Peter Steinberger, người sáng tạo ra trợ lý AI mã nguồn mở OpenClaw, đã đưa ra cảnh báo công khai vào ngày 19 tháng 3. Ông kêu gọi người dùng coi tất cả các email liên quan đến tiền điện tử tự nhận có liên hệ với dự án là lừa đảo. Dự án này là "mã nguồn mở và phi thương mại", Steinberger viết trên X. Ông khuyên những người theo dõi chỉ nên tin tưởng vào trang web chính thức và cảnh giác với các hình thức thương mại.
Vụ việc đánh dấu chương mới nhất trong cuộc xung đột kéo dài giữa Steinberger và những kẻ cơ hội trong lĩnh vực tiền điện tử, những người đã quấy rối, mạo danh và lợi dụng dự án của ông kể từ khi nó lan truyền rộng rãi vào tháng Giêng.
Các đợt airdrop giả mạo nhắm vào các nhà phát triển trên toàn thế giới
Cảnh báo được đưa ra sau khi nhiều nhà phát triển báo cáo nhận được email lừa đảo cung cấp các đợt airdrop Token $CLAW giả mạo. Các email lừa đảo này dường như xuất phát từ địa chỉ thông báo của GitHub, tạo cho chúng vẻ ngoài đáng tin cậy. Chúng hứa hẹn 5.000 đô la Mỹ bằng token CLAW và hướng dẫn người nhận đăng ký ví thông qua các liên kết Google đáng ngờ.
Các ảnh chụp màn hình được chia sẻ trên X cho thấy một chiến dịch phối hợp nhắm mục tiêu vào những người đóng góp cho GitHub với nội dung gần như giống hệt nhau. Các email đề cập đến " Airdrop dành cho Người đóng góp GitHub của OpenClaw" từ các tài khoản như "ClawFunding" và "ClawReward". Mỗi tin nhắn đều liệt kê những "Người đóng góp được chọn" để tạo ra cảm giác độc quyền giả tạo giữa những người nhận. Một số phiên bản đã được dịch sang tiếng Tây Ban Nha, cho thấy chiến dịch này trải rộng trên nhiều khu vực.
Nhà nghiên cứu bảo mật Aoke Quant nghi ngờ rằng tin tặc đã lấy cắp thông tin của nhà phát triển trực tiếp từ GitHub để phát tán hàng loạt. Nhà phát triển Daniel Sánchez đã nắm bắt được quan điểm chung: những lời đề nghị tiền miễn phí không được yêu cầu gần như chắc chắn là lừa đảo. Ông nói thêm rằng các dự án mã nguồn mở không có lý do gì để tổ chức các chương trình tặng tiền điện tử miễn phí dưới bất kỳ hình thức nào.
Nhiều tháng bị quấy rối và một chiến dịch đổi thương hiệu thảm hại
Làn sóng lừa đảo trực tuyến mới nhất không phải là một sự việc riêng lẻ mà là sự leo thang của hành vi quấy rối kéo dài nhiều tháng. Kể từ khi OpenClaw lần đầu tiên trở nên phổ biến với tên gọi Clawdbot vào cuối tháng Giêng, những kẻ lừa đảo tiền điện tử đã liên tục nhắm mục tiêu vào dự án này. Ai đó đã tạo ra một loại tiền ảo trái phép trên Solana, khiến giá trị của nó giảm 96% chỉ trong một ngày.
Steinberger buộc phải cấm hoàn toàn mọi cuộc thảo luận về tiền điện tử trên máy chủ Discord của dự án. Thông báo trên trang của anh ấy trở nên "không thể sử dụng được" do liên tục bị tấn công bởi các mã băm Token và tin nhắn.
Mọi người ơi, nếu nhận được email về tiền điện tử từ các trang web tự xưng là có liên kết với OpenClaw, thì đó LUÔN LUÔN là một trò lừa đảo.
— Peter Steinberger 🦞 (@steipete) 18 tháng 3 năm 2026
Chúng tôi sẽ không bao giờ làm điều đó. Dự án này là mã nguồn mở và phi thương mại. Hãy sử dụng trang web chính thức. Hãy cảnh giác với những người cố gắng xây dựng các lớp bao bọc thương mại dựa trên nó.
Tình hình trở nên tồi tệ hơn khi Anthropic yêu cầu Steinberger đổi tên bot vì lo ngại về vấn đề bản quyền thương hiệu. Anh ta đã đổi tên từ Clawdbot thành Moltbot, nhưng những kẻ lừa đảo tiền điện tử đã sẵn sàng ra tay ngay lập tức. Chỉ trong vòng năm giây sau khi đổi tên, những kẻ tấn công đã chiếm đoạt tài khoản ban đầu để quảng bá các token mới. Chúng phát tán phần mềm độc hại từ tài khoản bị chiếm đoạt trước khi Steinberger kịp bảo mật quá trình chuyển đổi. Tên người dùng GitHub của anh ta đã bị đánh cắp trong khoảng 30 giây và được sử dụng để phát tán mã độc. Anh ta mô tả trải nghiệm này là “hình thức quấy rối trực tuyến tồi tệ nhất” mà anh ta từng trải qua.
Động thái của OpenAI không ngăn chặn được những kẻ lừa đảo.
Vào tháng 2 năm 2026, OpenAI đã mời Steinberger dẫn dắt bộ phận trợ lý AI cá nhân của mình dưới sự chỉ đạo của Sam Altman. Steinberger đã chấp nhận, nói rằng sự hợp tác này là cách nhanh nhất để hiện thực hóa tầm nhìn của ông. OpenClaw tiếp tục là một dự án mã nguồn mở hiện được hỗ trợ bởi cơ sở hạ tầng và nguồn lực của OpenAI. Tuy nhiên, việc chuyển sang một công ty công nghệ lớn rõ ràng không ngăn cản được những kẻ lừa đảo lợi dụng thương hiệu này.
Trước đó, công ty bảo mật SlowMist đã cảnh báo rằng các phiên bản Clawdbot đã để lộ khóa API và nhật ký trò chuyện riêng tư. Nhà nghiên cứu Jamieson O'Reilly phát hiện ra rằng các phiên bản chưa được xác thực đã để lộ hàng trăm thông tin đăng nhập công khai. Những lỗ hổng bảo mật này có thể đã cung cấp cho kẻ lừa đảo dữ liệu cần thiết để tạo ra các email lừa đảo thuyết phục.
Đối với Steinberger, thông điệp vẫn không thay đổi: sẽ không bao giờ có đồng xu nào như vậy, và bất kỳ tuyên bố nào trái ngược đều là lừa đảo.
