Peter Steinberger, twórca asystenta AI z otwartym kodem źródłowym OpenClaw, 19 marca wystosował publiczne ostrzeżenie. Wezwał użytkowników do traktowania jako oszustwo wszelkich e-maili związanych z kryptowalutami, które rzekomo mają związek z projektem.
Według jego słów, OpenClaw pozostaje projektem z otwartym kodem źródłowym i modelem non-profit. W poście na X podkreślił, że warto ufać tylko oficjalnej stronie i z ostrożnością podchodzić do wszelkich zewnętrznych serwisów, które próbują monetyzować produkt.
Ten przypadek stał się kolejnym epizodem w przedłużającym się konflikcie Steinbergera z entuzjastami kryptowalut i oszustami. Od momentu, gdy projekt stał się wirusowy w styczniu, regularnie próbuje się go używać, kopiować i przedstawiać jako oficjalny produkt.
Fałszywe airdropy atakują deweloperów na całym świecie
Ostrzeżenie pojawiło się w kontekście skarg od deweloperów, którzy zaczęli otrzymywać e-maile z fałszywymi airdropami tokena CLAW. W tych wiadomościach obiecano około 5 tys. dolarów w tokenach i zaproponowano zarejestrowanie portfela przez podejrzane linki do Google.
E-maile wyglądają wiarygodnie. Przybywają rzekomo od GitHub i są maskowane jako powiadomienia systemowe, przez co łatwo wprowadzają w błąd.
Zrzuty ekranu opublikowane w X pokazują, że to nie są odosobnione przypadki. Kampania wygląda na masową i dobrze zorganizowaną. Wiadomości są prawie identyczne i skierowane do współtwórców GitHub. Wspomniano w nich o tzw. OpenClaw GitHub Contributors Airdrop, a nadawcami są konta takie jak ClawFunding i ClawReward.
Wewnątrz e-maili znajdują się listy „wybranych uczestników”, aby stworzyć wrażenie, że odbiorca znalazł się w gronie wybranych. Niektóre wersje zostały już przetłumaczone na hiszpański, co wskazuje, że atak obejmuje jednocześnie kilka regionów.
Badacz bezpieczeństwa Aoke Quant zasugerował, że przestępcy mogli zebrać dane deweloperów bezpośrednio z GitHub i wykorzystać je do masowej wysyłki.
Deweloper Daniel Sanchez opisał sytuację jak najprościej. Jeśli oferują Ci darmowe pieniądze bez pytania, to prawie zawsze jest to oszustwo. Zauważył również, że projekty open-source nie mają powodów, aby organizować rozdania kryptowalut.
Miesiące presji i nieudany rebranding
Ostatnia fala phishingu to nie odosobniony przypadek, a kontynuacja historii, która trwa już od kilku miesięcy. Od momentu, gdy OpenClaw stał się wirusowy pod nazwą Clawdbot pod koniec stycznia, projekt regularnie atakują oszuści kryptowalutowi.
W pewnym momencie pojawił się nieoficjalny memcoin w sieci Solana. Spadł o 96% w ciągu zaledwie jednego dnia.
Sytuacja szybko wymknęła się spod kontroli. Steinberger musiał całkowicie zakazać wszelkich dyskusji o krypto w Discordzie projektu. W X sytuacja również wymknęła się spod kontroli. Strumień powiadomień praktycznie przestał być użyteczny z powodu ciągłego spamu dotyczącego tokenów i wiadomości.
Później pojawił się jeszcze jeden problem. Anthropic poprosiło o zmianę nazwy bota z powodu kwestii związanych z marką. Projekt zmieniono z Clawdbot na Moltbot.
Ale od razu skorzystali z tego przestępcy. Zaledwie kilka sekund po zmianie nazwy przejęli stare konto i zaczęli promować nowe tokeny przez nie. Zhakowany profil rozprzestrzeniał złośliwe oprogramowanie, zanim zespół zdążył wszystko zablokować.
Konto na GitHub również zostało przejęte niemal natychmiast. Używano go do rozprzestrzeniania złośliwego kodu.
Sam Steinberger nazwał to, co się dzieje, najgorszą formą prześladowania online, z którą musiał się zmierzyć.
Przejście do OpenAI nie powstrzymało oszustów
W lutym 2026 roku OpenAI zaprosiło Steinbergera do prowadzenia działu osobistych agentów AI pod kierownictwem Sama Altmana. Zgodził się, zauważając, że to najszybszy sposób na skalowanie jego pomysłu.
Sam OpenClaw pozostaje projektem open-source, ale teraz otrzymuje wsparcie dzięki infrastrukturze i zasobom OpenAI. Jednak przejście pod skrzydła dużej firmy technologicznej nie powstrzymało oszustów, którzy nadal wykorzystują nazwę projektu.
Wcześniej specjaliści SlowMist ostrzegali o problemach z bezpieczeństwem. Niektóre wersje Clawdbot ujawniały klucze API i zawartość prywatnych czatów.
Badacz Jameson O’Reilly odkrył również, że w niektórych przypadkach dostęp do takich danych w ogóle nie był zabezpieczony. W otwartym dostępie znalazły się setki danych logowania.
Takie luki mogły dać przestępcom wystarczająco dużo informacji, aby zbierać wiarygodne e-maile phishingowe.
Stanowisko Steinbergera w tym czasie pozostaje niezmienne. Żaden token nie powstanie i jakiekolwiek oświadczenia w przeciwnym wypadku są oszustwem.
#OPENCLAW #security #AI #Write2Earn #BinanceSquareTalks
