Clawdbot Chaos: Примусове ребрендування, криптовалютна афера та 24-годинний колапс

Коротко

• Спір щодо торгової марки спричинив хаотичний ребрендинг та захоплення акаунтів вірусного додатку штучного інтелекту Clawdbot.
• За кілька хвилин токен CLAWD, що не має офіційної належності, зріс до ринкової капіталізації у 16 мільйонів доларів, а потім обвалився.
• Дослідники з безпеки виявили відкриті інстанції Clawdbot та ризики, пов’язані з обліковими даними.

Кілька днів тому Clawdbot був одним із найгарячіших open-source проектів на GitHub, з понад 80 000 зірок. Це вражаючий інженерний продукт, який дозволяє запускати локального AI-асистента з повним доступом до системи через месенджери, такі як WhatsApp, Telegram і Discord. Сьогодні його змушено пройти юридичний ребрендинг, він захоплений криптошахраями, пов’язаний з фальшивим токеном, який короткочасно досяг ринкової капіталізації у 16 мільйонів доларів, і піддається критиці дослідників, які виявили відкриті шлюзи та доступні облікові дані. Розбір почався після того, як Anthropic надіслав засновнику Пітеру Штайнбергеру претензію щодо торгової марки. AI-компанія, чиї моделі Claude керують багатьма інсталяціями Clawdbot, вирішила, що “Clawd” занадто схоже на “Claude”. Це цілком логічно. Закон про торгові марки — закон про торгові марки.

Однак це спричинило ряд проблем, які швидко переросли у ланцюгову реакцію.

Чи є у мене хтось із GitHub у моїй стрічці, хто міг би допомогти мені повернути мій акаунт на GitHub?
Його захопили криптошахраї.

— Peter Steinberger 🦞 (@steipete) 27 січня 2026

Штайнбергер оголосив про ребрендинг з Clawdbot — назва була грайливою від лобстерів, очевидно (не запитуйте) — у Moltbot на X. Спільнота сприйняла це нормально. “Та сама душа лобстера, нова оболонка,” — написав акаунт проекту. Далі Штайнбергер одночасно перейменував організацію на GitHub і акаунт на X. Але у короткому проміжку між випуском старих облікових записів і захопленням нових, криптошахраї захопили обидва акаунти.

Зламані акаунти одразу почали розповсюджувати фальшивий токен CLAWD на Solana. За кілька годин спекулятивні трейдери довели його до понад 16 мільйонів доларів ринкової капіталізації. Деякі ранні покупці заявляли про величезні прибутки. Штайнбергер заперечував будь-який зв’язок із цим токеном. Капіталізація обвалилася, і пізні покупці зазнали збитків. “Всім криптоентузіастам: будь ласка, припиніть мені писати, припиніть переслідувати мене,” — написав Штайнбергер. “Я ніколи не робитиму монету. Будь-який проект, що позначає мене як власника монети, — шахрайство. Ні, я не прийматиму комісії. Ви активно шкодите проекту.”

Всім криптоентузіастам:
Будь ласка, припиніть мені писати, припиніть переслідувати мене.
Я ніколи не робитиму монету.
Будь-який проект, що позначає мене як власника монети, — шахрайство.
Ні, я не прийматиму комісії.
Ви активно шкодите проекту.

— Peter Steinberger 🦞 (@steipete) 27 січня 2026

Криптоспільнота не сприйняла відмову добре. Деякі спекулянти вважали, що заперечення Штайнбергера спричинило їхні збитки, і почали кампанії переслідування. Його звинуватили у зраді, вимагали “взяти відповідальність” і тиснули на підтримку проектів, про які він ніколи не чув. Зрештою, Штайнбергер зміг отримати контроль над акаунтами. Але тим часом дослідники з безпеки вирішили, що саме час вказати, що сотні інстанцій Clawdbot були відкриті для публічного інтернету без будь-якої автентифікації. Іншими словами, користувачі надавали неперевірені дозволи AI, які легко можна було експлуатувати зловмисникам. Як повідомляє Decrypt, розробник AI Луїс Катакора провів сканування Shodan і виявив багато проблем, які спричинені переважно новачками, що надавали агенту занадто багато дозволів. “Я перевірив Shodan і там є відкриті шлюзи на порту 18789 без автентифікації,” — написав він. “Це shell-доступ, автоматизація браузера, ваші API-ключі. Cloudflare Tunnel безкоштовний, немає виправдання.” Засновник компанії з тестування безпеки Dvuln Джеймсон О’Райлі також виявив, що дуже легко ідентифікувати вразливі сервери. “З інстанцій, які я досліджував вручну, вісім були відкриті без будь-якої автентифікації,” — сказав О’Райлі The Register. Ще десятки мали частковий захист, який не повністю усував вразливість.

Технічна проблема? Система автентифікації Clawdbot автоматично підтверджує з’єднання з localhost — тобто, з вашим власним комп’ютером. Коли користувачі запускають програму за допомогою зворотнього проксі, що робить більшість, всі з’єднання здаються походять з 127.0.0.1 і автоматично авторизуються, навіть якщо вони виходять ззовні. Компанія з безпеки блокчейну SlowMist підтвердила цю вразливість і попередила, що кілька помилок у коді можуть призвести до крадіжки облікових даних і віддаленого виконання коду. Дослідники продемонстрували різні атаки інжекції запитів, зокрема одну через електронну пошту, яка змусила інстанцію AI переслати приватні повідомлення зловмиснику. Це зайняло всього кілька хвилин.

🚨SlowMist TI Alert🚨

Виявлено відкриття шлюзу Clawdbot: сотні API-ключів і приватних чат-логів під загрозою. Багато інстанцій без автентифікації доступні публічно, і кілька помилок у коді можуть призвести до крадіжки облікових даних і навіть віддаленого виконання коду (RCE).

Ми наполегливо… https://t.co/j2ERoWPFnh

— SlowMist (@SlowMist_Team) 27 січня 2026

“Це наслідки, коли вірусне зростання відбувається до проходження аудиту безпеки,” — написав розробник FounderOS Абдулмуїз Адеємо. “‘Побудовано публічно’ має темну сторону, про яку ніхто не говорить.” Гарна новина для аматорів AI і розробників — сам проект не змертвів. Moltbot — це той самий софт, що й Clawdbot; код міцний і, попри хайп, не особливо дружній до новачків. Випадки застосування реальні, але ще не готові до масового впровадження. І проблеми безпеки залишаються.  Запуск автономного AI-агента з shell-доступом, контролем браузера та управлінням обліковими даними створює поверхні для атак, для яких традиційні моделі безпеки не були розроблені. Економіка цих систем — локальне розгортання, постійна пам’ять і проактивні задачі — прискорює їх впровадження швидше, ніж здатність галузі адаптуватися до безпеки. І криптошахраї все ще там, очікуючи наступного хаосу. Все, що потрібно — одна помилка, один промах або один пролом. Десять секунд, як з’ясувалося, цілком достатньо.