Peter Steinberger ผู้สร้างผู้ช่วย AI แบบโอเพ่นซอร์สที่ชื่อว่า OpenClaw ได้ออกคำเตือนต่อสาธารณะเมื่อวันที่ 19 มีนาคม เขาขอให้ผู้ใช้ระมัดระวังต่ออีเมลที่เกี่ยวข้องกับคริปโตซึ่งอ้างว่าเชื่อมโยงกับโปรเจกต์นี้ทั้งหมด เพราะเป็นกลโกง โปรเจกต์นี้ “โอเพ่นซอร์สและไม่แสวงหาผลกำไร” Steinberger เขียนบน X เขาแนะนำให้ผู้ติดตามเชื่อถือเฉพาะเว็บไซต์ทางการ และให้มองแง่ลบต่อปลั๊กอินเชิงพาณิชย์เสมอ
เหตุการณ์นี้นับเป็นตอนล่าสุดของความขัดแย้งที่ยาวนานระหว่าง Steinberger กับเหล่าผู้แสวงหาโอกาสในวงการคริปโต ที่คอยก่อกวน ปลอมแปลงตัวตน และฉวยโอกาสจากโปรเจกต์ของเขานับตั้งแต่ที่มันเป็นกระแสไวรัลครั้งแรกในเดือนมกราคม
แอร์ดรอปปลอมหลอกนักพัฒนาทั่วโลก
คำเตือนนี้มีขึ้นในขณะที่นักพัฒนาหลายคนรายงานว่าตนเองได้รับอีเมลหลอกลวงที่เสนอแอร์ดรอปเหรียญ $CLAW ปลอม อีเมลฟิชชิ่งเหล่านี้ ดูเหมือนส่งมาจากที่อยู่อีเมลสำหรับแจ้งเตือนของ GitHub ซึ่งทำให้อีเมลพวกนี้ดูน่าเชื่อถือ อีเมลเหล่านี้สัญญาว่าจะมอบเหรียญ CLAW มูลค่า 5,000 USD และให้ลงทะเบียนวอลเล็ตผ่านลิงก์ Google ที่น่าสงสัย
ภาพหน้าจอที่แชร์บน X เผยให้เห็นว่าเป็นแคมเปญประสานงานกันที่มุ่งเป้าไปยังผู้มีส่วนร่วมใน GitHub ด้วยข้อความที่คล้ายกันแทบทุกฉบับ อีเมลเหล่านี้อ้างอิงถึง “OpenClaw GitHub Contributors Airdrop” จากบัญชีอย่าง “ClawFunding” และ “ClawReward” แต่ละข้อความมีรายชื่อ “ผู้มีส่วนร่วมที่ได้รับเลือก” เพื่อสร้างความรู้สึกพิเศษปลอม ๆ ให้กับผู้รับ บางเวอร์ชั่นถูกแปลเป็นภาษาสเปน แสดงให้เห็นว่าแคมเปญขยายไปหลายภูมิภาค
นักวิจัยด้านความปลอดภัยอย่าง Aoke Quant สงสัยว่าผู้โจมตีดึงข้อมูลนักพัฒนาโดยตรงจาก GitHub เพื่อส่งข้อมูลจำนวนมาก นักพัฒนา Daniel Sánchez กล่าวสะท้อนความเห็นโดยรวมว่า ข้อเสนอแจกเงินฟรีโดยไม่ได้ร้องขอมักเป็นกลโกงเกือบทุกกรณี โดยเขาเสริมว่าโปรเจกต์โอเพ่นซอร์สก็ไม่มีเหตุผลใดที่จะมาแจกเหรียญคริปโตแบบนี้เลย
หลายเดือนแห่งการคุกคามและรีแบรนด์ล้มเหลว
คลื่นฟิชชิ่งล่าสุดไม่ใช่เหตุการณ์โดดเดี่ยว แต่เป็นการยกระดับของการ คุกคามที่ลากยาวมาหลายเดือน นับตั้งแต่ OpenClaw ถูกพูดถึงในชื่อ Clawdbot ในช่วงปลายเดือนมกราคม เหล่านักต้มตุ๋นคริปโตได้พุ่งเป้ามาที่โปรเจกต์นี้อย่างต่อเนื่อง มีใครบางคนสร้าง memecoin ที่ไม่ได้รับอนุญาตบน Solana และเหรียญนั้นร่วงลงถึง 96% ภายในวันเดียว
Steinberger จำเป็นต้องสั่งห้ามการพูดคุยเกี่ยวกับคริปโตทั้งหมดใน Discord ของโปรเจกต์โดยสิ้นเชิง ขณะที่การแจ้งเตือนบน X ของเขากลายเป็น “ไร้ประโยชน์” เพราะต้องเผชิญกับข้อความและแฮชของโทเค็นอย่างต่อเนื่อง
สถานการณ์ยิ่งแย่ลงเมื่อ Anthropic ขอให้ Steinberger เปลี่ยนชื่อบอตเนื่องจากกังวลเกี่ยวกับเครื่องหมายการค้า เขาจึงเปลี่ยนชื่อจาก Clawdbot เป็น Moltbot แต่เหล่า scammer ในวงการคริปโตก็เตรียมตัวไว้ล่วงหน้าแล้ว เพียงห้าวินาทีหลังจากเปลี่ยนชื่อ ผู้โจมตีก็รีบแย่งบัญชีเดิมเพื่อโปรโมตเหรียญใหม่ทันที พวกเขาลงมัลแวร์ผ่านบัญชีที่ถูกแฮ็กก่อนที่ Steinberger จะสามารถจัดการย้ายแพลตฟอร์มได้อย่างปลอดภัย ชื่อผู้ใช้ GitHub ของเขาถูกขโมยในเวลาประมาณ 30 วินาทีและนำไปใช้แจกจ่ายโค้ดอันตราย เขาได้อธิบายเหตุการณ์นี้ว่าเป็นการคุกคามทางออนไลน์ในรูปแบบที่แย่ที่สุดที่เขาเคยเผชิญ
มาตรการของ OpenAI ยังหยุดมิจฉาชีพไม่ได้
ในเดือนกุมภาพันธ์ 2026 OpenAI ได้เชิญ Steinberger มาเป็นหัวหน้าฝ่าย AI ผู้ช่วยส่วนตัวภายใต้การดูแลของ Sam Altman Steinberger ตอบรับโดยกล่าวว่าความร่วมมือนี้เป็นวิธีที่เร็วที่สุดในการนำวิสัยทัศน์ของเขาไปถึงทุกคน ทั้งนี้ OpenClaw ยังคงเป็นโครงการโอเพ่นซอร์สที่ได้รับการสนับสนุนจากโครงสร้างพื้นฐานและทรัพยากรของ OpenAI อย่างไรก็ตาม การเข้าร่วมกับบริษัทเทคโนโลยีขนาดใหญ่ก็ยังไม่สามารถยับยั้ง scammer ที่จ้องแสวงหาประโยชน์จากแบรนด์ได้
บริษัทด้านความปลอดภัย SlowMist เคย เตือน ว่า Clawdbot หลายอินสแตนซ์เปิดเผย API key และบันทึกแชทส่วนตัว นักวิจัย Jamieson O’Reilly พบว่า อินสแตนซ์ที่ไม่ได้ยืนยันตัวตนทำให้ข้อมูลรับรองหลายร้อยชุดสามารถเข้าถึงได้โดยสาธารณะ ช่องโหว่ด้านความปลอดภัยนี้อาจทำให้ scammer ได้ข้อมูลไปสร้างอีเมล phishing ที่น่าเชื่อถือ
สำหรับ Steinberger ข้อความยังคงเหมือนเดิม คือจะไม่มี coin ใดทั้งสิ้น และข้ออ้างใดที่ตรงข้าม ถือเป็นการหลอกลวง
