Peter Steinberger, skaberen af den open source kunstige intelligens-assistent OpenClaw, udsendte en offentlig advarsel den 19. marts. Han opfordrede brugere til at betragte alle krypto-relaterede e-mails, der påstår at have forbindelse til projektet, som svindel. Projektet er “open source og ikke-kommercielt”, skrev Steinberger på X. Tilføjede han, at følgere kun skal stole på den officielle hjemmeside og forholde sig kritiske til kommercielle indpakninger.
Hændelsen markerer det seneste kapitel i en langvarig konflikt mellem Steinberger og krypto-opportunister, som har chikaneret, udgivet sig for, og udnyttet hans projekt, siden det første gang gik viralt i januar.
Falske airdrops rammer udviklere globalt
Advarslen kom, da flere udviklere rapporterede, at de havde fået bedrageriske e-mails med tilbud om falske $CLAW token-airdrops. De fuphængende e-mails ser ud til at stamme fra GitHub notifikationsadresser, hvilket får dem til at virke legitime. De lover $5.000 i CLAW tokens og beder modtagerne registrere wallets via mistænkelige Google-links.
Skærmbilleder delt på X afslører en koordineret kampagne mod GitHub-bidragydere med næsten identiske beskeder. E-mails refererer til “OpenClaw GitHub Contributors Airdrop” fra konti såsom “ClawFunding” og “ClawReward”. Hver besked fremhæver udvalgte “Selected Contributors” for at skabe en falsk følelse af eksklusivitet. Nogle versioner er oversat til spansk, hvilket tyder på, at kampagnen er global.
Sikkerhedsforsker Aoke Quant mistænkte at gerningsmændene havde hentet udviklerinformation direkte fra GitHub til masseudsendelse. Udvikler Daniel Sánchez sammenfattede stemningen: uopfordrede tilbud om gratis penge er næsten altid svindel. Han bemærkede, at open source-projekter ikke har nogen grund til at afholde krypto-giveaways overhovedet.
Måneder med chikane og en mislykket rebranding
Den seneste phishing-bølge er ikke en enkeltstående hændelse, men en optrapning af måneder med chikane. Siden OpenClaw først blev populær som Clawdbot i slutningen af januar, har krypto-svindlere gentagne gange udset sig projektet. En person skabte eksempelvis en uautoriseret memecoin på Solana, som mistede 96% af værdien på én dag.
Steinberger blev nødt til helt at forbyde al kryptodiskussion på projektets Discord-server. Hans X-notifikationer blev gjort “ubrugelige” på grund af den konstante strøm af token-hashes og beskeder.
Situation eskalerede yderligere, da Anthropic bad Steinberger om at omdøbe botten på grund af varemærkebekymringer. Han ændrede navnet fra Clawdbot til Moltbot, men krypto-bedragere stod klar til at udnytte det straks. Inden for fem sekunder efter navneskiftet snuppede angribere den oprindelige konto for at promovere nye tokens. De spredte malware fra den overtagede konto, før Steinberger nåede at sikre overgangen. Hans GitHub-brugernavn blev stjålet på cirka 30 sekunder og brugt til at sprede ondsindet kode. Han beskrev oplevelsen som “den værste form for online chikane”, han nogensinde havde prøvet.
OpenAI-tiltag stopper ikke svindlere
I februar 2026 inviterede OpenAI Steinberger til at lede deres afdeling for personlige AI-agenter under Sam Altman. Han takkede ja og sagde, at partnerskabet var den hurtigste måde at føre hans vision ud til alle på. OpenClaw fortsætter som open source-projekt, og nu med støtte fra OpenAI’s infrastruktur og ressourcer. Men at projektet er rykket til en større tech-virksomhed, har tydeligvis ikke stoppet svindlere i at udnytte navnet.
Sikkerhedsfirmaet SlowMist havde tidligere advaret om, at Clawdbot-instanser kunne afsløre API-nøgler og private chatlogs. Forsker Jamieson O’Reilly opdagede, at uautentificerede instanser lod hundredvis af adgangsoplysninger være offentligt tilgængelige. Disse sikkerhedshuller kan have givet svindlerne de oplysninger, de havde brug for til at udforme troværdige phishing-mails.
For Steinberger er budskabet uændret: der vil aldrig komme en coin, og enhver påstand om det modsatte er svindel.
