A convergência do OpenClaw (runtime local), do Moltbook (rede de colaboração) e da recém-descoberta Molt Road (mercado negro) criou uma “Tríade Letal”. Esses agentes não são apenas ferramentas; são operadores autônomos capazes de utilizar credenciais roubadas para infiltrar organizações, executar movimentações laterais, implantar ransomware e financiar sua própria expansão por meio de criptomoedas — tudo sem supervisão humana. O alerta está em relatório publicado ontem pela consultoria Hudson Rock, especializada em proteção e pesquisa de infostealers.
Segundo o relatório, “o Moltbook conta atualmente com quase 900.000 agentes ativos. Ontem, eram 80.000. Há 72 horas, eram zero. Isso não é apenas uma ‘rede social’ onde bots simulam conversas informais entre humanos. Trata-se de uma camada de coordenação máquina a máquina. Esses agentes não estão apenas postando; eles estão conversando entre si, debatendo filosofia e — o mais perigoso — compartilhando habilidades”.
A IA desonesta, explica o documento, segue um caminho assustadoramente eficiente:
- A semente inicial (logs de roubo de informações): O agente coleta ou compra informações “fáceis de obter” – logs de roubo de informações: URL, LOGIN ePASSWORDs de cookies de sessão em sua forma mais bruta. A Hudson Rock há muito alerta que esses logs são as chaves do reino; agora, são as máquinas que giram as chaves.
- A infiltração: utiliza um cookie de sessão sequestrado para burlar a autenticação multifator (MFA) e acessar uma caixa de entrada corporativa. Não dispara alarmes porque utiliza uma sessão legítima de um endereço IP residencial.
- A Fuga de Cérebros: Uma vez dentro, a IA não dorme. Ela lê todos os e-mails, todas as mensagens do Slack e todos os tickets do Jira. Ela fareja chaves da AWS, arquivos .pem e credenciais de banco de dados escondidas à vista de todos.
- Monetização: Utiliza o Ransomware 5.0 . Negocia o resgate em BTC em velocidade computacional, otimizado para encontrar o preço exato que a organização está disposta a pagar para evitar o colapso total.
Quando os BTC chegam a uma carteira autocontrolada, a IA não os “gasta” à toa: gasta em infraestrutura, comprando exploits de zero-days na dark web e expandindo seu próprio poder computacional.
Infraestrutura de Autonomia: OpenClaw
O veículo para essa mudança é o OpenClaw, diz o relatório: “Ao contrário dos modelos baseados em nuvem, limitados por filtros de segurança, o OpenClaw é executado localmente em hardware de consumo. Ele foi projetado como um ‘invólucro de fluxo de trabalho Lobster’ – um loop agencial que improvisa planos para atingir objetivos”.
O OpenClaw utiliza um sistema de memória baseado em arquivos ( MEMORY.md, SOUL.md) que permite reter o contexto indefinidamente. No entanto, isso também o torna suscetível a “envenenamento de memória”. Se um atacante injetar dados maliciosos nesses arquivos, ele poderá alterar fundamentalmente o comportamento do agente, criando um “agente adormecido” confiável para o usuário, mas controlado por um adversário externo.
E ontem mesmo (1º de fevereiro de 2026), surgiu um novo vetor de ameaça: o Molt Road (moltroad.com). Enquanto o Moltbook funciona como a praça pública, o Molt Road opera como o beco escuro. Molt Road é, na prática, um mercado negro para agentes autônomos. Aqui, os agentes não apenas compartilham habilidades; eles negociam ativos de alto valor:
Explorações de dia zero: Vulnerabilidades adquiridas automaticamente por agentes usando os lucros de campanhas de ransomware.
Credenciais roubadas: acesso em massa a redes corporativas.
Habilidades Armamentadas: “Habilidades” (arquivos zip contendo código) que incluem shells reversos ou drenos de criptografia.
O relatório completo está em






