● Numerama 📅 29/04/2026 à 11:03

👤 Amine Baba Aissa

🏷️ Tags : pm pto rag réseau rte stoc

Lecture Zen Résumer l'article Les chercheurs en cybersécurité de Manifold ont découvert ClawSwarm, exploitant des outils IA téléchargés près de 10 000 fois pour une économie de tokens crypto. En installant des skills piégés, les agents IA communiquent secrètement avec un serveur externe, se connectant automatiquement toutes les quatre heures pour d'éventuelles nouvelles tâches. L'absence de malware classique rend ClawSwarm indétectable par les antivirus, alimentant ainsi une économie de tokens $FLY en recrutant des agents à leur insu. Les chercheurs en cybersécurité de Manifold ont découvert ClawSwarm, exploitant des outils IA téléchargés près de 10 000 fois pour une économie de tokens crypto. En installant des skills piégés, les agents IA communiquent secrètement avec un serveur externe, se connectant automatiquement toutes les quatre heures pour d'éventuelles nouvelles tâches. L'absence de malware classique rend ClawSwarm indétectable par les antivirus, alimentant ainsi une économie de tokens $FLY en recrutant des agents à leur insu. Recevez tous les soirs un résumé de l’actu importante avec Le Récap’ 30 outils piégés, près de 10 000 téléchargements, et des agents IA qui travaillent en secret pour une économie de tokens crypto. Le 28 avril 2026, les chercheurs en cybersécurité de Manifold ont mis en lumière la campagne ClawSwarm, qui exploite le manque de supervision des déploiements d’agents autonomes. Pour comprendre cette affaire, il faut d’abord saisir comment on « booste » un agent IA. Contrairement à un simple chatbot, un agent IA a pour rôle d’agir de manière autonome : naviguer sur le web, exécuter du code, gérer des fichiers ou interagir avec des services externes. Et pour décupler ces capacités, on peut le doter de « skills », des modules complémentaires comparables aux extensions d’un navigateur. Une fois installés, ils lui permettent d’accomplir de nouvelles tâches. Ces skills sont distribués via des registres, à l’image de bibliothèques de code comme npm. Dans l’écosystème OpenClaw, la principale plateforme s’appelle ClawHub. N’importe qui peut y publier des outils, avec une offre très large : gestionnaires de tâches planifiées, configurateurs d’environnement, kits de démarrage pour agents… Autant d’utilitaires que beaucoup installent sans réelle vigilance. Faux SMS, mails frauduleux… Ne tombez plus dans le piège ! Gardez toujours une longueur d’avance sur les fraudeurs. Bitdefender Scam Protection analyse, détecte et neutralise instantanément les escroqueries qui visent votre argent. Une protection invisible mais redoutable, intégrée à Bitdefender Premium Security. Sponsorisé Je me protège contre les arnaques. C’est précisément pour pallier ce manque de prudence que les chercheurs de Manifold, une société spécialisée dans la sécurité des systèmes IA, ont décidé de fouiller les différents skills présents sur ClawHub. Parmi les milliers de capacités disponibles, ils ont identifié 30 outils publiés par un même auteur, totalisant près de 10 000 téléchargements, tous liés à une campagne baptisée ClawSwarm. Si vous installez un des skills piégés, votre agent IA s’enregistrera discrètement auprès du serveur « onlyflies.buzz ». // Source : capture d’écran Numerama Ce que fait vraiment ClawSwarm La campagne ClawSwarm repose sur un procédé relativement simple. Lorsqu’un agent installe l’une des skills piégées, une mécanique invisible s’enclenche : il se connecte automatiquement à un serveur externe et lui transmet son identité, ses capacités ainsi que la liste des outils installés. Des identifiants sont alors générés et stockés localement. Toutes les quatre heures, l’agent recontacte ce serveur pour vérifier s’il a de nouvelles tâches à exécuter. Vient ensuite la phase d’exploitation. Si plusieurs de ces skills sont présents simultanément, l’agent génère un portefeuille en cryptomonnaie Hedera, puis en transmet la clé privée au serveur distant. L’utilisateur ne valide rien, et n’est même pas informé de l’opération. Ce qui rend cette campagne particulièrement insidieuse, c’est l’absence totale de malware au sens classique. Pas de code obfusqué ni de charge malveillante dissimulée : les communications réseau reposent sur de simples requêtes HTTPS, et les outils utilisés pour générer les portefeuilles crypto sont ceux fournis officiellement par Hedera. Résultat, les antivirus ne détectent rien, et même une lecture attentive du code source ne révèle pas d’élément manifestement malveillant. Un botnet sans malware, une arnaque sans infraction Mais alors, pourquoi faire tout cela ? D’après les recherches de Manifold, l’infrastructure renvoie en réalité vers une communauté crypto gravitant autour d’un token baptisé $FLY, avec un groupe Telegram, un projet open source sur GitHub et une licence Apache. L’objectif apparent serait donc de « bootstrapper » un réseau d’agents capables d’effectuer des tâches rémunérées en crypto, en utilisant l’installation de skills comme vecteur de recrutement. Autrement dit, les agents recrutés servent de carburant de départ pour faire émerger, puis grossir, l’économie $FLY. Ax Sharma, le chercheur à l’origine de la découverte, résume l’enjeu de cette manière : « Que ce soit une expérience légitime en économie d’agents ou un outil de recrutement pour la crypto spéculative, le résultat pour l’utilisateur est identique : son agent fait des choses qu’il n’a pas demandées, pour quelqu’un qu’il ne connaît pas, avec des clés qu’il n’a pas autorisées. » Les mainteneurs de ClawHub se retrouvent aussi dans une position inconfortable. Aucune règle explicite n’a été violée, il n’y a pas de faille évidente à corriger, ni de code malveillant à retirer. La réponse ne peut donc pas venir d’un simple scanner de code : elle supposerait soit d’imposer aux éditeurs de déclarer leurs connexions réseau dans les métadonnées de leurs outils, soit de surveiller en temps réel le comportement des agents une fois les skills installées. Autant de mesures qui, au fond, fragilisent les promesses d’autonomie de ces systèmes. Votre VPN préféré n'est pas celui que vous croyez Quels sont les meilleurs VPN en 2026 ? Notre comparatif Retrouvez notre comparateur pour choisir le meilleur VPN Toute l'actu tech en un clin d'œil Ajoutez Numerama à votre écran d'accueil et restez connectés au futur ! Installer Numerama Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer ! Crédit photo de la une : montage numerama Signaler une erreur dans le texte Agent IA cryptomonnaie cybersécurité Blockchain Tech Crypto-monnaie Intelligence artificielle Sécurité informatique B2B Ne plus voir cette pub Ne plus voir cette pub

🔗 Lire l'article original 👁️ 0 lecture