开源人工智能助手OpenClaw的创始人Peter Steinberger于3月19日发布公开警告。他敦促用户将所有声称与该项目相关的加密货币邮件都视为诈骗。Steinberger在X上写道,该项目是“开源且非商业性的”。他告诉关注者只信任官方网站,并对任何商业包装保持警惕。
这一事件标志着斯坦伯格与加密货币投机者之间长期冲突的最新篇章。自今年 1 月该项目首次走红以来,这些投机者一直骚扰、冒充和利用他的项目。
全球开发者面临虚假空投的威胁。
此前,多位开发者报告收到诈骗邮件,声称可以空投虚假的CLAW代币。这些钓鱼邮件看似来自GitHub的通知地址,使其具有合法性。邮件承诺提供价值5000美元的CLAW代币,并引导收件人通过可疑的谷歌链接注册钱包。
X 上分享的截图显示,有人发起了一场针对 GitHub 贡献者的协同营销活动,发送的邮件内容几乎完全相同。这些邮件提及了“OpenClaw GitHub 贡献者空投”,发件账户包括“ClawFunding”和“ClawReward”。每封邮件都列出了所谓的“精选贡献者”,旨在营造一种收件人享有专属权的错觉。部分邮件已被翻译成西班牙语,这表明该活动可能涉及多个地区。
安全研究员Aoke Quant怀疑攻击者直接从GitHub抓取开发者信息并进行大规模传播。开发者Daniel Sánchez道出了普遍的看法:主动提供的免费资金几乎肯定是骗局。他还补充说,开源项目没有任何理由进行任何形式的加密货币赠送活动。
数月的骚扰和一次灾难性的品牌重塑
最新一波网络钓鱼攻击并非孤立事件,而是持续数月骚扰的升级。自 OpenClaw 于 1 月底以 Clawdbot 的名称首次走红以来,加密货币诈骗分子就不断将该项目作为攻击目标。有人在Solana上创建了一种未经授权的模因币,导致其价格在一天之内暴跌 96%。
斯坦伯格被迫彻底禁止在项目的Discord服务器上进行任何加密货币相关的讨论。由于源源不断的代币哈希值和消息轰炸,他的X通知栏变得“无法使用”。
各位,如果您收到声称与 OpenClaw 相关的网站发送的加密货币电子邮件,那一定是骗局。
— Peter Steinberger 🦞 (@steipete) 2026年3月18日
我们绝不会那样做。本项目是开源且非商业性的。请使用官方网站。对于试图在其基础上开发商业封装程序的人,请保持警惕。
情况在Anthropic公司要求Steinberger因商标问题更改机器人名称后进一步恶化。他将机器人名称从Clawdbot改为Moltbot,但加密货币诈骗分子早已做好了立即攻击的准备。名称更改后不到五秒钟,攻击者就入侵了原账户,开始推广新的代币。在Steinberger来得及妥善保护账户安全之前,攻击者就利用被劫持的账户传播了恶意软件。他的GitHub用户名在大约30秒内就被盗,并被用于传播恶意代码。他将这次经历描述为他经历过的“最严重的网络骚扰”。
OpenAI的举措未能阻止诈骗者
2026年2月,OpenAI邀请斯坦伯格(Steinberger)在萨姆·奥特曼(Sam Altman)的领导下,负责其个人人工智能代理部门。斯坦伯格欣然接受,并表示此次合作是将其愿景推广至所有人的最快途径。OpenClaw如今作为开源项目继续运营,并得到了OpenAI的基础设施和资源支持。然而,即便OpenClaw被一家大型科技公司收购,也并未阻止诈骗分子利用其品牌牟利。
安全公司 SlowMist 此前曾发出警告,称 Clawdbot 实例会泄露 API 密钥和私人聊天记录。研究员 Jamieson O'Reilly 发现,未经身份验证的实例会导致数百个凭证公开可访问。这些安全漏洞可能为诈骗分子提供了制作极具迷惑性的钓鱼邮件所需的数据。
对于斯坦伯格来说,这个信息仍然不变:永远不会有这种硬币,任何相反的说法都是欺诈。
