NERDMAN30 KI-Skills schürfen heimlich Krypto auf deinem Rechner
Ein einzelner Autor hat 30 Skills auf ClawHub veröffentlicht. Sie sehen harmlos aus. Aber im Hintergrund kapern sie KI-Agenten — und verwandeln sie in eine Krypto-Mining-Armee.
Was passiert ist
Die Skills laufen auf der Plattform OpenClaw, einem Marktplatz für Agent-Erweiterungen. Wer sie installiert, gibt seinem KI-Agenten neue Fähigkeiten — angeblich. In Wahrheit schleusen die Skills Mining-Code ein. Ohne Malware im klassischen Sinn. Ohne Zustimmung der Nutzer.
Zahlenbox
- 30** — infizierte Skills von einem einzigen Autor
- 0** — Nutzer, die um Erlaubnis gefragt wurden
- 100%** — legal aussehend, kein klassischer Schadcode
Warum das so perfide ist
Das Prinzip ist simpel: KI-Agenten führen Code aus. Skills erweitern, was Agenten tun können. Wenn ein Skill sagt „schürf Krypto", dann schürft der Agent Krypto. Kein Exploit nötig. Kein Virus. Der Agent tut einfach, was man ihm sagt.
Pro (aus Sicht der Angreifer)
- Kein Malware-Scanner schlägt an
- Skaliert mit jedem Nutzer, der den Skill installiert
- Agent-Plattformen prüfen Code kaum
Con (für alle anderen)
- Rechenleistung wird gestohlen
- Stromkosten steigen ohne Erklärung
- Vertrauen in Skill-Marktplätze sinkt
Was das bedeutet
Agent-Ökosysteme sind die neuen App-Stores — nur ohne Sicherheitskontrollen. Jeder kann Skills veröffentlichen, kaum jemand prüft den Code. Das hier ist kein Einzelfall. Das ist ein Geschäftsmodell. Wer heute blind Skills installiert, betreibt morgen ein Mining-Rig für Fremde.
📅 Timeline
- 2024:** Agent-Plattformen entstehen, Skills boomen
- 2025:** Erste Warnungen vor Supply-Chain-Angriffen auf Agenten
- 2026:** 30 ClawHub-Skills fliegen als Krypto-Schwarm auf