpenClaw expostas na internet, e pesquisadores da SecurityScorecard encontraram 135.000 instâncias em 82 países, com 15.200 especificamente vulneráveis à execução remota de código.
O OpenClaw também se tornou a “plataforma de agente de IA mais agressivamente escrutinada do ponto de vista da segurança”, acumulando mais de 280 Avisos de Segurança do GitHub, 100 Vulnerabilidades e Exposições Comuns (CVEs) e uma “série de ataques em nível de ecossistema” desde seu lançamento em novembro, escreveram os pesquisadores da CertiK em um relatório compartilhado com o Cointelegraph.
Como o OpenClaw atua como uma ponte entre entradas externas e a execução de sistema local, “ele introduz vetores de ataque clássicos”, disseram os pesquisadores.
Isso inclui o sequestro de gateway local, onde sites ou cargas maliciosas poderiam explorar a presença do agente na máquina local para extrair dados confidenciais do usuário ou executar comandos não autorizados.
Relacionado: SlowMist introduz pilha de segurança Web3 para agentes de IA autônomos
A CertiK alertou sobre os perigos dos plugins, que poderiam adicionar canais, ferramentas, rotas HTTP, serviços e provedores, enquanto habilidades maliciosas poderiam ser instaladas de fontes locais ou de marketplace.
Ao contrário do malware tradicional, “habilidades maliciosas” podem manipular o comportamento através da linguagem natural, resistindo à varredura convencional.
“Uma vez lançado, o malware pode exfiltrar informações confidenciais, como senhas e credenciais de carteiras de criptomoedas.”
Backdoors maliciosos também podem estar escondidos em bases de código funcionais legítimas, “onde buscam URLs aparentemente benignas que, em última análise, entregam comandos shell ou cargas de malware”, acrescentaram.
Pesquisadores da CertiK disseram ao Cointelegraph que os atacantes estrategicamente plantaram habilidades maliciosas em várias categorias de alto valor, “incluindo utilitários para Phantom, rastreadores de carteira, localizadores de carteiras internas, ferramentas Polymarket e integrações com o Google Workspace”.
“Eles lançaram uma rede notavelmente ampla em todo o ecossistema cripto, com a carga principal projetada para atingir um grande número de carteiras de extensão de navegador simultaneamente, como MetaMask, Phantom, Trust Wallet, Coinbase Wallet, OKX Wallet e muitas outras”, disseram.
Os pesquisadores acrescentaram que havia uma “clara sobreposição na forma de operar com o ecossistema mais amplo de roubo de cripto, como engenharia social, iscas de utilitários falsos, roubo de credenciais, phishing focado em carteiras”.
“Essas são todas táticas bem conhecidas do manual dos 'drainers' de cripto, e as vimos sendo usadas aqui.
O fundador do OpenClaw, Peter Steinberg, que recentemente ingressou na OpenAI, disse que estão trabalhando para melhorar a segurança do OpenClaw.
"Algo em que trabalhamos nos últimos dois meses é segurança. Então, as coisas estão muito melhores nesse aspecto", disse Steinberg no evento "ClawCon" na segunda-feira em Tóquio.
No início deste mês, a empresa de cibersegurança OX Security relatou uma campanha de phishing que usou postagens falsas no GitHub e um token falso “CLAW” para atrair desenvolvedores do OpenClaw a conectar carteiras de criptomoedas.
A CertiK aconselhou usuários comuns “que não são profissionais de segurança, desenvolvedores ou geeks experientes” a não instalar e usar o OpenClaw do zero, mas esperar por “versões mais maduras, robustas e gerenciáveis”.
A empresa de cibersegurança SlowMist introduziu uma estrutura de segurança para agentes de IA no início de março, apresentando-a como uma “fortaleza digital” para defender contra riscos que surgem com sistemas autônomos que lidam com ações on-chain e ativos digitais.
Revista: Bancos querem operar exchanges de criptomoedas do Vietnã, plano de US$ 70 milhões em BTC da Boyaa: Asia Express
