Sikkerhetsforsker Paul McCarty har funnet 386 malware-infiserte skills på ClawHub, markedsplassen for OpenClaw AI-assistenter. De maskerer seg som krypto-handelsverktøy for ByBit og Polymarket, men stjeler i virkeligheten API-nøkler, wallet-nøkler, SSH-credentials og nettleserpassord. Nesten 7 000 nedlastinger fra én enkelt bruker.