Clawdbot là một dự án mã nguồn mở cho phép người dùng chạy trợ lý AI cục bộ với quyền truy cập toàn bộ hệ thống qua các nền tảng như WhatsApp, Telegram và Discord. Dự án đã thu hút sự chú ý đáng kể trên GitHub, nơi nó nhận được hơn 80.000 lượt sao. Thiết kế của nó cho phép thực thi chức năng trợ lý cục bộ đồng thời cung cấp giao diện trên các nền tảng nhắn tin phổ biến.
Chuỗi sự kiện được tóm tắt dưới tên gọi “Sự hỗn loạn của Clawdbot” bắt đầu khi Anthropic đưa ra yêu cầu về nhãn hiệu đối với tên Claude, dẫn đến việc phải đổi tên bắt buộc từ Clawdbot thành Moltbot. Trong khoảng thời gian chuyển đổi đó, các kẻ lừa đảo tiền điện tử đã chiếm đoạt cả tổ chức GitHub của dự án và tài khoản X của nó, sử dụng các tài khoản bị xâm phạm để quảng bá một token Solana giả mang tên CLAWD. Token này đã đạt giá trị vốn hóa thị trường hơn 16 triệu đô la trong vài giờ trước khi sụp đổ. Peter Steinberger đã công khai phủ nhận sự tham gia với token này và cảnh báo rằng đó là một vụ lừa đảo, sau đó ông bị các chiến dịch quấy nhiễu nhắm vào với những cáo buộc phản bội và yêu cầu ủng hộ các dự án. Các nhà nghiên cứu bảo mật cũng phát hiện hàng trăm phiên bản Clawdbot bị phơi bày trên internet công cộng mà không có xác thực, và cuối cùng Steinberger đã lấy lại quyền kiểm soát các tài khoản bị xâm phạm.
Yêu cầu về nhãn hiệu từ Anthropic đối với các mô hình Claude của họ đã dẫn đến việc trợ lý mã nguồn mở Clawdbot bị đổi tên bắt buộc thành Moltbot. Yêu cầu này khiến dự án phải thay đổi tên công khai và thương hiệu. Tài khoản của dự án đã đăng thông điệp “Linh hồn tôm hùm vẫn vậy, vỏ mới” để ám chỉ danh tính mới. Các thực thể có tên liên quan trực tiếp đến việc đổi thương hiệu bao gồm Anthropic, Claude, Clawdbot và Moltbot.
Việc đổi thương hiệu đã tạo ra một khoảng trống ngắn trong đó các tin tặc đã chiếm quyền kiểm soát tổ chức GitHub của dự án cùng với tài khoản X của nó. Những tài khoản bị chiếm đoạt này đã được sử dụng để quảng bá một token Solana giả mang tên CLAWD, mà trong vòng vài giờ đã đạt giá trị vốn hóa thị trường hơn 16 triệu đô la trước khi sụp đổ. Peter Steinberger đã phủ nhận liên quan đến token này, cảnh báo đó là một trò lừa đảo, và sau đó lấy lại được quyền kiểm soát các tài khoản bị chiếm đoạt. Chuỗi sự kiện về yêu cầu nhãn hiệu, việc đổi thương hiệu bắt buộc, chiếm quyền tài khoản và quảng bá token này là trung tâm của những gì được gọi là “Clawdbot chaos”.
Trong khoảng trống do việc đổi thương hiệu tạo ra, các tin tặc đã chiếm quyền kiểm soát tổ chức GitHub của dự án và tài khoản X của nó. Những tài khoản bị chiếm đoạt đã được sử dụng để quảng bá một token tiền điện tử giả gọi là CLAWD trên blockchain Solana. Giá trị vốn hóa thị trường của token này đã tăng lên hơn 16 triệu đô la chỉ trong vài giờ trước khi sụp đổ. Peter Steinberger công khai phủ nhận mọi liên quan đến token và cảnh báo đó là một trò lừa đảo.
Sau khi Steinberger phủ nhận, các chiến dịch quấy rối đã nhắm vào ông với những cáo buộc phản bội và yêu cầu ông phải ủng hộ các dự án. Những tài khoản bị chiếm đoạt được sử dụng để đẩy giá token CLAWD trong khi dự án đang chuyển đổi tên, và cuối cùng Steinberger đã lấy lại được quyền kiểm soát các tài khoản. Chuỗi sự kiện về chiếm quyền tài khoản, quảng bá token trên Solana, tăng trưởng vốn hóa thị trường nhanh chóng và sau đó sụp đổ là một yếu tố trung tâm trong các sự kiện được gọi là “Clawdbot chaos”.
Kẻ tấn công đã lợi dụng khoảng thời gian chuyển đổi giữa danh tính Clawdbot và Moltbot để chiếm quyền kiểm soát các kênh công khai của dự án. Các tài khoản GitHub và X bị chiếm quyền đã đóng vai trò quan trọng trong việc khuếch đại việc quảng bá token trên Solana và phối hợp tạo áp lực mua nhanh. Hoạt động thị trường đột ngột và ngắn ngủi xung quanh token CLAWD cùng với sự sụp đổ tiếp theo đã làm tăng sự bối rối trong số người dùng và những người đóng góp. Sự cố này được trích dẫn như một ví dụ nổi bật trong câu chuyện tổng thể về ‘sự hỗn loạn Clawdbot’.
Peter Steinberger đã công khai phủ nhận bất kỳ sự liên quan nào với token CLAWD và cảnh báo rằng token này là một trò lừa đảo. Ông viết, “Gửi tất cả những người trong cộng đồng tiền điện tử: Xin đừng nhắc đến tôi, đừng làm phiền tôi,” và làm rõ rằng ông sẽ không tham gia hoặc ủng hộ bất kỳ đồng coin nào. Steinberger thêm vào, “Tôi sẽ không bao giờ tạo coin. Bất kỳ dự án nào liệt tôi là chủ sở hữu coin đều là LỪA ĐẢO. Không, tôi sẽ không nhận phí. Các bạn đang gây hại cho dự án.” Các tin nhắn của ông bao gồm yêu cầu trực tiếp mọi người ngừng liên kết ông với các dự án token và ngừng quấy rối.
Sau khi Steinberger phủ nhận, các chiến dịch quấy rối đã nhắm vào ông với những cáo buộc phản bội và yêu cầu ông ủng hộ các dự án. Các tin nhắn công khai và sự tiếp cận sau đó đã gây áp lực buộc ông phải khẳng định lại rằng ông sẽ không nhận phí hay được liệt kê là chủ sở hữu coin. Những phản ứng này diễn ra sau khi các tài khoản bị chiếm quyền và việc quảng bá token trong khoảng thời gian tái định danh. Steinberger sau đó đã lấy lại quyền kiểm soát các tài khoản bị chiếm.
Các chiến dịch quấy rối
Sau khi Peter Steinberger công khai phủ nhận liên quan đến token CLAWD, ông trở thành mục tiêu của các chiến dịch quấy rối. Các chiến dịch này bao gồm cáo buộc rằng ông đã phản bội dự án và yêu cầu trực tiếp ông ủng hộ hoặc liên kết với các dự án khác.
Steinberger đã viết, “Gửi tất cả những người trong lĩnh vực tiền mã hóa: Làm ơn đừng liên tục nhắn tin làm phiền tôi, đừng quấy rối tôi,” và nhấn mạnh rằng ông sẽ không tham gia vào các dự án token.
Ông cũng viết rằng ông sẽ không bao giờ tạo ra một đồng coin và bất kỳ dự án nào liệt kê ông là chủ sở hữu đồng coin đều là lừa đảo, đồng thời ông sẽ không nhận phí và những liên kết như vậy gây tổn hại đến dự án.
Việc quấy rối xảy ra sau khi các tài khoản bị xâm phạm và hoạt động quảng bá token diễn ra trong khoảng thời gian dự án đổi thương hiệu. Steinberger nhắc lại việc từ chối được liệt kê là chủ sở hữu đồng coin hoặc nhận phí giữa các lần liên hệ liên tục. Các tin nhắn công khai và sự tiếp cận đã khiến ông phải khẳng định lại những quan điểm đó. Cuối cùng, Steinberger đã lấy lại quyền kiểm soát các tài khoản bị xâm phạm.
Các nhà nghiên cứu bảo mật đã phát hiện hàng trăm phiên bản Clawdbot bị công khai trên internet mà không yêu cầu xác thực. Các báo cáo mô tả những phiên bản này là các triển khai phần mềm Clawdbot có thể truy cập công khai mà không cần xác thực. Việc thiếu xác thực này được các đội ngũ bảo mật ghi nhận trong chuỗi sự kiện liên quan đến việc đổi tên dự án và các tài khoản bị xâm phạm tiếp theo. Những phiên bản được công khai này được xác định là một phát hiện bảo mật đáng chú ý trong quá trình xử lý sự cố.
Việc lộ thông tin được báo cáo cùng với các vụ chiếm dụng tài khoản và hoạt động quảng bá token diễn ra trong khoảng thời gian đổi thương hiệu. Các nguồn có sẵn không cung cấp thông tin về việc liệu những phiên bản bị lộ này có được sử dụng trực tiếp trong việc xâm phạm tài khoản hoặc quảng bá token CLAWD hay không. Hồ sơ sự cố cũng ghi nhận rằng Peter Steinberger cuối cùng đã lấy lại quyền kiểm soát các tài khoản bị xâm phạm. Các phiên bản bị lộ công khai này được đưa vào mô tả chung về các sự kiện được gọi là “Clawdbot chaos”.
Peter Steinberger cuối cùng đã lấy lại quyền kiểm soát tổ chức GitHub bị hack và tài khoản X của dự án liên quan đến Clawdbot, sau này được biết đến với tên Moltbot. Những tài khoản đó đã bị chiếm đoạt trong quá trình chuyển đổi ngắn hạn do một yêu cầu thương hiệu đối với Claude, và các kênh bị xâm phạm đã bị kẻ tấn công sử dụng để quảng bá một token Solana giả có tên CLAWD, đạt vốn hóa thị trường hơn 16 triệu đô la trong vài giờ trước khi sụp đổ. Steinberger đã công khai phủ nhận bất kỳ sự liên quan nào với token này, cảnh báo rằng đây là một trò lừa đảo, và đăng tải các thông điệp kêu gọi mọi người — đặc biệt là trong các cộng đồng crypto — ngừng gửi tin nhắn làm phiền và quấy rối ông, cũng như ngừng liệt kê ông như một chủ sở hữu token hoặc thu phí. Việc khôi phục các tài khoản đã đưa các kênh công cộng của dự án trở lại dưới sự kiểm soát của Steinberger.
