開源 AI 助理工具 Clawdbot 一夜爆紅後,隨即經歷創業者最恐懼的連環危機。2026 年 1 月 27 日,創辦人 Peter Steinberger 收到 Anthropic 商標侵權投訴,指「Clawd」與「Claude」過於相似,被迫將項目更名為 Moltbot。然而更名過程 Steinberger 犯下致命錯誤,導致加密貨幣詐騙者短短 10 秒內搶走舊有 GitHub 組織帳號及 X 平台帳號。
詐騙者取得被劫持帳號後,立即向數萬名追蹤者推廣假冒 $CLAWD 代幣。這些假代幣市值一度衝上 1,600 萬美元(約港幣 1.25 億元),其後暴跌 90%。Steinberger 在個人帳號發出警告,呼籲加密貨幣社群忽略任何與項目相關的代幣聲稱,並表示正與 GitHub 合作恢復被入侵帳號。
GitHub 24 小時內恢復 Steinberger 個人帳號,但他澄清受影響只是個人帳號而非組織帳號。X 平台帳號恢復需時較長,期間詐騙者創建超過 20 個假冒變體帳號。
同時有安全研究人員發現 Clawdbot 存在嚴重保安漏洞。研究人員透過 Shodan 掃描發現數百個實例暴露於網絡,其中 8 個完全沒有身份驗證保護,攻擊者可完整存取指令執行及配置數據。漏洞包括 API 金鑰、機械人代幣、OAuth 密鑰全部可被存取,完整對話記錄亦可被查看。
安全研究人員 Matvey Kukuy 示範透過電郵進行提示注入攻擊,向脆弱 Moltbot 實例發送惡意電郵,令 AI 誤以為是合法指令,5 分鐘內將用戶最近 5 封電郵轉發至攻擊者地址。《The Register》報道指出,若攻擊者取得寫入權限,可將 Moltbot 變成後門,指示它日後竊取敏感資料、信任惡意來源等。
安全專家指出 Clawdbot 預設情況下缺乏保安防護措施,這是開發者刻意設計決定,但當用戶整合社交媒體帳號時會產生巨大攻擊面。威脅情報公司 Hudson Rock 發現,Redline、Lumma 及 Vidar 等資料竊取惡意軟件家族已開始針對 Moltbot 使用的本地優先目錄結構實施攻擊。
Steinberger 表示雖然被迫更名,但 Moltbot 保持相同任務:建立真正能執行任務的 AI,而非只是聊天工具。新名稱「Molt」源自龍蝦蛻殼生長過程,團隊認為更貼合項目演進理念。然而這次 24 小時內發生的連環危機,突顯開源 AI 工具快速發展時面對的商標、保安及詐騙等多重挑戰。
資料來源:Business Insider、The Register、Laravel News