- Mais de 135 mil instâncias do OpenClaw expostas. Pelo menos 15,2 mil vulneráveis a execução remota.
- Plataforma soma mais de 280 alertas de segurança e 100 CVEs desde 2025.
- Ataques miram carteiras como MetaMask, Trust Wallet e Coinbase Wallet.
O avanço de agentes de IA autônomos, como o OpenClaw, acende um alerta no mercado cripto.
Segundo a CertiK, a tecnologia pode abrir portas para roubo de dados e drenagem de carteiras, especialmente entre usuários comuns.
Crescimento acelerado trouxe riscos estruturais
O OpenClaw ganhou tração rapidamente, surgiu em novembro de 2025 e acumulou mais de 300 mil estrelas no GitHub. Além disso, já soma cerca de 2 milhões de usuários ativos mensais.
Entretanto, esse crescimento veio acompanhado de fragilidades, pesquisadores identificaram mais de 135 mil instâncias expostas na internet. Dessas, 15,2 mil apresentavam falhas críticas.
Por isso, a CertiK classifica o OpenClaw como um possível vetor de ataque em escala, a empresa destacou que a plataforma acumulou “mais de 280 alertas de segurança e uma série de ataques no ecossistema”.
Além disso, o modelo do agente amplia a superfície de risco, ele conecta comandos externos diretamente ao sistema do usuário. Isso facilita execuções não autorizadas.
Segundo o relatório, “ele introduz vetores clássicos de ataque”, incluindo sequestro de gateway local e execução remota de código.
“Skills maliciosas” elevam o perigo
Um dos principais riscos está nos plugins, chamados de “skills”, esses módulos expandem funções, mas também podem esconder códigos maliciosos.
Diferente de malwares tradicionais, essas ameaças usam linguagem natural. Por isso, escapam de ferramentas de detecção comuns.
“Uma vez ativado, o malware pode extrair informações sensíveis, como senhas e credenciais de carteiras”, alertou a CertiK.
Além disso, atacantes distribuem essas skills em categorias populares. Entre elas estão rastreadores de carteiras, ferramentas para Phantom e integrações com serviços do Google.
Impacto direto no ecossistema cripto
Os ataques miram carteiras amplamente utilizadas, entre os alvos estão MetaMask, Phantom, Trust Wallet, Coinbase Wallet e OKX Wallet.
Além disso, há forte semelhança com golpes já conhecidos, os pesquisadores identificaram uso de phishing, engenharia social e falsas promessas de utilidade.
Portanto, o risco não é apenas técnico, ele também envolve comportamento do usuário. Muitos ataques exploram confiança e curiosidade.
Enquanto isso, campanhas maliciosas já circulam, um exemplo recente envolveu um falso token “CLAW” para atrair desenvolvedores.
Apesar das críticas, o fundador do OpenClaw, Peter Steinberg, afirmou que melhorias estão em andamento.
“Trabalhamos nos últimos dois meses em segurança. As coisas estão melhores”, disse durante um evento em Tóquio.
Usuários comuns devem evitar, por enquanto
Diante do cenário, a recomendação é clara, usuários sem conhecimento técnico devem evitar o uso da ferramenta neste momento.
A CertiK orienta esperar versões mais seguras e maduras. Além disso, especialistas reforçam a importância de boas práticas, como evitar plugins desconhecidos.
Por fim, o caso expõe um dilema crescente, a automação via IA traz eficiência, mas também amplia riscos. Portanto, segurança deve evoluir no mesmo ritmo.
