Peter Steinberger这回是真的被逼急了。3月19日,他在X上直接发声,警告所有收到所谓OpenClaw项目相关加密邮件的用户:统统当诈骗处理。项目从头到尾就是开源、非商业化的东西,他反复强调,永远不会有$CLAW代币,任何打着项目旗号发币、发空投的都是骗子。
事情的导火索是一波针对全球开发者的假空投邮件。邮件伪装成GitHub通知,发件地址看起来像官方,内容却直白到离谱:恭喜你入选“OpenClaw GitHub Contributors Airdrop”,送你价值5000美元的CLAW代币,快点点击链接注册钱包。截图在X上疯传,几乎每封邮件措辞一模一样,有的还特意翻译成西班牙语,显然是跨国撒网。安全研究员Aoke Quant直指,攻击者大概率从GitHub直接扒了贡献者信息,然后群发。
开发者Daniel Sánchez一句话点破本质:开源项目凭什么给你发免费加密货币?碰到这种天上掉馅饼的邮件,基本可以断定是骗局。Steinberger自己也早把Discord里的加密讨论全部禁言,因为从1月底Clawdbot火起来那天起,加密骗子就没消停过。
回想这几个月,简直是场持久战。项目刚爆火,就有人在Solana上未经授权搞了个memecoin,结果一天内跌了96%。Steinberger的X通知栏直接被token地址刷屏,彻底用不了。后来Anthropic因为商标问题要求改名,他赶紧从Clawdbot换成Moltbot。结果改名五秒钟,账号就被狙击,骗子立刻拿去推新币,还夹带木马。GitHub用户名更惨,30秒就被抢注,用来散布恶意代码。Steinberger自己都说,这是他经历过的最恶劣网络骚扰。
2月OpenAI抛出橄榄枝,请他去带个人AI agents部门,合作对象还是Sam Altman本人。Steinberger觉得这是把愿景快速推向大众的最快路径,于是接了。现在OpenClaw继续开源,但背后用上了OpenAI的算力和资源。按理说背靠大厂应该能震慑宵小,可骗子根本不买账,照样薅品牌热度。
更早之前,SlowMist就曝出Clawdbot实例暴露API key和私聊记录。研究员Jamieson O’Reilly发现大量未经认证的实例把几百个凭证明文挂在公网上。这些安全漏洞很可能给钓鱼团伙提供了精准弹药,让他们能写出看起来更像那么回事的邮件。
Steinberger的态度从头到尾没变过:项目绝不碰币,任何声称有官方代币、空投、商业包装的链接,一律是诈骗。他反复提醒用户,只认官网,其他都别信。现在大盘还在跌,BTC报$71,225(24h跌4.17%),ETH报$2,204(24h跌5.71%),市场情绪本来就低迷,这种借开源AI项目割韭菜的把戏就更容易得手。
开源作者本想做点纯粹的技术东西,结果被加密圈的吸血鬼盯上,步步紧逼。Steinberger这次公开喊话,其实也是给所有开发者提个醒:代码开源不等于随便让人拿去割韭菜。碰到这种假空投、假通知,第一时间删邮件,拉黑,别点任何链接。骗子永远跑在前面五秒钟,但清醒的用户至少能保住自己的钱包。