3 月 19 日,开源 AI 助手 OpenClaw 的创作者 Peter Steinberger 发布公开警告,提醒用户警惕所有自称与该项目相关的加密邮件,称其均为诈骗。他在 X 平台发文表示,OpenClaw 项目为「开源且非商业化」,呼吁用户仅信任官方网站,并对任何商业化衍生项目保持高度警惕。
这一事件是 Steinberger 与加密圈内不法分子持续博弈的最新进展。自今年 1 月项目爆红以来,他及其项目屡遭骚扰、冒充和滥用。
近期,多位开发者陆续收到不法分子的钓鱼邮件,诱导领取虚假的 $CLAW 代币空投。这些诈骗邮件表面来看,发件人为 GitHub 通知邮箱,具有较强迷惑性。邮件承诺发放价值 5 000 美元的 CLAW 代币,并引导收件人通过风险链接注册钱包。
多张在 X 平台上传播的截图显示,这些钓鱼信息疑似有组织地对 GitHub 贡献者大规模发送,内容高度相似。邮件以「OpenClaw GitHub 贡献者空投」为由,使用类似「ClawFunding」「ClawReward」的身份,罗列所谓「入选贡献者」名单,营造伪造的专属感。此外,部分邮件已翻译为西班牙语,诈骗活动疑似波及多个地区。
安全研究员 Aoke Quant 推测,攻击者或直接通过 GitHub 批量爬取开发者信息,实施精准投递。开发者 Daniel Sánchez 直言表示,凡是未经请求的「送钱」邮件,几乎都是骗局。他补充,开源项目本身没有理由搞任何形式的加密空投。
本轮钓鱼攻击并非孤立事件,而是此前 数月持续骚扰的进一步升级。自 1 月底 OpenClaw(原名 Clawdbot)走红后,加密诈骗分子不断瞄准该项目。有人在 Solana 上私自发行了未获授权的迷因币,但仅一天内价格暴跌 96%。
为避免风险,Steinberger 被迫在项目 Discord 社区全面禁止加密相关讨论。他的 X 通知几乎被铺天盖地的代币哈希和消息“刷爆”,一度无法正常使用。
事态进一步恶化,Anthropic 出于商标担忧要求 Steinberger 更改机器人名称。他将 Clawdbot 更名为 Moltbot,但加密诈骗者显然早有准备。在名称变更后仅 5 秒内,攻击者就抢注了原有账号,开始推广新的代币。在 Steinberger 尚未完成迁移安全措施前,黑客就利用被劫持账号传播恶意软件。他的 GitHub 用户名也在大约 30 秒内被盗,并随即用于分发恶意代码。Steinberger 称,这是他遇到过“最恶劣的网络骚扰”。
2026 年 2 月,OpenAI 邀请 Steinberger 加盟,由 Sam Altman 领导的个人 AI 智能体业务板块。Steinberger 表示,双方合作让他的愿景能够以最快速度实现普及。目前,OpenClaw 作为一个开源项目,已获得 OpenAI 的基础设施与资源支持。尽管如此,迁移至大型科技企业并未阻止诈骗分子继续利用 OpenClaw 品牌作恶。
安全公司 SlowMist 此前已 发出警告,指出 Clawdbot 存在暴露 API 密钥和私密聊天记录的风险。研究员 Jamieson O’Reilly 也 发现,部分未进行身份验证的实例泄露了大量凭证,导致数百条敏感信息可被公开访问。这些安全漏洞可能为不法分子提供了编造钓鱼邮件所需的数据。
对于 Steinberger 来说,立场始终如一:绝不会发行任何代币,凡声称有币相关的说法均为骗局。
