Clawdbot 闹剧：被迫更名、加密貨幣騙局和 24 小時崩潰

短短數分鐘內，與該專案無關的 CLAWD 代幣市值飆升至 1600 萬美元，隨後迅速崩盤。

撰文：Jose Antonio Lanz

編譯：Chopper，Foresight News

TL;DR

• 一場商標糾紛引發了爆款人工智慧應用 Clawdbot 遭遇更名風波與帳號被盜的混亂局面；
• 短短數分鐘內，與該專案無關的 CLAWD 代幣市值飆升至 1600 萬美元，隨後迅速崩盤；
• 安全研究人員發現，多個 Clawdbot 實例存在暴露風險，相關帳戶憑證也面臨洩露隱患。

幾天前，Clawdbot 還是 GitHub 上最炙手可熱的開源專案之一，獲得超過 8 萬個星標。這款技術實力亮眼的工具，允許用戶透過 WhatsApp、Telegram 和 Discord 等即時通訊應用在本地運行 AI 助手，並取得完整的系統存取權限。

而如今，這個專案不僅因法律問題被迫更名，還被加密貨幣詐騙分子盯上；一款假借其名頭的虛假代幣市值短暫衝高至 1600 萬美元後暴跌，專案也因研究人員發現其網關暴露、帳戶憑證可被輕易取得而饱受詬病。

這場危機的導火索，是人工智慧公司 Anthropic 向 Clawdbot 創始人 Peter Steinberger 發出了商標侵權索賠。Clawdbot 的許多功能都基於 Anthropic 旗下的 Claude 模型開發，該公司認為，「Clawd」 與自家的 「Claude」 名稱過於相似。平心而論，這一主張符合商標法的規定。

但這一商標糾紛，卻引發了一系列連鎖問題，最終讓事態徹底失控。

Peter Steinberger 發推文表示，「我的推特關注名單裡有 GitHub 的工作人員嗎？能不能幫我找回 GitHub 帳號？帳號被加密貨幣詐騙分子盜了。」

Peter Steinberger 在推特上宣布，將 Clawdbot 更名為 Moltbot。社群用戶對這次更名表現得十分包容，專案官方帳號還發文稱：「龍蝦內核依舊，只是換了副新外殼。」

隨後，Peter Steinberger 同步發起了 GitHub 帳號和推特帳號的更名操作。但就在放棄舊帳號名、完成新帳號名註冊的這短短空檔裡，加密貨幣詐騙分子趁機盜取了這兩個帳號。

被盜的帳號隨即開始大肆推廣一款基於 Solana 發行的虛假代幣 CLAWD。短短數小時內，投機交易者就將這款代幣的市值推高至 1600 萬美元以上。

部分早期入場的投資者聲稱賺得盆滿缽滿，而 Peter Steinberger 則公開否認與該代幣存在任何關聯。不久後，這款代幣的市值轟然崩盤，高位接盤的投資者損失慘重。

Peter Steinberger 發推文表示，「所有加密貨幣圈的人聽著：別再給我發訊息，別再來騷擾我。我這輩子都不會發行代幣，任何將我列為代幣發行方的專案全是騙局。我不會收取任何費用，你們的這些行為，正在嚴重損害這個專案的發展。」

Peter Steinberger 的拒絕態度，讓加密貨幣圈的部分人惱羞成怒。一些投機者認為，正是他的公開否認導致自己蒙受損失，於是對其發起了一系列騷擾行為。Peter Steinberger 不僅被指責「背信棄義」，還被要求「承擔責任」，甚至遭到聯合施壓，被要求為一些他從未聽說過的專案背書。

最終，Peter Steinberger 成功找回了被盜的帳號。但與此同時，安全研究人員也發現了一個嚴峻問題：數百個 Clawdbot 的運行實例未做任何認證防護，直接暴露在公共網路中。也就是說，用戶為這款人工智慧授予的無監督權限，極易被不法分子利用。

據 Decrypt 報導，人工智慧開發者 Luis Catacora 透過 Shodan 搜尋引擎進行掃描後發現，這些問題的根源，大多是新手用戶為該智能助手授予了過高的權限。他發文稱：「我剛在 Shodan 上查了一下，發現大量端口 18789 的網關暴露在外，且未設定任何認證。這意味著任何人都能取得伺服器的 shell 存取權限、實現瀏覽器自動化操作，甚至竊取你的應用程式介面金鑰。Cloudflare Tunnel 是免費的，這些問題本不該出現。」

red-teaming 公司 Dvuln 的創始人 Jamieson O’Reilly 也發現，識別存在漏洞的伺服器難度極低。他在接受 The Register 雜誌採訪時表示：「我手動檢查了多個運行實例，其中有 8 個完全未設定認證，直接處於開放狀態，還有數十個雖做了部分防護，但並未徹底消除暴露風險。」

這一技術漏洞的症結何在？Clawdbot 的認證系統會自動透過本地主機的連線請求，也就是用戶對自身設備的連線。而絕大多數用戶都會透過反向代理運行這款軟體，這就導致所有外部連線的請求，都會被識別為來自本地回環地址 127.0.0.1，並被自動授權，即便這些請求實則來自外部網路。

區塊鏈安全公司慢霧科技證實了這一漏洞的存在，並發出警告：該專案存在多處程式碼缺陷，可能導致用戶憑證被盜，甚至讓不法分子實現遠端程式碼執行。研究人員還演示了多種提示詞注入攻擊手段，其中一種透過郵件實施的攻擊，僅用數分鐘就誘使人工智慧實例，將用戶的私人資訊轉發給了攻擊者。

「這就是專案爆紅後，未做安全審計就快速擴張的後果。」 創業孵化平台 FounderOS 的開發者 Abdulmuiz Adeyemo 發文稱，「『公開開發』的模式背後，藏著一個沒有人願意提及的陰暗面。」

對人工智慧愛好者和開發者而言，好消息是這個專案並未就此夭折。Moltbot 與此前的 Clawdbot 本質上是同一套軟體，程式碼本身的品質過硬，而且儘管熱度居高不下，這款工具對新手並不友好，並不會出現大規模誤操作的情況。它的實際應用場景真實存在，只是目前仍未具備面向主流用戶推廣的條件，而那些安全問題，也依然懸而未決。

讓一款自主人工智慧助手擁有伺服器 shell 存取、瀏覽器控制和憑證管理的權限，會產生諸多攻擊面，而這些攻擊面，都是傳統安全防護體系未曾考慮過的。這類系統的特性 —— 本地部署、持久化記憶、主動執行任務 —— 使其普及速度遠超產業安全防護體系的適配速度。

而那些加密貨幣詐騙分子，也依然在暗處蠢蠢欲動，伺機尋找下一個製造混亂的機會。