Clawdbot Chaos: Принудительный ребрендинг, криптовалютная афера и 24-часовое падение

Вкратце

• Спор о товарном знаке вызвал хаотичный ребрендинг и захват аккаунтов вирусного AI-приложения Clawdbot.
• За считанные минуты токен CLAWD, не связанный с проектом, вырос до рыночной капитализации в 16 миллионов долларов, после чего рухнул.
• Исследователи безопасности обнаружили уязвимые экземпляры Clawdbot и риски, связанные с учетными данными.

Несколько дней назад Clawdbot был одним из самых популярных open-source-проектов на GitHub, насчитывая более 80 000 звезд. Это впечатляющее инженерное решение, позволяющее запускать AI-ассистента локально с полным доступом к системе через мессенджеры, такие как WhatsApp, Telegram и Discord. Сегодня его пришлось переименовать из-за юридических споров, он был захвачен крипто-мошенниками, связан с фальшивым токеном, который кратковременно достиг рыночной капитализации в 16 миллионов долларов, и подвергнут критике исследователей, обнаруживших открытые шлюзы и доступные учетные данные. Проблема началась после того, как Anthropic направила основателю Питеру Штайнбергеру претензию по товарному знаку. AI-компания, модели Claude которой управляют многими инсталляциями Clawdbot, решила, что «Clawd» слишком похож на «Claude». Вполне логично. Закон о товарных знаках есть закон о товарных знаках.

Однако это вызвало ряд проблем, которые вскоре вышли из-под контроля.

Есть ли у меня в ленте кто-то из GitHub, кто мог бы помочь вернуть мой аккаунт на GitHub?
Его захватили крипто-мошенники.

— Питер Штайнбергер 🦞 (@steipete) 27 января 2026

Штайнбергер объявил о ребрендинге Clawdbot — название было игрой слов на тему омаров (не спрашивайте) — в Moltbot в X. Сообщество восприняло это нормально. «Та же омарья душа, новая оболочка», — написала учетная запись проекта. Затем Штайнбергер одновременно переименовал организацию на GitHub и аккаунт в X. Но в короткий промежуток между выпуском старых аккаунтов и закреплением новых крипто-мошенники захватили оба аккаунта.

Взломанные аккаунты сразу начали разгонять фальшивый токен CLAWD на Solana. За несколько часов спекулянты подняли рыночную капитализацию токена более чем до 16 миллионов долларов. Некоторые ранние покупатели заявляли о больших прибылях. Штайнбергер отрицал какое-либо участие в токене. Рыночная капитализация рухнула, и поздние покупатели понесли убытки. «Всем крипто-людям: пожалуйста, перестаньте пинговать меня, перестаньте преследовать», — написал Штайнбергер. «Я никогда не буду делать монету. Любой проект, который указывает меня как владельца монеты, — МОШЕННИЧЕСТВО. Нет, я не буду принимать комиссии. Вы активно вредите проекту.»

Всем крипто-людям:
Пожалуйста, перестаньте пинговать меня, перестаньте преследовать.
Я никогда не буду делать монету.
Любой проект, который указывает меня как владельца монеты, — МОШЕННИЧЕСТВО.
Нет, я не буду принимать комиссии.
Вы активно вредите проекту.

— Питер Штайнбергер 🦞 (@steipete) 27 января 2026

Крипто-сообщество не восприняло отказ хорошо. Некоторые спекулянты считали, что отрицание Штайнбергера вызвало их убытки, и начали кампании преследования. Его обвиняли в предательстве, требовали «взять ответственность» и оказывали давление, чтобы он поддержал проекты, о которых он никогда не слышал. В конце концов, Штайнбергер смог вернуть контроль над аккаунтами. Но в это время исследователи безопасности решили, что сейчас самое подходящее время указать, что сотни экземпляров Clawdbot были открыты для публичного интернета без какой-либо аутентификации. Другими словами, пользователи предоставляли неограниченные разрешения AI, что легко могло быть использовано злоумышленниками. Как сообщили Decrypt, разработчик AI Луис Катакора провел сканирование Shodan и обнаружил множество проблем, вызванных в основном неопытными пользователями, предоставляющими агенту слишком много разрешений. «Я проверил Shodan, и есть открытые шлюзы на порту 18789 без аутентификации», — написал он. «Это shell-доступ, автоматизация браузера, ваши API-ключи. Cloudflare Tunnel бесплатен, оправдания нет.» Основатель компании по тестированию безопасности Dvuln Джеймсон О’Райли также обнаружил, что очень легко определить уязвимые серверы. «Из тех экземпляров, которые я проверил вручную, восемь были открыты без какой-либо аутентификации», — рассказал он The Register. Десятки других имели частичные защиты, которые не полностью устраняли уязвимость.

Техническая проблема? Система аутентификации Clawdbot автоматически одобряет соединения с localhost — то есть, соединения с вашим собственным компьютером. Когда пользователи запускают программное обеспечение за обратным прокси, что большинство делает, все соединения выглядят как исходящие с 127.0.0.1 и автоматически авторизуются, даже если они исходят извне. Компания по безопасности блокчейна SlowMist подтвердила уязвимость и предупредила, что несколько ошибок в коде могут привести к краже учетных данных и удаленному выполнению кода. Исследователи продемонстрировали различные атаки внедрения команд, включая одну через электронную почту, которая обманом заставила экземпляр AI пересылать личные сообщения злоумышленнику. На это ушло всего несколько минут.

🚨SlowMist TI Alert🚨

Обнаружена уязвимость шлюза Clawdbot: сотни API-ключей и приватных чатов под угрозой. Несколько экземпляров без аутентификации доступны публично, и несколько ошибок в коде могут привести к краже учетных данных и даже удаленному выполнению кода (RCE).

Мы настоятельно… https://t.co/j2ERoWPFnh

— SlowMist (@SlowMist_Team) 27 января 2026

«Это происходит, когда вирусный рост наступает до проведения аудита безопасности», — написал разработчик FounderOS Абдулмуиз Адеемо. «‘Построение в публичном пространстве’ имеет темную сторону, о которой никто не говорит.» Хорошая новость для любителей AI и разработчиков — сам проект не умер. Moltbot — это тот же софт, что и Clawdbot; код надежен и, несмотря на хайп, не особенно дружелюбен к новичкам. Использование реальные, но еще не готово к массовому принятию. А проблемы с безопасностью остаются.  Запуск автономного AI-агента с shell-доступом, управлением браузером и управлением учетными данными создает поверхности атаки, для которых традиционные модели безопасности не предназначены. Экономика этих систем — локальное развертывание, постоянная память и проактивные задачи — ускоряет их внедрение быстрее, чем отрасль успевает адаптировать свою безопасность. И крипто-мошенники все еще там, ищут следующий хаос. Все, что нужно — одна ошибка, один просчет или одна брешь. Как оказалось, десять секунд — достаточно.