几天前，Clawdbot 是 GitHub 上最热门的开源项目之一，拥有超过 80,000 个星标。它是一项令人印象深刻的工程，允许您通过 WhatsApp、Telegram 和 Discord 等消息应用程序在本地运行具有完全系统访问权限的 AI 助手。

今天，它被迫进行法律重品牌，遭到加密诈骗者的侵扰，与一个假代币有关，该代币曾短暂达到 1600 万美元的市值后崩溃，并受到研究人员的批评，他们发现了暴露的网关和可访问的凭证。

这一切的开始是因为 Anthropic 向创始人彼得·斯坦伯格（Peter Steinberger）发出了商标索赔。这家 AI 公司——其 Claude 模型为许多 Clawdbot 安装提供动力——认为“Clawd”看起来太像“Claude”。这很公平。商标法就是商标法。

然而，这引发了一系列问题，迅速蔓延开来。

斯坦伯格在 X 上宣布将 Clawdbot 重新品牌为 Moltbot——这个名字是对龙虾的玩笑，显而易见（别问）——社区似乎对此表示满意。“同样的龙虾灵魂，新壳，”该项目的账户写道。

接下来，斯坦伯格同时重命名了 GitHub 组织和 X 账户。但在发布旧账户和确保新账户之间的短暂间隙中，加密诈骗者劫持了这两个账户。

被黑的账户立即开始在 Solana 上推销一个名为 CLAWD 的假代币。几个小时内，投机交易者将该代币的市值推高至超过 1600 万美元。

一些早期买家声称获得了巨额收益。斯坦伯格否认与该代币有任何关联。市值崩溃，后期买家遭受重创。

“对所有加密货币的人：请停止联系我，停止骚扰我，”斯坦伯格写道。“我永远不会做一个代币。任何将我列为代币所有者的项目都是骗局。不，我不会接受费用。你们正在积极损害这个项目。”

加密圈对这一拒绝反应不佳。一些投机者认为斯坦伯格的否认导致了他们的损失，并发起了骚扰活动。他面临背叛的指控，要求他“承担责任”，以及协调施压以支持他从未听说过的项目。

斯坦伯格最终能够重新控制这些账户。但与此同时，安全研究人员决定这是一个好时机，指出数百个 Clawdbot 实例暴露在公共互联网中，且没有任何身份验证。换句话说，用户将无监督的权限授予 AI，这可能被坏人轻易利用。

正如 Decrypt 报道的那样，AI 开发者路易斯·卡塔科拉（Luis Catacora）进行了 Shodan 扫描，并发现许多问题基本上是由于新手用户给予代理过多权限造成的。“我刚刚检查了 Shodan，发现端口 18789 上有暴露的网关，没有任何身份验证，”他写道。“那是 shell 访问、浏览器自动化、你的 API 密钥。Cloudflare Tunnel 是免费的，没有借口。”

红队公司 Dvuln 的创始人詹米森·奥赖利（Jamieson O'Reilly）也发现识别易受攻击的服务器非常简单。“在我手动检查的实例中，有八个完全没有身份验证，”奥赖利告诉 The Register。还有几十个实例有部分保护，但并未完全消除暴露。

技术问题是什么？Clawdbot 的身份验证系统自动批准本地主机连接——也就是说，连接到您自己的机器。当用户在反向代理后运行软件时（大多数用户都是这样），所有连接看起来都来自 127.0.0.1，并被自动授权，即使它们是从外部发起的。

区块链安全公司 SlowMist 确认了这一漏洞，并警告说多个代码缺陷可能导致凭证盗窃和远程代码执行。研究人员已经演示了不同的提示注入攻击，包括通过电子邮件欺骗 AI 实例将私人消息转发给攻击者的攻击。这只花了几分钟。

“这就是当病毒式增长在安全审计之前发生时的结果，”FounderOS 开发者阿卜杜勒穆伊兹·阿德耶莫（Abdulmuiz Adeyemo）写道。“‘公开构建’有一个没人谈论的黑暗面。”

对 AI 爱好者和开发者来说，好消息是该项目本身并没有死去。Moltbot 是与 Clawdbot 相同的软件；代码是可靠的，尽管有炒作，但并不是特别适合新手。用例是真实的，但仍未准备好迎接主流采用。安全问题依然存在。

运行一个具有 shell 访问、浏览器控制和凭证管理的自主 AI 代理会创建传统安全模型未设计的攻击面。这些系统的经济学——本地部署、持久内存和主动任务——使得采用速度超过了行业的安全态势适应能力。

而且加密诈骗者仍然在潜伏，等待下一个混乱窗口。只需一次疏忽、一次错误或一个漏洞。十秒钟，事实证明，已经足够了。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。