Peter Steinberger, OpenClaw-nimisen avoimen lähdekoodin tekoälyavustajan kehittäjä, antoi julkisen varoituksen 19. maaliskuuta. Hän kehotti käyttäjiä pitämään kaikkia kryptoon liittyviä sähköposteja, joissa väitetään yhteyttä tähän projektiin, huijauksina. Projekti on ”avoin lähdekoodi ja ei-kaupallinen”, Steinberger kirjoitti X:ssä. Hän kehotti seuraajiaan luottamaan vain viralliseen verkkosivustoon ja suhtautumaan kaupallisiin sovelluksiin varauksella.
Tämä tapaus on osa pitkään jatkunutta kiistaa Steinbergerin ja kryptosijoittajien välillä, jotka ovat ahdistelleet, esiintyneet hänenä sekä hyödyntäneet hänen projektiaan sen tultua suosituksi tammikuussa.
Väärennetyt airdropit kohdistuvat kehittäjiin maailmanlaajuisesti
Varoitus julkaistiin sen jälkeen, kun useat kehittäjät ilmoittivat saaneensa huijaussähköposteja, joissa tarjottiin vääriä CLAW-token-airdroppeja. Nämä phishing-sähköpostit näyttävät tulevan GitHubin ilmoitusosoitteista, mikä tekee niistä uskottavampia. Sähköpostiviesteissä luvataan 5 000 dollaria CLAW-tokeneita ja ohjataan vastaanottajat rekisteröimään lompakko epäilyttävän Google-linkin kautta.
X:ssä jaetut kuvakaappaukset paljastavat koordinoidun kampanjan, jossa GitHubin kontribuoijia lähestytään lähes identtisillä viesteillä. Sähköpostit viittaavat ”OpenClaw GitHubin kontribuoijien airdropiin” tileiltä, kuten ”ClawFunding” ja ”ClawReward”. Jokaisessa viestissä on listattu oletettuja ”valittuja kontribuoijia”, mikä luo vastaanottajille harhaanjohtavan vaikutelman yksinoikeudesta. Joitain versioita on käännetty espanjaksi, mikä viittaa kampanjan kattavan useita alueita.
Turvallisuusasiantuntija Aoke Quant epäili, että hyökkääjät keräsivät kehittäjien tietoja suoraan GitHubista massajakelua varten. Kehittäjä Daniel Sánchez ilmaisi laajalti vallinneen tunnelman: pyytämättä saadut ilmaiset rahanarvoiset tarjoukset ovat lähes varmasti huijauksia. Hän lisäsi, että avoimen lähdekoodin projekteilla ei ole syytä jakaa kryptopalkintoja.
Kuukausien häirintä ja epäonnistunut uudelleenbrändäys
Viimeisin tietojenkalasteluaalto ei ole yksittäinen tapaus, vaan osa kuukausia kestänyttä häirintää. OpenClaw tuli tunnetuksi nimellä Clawdbot tammikuun lopulla, jonka jälkeen kryptohuijarit ovat toistuvasti kohdistaneet hyökkäyksiä projektiin. Joku loi luvattoman meemikolikon Solanan verkkoon; sen hinta romahti 96 prosenttia yhden päivän aikana.
Steinberger joutui kieltämään kaiken kryptokeskustelun projektin Discord-palvelimella kokonaan. Hänen X-ilmoitusvirrastaan tuli ”käyttökelvoton” jatkuvien token-viestien ja hashien vuoksi.
Tilanne paheni, kun Anthropic pyysi Steinbergeriä vaihtamaan botin nimen tavaramerkkisyistä. Hän vaihtoi nimen Clawdbotista Moltbotiksi, mutta kryptohuijarit iskivät heti. Vain viiden sekunnin kuluttua nimen vaihdosta hyökkääjät kaappasivat alkuperäisen tilin mainostaakseen uusia tokeneita. He levittivät haittaohjelmia kaapatulta tililtä ennen kuin Steinberger ehti suojata muutoksen. Hänen GitHub-käyttäjänimensä varastettiin noin 30 sekunnissa ja käytettiin haitallisen koodin levittämiseen. Hän kuvaili kokemusta ”pahimmaksi verkkohäirinnäksi”, mitä oli koskaan kokenut.
OpenAI:n toimenpide ei estä huijareita
Helmikuussa 2026 OpenAI kutsui Steinbergerin johtamaan henkilökohtaisten tekoälyagenttien divisioonaa Sam Altmanin alaisuuteen. Steinberger hyväksyi tehtävän, sillä yhteistyö oli hänen mukaansa nopein tapa viedä visio kaikille. OpenClaw jatkuu avoimen lähdekoodin projektina, jota OpenAI:n infrastruktuuri ja resurssit nyt tukevat. Siirtyminen suuren teknologiayrityksen siipien alle ei ole kuitenkaan estänyt huijareita hyödyntämästä brändiä.
Turvallisuusyritys SlowMist oli aiemmin varoitellut, että Clawdbot-instanssit paljastivat API-avaimia ja yksityisiä keskustelulokeja. Tutkija Jamieson O’Reilly havaitsi, että tunnistautumattomat instanssit jättivät satoja käyttäjätunnuksia julkisesti näkyville. Nämä turvallisuusaukot ovat voineet antaa huijareille tarvittavat tiedot uskottavien phishing-sähköpostien laatimiseen.
Steinbergerin viesti pysyy ennallaan: kolikkoa ei tule, ja kaikki väitteet siitä ovat huijausta.
