Người sáng lập trợ lý AI mã nguồn mở ClawdBot, nay đổi tên thành Moltbot, đã đưa ra cảnh báo công khai cho cộng đồng tiền điện tử sau khi những kẻ lừa đảo tung ra các token giả mạo sử dụng tên dự án của ông, thu hút các nhà giao dịch và gây ra những tổn thất nặng nề.
Peter Steinberger cho biết ông chưa bao giờ phát hành Token, không có kế hoạch làm như vậy và không có liên hệ gì với bất kỳ loại tiền điện tử nào tuyên bố có liên quan đến công việc của ông.
Token giả mạo $CLAWD đã nhanh chóng thu hút sự chú ý của các nhà giao dịch nhỏ lẻ trên các nền tảng meme coin dựa trên Solana, đạt mức vốn hóa thị trường ban đầu khoảng 16 triệu đô la.
Đà tăng trưởng chỉ kéo dài trong thời gian ngắn; ngay sau khi Steinberger công khai phủ nhận sự liên quan, giá trị vốn hóa thị trường đã giảm mạnh từ khoảng 8 triệu đô la xuống dưới 800.000 đô la.
Ông Steinberger đưa ra tuyên bố này sau nhiều ngày được các nhà giao dịch và nhà quảng bá tiền điện tử liên hệ sau sự xuất hiện đột ngột của các đồng tiền meme mang thương hiệu “ClawdBot”.
Nhà sáng lập cho rằng hoạt động giao dịch Token đang gây tổn hại cho dự án phần mềm.
Trong một bài đăng trên X, anh ấy yêu cầu các nhà đầu tư ngừng liên hệ với mình và cũng tuyên bố rằng anh ấy sẽ không nhận bất kỳ khoản phí hay sự chứng thực nào liên quan đến việc ra mắt tiền điện tử.
Cảnh báo này được đưa ra do sự xuất hiện của các tài khoản mạo danh đang tiếp thị một Token có tên $CLAWD, được hiển thị trên các nền tảng meme coin dựa trên Solana.
Token này nhanh chóng thu hút sự chú ý của các nhà giao dịch nhỏ lẻ, với một số người báo cáo lợi nhuận ban đầu khi thông tin lan truyền trên mạng xã hội.
Các nhà giao dịch đã đăng tải trên X rằng vụ việc này là một ví dụ khác về việc các token liên quan đến AI mang tính đầu cơ giảm giá ngay sau khi thông báo chính thức về việc sa thải được đưa ra.
Một số người dùng cáo buộc những kẻ triển khai Token ẩn danh có hành vi lừa đảo liên tục, cho rằng các dự án tương tự đã được khởi động và bỏ rơi dưới những tên khác nhau.
Tình hình càng trở nên phức tạp hơn do quá trình đổi tên đang diễn ra vào thời điểm đó. Steinberger cho biết dự án ClawdBot buộc phải đổi tên thành Moltbot do vướng mắc về nhãn hiệu.
Trong quá trình đổi tên, những sai sót trong việc chuyển đổi tài khoản đã cho phép bên thứ ba chiếm giữ hoặc kiểm soát các tài khoản GitHub và X liên quan.
Những tài khoản đó sau đó được sử dụng để mạo danh dự án và quảng bá các token tiền điện tử như thể chúng có liên kết chính thức.
Steinberger cho biết ông đang làm việc với GitHub để khôi phục các tài khoản bị ảnh hưởng và kêu gọi người dùng bỏ qua bất kỳ tuyên bố nào liên quan đến tiền điện tử gắn liền với dự án này.
Công cụ AI lan truyền ClawdBot đang bị giám sát chặt chẽ sau các cảnh báo về an ninh.
ClawdBot, nay đổi tên thành Moltbot, đã thu hút sự chú ý vào đầu tháng này sau khi lan truyền rộng rãi trong cộng đồng các nhà phát triển.
Công cụ này là một trợ lý AI mã nguồn mở, tự lưu trữ, được thiết kế để chạy cục bộ trên máy tính của người dùng và tích hợp với các nền tảng nhắn tin như Telegram, WhatsApp, Discord và Slack.
Khác với các chatbot trên web, nó được thiết kế để lưu giữ thông tin dài hạn, thực thi các lệnh và tự động hóa các tác vụ trực tiếp trên hệ thống của người dùng.
Steinberger, người trước đây đã bán công ty phần mềm PSPDFKit với giá khoảng 100 triệu euro, đã quay trở lại phát triển dự án này để xây dựng nó như một giải pháp thay thế tập trung vào quyền riêng tư cho các công cụ AI được lưu trữ trên đám mây.
Đồng thời, các nhà nghiên cứu an ninh mạng đã bày tỏ lo ngại về việc người dùng không quen thuộc với bảo mật máy chủ triển khai ClawdBot một cách không an toàn.
Công ty bảo mật blockchain SlowMist và các nhà nghiên cứu độc lập đã báo cáo rằng hàng trăm phiên bản cổng ClawdBot đã bị phơi bày ra internet công cộng do cấu hình proxy sai.
Các thiết lập này tiềm ẩn nguy cơ cho phép truy cập vào khóa API, nhật ký trò chuyện và khả năng thực thi lệnh.
Các nhà nghiên cứu nhấn mạnh rằng vấn đề bắt nguồn từ lỗi cấu hình của người dùng chứ không phải là một lỗ hổng bảo mật tiềm ẩn, nhưng cảnh báo rằng rủi ro rất nghiêm trọng do công cụ này có quyền truy cập hệ thống sâu rộng.
Những cảnh báo bảo mật đó càng làm tăng thêm sự hoang mang khi những kẻ lừa đảo lợi dụng sự chú ý đột ngột dành cho dự án để tiếp thị token cho các nhà đầu cơ.
