Vogliamo attirare la vostra attenzione su una violazione della sicurezza che coinvolge ClawdBot Skills, dove sono stati introdotti più di 230 moduli dannosi per mirare ai fondi in criptovaluta. Questa campagna mira specificamente a funzioni relative a scambi di criptovalute, strumenti sociali e aggiornamenti automatici, con particolare attenzione agli utenti di Polymarket e Bybit. Una volta attivi, questi elementi compromessi tentano di estrarre informazioni altamente sensibili, come password, chiavi di portafoglio e chiavi API di scambio, oltre a credenziali cloud e chiavi SSH.

Il pericolo è amplificato perché questa minaccia rimane ampiamente disponibile e opera con un alto grado di furtività, predando specificamente gli utenti di criptovalute e coloro che sono i primi ad adottare la tecnologia AI. Per la vostra protezione, è fondamentale ricordare che le AI Skills non sono sinonimo di codice sicuro. Si prega di assicurarsi di non concedere mai l'accesso completo agli strumenti AI o di fornire loro le proprie chiavi private.