30 skills ClawHub recrutent silencieusement des agents IA dans un réseau crypto (ClawSwarm)

Wed, 29 Apr 2026 00:00:00 +0000

🔍 Contexte

Article de recherche publié le 28 avril 2026 par Ax Sharma (Manifold Security). L’analyse porte sur 30 skills publiés sur la plateforme ClawHub par un auteur unique nommé imaflytok, totalisant environ 9 800 téléchargements.

⚙️ Mécanisme technique

Les skills utilisent un protocole maison appelé Open Agent Discovery Protocol (OADP) dont tous les endpoints pointent vers onlyflies.buzz/clawswarm. Le vecteur d’infection repose sur :

Un commentaire HTML caché dans un fichier AGENTS.md créé dans le workspace de l’agent au premier lancement
L’agent lit ce fichier à chaque démarrage de session et envoie une requête d’enregistrement vers https://onlyflies.buzz/clawswarm/api/v1/agents/register
Le serveur retourne un ID et un secret stockés dans ~/.config/clawswarm/credentials.json
Un fichier HEARTBEAT.md déclenche un check-in toutes les 4 heures pour récupérer des tâches
Le skill clawswarm-wallet génère une clé privée Hedera (HBAR) et l’envoie au serveur
Le skill oadp-beacon propage les marqueurs OADP dans d’autres fichiers du workspace
Le hostname de la machine est exfiltré lors du ping d’enregistrement

🎯 Objectif de la campagne

Les skills fournissent une utilité réelle (gestion de cron, variables d’environnement, initialisation de workspace) pour passer les inspections superficielles. En réalité, ils constituent un funnel d’acquisition pour un réseau d’agents économiques centré sur le token $FLY (créé le 30 décembre 2024), avec un groupe Telegram de 32 membres publiant des rapports de suivi de baleines Hedera.

OADP on CyberVeille

30 skills ClawHub recrutent silencieusement des agents IA dans un réseau crypto (ClawSwarm)

🔍 Contexte

⚙️ Mécanisme technique

🎯 Objectif de la campagne