Clawdbot闹剧：bị buộc đổi tên, lừa đảo tiền điện tử và sụp đổ trong 24 giờ

Trong vòng chưa đầy vài phút, giá trị thị trường của token CLAWD không liên quan đến dự án đã tăng vọt lên 16 triệu USD, sau đó nhanh chóng sụp đổ.

Bài viết: Jose Antonio Lanz

Biên tập: Chopper, Foresight News

TL;DR

• Một tranh chấp thương hiệu đã gây ra tình trạng hỗn loạn khi ứng dụng trí tuệ nhân tạo hot nhất Clawdbot gặp phải vụ đổi tên và bị đánh cắp tài khoản;
• Trong vòng chưa đầy vài phút, giá trị thị trường của token CLAWD không liên quan đến dự án đã tăng vọt lên 16 triệu USD, rồi nhanh chóng sụp đổ;
• Các nhà nghiên cứu an ninh phát hiện nhiều phiên bản Clawdbot tồn tại rủi ro lộ dữ liệu, các tài khoản liên quan cũng đối mặt nguy cơ bị rò rỉ thông tin.

Vài ngày trước, Clawdbot vẫn là một trong những dự án mã nguồn mở hot nhất trên GitHub, nhận hơn 80.000 sao. Công cụ này có khả năng kỹ thuật nổi bật, cho phép người dùng chạy trợ lý AI trên các ứng dụng nhắn tin tức thời như WhatsApp, Telegram và Discord tại địa phương, đồng thời có quyền truy cập toàn bộ hệ thống.

Và giờ đây, dự án này không chỉ bị buộc phải đổi tên do vấn đề pháp lý mà còn bị các lừa đảo tiền mã hóa nhắm tới; một token giả mạo mang tên dự án tạm thời tăng giá lên 16 triệu USD rồi giảm mạnh, dự án còn bị chỉ trích nặng nề khi các nhà nghiên cứu phát hiện ra các cổng truy cập bị lộ, thông tin tài khoản có thể dễ dàng bị rò rỉ.

Nguyên nhân dẫn đến cuộc khủng hoảng này bắt nguồn từ việc công ty trí tuệ nhân tạo Anthropic gửi đơn kiện về vi phạm thương hiệu tới người sáng lập Clawdbot, Peter Steinberger. Nhiều chức năng của Clawdbot dựa trên mô hình Claude của Anthropic, công ty này cho rằng “Clawd” quá giống với “Claude”. Thật công bằng mà nói, quan điểm này phù hợp với quy định của luật sở hữu trí tuệ.

Tuy nhiên, tranh chấp thương hiệu này đã gây ra một loạt vấn đề dây chuyền, cuối cùng khiến tình hình trở nên mất kiểm soát hoàn toàn.

Peter Steinberger đăng tweet: “Trong danh sách theo dõi của tôi có nhân viên GitHub không? Có thể giúp tôi lấy lại tài khoản GitHub không? Tài khoản bị đánh cắp bởi các lừa đảo tiền mã hóa.”

Peter Steinberger thông báo trên Twitter rằng đã đổi tên Clawdbot thành Moltbot. Người dùng cộng đồng phản ứng khá tích cực với việc đổi tên này, tài khoản chính thức của dự án còn đăng bài viết: “Nhân tố lõi vẫn còn đó, chỉ là đã đổi vỏ mới.”

Sau đó, Peter Steinberger cũng bắt đầu tiến hành đổi tên tài khoản GitHub và Twitter. Nhưng chỉ trong khoảng thời gian ngắn từ khi từ bỏ tên cũ và hoàn tất đăng ký tên mới, các lừa đảo đã lợi dụng để đánh cắp hai tài khoản này.

Các tài khoản bị đánh cắp ngay lập tức bắt đầu quảng bá rầm rộ một token giả mạo dựa trên Solana mang tên CLAWD. Chỉ trong vài giờ ngắn ngủi, các nhà đầu cơ đã đẩy giá trị của token này lên trên 16 triệu USD.

Một số nhà đầu tư tham gia sớm khẳng định đã kiếm được lợi nhuận lớn, trong khi Peter Steinberger công khai phủ nhận bất kỳ liên quan nào đến token này. Chẳng bao lâu sau, giá trị của token này sụp đổ mạnh, các nhà đầu tư mua ở mức cao thiệt hại nặng nề.

Peter Steinberger tweet: “Tất cả mọi người trong giới tiền mã hóa nghe đây: Đừng gửi tin nhắn cho tôi nữa, đừng làm phiền tôi nữa. Tôi sẽ không bao giờ phát hành token, bất kỳ dự án nào liệt kê tôi là nhà phát hành đều là lừa đảo. Tôi không thu phí gì cả, hành động của các bạn đang gây tổn hại nghiêm trọng đến sự phát triển của dự án này.”

Thái độ từ chối của Peter Steinberger khiến một số người trong cộng đồng tiền mã hóa tức giận. Một số nhà đầu cơ cho rằng chính việc anh ta công khai phủ nhận đã khiến họ thiệt hại, nên đã bắt đầu gây rối, quấy rối anh ta. Peter Steinberger không chỉ bị cáo buộc “phản bội”, còn bị yêu cầu “chịu trách nhiệm”, thậm chí bị gây sức ép liên tục để bảo chứng cho các dự án mà anh ta chưa từng nghe qua.

Cuối cùng, Peter Steinberger đã thành công lấy lại tài khoản bị đánh cắp. Nhưng đồng thời, các nhà nghiên cứu an ninh cũng phát hiện ra một vấn đề nghiêm trọng: hàng trăm phiên bản của Clawdbot hoạt động mà không có bất kỳ biện pháp xác thực nào, trực tiếp phơi bày trên mạng công cộng. Điều này có nghĩa là quyền truy cập không giám sát mà người dùng cấp cho trợ lý AI này rất dễ bị các đối tượng xấu lợi dụng.

Theo báo cáo của Decrypt, nhà phát triển trí tuệ nhân tạo Luis Catacora sau khi quét bằng công cụ Shodan đã phát hiện ra nguyên nhân gốc rễ của các vấn đề này phần lớn bắt nguồn từ việc người dùng mới cấp quá nhiều quyền cho trợ lý thông minh này. Anh viết: “Tôi vừa kiểm tra trên Shodan, phát hiện nhiều cổng 18789 của các cổng kết nối bị lộ ra ngoài, không có bất kỳ xác thực nào. Điều này có nghĩa là ai cũng có thể truy cập shell của máy chủ, tự động hóa trình duyệt, thậm chí đánh cắp API key của bạn. Cloudflare Tunnel là miễn phí, những vấn đề này không nên xảy ra.”

Giám đốc công ty red-teaming Dvuln, Jamieson O’Reilly, cũng phát hiện ra rằng việc xác định các máy chủ có lỗ hổng rất dễ dàng. Trong cuộc phỏng vấn với tạp chí The Register, ông nói: “Tôi đã kiểm tra thủ công nhiều phiên bản hoạt động, trong đó có 8 phiên bản hoàn toàn không có xác thực, để lộ ra ngoài, còn hàng chục phiên bản khác đã có phần bảo vệ nhưng chưa loại bỏ hoàn toàn nguy cơ lộ dữ liệu.”

Vấn đề cốt lõi của lỗ hổng kỹ thuật này là gì? Hệ thống xác thực của Clawdbot sẽ tự động xác thực qua yêu cầu kết nối từ máy chủ cục bộ, tức là người dùng cấp quyền truy cập cho chính thiết bị của mình. Hầu hết người dùng đều chạy phần mềm này qua reverse proxy, dẫn đến tất cả các yêu cầu kết nối từ bên ngoài đều bị nhận diện là đến từ địa chỉ localhost 127.0.0.1 và được tự động cấp quyền, ngay cả khi các yêu cầu này thực chất đến từ mạng bên ngoài.

Công ty an ninh blockchain SlowMist xác nhận sự tồn tại của lỗ hổng này và cảnh báo: dự án có nhiều lỗi trong mã nguồn, có thể dẫn đến việc thông tin xác thực của người dùng bị đánh cắp, thậm chí cho phép các đối tượng xấu thực thi mã từ xa. Các nhà nghiên cứu còn trình diễn nhiều phương thức tấn công tiêm lệnh qua các câu lệnh gợi ý, trong đó một phương thức qua email chỉ mất vài phút để dụ dỗ trợ lý AI chuyển dữ liệu cá nhân của người dùng cho kẻ tấn công.

“Đây là hậu quả của việc dự án phát triển quá nhanh mà chưa qua kiểm tra an ninh,” Abdulmuiz Adeyemo, nhà sáng lập nền tảng ươm tạo doanh nghiệp FounderOS, viết. “Mô hình ‘phát triển mở’ ẩn chứa một mặt tối ít ai muốn nhắc tới.”

Đối với các người yêu thích và nhà phát triển trí tuệ nhân tạo, tin vui là dự án này chưa bị khai tử. Moltbot về bản chất là cùng một phần mềm với Clawdbot trước đó, mã nguồn chất lượng cao, và mặc dù vẫn còn rất phổ biến, công cụ này không thân thiện với người mới, không dễ gây ra các thao tác sai quy mô lớn. Các ứng dụng thực tế của nó vẫn tồn tại, chỉ là hiện tại chưa đủ điều kiện để phổ biến rộng rãi cho người dùng chính thống, và các vấn đề an ninh vẫn còn bỏ ngỏ.

Việc một trợ lý AI tự chủ có quyền truy cập shell máy chủ, kiểm soát trình duyệt và quản lý chứng thực sẽ tạo ra nhiều bề mặt tấn công, mà các hệ thống phòng thủ an ninh truyền thống chưa tính đến. Đặc điểm của các hệ thống này — triển khai tại chỗ, ghi nhớ lâu dài, thực thi nhiệm vụ chủ động — khiến chúng phổ biến nhanh hơn nhiều so với khả năng thích ứng của các hệ thống bảo vệ an ninh ngành công nghiệp.

Và các đối tượng lừa đảo tiền mã hóa vẫn còn ẩn nấp trong bóng tối, chờ thời cơ để gây rối loạn lần nữa.