Người sáng tạo OpenClaw cảnh báo về chiến dịch lừa đảo nhắm vào các nhà phát triển bằng các $CLAW Airdrops giả tạo

Peter Steinberger, người sáng lập trợ lý AI mã nguồn mở OpenClaw, đã đưa ra cảnh báo công khai vào ngày 18 tháng 3 năm 2026 rằng tất cả các email liên quan đến tiền điện tử tuyên bố liên kết với dự án đều là lừa đảo, vì các hacker nhắm vào các nhà phát triển GitHub trên toàn thế giới với các đề nghị airdrop token $CLAW giả mạo.

Chiến dịch lừa đảo sử dụng các tài khoản GitHub giả để gắn thẻ các nhà phát triển trong các chủ đề vấn đề, hướng họ đến các trang web sao chép gần giống openclaw.ai, nơi nút “Kết nối ví của bạn” khởi động phần mềm độc hại làm rỗng ví tiền. Steinberger nhấn mạnh rằng OpenClaw là “mã nguồn mở và phi thương mại” không có tiền điện tử hoặc token nào cả.

Các cuộc tấn công này thể hiện sự leo thang của các hành vi quấy rối kéo dài nhiều tháng chống lại Steinberger và dự án của ông, bao gồm chiếm quyền tài khoản, phân phối phần mềm độc hại, và ra mắt memecoin trái phép trên Solana khiến giá giảm 96% chỉ trong một ngày.

Cơ chế chiến dịch lừa đảo

Đường đi của cuộc tấn công

Nền tảng an ninh OX Security đã công bố một báo cáo chi tiết về một chiến dịch hoạt động trong đó các hacker tạo các tài khoản GitHub giả, mở các chủ đề vấn đề trong các kho chứa do chúng kiểm soát, và gắn thẻ hàng chục nhà phát triển. Chiến dịch lừa đảo tuyên bố người nhận đã trúng $5,000 giá trị của token $CLAW và hướng họ đến các trang web giả mạo nhằm đánh cắp ví tiền điện tử.

Các tin nhắn lừa đảo xuất hiện có vẻ đến từ các địa chỉ thông báo của GitHub, tạo cảm giác hợp pháp. Các ảnh chụp màn hình chia sẻ trên X cho thấy một chiến dịch phối hợp nhắm vào các cộng tác viên GitHub với các tin nhắn gần như giống hệt nhau, đề cập đến “Airdrop Các cộng tác viên GitHub của OpenClaw” từ các tài khoản như “ClawFunding” và “ClawReward.” Mỗi tin nhắn liệt kê các “Cộng tác viên được chọn” để tạo cảm giác đặc quyền giả, với một số phiên bản được dịch sang tiếng Tây Ban Nha, cho thấy phạm vi quốc tế.

Phân tích kỹ thuật

Phân tích của OX Security phát hiện mã đánh cắp ví nằm trong một tệp JavaScript bị mã hóa nặng gọi là “eleven.js.” Sau khi giải mã malware, các nhà nghiên cứu xác định có một chức năng “nuke” tích hợp, có thể xóa tất cả dữ liệu đánh cắp ví khỏi bộ nhớ cục bộ của trình duyệt để làm khó phân tích pháp y. Phần mềm độc hại theo dõi hành động của người dùng qua các lệnh như PromptTx, Approved, và Declined, gửi dữ liệu mã hóa bao gồm địa chỉ ví, giá trị giao dịch và tên về máy chủ điều khiển và kiểm soát (C2).

Các nhà nghiên cứu xác định một địa chỉ ví tiền điện tử mà họ tin là của hacker—0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5—dùng để nhận tiền bị đánh cắp. Các tài khoản lừa đảo được tạo ra vào tuần trước và bị xóa trong vòng vài giờ sau khi ra mắt, chưa có nạn nhân nào được xác nhận cho đến nay.

Phương pháp nhắm mục tiêu

Nhà nghiên cứu an ninh Aoke Quant nghi ngờ rằng các hacker đã lấy dữ liệu nhà phát triển trực tiếp từ GitHub để phân phối hàng loạt. OX Security đánh giá rằng các hacker có thể đang sử dụng tính năng sao của GitHub để xác định các người dùng đã thích các kho chứa liên quan đến OpenClaw, làm cho các mồi nhử có vẻ nhắm mục tiêu chính xác và đáng tin cậy hơn.

Bối cảnh và tầm nhìn của dự án

Sự nổi bật của OpenClaw

OpenClaw, một khung công tác AI agent tự lưu trữ cho phép người dùng chạy các bot liên tục kết nối với các ứng dụng nhắn tin, email, lịch và lệnh shell, đã thu hút sự chú ý đáng kể sau khi CEO của OpenAI, Sam Altman, công bố vào tháng 2 năm 2026 rằng Steinberger sẽ dẫn dắt công ty trong việc thúc đẩy AI cá nhân. Dự án hiện hoạt động như một sáng kiến mã nguồn mở do quỹ tài trợ, được hỗ trợ bởi hạ tầng và nguồn lực của OpenAI, và đã tích lũy 323.000 sao trên GitHub.

Cảnh báo của Steinberger

Steinberger đã đăng trên X để kêu gọi người dùng coi tất cả các email liên quan đến tiền điện tử tuyên bố liên kết với dự án là lừa đảo. Ông viết rằng dự án “mã nguồn mở và phi thương mại,” khuyên người theo dõi chỉ dựa vào trang web chính thức và giữ thái độ hoài nghi với các hình thức thương mại. Thông điệp của ông rõ ràng: sẽ không bao giờ có coin, và bất kỳ tuyên bố ngược lại đều là lừa đảo.

Lịch sử quấy rối

Chiến dịch kéo dài nhiều tháng

Kể từ khi OpenClaw trở nên nổi bật như Clawdbot vào cuối tháng 1 năm 2026, các kẻ lừa đảo tiền điện tử đã liên tục nhắm vào dự án. Một memecoin trái phép tạo trên Solana đã giảm 96% trong một ngày, gây hoang mang cho các nhà đầu tư tiềm năng.

Ảnh hưởng trên Discord và mạng xã hội

Các hành vi quấy rối buộc Steinberger phải cấm hoàn toàn các cuộc thảo luận về tiền điện tử trong server Discord của dự án. Ông mô tả nguồn thông báo của mình trên X là “không thể sử dụng” do liên tục có các tin nhắn chứa hash token và các thông điệp khác.

Chiếm quyền tài khoản GitHub

Tình hình trở nên tồi tệ hơn khi Anthropic yêu cầu Steinberger đổi tên bot vì lý do nhãn hiệu. Ông đã đổi tên từ Clawdbot thành Moltbot, nhưng chỉ sau năm giây, các hacker đã chiếm quyền tài khoản ban đầu để quảng bá các token mới. Họ phát tán phần mềm độc hại từ tài khoản bị chiếm quyền trước khi Steinberger có thể đảm bảo an toàn cho quá trình chuyển đổi. Tài khoản GitHub của ông bị đánh cắp trong khoảng 30 giây và dùng để phân phối mã độc. Ông mô tả trải nghiệm này là “hình thức quấy rối trực tuyến tồi tệ nhất mà tôi từng gặp phải.”

Các cảnh báo an ninh trước đó

Công ty an ninh SlowMist đã cảnh báo trước rằng các phiên bản Clawdbot đã lộ API key và nhật ký trò chuyện riêng tư. Nhà nghiên cứu Jamieson O’Reilly phát hiện các phiên bản không xác thực để lộ hàng trăm thông tin đăng nhập công khai. Những lỗ hổng bảo mật này có thể đã cung cấp dữ liệu cho các kẻ lừa đảo để tạo ra các email lừa đảo thuyết phục.

Khuyến nghị dành cho nhà phát triển

OX Security đề xuất các biện pháp bảo vệ sau:

• Chặn các tên miền độc hại bao gồm token-claw[.]xyz và watery-compost[.]today trên tất cả các môi trường
• Tránh kết nối ví tiền điện tử với các trang web mới xuất hiện hoặc chưa xác thực
• Xử lý mọi chủ đề GitHub quảng bá tặng token hoặc airdrop như đáng ngờ, đặc biệt từ các tài khoản không rõ danh tính
• Người dùng đã kết nối ví gần đây nên thu hồi quyền phê duyệt ngay lập tức

Nhà phát triển Daniel Sánchez đã thể hiện rõ quan điểm: các đề nghị không mong muốn về tiền miễn phí gần như chắc chắn là lừa đảo. Ông cũng nhấn mạnh rằng các dự án mã nguồn mở không có lý do gì để tổ chức các chương trình tặng tiền điện tử dưới bất kỳ hình thức nào.

Các câu hỏi thường gặp

OpenClaw có phát hành tiền điện tử hoặc token không?

Không. Người sáng lập OpenClaw, Peter Steinberger, đã nhiều lần khẳng định rõ ràng rằng sẽ không bao giờ có coin hoặc token của OpenClaw. Dự án là mã nguồn mở và phi thương mại, và mọi tuyên bố ngược lại—bao gồm chiến dịch phishing airdrop $CLAW hiện tại—đều là lừa đảo.

Chiến dịch lừa đảo phishing hoạt động như thế nào?

Các hacker tạo các tài khoản GitHub giả, mở các chủ đề vấn đề trong các kho chứa do chúng kiểm soát, và gắn thẻ các nhà phát triển với tuyên bố họ đã trúng $5,000 trong $CLAW. Người nhận được hướng đến các trang web sao chép gần giống openclaw.ai, nơi nút “Kết nối ví của bạn” khởi động phần mềm độc hại làm rỗng ví. Các hacker sử dụng dữ liệu lấy từ GitHub để làm cho các mồi nhử có vẻ nhắm mục tiêu chính xác và đáng tin cậy hơn.

Tôi nên làm gì nếu nghi ngờ mình bị nhắm mục tiêu?

Không kết nối ví của bạn với bất kỳ trang web lạ nào hoặc nhấp vào các liên kết trong tin nhắn không mong muốn về airdrop token. Nếu bạn đã kết nối ví với một trang web đáng ngờ, hãy thu hồi quyền phê duyệt ngay lập tức. Chặn các tên miền độc hại token-claw[.]xyz và watery-compost[.]today, và báo cáo bất kỳ hoạt động GitHub đáng ngờ nào cho nền tảng.