诈骗分子利用商标纠纷引发的短暂空档，发行了 Meme 币 CLAWD，将其市值短暂炒至 1600 万美元，也让这个爆红的人工智能项目沦为一则警示案例。

撰文：Jose Antonio Lanz

编译：Chopper，Foresight News

TL;DR：

• 一场商标纠纷引发了爆款人工智能应用 Clawdbot 遭遇更名风波与账号被盗的混乱局面；
• 短短数分钟内，与该项目无关的 CLAWD 代币市值飙升至 1600 万美元，随后迅速崩盘；
• 安全研究人员发现，多个 Clawdbot 实例存在暴露风险，相关账户凭证也面临泄露隐患。

几天前，Clawdbot 还是 GitHub 上最炙手可热的开源项目之一，收获了超 8 万个星标。这款技术实力亮眼的工具，允许用户通过 WhatsApp、Telegram 和 Discord 等即时通讯应用在本地运行 AI 助手，并获得完整的系统访问权限。限。

而如今，这个项目不仅因法律问题被迫更名，还被加密货币诈骗分子盯上；一款假借其名头的虚假代币市值短暂冲高至 1600 万美元后暴跌，项目也因研究人员发现其网关暴露、账户凭证可被轻易获取而饱受诟病。

这场危机的导火索，是人工智能公司 Anthropic 向 Clawdbot 创始人 Peter Steinberger 发出了商标侵权索赔。Clawdbot 的许多功能都基于 Anthropic 旗下的 Claude 模型开发，该公司认为，「Clawd」 与自家的 「Claude」 名称过于相似。平心而论，这一主张符合商标法的规定。

但这一商标纠纷，却引发了一系列连锁问题，最终让事态彻底失控。

Peter Steinberger 发推表示，「我的推特关注列表里有 GitHub 的工作人员吗？能不能帮我找回 GitHub 账号？账号被加密货币诈骗分子盗了。」

Peter Steinberger 在推特上宣布，将 Clawdbot 更名为 Moltbot。社区用户对这次更名表现得十分包容，项目官方账号还发文称：「龙虾内核依旧，只是换了副新外壳。」

随后，Peter Steinberger 同步发起了 GitHub 账号和推特账号的更名操作。但就在放弃旧账号名、完成新账号名注册的这短短空档里，加密货币诈骗分子趁机盗取了这两个账号。

被盗的账号随即开始大肆推广一款基于 Solana 发行的虚假代币 CLAWD。短短数小时内，投机交易者就将这款代币的市值推高至 1600 万美元以上。

部分早期入场的投资者声称赚得盆满钵满，而 Peter Steinberger 则公开否认与该代币存在任何关联。不久后，这款代币的市值轰然崩盘，高位接盘的投资者损失惨重。

Peter Steinberger 发推表示，「所有加密货币圈的人听着：别再给我发消息，别再来骚扰我。我这辈子都不会发行代币，任何将我列为代币发行方的项目全是骗局。我不会收取任何费用，你们的这些行为，正在严重损害这个项目的发展。」

Peter Steinberger 的拒绝态度，让加密货币圈的部分人恼羞成怒。一些投机者认为，正是他的公开否认导致自己蒙受损失，于是对其发起了一系列骚扰行为。Peter Steinberger 不仅被指责 「背信弃义」，还被要求 「承担责任」，甚至遭到联合施压，被要求为一些他从未听说过的项目背书。

最终，Peter Steinberger 成功找回了被盗的账号。但与此同时，安全研究人员也发现了一个严峻问题：数百个 Clawdbot 的运行实例未做任何认证防护，直接暴露在公共网络中。也就是说，用户为这款人工智能授予的无监督权限，极易被不法分子利用。

据 Decrypt 报道，人工智能开发者 Luis Catacora 通过 Shodan 搜索引擎进行扫描后发现，这些问题的根源，大多是新手用户为该智能助手授予了过高的权限。他发文称：「我刚在 Shodan 上查了一下，发现大量端口 18789 的网关暴露在外，且未设置任何认证。这意味着任何人都能获取服务器的 shell 访问权限、实现浏览器自动化操作，甚至窃取你的应用程序接口密钥。Cloudflare Tunnel 是免费的，这些问题本不该出现。」

red-teaming 公司 Dvuln 的创始人 Jamieson O’Reilly 也发现，识别存在漏洞的服务器难度极低。他在接受 The Register 杂志采访时表示：「我手动检查了多个运行实例，其中有 8 个完全未设置认证，直接处于开放状态，还有数十个虽做了部分防护，但并未彻底消除暴露风险。」

这一技术漏洞的症结何在？Clawdbot 的认证系统会自动通过本地主机的连接请求，也就是用户对自身设备的连接。而绝大多数用户都会通过反向代理运行这款软件，这就导致所有外部连接的请求，都会被识别为来自本地回环地址 127.0.0.1，并被自动授权，即便这些请求实则来自外部网络。

区块链安全公司慢雾科技证实了这一漏洞的存在，并发出警告：该项目存在多处代码缺陷，可能导致用户凭证被盗，甚至让不法分子实现远程代码执行。研究人员还演 c 示了多种提示词注入攻击手段，其中一种通过邮件实施的攻击，仅用数分钟就诱使人工智能实例，将用户的私人信息转发给了攻击者。

「这就是项目爆红后，未做安全审计就快速扩张的后果。」 创业孵化平台 FounderOS 的开发者 Abdulmuiz Adeyemo 发文称，「『公开开发』的模式背后，藏着一个没人愿意提及的阴暗面。」

对人工智能爱好者和开发者而言，好消息是这个项目并未就此夭折。Moltbot 与此前的 Clawdbot 本质上是同一套软件，代码本身的质量过硬，而且尽管热度居高不下，这款工具对新手并不友好，并不会出现大规模误操作的情况。它的实际应用场景真实存在，只是目前仍未具备面向主流用户推广的条件，而那些安全问题，也依然悬而未决。

让一款自主人工智能助手拥有服务器 shell 访问、浏览器控制和凭证管理的权限，会产生诸多攻击面，而这些攻击面，都是传统安全防护体系未曾考虑过的。这类系统的特性 —— 本地部署、持久化记忆、主动执行任务 —— 使其普及速度远超行业安全防护体系的适配速度。

而那些加密货币诈骗分子，也依然在暗处蛰伏，伺机寻找下一个制造混乱的机会。