Nhà sáng lập OpenClaw cảnh báo về làn sóng lừa đảo tiền điện tử

Peter Steinberger, nhà sáng tạo trợ lý AI mã nguồn mở OpenClaw, đã phát đi cảnh báo công khai vào ngày 19/3, kêu gọi người dùng coi mọi email liên quan đến tiền điện tử tự nhận có liên hệ với dự án đều là lừa đảo. Ông nhấn mạnh OpenClaw là dự án “mã nguồn mở và phi thương mại”, đồng thời khuyến nghị cộng đồng chỉ tin tưởng các kênh chính thức và giữ thái độ hoài nghi trước mọi hình thức thương mại hóa.

Sự việc là diễn biến mới nhất trong chuỗi xung đột kéo dài giữa Steinberger và các đối tượng trục lợi tiền điện tử, những người đã liên tục quấy rối, mạo danh và lợi dụng dự án kể từ khi nó lan truyền mạnh vào tháng 1.

Chiến dịch airdrop giả mạo nhắm vào lập trình viên toàn cầu

Cảnh báo được đưa ra khi nhiều lập trình viên báo cáo nhận được email lừa đảo, mời tham gia airdrop token $CLAW giả. Các email này giả mạo địa chỉ thông báo từ GitHub, tạo cảm giác đáng tin cậy, hứa hẹn phần thưởng 5.000 USD bằng token CLAW và yêu cầu người nhận đăng ký ví qua các liên kết Google đáng ngờ.

Hình ảnh chia sẻ trên X cho thấy đây là một chiến dịch có tổ chức, nhắm vào các contributor trên GitHub với nội dung gần như giống hệt nhau. Email đề cập đến chương trình “OpenClaw GitHub Contributors Airdrop”, sử dụng các tài khoản như “ClawFunding” và “ClawReward”, đồng thời liệt kê danh sách “người đóng góp được chọn” nhằm tạo cảm giác độc quyền. Một số phiên bản còn được dịch sang tiếng Tây Ban Nha, cho thấy phạm vi hoạt động đa khu vực.

Nhà nghiên cứu bảo mật Aoke Quant cho rằng kẻ tấn công có thể đã thu thập dữ liệu trực tiếp từ GitHub để phát tán hàng loạt. Lập trình viên Daniel Sánchez nhận định rằng các đề nghị “tiền miễn phí” không mong muốn gần như chắc chắn là lừa đảo, đồng thời nhấn mạnh các dự án mã nguồn mở không có lý do để tổ chức các chương trình giveaway tiền điện tử.

Nhiều tháng bị quấy rối và sự cố đổi tên nghiêm trọng

Làn sóng phishing mới nhất không phải là sự kiện đơn lẻ mà là sự leo thang của chuỗi quấy rối kéo dài nhiều tháng. Kể từ khi OpenClaw (trước đây là Clawdbot) lan truyền vào cuối tháng 1, dự án liên tục trở thành mục tiêu của các đối tượng lừa đảo. Một memecoin trái phép trên Solana từng được tạo ra và sụp đổ 96% chỉ trong một ngày.

Steinberger buộc phải cấm hoàn toàn các thảo luận liên quan đến tiền điện tử trên Discord của dự án. Thông báo trên X của ông cũng bị “tê liệt” do lượng lớn spam liên quan đến token.

Folks, if you get crypto emails from websites claiming to be associated with openclaw, it’s ALWAYS a scam.

We would never do that. The project is open source and non-commercial. Use the official website. Be sceptical of folks trying to build commercial wrappers on top of it.

— Peter Steinberger 🦞 (@steipete) March 18, 2026

Tình hình trở nên nghiêm trọng hơn khi Anthropic yêu cầu đổi tên dự án vì vấn đề thương hiệu. Sau khi chuyển từ Clawdbot sang Moltbot, các đối tượng lừa đảo lập tức chiếm dụng tài khoản cũ chỉ trong vài giây để quảng bá token mới, thậm chí phát tán mã độc trước khi Steinberger kịp bảo mật quá trình chuyển đổi. Tài khoản GitHub của ông cũng bị chiếm quyền trong khoảng 30 giây và bị lợi dụng để phát tán mã độc. Ông mô tả đây là “hình thức quấy rối trực tuyến tồi tệ nhất” mà mình từng trải qua.

Gia nhập OpenAI vẫn không ngăn được lừa đảo

Tháng 2/2026, OpenAI đã mời Steinberger dẫn dắt bộ phận phát triển AI cá nhân dưới sự điều hành của Sam Altman. Ông chấp nhận, cho rằng đây là con đường nhanh nhất để hiện thực hóa tầm nhìn. OpenClaw hiện vẫn duy trì là dự án mã nguồn mở, được hỗ trợ bởi hạ tầng và nguồn lực từ OpenAI. Tuy nhiên, việc gia nhập một công ty công nghệ lớn dường như không đủ để ngăn chặn các hành vi lợi dụng thương hiệu.

Trước đó, công ty bảo mật SlowMist cảnh báo một số phiên bản Clawdbot đã làm lộ API key và nhật ký hội thoại riêng tư. Nhà nghiên cứu Jamieson O’Reilly cũng phát hiện nhiều phiên bản không xác thực để lộ hàng trăm thông tin đăng nhập công khai. Những lỗ hổng này có thể đã cung cấp dữ liệu để tin tặc tạo ra các email lừa đảo tinh vi.

Thông điệp của Steinberger vẫn nhất quán: dự án sẽ không bao giờ phát hành token, và mọi tuyên bố trái ngược đều là hành vi gian lận.

• Shark Bình bị truy tố tội rửa tiền bằng ví Ngân Lượng trong vụ Mr Pips lừa đảo 1.300 tỉ đồng
• Chồng tố cáo vợ ăn cắp 2.323 Bitcoin trị giá 172 triệu USD