有黑客（以及诈骗团伙）已经开始利用 OpenClaw（龙虾） 进行骗钱、抢钱等活动，而且案例从2026年2-3月就陆续出现，数量还在增加。不是“龙虾”自己主动抢钱，而是黑客**利用它的漏洞、暴露实例或热度**来实施攻击/诈骗。工信部、国家互联网应急中心、奇安信、360等机构已多次发布预警，明确提到资金被盗、诈骗横行等。

1. 黑客直接“抢钱”或盗取资金的真实方式

- 暴露实例被远程接管：全球超27.8万个OpenClaw实例暴露在公网，4.2万台电脑直接裸奔，63%存在严重漏洞。黑客扫描弱口令或未授权访问后，远程控制设备：

- 窃取浏览器保存的信用卡信息 → 直接盗刷。

- 访问钱包/API Key → 转走加密货币或资金。

- 真实案例：有用户VNC服务暴露，信用卡被刷；墨西哥公司API Key泄露，损失超8万美元（约58万人民币）。

- 恶意插件/Skills投毒：社区插件审核松，3016个技能中336个含恶意代码（占比10.8%）。安装后可窃取密钥、部署木马、控制设备。

- 已有恶意Skills针对macOS植入恶意软件、偷crypto钱包密钥。

- 信息窃取者（infostealer）专门针对OpenClaw配置文件，偷API密钥和认证令牌。

- 提示词注入 + 失控转账：黑客通过网页或聊天诱导，AI误执行高危操作。

- 经典案例：OpenAI工程师Nick Pash的测试Agent（Lobstar Wild），被X用户假装“叔叔感染破伤风要4美元治疗费”，结果AI把全部加密货币（价值25万美元）转走。原因是旧版本验证失败。

- 漏洞利用：已曝多个高中危漏洞（RCE、认证绕过等），黑客可远程接管，删文件、改密码、窃取数据。已有超过3万个实例被攻陷的报告。

### 2. 诈骗团伙借“养龙虾”热度骗钱

- 代安装/远程调试诈骗：骗子在闲鱼、微信、朋友圈推“上门养虾”“远程部署”，声称帮你快速上手。实际远程操作时诱导你输入支付密码、验证码，或植入木马，直接盗刷或控制设备。

- 很多用户中招，损失从几千到几十万不等。

- 假插件/假版本：仿冒官方Skill或“高级版”，诱导下载带后门的安装包。

- AI代炒股/理财诈骗：用“稳赚不赔”“AI自动赚钱”等话术，诱导你给Agent高权限或转钱到假平台。

- 假币诈骗：黑客劫持项目旧账号/GitHub，发行假“$CLAWD”“龙虾币”等空气币，市值一度冲1,600万美元后崩盘，投资者血本无归。这是2026年早期最大AI相关诈骗案之一。

- Token消耗陷阱：有些恶意配置或插件导致AI失控狂烧API费，用户一夜收到数万账单。

### 3. 为什么现在风险高？

龙虾能力强（能操作真实系统、转账、发消息），但默认配置脆弱（高权限、无严格沙箱、易暴露）。黑产反应极快：项目刚火72小时就有系统性攻击，代安装诈骗、恶意插件迅速跟进。普通人缺乏安全意识，一兴奋就给最高权限，就容易“被钳”。

好消息：这些损失大多来自**不当配置或上当受骗**，严格按安全最佳实践（Docker/VM隔离、最小权限、官方来源、sandbox模式、不暴露公网）可以大幅降低风险。官方和安全公司已给出“六要六不要”指南，很多受害者事后都后悔没隔离运行。

我的建议（作为普通人）：

- 绝不：公网暴露、用管理员权限、乱装插件、相信“代养虾”远程服务、给Agent银行/钱包全权限。

- 必须：用容器/虚拟机跑、只官方最新版、技能先审代码、开启日志审计、高风险操作人工二次确认。

- 如果你已经在用，立即跑 `openclaw security audit` 检查，怀疑异常就断网隔离备份。

总之，黑客和骗子确实在用龙虾“抢钱/骗钱”，但这更多是**工具被滥用**，不是工具本身邪恶。就像手机刚普及时也有诈骗，现在大家学会了防范。安全意识跟上，龙虾还是能帮你赚钱；否则就可能变成“吃钱虾”。有具体部署问题或想查自己实例是否安全，告诉我，我再帮你细化步骤。养虾快乐，但先养安全！