Clawdbot Chaos：強制品牌重塑、加密詐騙與24小時崩潰

簡要

• 一場商標爭議引發了病毒式AI應用程式Clawdbot的混亂重塑與帳號劫持。
• 在數分鐘內，與之無關的CLAWD代幣市值飆升至1600萬美元，隨後崩潰。
• 安全研究人員揭露了暴露的Clawdbot實例與憑證風險。

幾天前，Clawdbot曾是GitHub上最熱門的開源專案之一，擁有超過80,000顆星。這是一個令人印象深刻的工程作品，讓你可以在本地運行一個具有完整系統存取權的AI助手，通過WhatsApp、Telegram和Discord等訊息應用程式進行操作。 如今，它被迫進行法律上的重塑，遭到加密貨幣騙子入侵，與一個曾短暫市值達1600萬美元的假代幣相關聯，並受到研究人員的批評，指出存在暴露的入口與可存取的憑證。 這場清算始於Anthropic向創始人Peter Steinberger提出商標聲索。這家由Claude模型驅動的AI公司——其多個Clawdbot安裝都依賴Claude模型——認為「Clawd」與「Claude」太相似。合理。商標法就是商標法。

然而，這引發了一連串的問題，並迅速擴散。

我的時間線上有GitHub的朋友可以幫我找回帳號嗎？
它被加密騙子搶走了。

— Peter Steinberger 🦞 (@steipete) 2026年1月27日

Steinberger宣布將Clawdbot的名稱從一個以龍蝦為諧音（別問）改為Moltbot，並在X（前Twitter）上發布。社群似乎都還接受這個變動。「同一個龍蝦靈魂，換個殼而已，」專案帳號寫道。 接著，Steinberger同時更改了GitHub組織與X帳號的名稱。但在放棄舊帳號與取得新帳號的短暫空檔中，加密騙子劫持了兩個帳號。

被劫持的帳號立即開始推廣一個名為CLAWD的假代幣，運行在Solana上。數小時內，投機交易者將該代幣推升至超過1600萬美元的市值。 一些早期買家聲稱獲得了巨額利潤。Steinberger否認與該代幣有任何關聯。市值崩潰，後來的買家則血本無歸。 「對所有加密貨幣圈的人：請停止https://t.co/j2ERoWPFnh我，停止騷擾我，」Steinberger寫道。「我永遠不會做幣。任何將我列為幣主的專案都是騙局。不是的，我不收取任何費用。你們正在積極破壞這個專案。」

對所有加密貨幣圈的人：
請停止https://t.co/j2ERoWPFnh我，停止騷擾我。
我永遠不會做幣。
任何將我列為幣主的專案都是騙局。
不是的，我不收取任何費用。
你們正在積極破壞這個專案。

— Peter Steinberger 🦞 (@steipete) 2026年1月27日

加密圈對此反應不佳。有些投機者認為Steinberger的否認導致他們的損失，並展開騷擾行動。他們指控他背叛，要求他「負責」，並協調施壓，讓他為自己從未聽過的專案背書。 最終，Steinberger成功掌控了帳號。但在此期間，安全研究人員認為這是揭露數百個Clawdbot實例暴露於公共網路、且未設置認證的好時機。換句話說，用戶會授予AI未經監督的權限，這些權限很容易被壞人利用。 根據 Decrypt 的報導，AI開發者Luis Catacora運行Shodan掃描，發現許多問題基本上是由新手用戶授予代理人過多權限造成的。「我剛用Shodan查了一下，發現端口18789上有暴露的入口，沒有認證，」他寫道。「那是shell存取、瀏覽器自動化、你的API金鑰。Cloudflare Tunnel是免費的，沒有藉口。」

Red-teaming公司Dvuln的創始人Jamieson O’Reilly也發現很容易辨識出脆弱的伺服器。「我手動檢查的實例中，有八個完全沒有認證就開放，」O’Reilly告訴 The Register。還有數十個部分保護，但並未完全消除暴露。

技術問題在於？Clawdbot的認證系統會自動批准localhost連線，也就是連到自己機器的連線。當用戶在反向代理後運行軟體（大多數情況如此）時，所有連線都會顯示來自127.0.0.1，並自動獲得授權，即使它們來自外部。

區塊鏈安全公司SlowMist確認了此漏洞，並警告多個程式碼缺陷可能導致憑證盜竊與遠端程式碼執行。研究人員已展示不同的提示注入攻擊，包括一個通過電子郵件的攻擊，該攻擊誘使AI實例轉發私人訊息給攻擊者。只需幾分鐘。

🚨SlowMist TI Alert🚨

發現Clawdbot入口暴露：數百個API金鑰與私人聊天記錄處於風險中。多個未經認證的實例公開存取，且多個程式碼缺陷可能導致憑證盜竊甚至遠端程式碼執行（RCE）。

我們強烈… https://t.co/j2ERoWPFnh

— SlowMist (@SlowMist_Team) 2026年1月27日

「這就是病毒式成長在安全審核之前的結果，」FounderOS開發者Abdulmuiz Adeyemo寫道。「‘公開建構’有一個沒有人談論的黑暗面。」
對AI愛好者與開發者來說，好消息是這個專案本身還沒有死。Moltbot與Clawdbot是同一款軟體，程式碼穩固，儘管炒作，但並不特別適合新手。應用案例是真實的，但仍未準備好進入主流。安全問題依然存在。  運行具有shell存取、瀏覽器控制與憑證管理的自主AI代理，會產生傳統安全模型無法應對的攻擊面。這些系統的經濟性——本地部署、持久記憶與主動任務——推動採用速度遠超產業的安全調整。 而加密騙子仍在暗中觀察，等待下一次混亂窗口。只要一個疏忽、一個錯誤或一個漏洞，十秒鐘就足夠了。