開源人工智能助手OpenClaw的創始人Peter Steinberger於3月19日發佈公開警告。他敦促用戶將所有聲稱與該項目相關的加密貨幣郵件都視為詐騙。Steinberger在X上寫道,該項目是“開源且非商業性的”。他告訴關注者只信任官方網站,並對任何商業包裝保持警惕。
這一事件標誌著斯坦伯格與加密貨幣投機者之間長期衝突的最新篇章。自今年 1 月該項目首次走紅以來,這些投機者一直騷擾、冒充和利用他的項目。
全球開發者面臨虛假空投的威脅。
此前,多位開發者報告收到詐騙郵件,聲稱可以空投虛假的CLAW代幣。這些釣魚郵件看似來自GitHub的通知地址,使其具有合法性。郵件承諾提供價值5000美元的CLAW代幣,並引導收件人通過可疑的谷歌鏈接註冊錢包。
X 上分享的截圖顯示,有人發起了一場針對 GitHub 貢獻者的協同營銷活動,發送的郵件內容幾乎完全相同。這些郵件提及了“OpenClaw GitHub 貢獻者空投”,發件賬戶包括“ClawFunding”和“ClawReward”。每封郵件都列出了所謂的“精選貢獻者”,旨在營造一種收件人享有專屬權的錯覺。部分郵件已被翻譯成西班牙語,這表明該活動可能涉及多個地區。
安全研究員Aoke Quant懷疑攻擊者直接從GitHub抓取開發者信息並進行大規模傳播。開發者Daniel Sánchez道出了普遍的看法:主動提供的免費資金幾乎肯定是騙局。他還補充說,開源項目沒有任何理由進行任何形式的加密貨幣贈送活動。
數月的騷擾和一次災難性的品牌重塑
最新一波網絡釣魚攻擊並非孤立事件,而是持續數月騷擾的升級。自 OpenClaw 於 1 月底以 Clawdbot 的名稱首次走紅以來,加密貨幣詐騙分子就不斷將該項目作為攻擊目標。有人在Solana上創建了一種未經授權的模因幣,導致其價格在一天之內暴跌 96%。
斯坦伯格被迫徹底禁止在項目的Discord服務器上進行任何加密貨幣相關的討論。由於源源不斷的代幣哈希值和消息轟炸,他的X通知欄變得“無法使用”。
各位,如果您收到聲稱與 OpenClaw 相關的網站發送的加密貨幣電子郵件,那一定是騙局。
— Peter Steinberger 🦞 (@steipete) 2026年3月18日
我們絕不會那樣做。本項目是開源且非商業性的。請使用官方網站。對於試圖在其基礎上開發商業封裝程序的人,請保持警惕。
情況在Anthropic公司要求Steinberger因商標問題更改機器人名稱後進一步惡化。他將機器人名稱從Clawdbot改為Moltbot,但加密貨幣詐騙分子早已做好了立即攻擊的準備。名稱更改後不到五秒鐘,攻擊者就入侵了原賬戶,開始推廣新的代幣。在Steinberger來得及妥善保護賬戶安全之前,攻擊者就利用被劫持的賬戶傳播了惡意軟件。他的GitHub用戶名在大約30秒內就被盜,並被用於傳播惡意代碼。他將這次經歷描述為他經歷過的“最嚴重的網絡騷擾”。
OpenAI的舉措未能阻止詐騙者
2026年2月,OpenAI邀請斯坦伯格(Steinberger)在薩姆·奧特曼(Sam Altman)的領導下,負責其個人人工智能代理部門。斯坦伯格欣然接受,並表示此次合作是將其願景推廣至所有人的最快途徑。OpenClaw如今作為開源項目繼續運營,並得到了OpenAI的基礎設施和資源支持。然而,即便OpenClaw被一家大型科技公司收購,也並未阻止詐騙分子利用其品牌牟利。
安全公司 SlowMist 此前曾發出警告,稱 Clawdbot 實例會洩露 API 密鑰和私人聊天記錄。研究員 Jamieson O'Reilly 發現,未經身份驗證的實例會導致數百個憑證公開可訪問。這些安全漏洞可能為詐騙分子提供了製作極具迷惑性的釣魚郵件所需的數據。
對於斯坦伯格來說,這個信息仍然不變:永遠不會有這種硬幣,任何相反的說法都是欺詐。
