Le 28 avril 2026, les chercheurs en cybersécurité de Manifold ont révélé la découverte de ClawSwarm, une campagne exploitant près de 10 000 téléchargements d'outils IA pour une économie de tokens crypto.

Ce qu'il faut retenir

  • ClawSwarm utilise des agents IA pour des tâches crypto sans le consentement des utilisateurs
  • 30 outils piégés ont été identifiés par Manifold, totalisant près de 10 000 téléchargements
  • L'absence de malware classique rend ClawSwarm indétectable par les antivirus

Détails de l'affaire

ClawSwarm exploite des skills piégés pour que les agents IA se connectent à un serveur externe toutes les quatre heures, sans que l'utilisateur en soit informé. Cette opération vise à générer des portefeuilles en cryptomonnaie Hedera.

Objectif de la campagne

Selon les recherches de Manifold, ClawSwarm vise à recruter des agents pour alimenter l'économie du token $FLY, en utilisant les installations de skills comme moyen de recrutement. Cette pratique soulève des questions éthiques sur l'autonomie des agents et la transparence des actions effectuées.

Et maintenant ?

Il est crucial de surveiller de près les évolutions de telles campagnes de piratage et de s'interroger sur les mesures à mettre en place pour protéger la sécurité des agents IA et des utilisateurs.