OpenClaw已实施政策,禁止在其Discord服务器上提及“比特币”和其他加密货币相关术语。此举发生在OpenClaw自今年一月底发布以来,GitHub星标数突破20万这一重要里程碑之后。这些发展反映了OpenClaw在软件社区中日益增长的影响力和存在感。
Anthropic向Peter Steinberger发送了关于项目原名Clawdbot的商标通知,声明Clawdbot名称涉及商标权索赔。Anthropic的这份通信是针对Steinberger与该项目使用Clawdbot名称相关的事宜。收到商标通知后,该项目进行了更名。项目的公开名称由Clawdbot改为OpenClaw。
加密诈骗分子劫持了Peter Steinberger的账号,并在Solana区块链上推广名为$CLAWD的假代币。该$CLAWD代币在推广短短数小时内,市值达到了1600万美元。诈骗活动利用被劫持的账号,在代币快速达到高估值前的数小时内进行宣传。
当Peter Steinberger公开否认任何参与时,代币价格暴跌超过90%。这次崩盘发生在其公开否认之后,抹去了在代币快速上涨期间后期买家的利润。此事件结合了账号劫持、估值突然飙升以及随后的急剧下跌,导致后来买家损失严重。市场参与者因在代币快速升值后购买而遭受了这些损失。
安全研究人员SlowMist及独立审计员发现了OpenClaw实现中的重大漏洞。调查显示,由于将其部署在反向代理后导致本地主机信任模型崩溃,数百个OpenClaw实例被公开暴露。此暴露对依赖OpenClaw的系统构成风险,可能导致未授权访问。
除了上述发现外,在OpenClaw技能库中还发现了386个恶意的“skills”插件。这些插件专门针对加密货币交易者设计,对其操作和数据完整性构成威胁。这些问题凸显了OpenClaw的安全漏洞,需要引起高度重视并采取措施防止被利用。
OpenClaw的Discord服务器禁止提及比特币及其他加密货币相关词汇。该项目在商标通知后更改了原名,期间骗子劫持了Peter Steinberger的账户推广一个随后崩盘的假币。研究人员和独立审计员报告了OpenClaw实现中的安全问题,并在项目的技能库中发现了大量恶意插件。
