Peter Steinberger, skapare av den öppna AI-assistenten OpenClaw, gav en offentlig varning den 19 mars. Han uppmanade användare att behandla alla kryptorelaterade mejl som påstår sig ha koppling till projektet som bedrägerier. Projektet är “öppen källkod och icke-kommersiellt”, skrev Steinberger på X. Han sa till sina följare att bara lita på den officiella webbplatsen och att vara skeptiska mot kommersiella lösningar.
Detta är det senaste i en lång konflikt mellan Steinberger och kryptoaktörer som har trakasserat, utgett sig för att vara honom och utnyttjat hans projekt sedan det blev viralt i januari.
Falska airdrops riktar sig mot utvecklare över hela världen
Varningen kom efter att flera utvecklare rapporterat att de fått falska mejl som erbjuder låtsas-airdrops av $CLAW-token. De här phishing-mejlen verkar komma från GitHub-notifikationer och ser därmed trovärdiga ut. Mejlen lovar 5 000 USD i CLAW-tokens och leder mottagarna till misstänksamma Google-länkar för registrering av plånbok.
Skärmdumpar som delats på X visar en samordnad attack där GitHub-bidragsgivare får nästan identiska mejl. Mejlen nämner “OpenClaw GitHub Contributors Airdrop” och skickas från konton som “ClawFunding” och “ClawReward”. Varje meddelande listar så kallade “utvalda bidragsgivare” för att ge en falsk känsla av exklusivitet. Vissa mejl har översatts till spanska, vilket visar att bluffkampanjen når flera regioner.
Säkerhetsforskaren Aoke Quant tror att angriparna samlade in utvecklarnas information direkt från GitHub för att kunna skicka mejlen till många på en gång. Utvecklaren Daniel Sánchez slog fast att oväntade erbjudanden om gratis pengar nästan alltid är bluffar. Han sa att öppna projekt aldrig har anledning att ge bort krypto på detta sätt.
Månader av trakasserier och ett misslyckat varumärkesbyte
Den nya vågen av phishing är inte en enskild händelse utan en upptrappning av flera månaders trakasserier. Sedan OpenClaw först blev populär som Clawdbot i slutet av januari har kryptobedragare hela tiden gett sig på projektet. Någon skapade en memecoin utan tillstånd på Solana, men den föll 96% på bara en dag.
Steinberger tvingades förbjuda all kryptodiskussion på projektets Discord-server. Hans X-notiser blev “oanvändbara” på grund av ständiga meddelanden om token-koder och spam.
Situationen blev sämre när Anthropic krävde att Steinberger skulle byta namn på boten på grund av varumärkesproblem. Han bytte från Clawdbot till Moltbot, men bedragare var redo att slå till direkt. Fem sekunder efter namnbytet tog angripare över det gamla kontot och använde det för att marknadsföra nya tokens. De spred även skadlig kod från det kapade kontot innan Steinberger hann säkra bytet. Hans GitHub-användarnamn stals på cirka 30 sekunder och användes för att sprida farlig kod. Han sa att detta var “den värsta formen av trakasserier online” som han någonsin hade varit med om.
OpenAI:s åtgärd stoppar inte bedragare
I februari 2026 bjöd OpenAI in Steinberger att leda deras avdelning för personliga AI-agenter under Sam Altman. Steinberger tackade ja, eftersom han ansåg att det var det snabbaste sättet att förverkliga sin vision. OpenClaw fortsätter som öppet projekt och har nu stöd av OpenAI:s infrastruktur och resurser. Men trots flytten till ett stort teknikföretag fortsätter bedragare att utnyttja namnet.
Säkerhetsföretaget SlowMist har tidigare varnat för att Clawdbot-exemplar läckte API-nycklar och privata chattloggar. Forskaren Jamieson O’Reilly upptäckte att oinloggade exemplar lämnade hundratals användaruppgifter helt öppna. Dessa säkerhetshål kan ha gett bedragare information för att skapa övertygande phishing-mejl.
För Steinberger är budskapet detsamma: det kommer aldrig att finnas en coin, och alla påståenden om motsatsen är bedrägeri.
