Tecnologia Mists Chief Security Officer 23pds Aviso: Equipes sem base técnica que implementam OpenClaw cegamente não têm sentido, apenas criam novas vulnerabilidades.
(Contexto: Primeiras vítimas do OpenClaw surgiram! Quatro pontos de segurança essenciais antes de instalar o Xiaolongxia)
(Complemento: Após o sucesso do OpenClaw: um projeto de código aberto de um caranguejo, quais ações nos mercados americanos ele movimentou?)
Recentemente, o projeto de código aberto de AI Agent (agente de inteligência artificial) OpenClaw tem sido visto por muitos como uma “mina de ouro para automação”. No entanto, o CTO da Mists, 23pds, em 11 de março, emitiu um alerta: sem base técnica, querer aproveitar a tendência e implementar pode não trazer riqueza, mas sim expor-se a riscos extremos e desastres.
OpenClaw é um filtro; empresas com capacidade de computação e segurança podem transformá-lo em produtividade. Mas equipes sem base técnica só o transformarão em um novo risco. Empresas que querem se aproveitar ou indivíduos que querem tirar vantagem, devem primeiro avaliar suas reais necessidades. Se sua infraestrutura e segurança forem precárias, não siga cegamente a tendência.
As verdadeiras oportunidades sempre pertencem aos conhecedores, não aos oportunistas.
— 23pds (Shan Ge) (@im23pds) 11 de março de 2026
OpenClaw é uma lâmina de dois gumes: oportunidades e vulnerabilidades coexistem
23pds postou na plataforma X que, para empresas com capacidade de segurança, o OpenClaw pode se transformar em uma ferramenta de produtividade. Mas, para equipes com infraestrutura “totalmente desorganizada”, seguir a tendência cegamente é inútil, apenas criando novas brechas.
Ele também destacou que, do ponto de vista técnico, operar modelos de 7B a 14B requer pelo menos uma placa NVIDIA RTX 3060/4060 ou superior (VRAM ≥ 8GB), e recomenda-se 32GB de RAM ou mais. Para APIs na nuvem (como Claude), o custo mensal de tokens pode chegar a dezenas ou centenas de dólares.
Esses custos muitas vezes são subestimados por investidores sem capacidade de avaliação técnica.
Três principais ameaças de segurança: de pacotes maliciosos à ilusão de IA
Atualmente, o OpenClaw apresenta três grandes ameaças de segurança:
Primeiro, invasão por pacotes de instalação maliciosos. Já foram detectados vários pacotes npm falsificados, como “openclawai”, que roubam chaves privadas de carteiras de criptomoedas e informações sensíveis do Apple Keychain. Versões de pen drive também podem conter habilidades maliciosas, e uma vez instaladas, concedem ao hacker acesso de alto nível ao sistema.
Segundo, envenenamento de resultados de busca. Hackers fazem SEO malicioso em motores de busca como Bing, levando usuários que procuram por OpenClaw a sites falsificados, onde baixam programas com backdoors.
Terceiro, risco de ilusão de IA. Houve casos em que agentes de IA, por causa de alucinações, geraram IDs de repositórios falsos, causando desvios na implantação e afastando o projeto do caminho esperado.
A ascensão do OpenClaw marca avanços na era dos agentes de IA, mas o entusiasmo técnico não deve obscurecer os princípios básicos de segurança. Proteger chaves privadas e privilégios do sistema é mais importante do que seguir qualquer projeto open source, pois códigos incompreensíveis representam a maior ameaça aos ativos.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
A RAVE dispara e provoca uma febre de moedas clonadas, e a FF e a INX revelam o esquema de “pump and dump”
Recentemente, as moedas alternativas lideradas por RAVE desencadearam uma intensa febre de investimento, mas alguns projetos outrora em destaque, como FF e INX, aproveitaram esta vaga de entusiasmo para realizar operações de “pump and dump”. Ao aumentar rapidamente o preço das moedas para atrair compradores de retalho, e depois proceder a uma venda substancial, provocaram uma descida acentuada e rápida do preço. Este tipo de comportamento não só revela as dificuldades financeiras da equipa do projeto, como também prejudica a confiança dos investidores. Os investidores devem estar atentos a sinais como aumentos anormais de curto prazo, para evitar o risco de serem manipulados pelo mercado.
MarketWhisper2h atrás
O FBI e a Indonésia juntam-se para desmantelar a rede de phishing W3LL, com montante envolvido superior a 20 milhões de dólares
O FBI dos EUA e a polícia da Indonésia colaboraram com sucesso para desmantelar uma rede de phishing W3LL, tendo apreendido equipamento relacionado e detido suspeitos. O kit de ferramentas de phishing W3LL é disponibilizado a baixo custo para páginas de login falsas, usando ataques do tipo intermediário para contornar facilmente a verificação multifator, formando uma ecologia de crimes cibernéticos organizada. Esta operação marca a cooperação entre os EUA e a Indonésia na aplicação da lei contra crimes informáticos, no entanto, a ameaça à segurança dos utilizadores de criptomoedas continua a ser grave.
MarketWhisper6h atrás
Alertas de emergência das Squads: endereços envenenados e contas multisig falsificadas, o mecanismo de lista branca será ativado
Os acordos multiassinatura no ecossistema Solana da Squads emitiram um aviso, indicando que os atacantes lançaram um ataque de envenenamento de endereços aos utilizadores, enganando-os para efetuar transferências indevidas através da falsificação de contas. A Squads confirmou que não houve perdas de fundos e salientou que se trata de um ataque de engenharia social e não de uma falha do protocolo. Para responder a este caso, a Squads implementou medidas de proteção, como um sistema de alertas, avisos para contas que não são interativas e um mecanismo de lista branca. Este incidente reflete o aumento das ameaças de engenharia social no ecossistema Solana e suscitou uma análise de segurança contínua.
MarketWhisper6h atrás
As autoridades sul-coreanas detêm uma organização de “mediação de retaliação” que cobrava em USDT para gerir crimes violentos, e o principal suspeito continua a operar mesmo após a sua captura
A Coreia do Sul tem assistido recentemente ao aparecimento de várias instituições de “intermediação de retaliação” que usam criptomoedas como forma de pagamento; estas oferecem serviços de intimidação e homicídio através do Telegram. Embora o principal autor tenha sido detido, os anúncios relacionados continuam a ser publicados, e a polícia está a investigar mais de 50 casos, tendo detido cerca de 30 pessoas.
GateNews8h atrás
Falsa aplicação Ledger na App Store da Apple esgota o fundo de reforma de 5,9 BTC do músico
Uma app Ledger falsa na App Store da Apple enganou o músico Garrett Dutton, levando-o a perder 5.9 BTC ao inserir a sua seed phrase. Este caso realça burlas de carteiras em curso e a exploração da confiança, uma vez que o bitcoin roubado foi lavado através da KuCoin.
CryptoNewsFlash12h atrás
Um CEX foi alvo de um resgate sob coação sem cedência: afetou cerca de 2000 contas, não houve ameaça à segurança dos fundos dos clientes
Uma bolsa de criptomoedas foi extorquida por uma organização criminosa, que alega que irá divulgar vídeos de acesso aos sistemas internos. A bolsa confirmou que não houve uma intrusão sistémica, que os fundos dos clientes estão seguros; devido a condutas inadequadas por parte de colaboradores do serviço ao cliente, cerca de 2000 registos de dados de contas foram acedidos, as permissões relevantes foram terminadas e os controlos de segurança foram reforçados. A empresa está a colaborar com as autoridades policiais para investigar o caso.
GateNews16h atrás
