OpenClaw ашық дереккөзді ЖИ көмекшісінің авторы Питер Стейнбергер 19 наурыз күні көпшілікке ескерту жариялап, пайдаланушылар барлық жобаға қатысы бармыз деп көрсетілген криптовалютаға қатысты электрондық хаттардың алаяқтық екенін айтты. Стейнбергер X желісінде жоба «ашық әрі коммерциялық емес» екенін жазды. Ол оқырмандарға тек ресми сайтқа сүйеніп, коммерциялық қаптамаларға сенбеуге кеңес берді.
Оқиға Стейнбергер мен оның жобасын қаңтар айында вирусты танымалдыққа ие болғалы бері қудалап, өз атына еліктеп және жобаны өз пайдасына пайдаланған крипто-оппортунистер арасында ұзаққа созылған текетірестің жаңа кезеңіне айналды.
Жалған эйрдроптар әлем бойынша әзірлеушілерге бағытталуда
Ескерту бірнеше әзірлеуші жалған $CLAW токенінің эйрдропын ұсынатын алаяқтық электрондық хаттар алғанын хабарлаған соң пайда болды. Фишинг хаттары GitHub хабарламаларынан келгендей әсер қалдырып, хаттарға белгілі бір сенімділік береді. Онда 5 000 доллар CLAW токеніне уәде беріліп, алушыларды күдікті Google сілтемелері арқылы әмиян тіркеуге шақырады.
X желісінде тараған скриншоттар GitHub қатысушыларын көздейтін бірдей хабарламалардан тұратын үйлестірілген науқан жүргізілгенін көрсетеді. Хаттарда «OpenClaw GitHub Contributors Airdrop» дегенге сілтеме жасалып, «ClawFunding», «ClawReward» сынды аккаунттардан жіберіледі. Әрбір хабарламада алушыларға жалған эксклюзивтілік сезімін тудыру үшін «Таңдалған қатысушылар» тізімі көрсетіледі. Кейбір нұсқалары испан тіліне аударылған, бұл науқанның бірнеше өңірді қамтитынын көрсетеді.
Қауіпсіздік зерттеушісі Aoke Quant шабуылдаушылардың әзірлеушілер туралы ақпаратты тікелей GitHub-тан алып, жаппай таратылым жасағанын болжады. Әзірлеуші Даниэль Санчес қалыптасқан көңіл-күйді жеткізді: шақырусыз ұсынылған тегін ақша – дерлік әрдайым алаяқтық. Ол сондай-ақ ашық дереккөзді жобалардың ешқандай крипто таратылымдарын өткізудің қажеті жоқ екенін қосты.
Қысым мен қудалаудың бірнеше айы және оңбай сәтсіздікке ұшыраған ребрендинг
Алаяқтық толқыны оқшау оқиға емес, бірнеше айға созылған қудалаудың үдей түсуі. OpenClaw алғаш Clawdbot атымен қаңтар айының соңында танымал болғалы крипто алаяқтар жобаны қайта-қайта нысанға алды. Біреу Solana платформасында рұқсатсыз мемкоин жасап, ол бір күнде 96%-ға құлдырады.
Стейнбергер жоба Discord серверінде криптовалютаға қатысты кез келген пікірталасқа толықтай тыйым салуға мәжбүр болды. Оның X желісіндегі хабарламалары токен хэштегі мен хабарламалар ағынынан «қолдануға жарамсыз» күйге түсті.
Жағдай ушыға түсті: Anthropic компаниясы Стейнбергерден тауар белгісі мәселесіне байланысты боттың атын өзгертуді сұрады. Ол атауын Clawdbot-тен Moltbot-ке ауыстырған кезде алаяқтар бірден әрекетке кірісті. Өзгеріс енгізілген соң бес секунд ішінде шабуылдаушылар бастапқы аккаунтты қағып әкетіп, жаңа токендерді жарнамалай бастады. Аккаунтты басып алғаннан кейін олар Стейнбергер көшу процесін толық қамтамасыз етіп үлгермей тұрып, зиянды бағдарлама таратты. GitHub-тағы қолданушы аты шамамен 30 секундта ұрланып, зиянкес код тарату үшін қолданылды. Стейнбергер бұл жағдайды «онлайн қудалаудың ең сорақы түрі» деп сипаттады.
OpenAI-дың әрекеті алаяқтарды тоқтата алмады
2026 жылғы ақпан айында OpenAI компаниясы Стейнбергерге Сэм Олтман басшылығымен дербес ЖИ агенттер бөлімін басқаруды ұсынды. Стейнбергер бұл ұсынысты қабылдап, ынтымақтастық өз идеясын бүкіл әлемге жеткізудің ең жылдам жолы екенін айтты. OpenClaw енді OpenAI инфрақұрылымы мен ресурстары арқылы қолдау тапқан ашық дереккөзді жоба ретінде жалғасуда. Алайда жетекші технологиялық компанияға көшу, жобаның атымен алаяқтық жасауға ниеттілерді тоқтата алған жоқ.
SlowMist киберқауіпсіздік фирмасы бұған дейін Clawdbot нұсқалары API кілттері мен жеке чат журналдарын ашық қалдыратынын ескерткен. Зерттеуші Джеймисон О’Рейли бекіткеніндей, аутентификациясыз нұсқалар жүздеген тіркеу деректерін көпшілікке қолжетімді еткен. Осы қауіпсіздік кемшіліктері фишинг хаттарын нанымды етіп жасауға қажет деректерді алаяқтарға бергені ықтимал.
Стейнбергер үшін негізгі хабарлама өзгеріссіз: ешқашан коин шығарылмайды, олай деп мәлімдегендердің бәрі – алаяқтық.
