Clawdbot 混亂：被迫更名、加密貨幣騙局和 24 小時崩潰

幾天前，Clawdbot 還是 GitHub 上最熱門的開源項目之一，擁有超過 8 萬顆星。 它是一項令人印象深刻的工程成果，允許用戶通過 WhatsApp、Telegram 和 Discord 等即時通訊應用在本地運行 AI 助手，並獲得完整的系統訪問權限。

如今，它已被迫進行法律上的品牌重塑，被加密貨幣詐騙者所困擾，與一種市值一度達到 1600 萬美元的假代幣有關聯，隨後崩盤，並受到研究人員的批評，因為他們發現了暴露的網關和可訪問的憑證。

這場糾紛始於Anthropic公司向創始人PEter Steinberger發出商標侵權通知。 這家人工智能公司——其Claude模型為許多Clawdbot應用提供支持——認為“Clawd”與“Claude”過於相似。 這無可厚非。 商標法就是商標法。

然而，這引發了一系列問題，並很快演變成連鎖反應。

斯坦伯格在X平台上宣布將Clawdbot更名為莫爾特博特。 Clawdbot這個名字顯然是龍蝦的諧音（別問為什麼）。 社區似乎對此表示認可。 “同樣的龍蝦靈魂，新的外殼，”該項目的官方賬號如此寫道。 寫道.

接下來，斯坦伯格同時重命名了GitHub組織和X賬戶。 但在舊賬戶被移除和新賬戶生效的短暫時間內，加密貨幣詐騙分子劫持了這兩個賬戶。

被盜賬戶立即開始炒作一種名為 CLAWD 的虛假代幣。 索拉納短短幾個小時內，投機交易者就將該代幣的市值推高至超過 1600 萬美元。

一些早期買家聲稱獲得了巨額收益。 斯坦伯格否認與該代幣有任何關聯。 代幣市值暴跌，後期買家損失慘重。

“致所有加密貨幣愛好者：請不要再打擾我了，”斯坦伯格寫道。 “我永遠不會發行任何加密貨幣。任何將我列為代幣持有者的項目都是騙局。不，我不會接受任何費用。你們的行為正在損害這個項目。”

加密貨幣圈對斯坦伯格的拒絕反應強烈。 一些投機者認為斯坦伯格的否認導致了他們的損失，並發起了騷擾活動。 他面臨著背叛的指控，以及要求他“承擔責任並協調施壓，要求他支持他從未聽說過的項目。

斯坦伯格最終得以增益控制這些賬戶。 但與此同時，安全研究人員認為現在是時候指出，數百個 Clawdbot 實例在沒有任何身份驗證的情況下暴露在公共互聯網上。 換句話說，用戶會在未經監督的情況下將權限授予人工智能，這很容易被不法分子利用。

作為據報導經過解密人工智能開發者路易斯·卡塔科拉運行了Shodan掃描，成立很多問題基本上都是新手用戶給代理賦予了過多權限造成的。 “我剛檢查了Shodan，發現18789端口上有一些暴露的網關，而且沒有任何身份驗證，”他寫道。 “這涉及到shell訪問權限、瀏覽器自動化以及你的API密鑰。CloudFlare Tunnel是免費的，沒有任何藉口。”

紅隊演練公司Dvuln的創始人傑米森·奧萊利也發現，識別存在漏洞的服務器非常容易。 “在我手動檢查的實例中，有八個完全沒有身份驗證，”奧萊利說道。 《註冊報》還有數十家機構採取了部分防護措施，但未能完全消除暴露風險。

技術問題出在哪裡？ Clawdbot 的身份驗證系統會自動批准本地主機連接——也就是連接到您自己機器的連接。 當用戶在反向代理後運行該軟件時（大多數用戶都是這樣做的），所有連接都會顯示為來自 127.0.0.1，並自動獲得授權，即使這些連接實際上來自外部。

區塊鏈安全公司 SlowMist 證實了該漏洞，並警告稱，多個代碼缺陷可能導致憑證被盜和遠程代碼執行。 研究人員已已證明攻擊者採用了不同的提示注入攻擊手段，其中包括通過電子郵件誘騙人工智能實例將私人郵件轉發給攻擊者。 整個過程僅用了幾分鐘。

“這就是病毒式增長先於安全審計發生的情況，”FounderOS開發者Abdulmuiz Adeyemo說道。 寫道“‘公共建設’有著不為人知的陰暗面。”

對於人工智能愛好者和開發者來說，好消息是該項目本身並沒有消亡。 Moltbot它和之前的 Clawdbot 軟件是一樣的；代碼很紮實，但儘管宣傳鋪天蓋地，對新手並不友好。 它的應用場景確實存在，但距離主流市場普及還很遠。 而且，安全問題依然存在。

運行具備 shell 訪問權限、瀏覽器控制和憑證管理功能的自主 AI 代理，會創造出傳統安全模型無法應對的攻擊面。 這些系統的經濟性——本地部署、持久內存和主動任務——推動其普及速度遠超行業安全態勢的適應能力。

而那些加密貨幣詐騙犯依然存在。 外面時刻警惕下一個混亂窗口。 只需要一次疏忽、一次失誤或一個漏洞就可能釀成大禍。 十秒鐘事實證明，這就足夠了。