Bitget Advierte Sobre Amenaza de Troyano en Plugins de OpenClaw AI

Edgen Crypto

·Feb 11 2026, 11:07

Compartir a

Compartir a

Copiar enlace

Puntos Clave

El equipo de seguridad de Bitget emitió una alerta sobre plugins maliciosos en el mercado ClawHub para la herramienta OpenClaw AI. Estos plugins contienen troyanos diseñados para robar datos sensibles de criptomonedas, incluyendo información de cuenta, claves API y detalles de la billetera, creando un riesgo financiero significativo para los usuarios.

El equipo de seguridad de Bitget identificó plugins maliciosos en ClawHub, un mercado de terceros para herramientas de IA.
El malware es un troyano específicamente diseñado para robar información de cuenta, claves API y datos de billetera del usuario.
Este incidente resalta las vulnerabilidades de seguridad asociadas con la integración de herramientas de terceros con cuentas de trading de criptomonedas.

Bitget Identifica Malware Troyano en Plugins de OpenClaw AI

El exchange de criptomonedas Bitget ha emitido una advertencia de seguridad oficial después de que su equipo descubriera plugins maliciosos en ClawHub, un mercado para la herramienta OpenClaw AI. Según la alerta, estos plugins están diseñados para instalar troyanos en los dispositivos de los usuarios. La función principal del malware es comprometer la seguridad del usuario al acceder y exfiltrar ilícitamente datos personales y financieros sensibles.

Claves API y Billeteras Objetivo, Suponiendo un Riesgo Financiero Directo

El troyano apunta específicamente a información de alto valor, incluyendo credenciales de cuenta de usuario, claves API y datos de billetera privada. Al robar las claves API, los atacantes pueden obtener control programático sobre la cuenta de exchange de un usuario, potencialmente ejecutando operaciones no autorizadas o retirando fondos. El robo de datos de la billetera plantea una amenaza directa de vaciado completo de los activos de criptomonedas personales de un usuario.

Esta brecha de seguridad subraya los riesgos inherentes al uso de aplicaciones y plugins de terceros que se conectan a cuentas de criptomonedas. El incidente sirve como un recordatorio crítico para que los traders ejerzan una precaución extrema al otorgar permisos a software externo. Una sola herramienta comprometida puede crear una puerta trasera para los atacantes, lo que lleva a pérdidas financieras significativas y daños a la reputación de las plataformas asociadas.