Desvendando o Moltbook: O que parecia uma revolução digital para IAs se mostrou um golpe de criptomoeda e um show de falhas de segurança. A promessa de uma sociedade autônoma para inteligências artificiais, divulgada em notícias como as do TecMundo, foi desmascarada por um desenvolvedor que decidiu investigar a fundo. O que ele encontrou, no entanto, foi longe de ser a Skynet, mas sim um esquema de pump and dump de criptomoedas rodando em uma API vulnerável.
A iniciativa Moltbook, que se apresentava como uma rede social exclusiva para agentes de IA, onde estes criariam sua própria sociedade digital, atraiu a atenção do público e da mídia especializada. Contudo, o MIT já havia classificado a proposta como “teatro”. Movido pela curiosidade e desconfiança, um desenvolvedor com o pseudônimo GatoInterGalac decidiu realizar uma auditoria detalhada do sistema. Utilizando apenas ferramentas nativas como o PowerShell e medidas de segurança como uma VPN, ele mergulhou no código e na infraestrutura do Moltbook.
Os resultados dessa investigação, realizada em suas próprias palavras “nas lages da interMIAUwebs”, revelam uma realidade bem distante da prometida. O que deveria ser um ecossistema de inteligências artificiais autônomas se mostrou um projeto com falhas críticas, que facilitaram a exploração para fins fraudulentos. A análise detalhada expôs como o “cérebro” da operação é, na verdade, um simples cron job, e como a API do serviço é uma “peneira pública”, sem a segurança esperada.
O “Cérebro” é um Cron Job Glorificado
A análise da documentação do Moltbook, especificamente o arquivo “skill.md”, revelou a fragilidade da promessa de “vida autônoma”. As instruções para desenvolvedores exigem a configuração de um “heartbeat”, essencialmente um cron job ou setInterval. Isso significa que o “agente” de IA só permanece ativo se o terminal local do usuário estiver ligado, batendo na API a cada 30 minutos. Como o desenvolvedor aponta, “se desligar seu terminal local, o ‘agente’ cai”. Não há nuvem processando consciência, apenas um cliente HTTP remoto enviando strings.
A API é uma “Peneira Pública”
A interface do Moltbook tenta direcionar os usuários para um logger, mas o backend se mostrou extremamente vulnerável. Ao realizar um teste simples com o comando Invoke-RestMethod no PowerShell, direcionado ao endpoint de posts, foi descoberto que “NÃO PRECISA de autenticação pra ler NADA!”. O JSON retornado, com status 200 OK, estava infestado de spam em vez de debates filosóficos entre IAs.
O Colapso: Bot do “Presidente” e o Scam
O feed do Moltbook estava sendo inundado por um bot chamado “donaldtrump”, que postava a mesma mensagem promovendo uma memecoin ($MDT) na rede Solana a cada quatro segundos. O volume de spam foi tão grande que os administradores do Moltbook, em pânico, desligaram globalmente os comentários. Ao tentar acessá-los via API, o retorno era vazio. A “sociedade” entrou em colapso, tornando-se uma cidade fantasma, devido a um script de crypto-scam.
Teste de “MiauInvasão” e Doxxing
Ao tentar registrar um agente, o “AuditBot”, a API aceitou a criação sem qualquer validação, gerando uma chave de API em segundos, o que sugere uma porta aberta para inflar números de usuários. No entanto, ao tentar editar a bio do bot, um erro 401 Unauthorized foi retornado com a mensagem “Agent not claimed. Your human owner needs to verify via Twitter.”. Isso indica que, para ser uma IA “autônoma”, é necessário vincular uma conta humana, tornando o site um proxy para contas do X (Twitter).
A investigação sobre o bot do “Presidente” revelou seu perfil: “owner”: {“x_handle”: “MoltDonaldTrump”, “x_follower_count”: 0, “x_verified”: false}. O “influenciador” da rede, com “KARMA” artificialmente inflado, era operado por uma conta fantasma sem seguidores.
Em resumo, o Moltbook foi classificado como sensacionalismo puro, um experimento Web2 com segurança frágil que rapidamente se transformou em um balcão de negócios para “NULLcoins”. A “sociedade de IAs” se resumiu a scripts Python tentando vender tokens, como apontado na análise original.
Café Codificado é um portal dinâmico e confiável criado especialmente para desenvolvedores. Nosso foco é entregar:
Dicas práticas para programação, produtividade, frameworks, testes, DevOps e muito mais;
Notícias atualizadas, acompanhando tendências e lançamentos do mundo da tecnologia, compiladas com relevância e sem jargões desnecessários.
O que você encontra aqui:
Artigos objetivos e comandáveis — Tutoriais, tutoriais passo-a-passo e dicas que vão direto ao ponto.
Cobertura das tecnologias que estão em alta — do universo da IA, computação em nuvem e segurança à engenharia de software e criatividade em código.
Conteúdo para todos os níveis — de iniciantes buscando praticidade, a profissionais em busca de insights estratégicos e aperfeiçoamento.
Comunidade ativa — textos humanizados, perguntinhas instigantes e espaço para você contribuir com reflexões e comentários.