Peter Steinberger, skaperen av den åpne AI-assistenten OpenClaw, kom med en offentlig advarsel 19. mars. Han oppfordret brukere til å behandle alle crypto-relaterte e-poster som hevder tilknytning til prosjektet som svindel. Prosjektet er “åpen kildekode og ikke-kommersielt,” skrev Steinberger på X. Han ba følgerne kun stole på den offisielle nettsiden og være skeptiske til kommersielle varianter.
Hendelsen markerer det siste kapittelet i en langvarig konflikt mellom Steinberger og crypto-aktører som har trakassert, utgitt seg for ham, og utnyttet prosjektet hans siden det først gikk viralt i januar.
Falske airdrops retter seg mot utviklere globalt
Advarselen kom etter at flere utviklere rapporterte at de hadde mottatt falske e-poster som tilbød falske $CLAW token airdrops. Disse phishing-e-postene ser ut til å stamme fra GitHub-varsling adresser, noe som gir dem et preg av legitimitet. De lover $ 5000 i CLAW tokens og ber mottakerne registrere lommebøker via mistenkelige Google-lenker.
Skjermbilder delt på X viser en koordinert kampanje rettet mot GitHub-bidragsytere med nesten identiske meldinger. E-postene henviser til “OpenClaw GitHub Contributors Airdrop” fra kontonavn som “ClawFunding” og “ClawReward.” Hver melding lister opp angivelig “utvalgte bidragsytere” for å skape en falsk følelse av eksklusivitet blant mottakerne. Noen versjoner har blitt oversatt til spansk, noe som tyder på at kampanjen retter seg mot flere regioner.
Sikkerhetsforsker Aoke Quant mistenkte at angriperne hentet utviklerinformasjon direkte fra GitHub for masseutsendelse. Utvikler Daniel Sánchez oppsummerte hovedinntrykket: uoppfordrede tilbud om gratis penger er nesten garantert svindel. Han la til at prosjekter med åpen kildekode ikke har noen grunn til å gjennomføre crypto-utdelinger av noe slag.
Måneder med trakassering og en katastrofal rebranding
Den siste phishing-bølgen er ikke en isolert hendelse, men en opptrapping av flere måneders trakassering. Siden OpenClaw først gikk viralt som Clawdbot i slutten av januar, har crypto-svindlere gjentatte ganger gått etter prosjektet. Noen opprettet en uautorisert memecoin på Solana, som falt 96 % på én dag.
Steinberger ble tvunget til å forby all crypto-diskusjon fullstendig på prosjektets Discord-server. Varslingsfeeden på X ble “ubrukelig” på grunn av en konstant strøm av token-hasher og meldinger.
Situasjonen forverret seg da Anthropic ba Steinberger om å endre navnet på boten grunnet bekymring for varemerke. Han endret navnet fra Clawdbot til Moltbot, men crypto-svindlerne var forberedt og angrep umiddelbart. Bare fem sekunder etter navnebyttet kapret angripere den originale kontoen for å promotere nye tokens. De serverte skadevare fra den kaprede kontoen før Steinberger rakk å sikre overgangen. GitHub-brukernavnet hans ble stjålet på rundt 30 sekunder og brukt til å spre ondsinnet kode. Han beskrev hendelsen som “den verste formen for nettrakassering” han noen gang har opplevd.
OpenAI-tiltak klarer ikke å stoppe svindlere
I februar 2026 inviterte OpenAI Steinberger til å lede deres personlige AI-agenters divisjon under Sam Altman. Steinberger takket ja, og sa at partnerskapet var den raskeste måten å bringe visjonen hans ut til alle. OpenClaw fortsetter som et åpen kildekode-prosjekt, nå støttet av OpenAI sin infrastruktur og ressurser. Likevel har ikke overgangen til et stort teknologiselskap avskrekket svindlere fra å utnytte merkenavnet.
Sikkerhetsselskapet SlowMist hadde tidligere advart om at Clawdbot-installasjoner eksponerte API-nøkler og private chatlogger. Forsker Jamieson O’Reilly fant at uautentiserte instanser lot hundrevis av innloggingsopplysninger ligge fritt tilgjengelig. Disse sikkerhetshullene kan ha gitt svindlere dataene de trengte for å utforme overbevisende phishing-e-poster.
For Steinberger står budskapet fast: Det vil aldri komme noen coin, og ethvert krav om det motsatte er svindel.
