Peter Steinberger, creatorul asistentului AI cu sursă deschisă OpenClaw, a lansat pe 19 martie un avertisment public. El a îndemnat utilizatorii să considere frauduloase orice mesaje legate de criptomonedă care pretind că au legătură cu proiectul.
Potrivit lui, OpenClaw rămâne un proiect cu sursă deschisă și un model non-profit. Într-o postare pe X, el a subliniat că merită să avem încredere doar în site-ul oficial și să tratăm cu prudență orice servicii externe care încearcă să monetizeze produsul.
Această situație a devenit un alt episod din conflictul îndelungat al lui Steinberger cu entuziștii criptomonedelor și escrocii. De la momentul în care proiectul a devenit viral în ianuarie, a fost folosit, copiat și prezentat ca un produs oficial.
Airdrop-urile false atacă dezvoltatorii din întreaga lume
Avertizarea a apărut pe fondul plângerilor din partea dezvoltatorilor care au început să primească e-mailuri cu airdrop-uri false pentru tokenul CLAW. În aceste mesaje se promite aproximativ 5.000 USD în token-uri și se propune înregistrarea unui portofel prin linkuri suspecte pe Google.
E-mailurile par convingătoare. Acestea sosesc aparent de la GitHub și se maschează sub notificări sistemice, ceea ce le face ușor să inducă în eroare.
Capturile de ecran publicate în X arată că acestea nu sunt cazuri izolate. Campania pare a fi masivă și bine organizată. Mesajele sunt aproape identice și vizează colaboratorii GitHub. Acestea menționează așa-numitul Airdrop pentru Contribuitorii OpenClaw de pe GitHub, iar expeditorii sunt conturi precum ClawFunding și ClawReward.
În interiorul e-mailurilor există liste de „participanți selectați”, pentru a crea senzația că destinatarul a fost ales. Unele versiuni au fost deja traduse în spaniolă, ceea ce sugerează că atacul vizează mai multe regiuni.
Cercetătorul în securitate Aoke Quant a sugerat că escrocii ar fi putut colecta datele dezvoltatorilor direct de pe GitHub și să le folosească pentru trimiterea în masă.
Dezvoltatorul Daniel Sanchez a descris situația cât se poate de simplu. Dacă vi se oferă bani gratuit fără solicitare, este aproape întotdeauna o escrocherie. El a mai menționat că proiectele open-source nu au motive să organizeze distribuții de criptomonede.
Luni de presiune și rebranding eșuat
Ultima undă de phishing nu este un caz separat, ci o continuare a unei povești care durează deja câteva luni. De când OpenClaw a devenit viral sub numele de Clawdbot la sfârșitul lunii ianuarie, proiectul a fost atacat regulat de escroci în domeniul criptomonedelor.
La un moment dat, a apărut un meme coin neoficial în rețeaua Solana. Acesta a căzut cu 96% într-o singură zi.
Situația a ieșit rapid de sub control. Steinberger a fost nevoit să interzică complet orice discuții despre criptă în Discord-ul proiectului. În X, situația a ieșit, de asemenea, de sub control. Fluxul de notificări a devenit practic inutilizabil din cauza spamului constant cu token-uri și mesaje.
A apărut ulterior o altă problemă. Anthropic a cerut să schimbe numele botului din cauza problemelor cu marca comercială. Proiectul a fost redenumit din Clawdbot în Moltbot.
Dar imediat ce acest lucru s-a întâmplat, escrocii au profitat. La câteva secunde după schimbarea numelui, au interceptat vechiul cont și au început să promoveze prin intermediul acestuia noi token-uri. Prin profilul spart s-au răspândit software-uri malițioase, până când echipa a reușit să blocheze totul.
Contul de pe GitHub a fost, de asemenea, furat aproape instantaneu. A fost folosit pentru a răspândi cod malițios.
Însuși Steinberger a numit ceea ce se întâmplă cea mai gravă formă de hărțuire online cu care s-a confruntat.
Trecerea la OpenAI nu a oprit escrocii
În februarie 2026, OpenAI l-a invitat pe Steinberger să conducă direcția agenților AI personali sub conducerea lui Sam Altman. El a acceptat, menționând că acesta este cel mai rapid mod de a scala ideea sa.
OpenClaw a rămas un proiect open-source, dar acum beneficiază de suport din infrastructura și resursele OpenAI. Cu toate acestea, trecerea sub aripa unei mari companii tehnologice nu a oprit escrocii, care continuă să folosească numele proiectului.
Anterior, specialiștii de la SlowMist au avertizat deja cu privire la problemele de securitate. Unele versiuni ale Clawdbot-ului au expus chei API și conținutul chat-urilor private.
Cercetătorul Jameson O’Riley a descoperit, de asemenea, că în unele cazuri accesul la astfel de date nu a fost deloc protejat. Sute de date de autentificare au fost expuse public.
Aceste vulnerabilități ar fi putut oferi escrocilor suficiente informații pentru a crea e-mailuri de phishing convingătoare.
Poziția lui Steinberger rămâne neschimbată. Nu va exista niciun token, iar orice declarație contrară este o escrocherie.
#OPENCLAW #security #AI #Write2Earn #BinanceSquareTalks
