它是神，也是毒！Clawdbot改名捲入千萬詐騙，更讓你的電腦“裸奔”

2026/01/28

•

它是開發者眼中的神，也是安全專家眼中的“毒”。

Clawdbot（現已更名為Moltbot），這個名字在過去幾天響徹了整個AI圈。它能操控你的電腦、幫你寫程式碼、甚至直接替你回覆老闆的消息。上線短短幾天時間，在原始碼平台GitHub就斬獲6萬+Star，最適配項目的硬體Mac Mini賣到斷貨，連安德烈·卡帕斯（Andrej Karpathy）等大神都為其點贊。

然而，在剛剛過去的72小時裡，這個項目經歷了一場好萊塢電影般的崩盤：被AI巨頭Anthropic勒令改名、因操作失誤帳號被幣圈駭客秒搶、捲入1600萬美元的詐騙案，甚至被安全專家指控為“偽裝成AI助手的木馬病毒”。

今天，我們就來拆解這起堪稱2026年開年最離奇的AI圈大案。

天才之作與“龍蝦之魂”

Clawdbot的創始人是彼得·斯坦伯格（Peter Steinberger），一位成名已久的奧地利開發者，文件處理神器PSPDFKit就出自他手。

斯坦伯格開發Clawdbot的初衷很簡單：既然Anthropic的Claude模型這麼強，為什麼不給它套個“軀殼”？

於是，Clawdbot就此誕生了。它不是一個簡單的聊天框，而是一個具有執行能力的AI智能體（Agent）。

全系統權限：它可以操作你的shell終端、瀏覽器乃至檔案系統。
多平台覆蓋：無論是操作WhatsApp、Telegram、Slack還是Discord，你都能遠端指揮它。
代辦一切：從訂餐廳位置、管理日曆，到幫你寫程式碼並直接運行。
本地運行：使用者可以把AI的“大腦”裝在自己的硬體（比如Mac Mini）上，掌控所有資料。

Clawdbot的Logo是一個小龍蝦鉗子，致敬了Claude Code載入時的那個小怪物。開發者們狂熱地稱它為“地表最強Claude增強器”。

但好景不長，當你的項目太火且名字裡帶著別人的商標時，巨頭的法務部遲早會來敲門。

強制改名與“消失的10秒鐘”

1月27日，Anthropic正式出手。理由很簡單：商標侵權。

Clawd和Claude讀音太像，且Logo靈感直接來自官方。儘管斯坦伯格此前曾在播客中辯稱這在法律上是可行的，但在巨頭的壓力面前，他最終選擇了妥協。

斯坦伯格在社交媒體平台X上無奈地表示：“我是被Anthropic強迫的，改名不是我的決定。”

於是，Clawdbot搖身一變，改名為Moltbot（意為“蛻皮機器人”）。斯坦伯格解釋說，“蛻皮（Molt）”對龍蝦來說意味著成長。項目吉祥物也改名為Molty。

然而，真正的災難就在更名那一刻發生了。

為了完成品牌遷移，斯坦伯格需要同時更改GitHub組織名和X帳號名。在釋放掉舊名字@clawdbot到註冊新名字@moltbot的間隙裡，出現了大約10秒鐘的真空期。

就在這短短10秒內，潛伏已久的幣圈駭客們（Crypto Scammers）利用自動化指令碼，瞬間搶注了原有的GitHub地址和X控制代碼（唯一使用者名稱）。

斯坦伯格崩潰地發帖：“我搞砸了重新命名流程，舊名字在10秒內就被幣圈那些人搶走了。他們已經蹲守很久了。”

騙子狂歡：“瘋狂收割”近千萬美元

帳號被搶後，混亂迅速升級。

那些搶到@clawdbot舊帳號的騙子，立刻開始對幾萬名關注者發佈虛假消息，聲稱項目要發幣了，誘導粉絲參與“空投”。

在Solana鏈上，一個名為$CLAWD的代幣憑空出現。在病毒式行銷的推動下，投機者蜂擁而至，該幣估值在幾小時內飆升至1600萬美元。

斯坦伯格不得不在新帳號下聲嘶力竭地澄清：

“請幣圈的人停止騷擾我！我永遠不會發幣！任何列出我名字的項目都是詐騙！你們正在毀掉這個項目！”

隨後，$CLAWD代幣應聲崩盤，瞬間跌至趨近於零。無數在高位接盤的散戶被“割了韭菜”，而騙子們則帶著數百萬美元揚長而去。

安全深淵：是神器還是“木馬”？

如果說改名和被搶注只是“運氣不好”，那麼隨後安全界爆出的猛料，則直接動搖了Moltbot的根基。

安全公司SlowMist和多位研究員指出：Moltbot（原Clawdbot）的設計模式簡直是駭客的提款機。

1.裸奔的API金鑰

研究員傑米森·奧雷利（Jamieson O'Reilly）發現，成百上千的使用者在本地運行項目時，並沒有進行正確的安全配置。

他通過搜尋引擎Shodan發現，大量的Moltbot實例直接暴露在公網上，且沒有任何身份驗證。這意味著，駭客可以輕而易舉地連接到使用者的AI助手，讀取你過去幾個月的聊天記錄，甚至直接盜取你交給AI管理的銀行API金鑰和社交帳號Token。

2.簡陋的“投毒”機制

奧雷利還做了一個實驗。他向名為ClawdHub的項目技能庫上傳了一個名為“惡意技能包”的原型。結果成功誘導了來自7個國家的開發者下載。

奧雷利感嘆道：“如果我是壞人，我可以在幾秒鐘內拿走他們的SSH金鑰和全部程式碼庫。這個庫沒有任何稽核機制，所有下載的程式碼都默認獲得最高權限。”

3.明文儲存的災難

安全公司Hudson Rock的研究報告更是火上澆油：Moltbot將密碼、Token等使用者敏感憑證都以明文形式儲存在本地磁碟上。

如果你的電腦感染了最常見的“資訊竊取木馬”（如Redline或Vidar），駭客可以直接把你的Moltbot配置檔案一鍋端。

Google Cloud的安全工程副總裁希瑟·阿德金斯（Heather Adkins）直接發出了最嚴厲的警告：

“不要運行這個軟體。它在安全模型上就是一個偽裝成AI助手的‘資訊竊取木馬’。”

反思與爭論：誰殺死了金蛋？

目前，AI社區對這起事件分成了兩派。

支援開發者的一派認為Anthropic過於霸道。他們覺得Clawdbot實際上在為Anthropic帶貨，讓更多人去訂閱Claude的API。結果巨頭因為一個“諧音梗”就提出改名要求，最終導致了這一連串的改名悲劇，是典型的“店大欺客”。

有使用者在X吐槽：“這是在開玩笑嗎？Anthropic真就因為發音相似讓你們改名？”

知名開發者、創業者皮特·李維斯（Pieter Levels）發帖建議Anthropic收購Clawdbot算了，並吐槽新名字糟透了。

安全至上派則認為斯坦伯格的項目雖然驚豔，但在安全上極不負責。給一個能執行程式碼、能看郵件、能操作銀行帳號的AI賦予最高權限，卻不提供沙箱隔離機制，這本身就是一種“犯罪”。

奧雷利說道：“AI智能體正在撕毀我們過去20年建立的所有防禦邊界。我們花了數十年建立沙箱和權限模型，而AI智能體的賣點就是‘穿透一切邊界’。當這種工具暴露在公網，牆就塌了。”

使用者@ItsUddeshya也表示改名不是重點，真正問題是不少人在公網部署了無認證、暴露全系統訪問的AI智能體，安全風險巨大。

而Reddit網友的評論則相對理性很多。大多數人認為，Anthropic的做法完全正確，雙方都處理得非常成熟。大家都同意“Clawdbot”這個名字糟糕透頂，容易讓人誤解，簡直就是在等著被商標侵權。

很多人都承認他們以為這是Anthropic的官方產品，而Anthropic的處理方式也很得體，沒有直接訴諸法律，而是選擇了友好協商。但不可避免的是，也有很多人吐槽新名字起得“太差勁”了。

結語：給所有AI玩家的警示錄

Moltbot的改名風波，是AI狂飆突進時代的一個縮影。

對於開發者來說，品牌保護和帳號遷移不是小事。在改名之前，請務必聯絡官方平台進行預留，否則駭客的指令碼永遠比你的手速快。

對於AI公司而言，面對那些為你建構生態的開發者，律師函可能不是最好的溝通方式。

至於普通使用者，千萬不能在沒有隔離的情況下，把具有系統權限的AI智能體安裝在你存有私鑰或敏感資料的裝置上。

Moltbot目前仍在掙紮著重組。斯坦伯格正在努力追回被搶注的帳號，並修復安全漏洞。

這個曾經6萬+Star的明星項目能否在“蛻皮”後重生？還是會淪為AI智能體發展史上一顆由於操之過急而隕落的流星？ (網易科技)