OpenClaw这个开源AI项目火了没几个月,就已经成了诈骗团伙眼里的肥肉。OX Security周三直接甩出报告,点名有钓鱼团伙盯上了OpenClaw的开发者,手段老套却阴险:用假GitHub账号发帖,声称开发者中了5000美元的“CLAW”空投奖励。
项目本身压根没发币。创始人Peter Steinberger早在1月份就在X上撂狠话:“我永远不会搞币,任何把我列成币主的项目都是骗局。”他这话放完没多久,诈骗就来了。攻击者建了一堆假GitHub账号,在自己控制的仓库里@真正的开发者,帖子写得像模像样,说你中奖了,去领CLAW。点进去是个一比一克隆的官网,界面几乎一模一样,唯独多出一个醒目的“连接钱包”按钮。
这套路在加密圈见得太多了。连上钱包那一刻,私钥或者授权就可能被偷走。幸运的是,OX Security目前没发现有开发者真上当。社交平台上不少人反应很快,直接在评论区喊“这是骗局”“别点”。Steinberger本人也紧急发声,再次警告:任何声称跟项目相关的邮件、代币全是假的,只认官网。
OpenClaw去年11月上线,主打本地运行的自主AI代理,能通过WhatsApp、Telegram聊天来管文件、操作软件、刷浏览器。完全免费、开源、非商业化,这几个标签让它在GitHub和X上爆火。几个月时间,X粉丝冲到46.5万,社区活跃得不行。火了自然招黑。2月份项目方直接在Discord把BTC和加密讨论全禁了,就是怕再出幺蛾子。
诈骗分子盯上AI项目不是头一回了。加密市场一低迷,攻击者就从链上转战社交和开发者社区。Cointelegraph上个月刚报过,2月加密黑客损失降到4900万美元,很大一部分原因是攻击者改玩钓鱼了。开发者钱包里往往有真金白银,钓一个赚的比薅羊毛多多了。
Peter Steinberger这次态度很硬。他直接说“我们永远不会搞代币”,等于提前给所有潜在受害者打预防针。开源项目最怕的就是社区信任崩盘,一旦有人真丢了钱,舆论发酵起来,项目口碑就砸了。OpenClaw现在粉丝基数大,任何负面新闻都容易被放大。
市场这边也惨。BTC现报$70,327(24h -5.30%),ETH现报$2,182(24h -6.46%),主流币集体挨刀。熊市里诈骗反而更猖獗,大家口袋紧了,心态也慌,稍微有点甜头就容易上头。结果就是给骗子送人头。
开发者圈其实早就警惕了。Hacker News上有人直接贴出截图,嘲讽这波钓鱼“low到尘埃里”。假CLAW连个像样的合约地址都没有,就敢喊5000美元,搁谁身上都觉得离谱。可偏偏总有人经不起诱惑。
OpenClaw这事提醒所有人:开源AI再牛,也挡不住人性贪婪。项目方能做的只有反复喊话、封禁相关话题、把官网链上写死。用户能做的只有一句话:官方没宣布的东西,一律当空气。别觉得自己聪明,诈骗分子专门挑自以为懂行的人下手。
Steinberger估计这几天都没睡好觉。项目刚起飞,就得天天辟谣。开源社区最珍贵的是信任,丢一次就难捡回来。希望这波过去后,OpenClaw还能继续闷声发大财,而不是被这些垃圾钓鱼拖进泥潭。