OpenClaw đã triển khai chính sách cấm đề cập đến ‘bitcoin’ và các thuật ngữ tiền mã hóa khác trên máy chủ Discord của mình. Quyết định này được đưa ra khi OpenClaw đạt được cột mốc quan trọng vượt qua 200.000 sao trên GitHub kể từ khi phát hành vào cuối tháng 1. Những diễn biến này phản ánh sự hiện diện và ảnh hưởng ngày càng lớn của OpenClaw trong cộng đồng phần mềm.
Anthropic đã gửi thông báo nhãn hiệu đến Peter Steinberger về tên gốc của dự án, Clawdbot, cho biết tên Clawdbot đang là đối tượng tranh chấp nhãn hiệu. Thư từ Anthropic được gửi đến Steinberger liên quan đến việc dự án sử dụng tên Clawdbot. Sau khi nhận được thông báo nhãn hiệu, dự án đã đổi tên. Tên công khai của dự án được đổi từ Clawdbot thành OpenClaw.
Những kẻ lừa đảo tiền mã hóa đã chiếm đoạt tài khoản của Peter Steinberger và quảng bá một token giả mang tên $CLAWD trên blockchain Solana. Token $CLAWD được quảng cáo đã đạt vốn hóa thị trường 16 triệu đô la chỉ trong vài giờ sau chiến dịch quảng bá. Chiến dịch này sử dụng các tài khoản bị chiếm đoạt để công khai quảng cáo token vào những giờ trước khi giá trị token tăng nhanh chóng.
Khi Peter Steinberger công khai phủ nhận sự liên quan, giá token đã sụt giảm hơn 90%. Sự sụp đổ xảy ra sau khi ông phủ nhận công khai và làm mất lợi nhuận của những người mua vào muộn trong giai đoạn token tăng giá nhanh. Sự việc kết hợp giữa việc chiếm đoạt tài khoản, tăng giá đột ngột và giảm sâu sau đó đã khiến những người mua muộn mất trắng lợi nhuận. Những khoản thua lỗ này thuộc về những nhà đầu tư đã mua token sau khi nó tăng giá mạnh.
Các nhà nghiên cứu bảo mật tại SlowMist, cùng với các kiểm toán viên độc lập, đã phát hiện những lỗ hổng nghiêm trọng trong các triển khai của OpenClaw. Họ phát hiện hàng trăm phiên bản OpenClaw bị công khai do sự sụp đổ của mô hình tin cậy localhost khi đặt sau một reverse proxy. Việc này gây ra rủi ro cho các hệ thống dựa vào OpenClaw, có thể dẫn đến truy cập trái phép.
Bên cạnh những phát hiện này, 386 tiện ích bổ sung “kỹ năng” độc hại đã được xác định trong kho kỹ năng của OpenClaw. Những tiện ích này được thiết kế đặc biệt để nhắm đến các nhà giao dịch tiền điện tử, đe dọa hoạt động và tính toàn vẹn dữ liệu của họ. Những vấn đề này làm nổi bật những điểm yếu trong OpenClaw cần được chú ý và xử lý cẩn thận để ngăn chặn khai thác.
Máy chủ Discord của OpenClaw cấm mọi nhắc đến bitcoin và các thuật ngữ tiền điện tử khác. Dự án đã được đổi thương hiệu sau một thông báo về quyền thương hiệu đối với tên gốc, và những kẻ lừa đảo đã chiếm đoạt tài khoản Peter Steinberger để quảng bá một token giả sau đó sụp đổ. Các nhà nghiên cứu và kiểm toán viên độc lập đã báo cáo các vấn đề bảo mật với các triển khai OpenClaw và xác định nhiều tiện ích kỹ năng độc hại trong kho kỹ năng của dự án.
