ปีเตอร์ สไตน์เบอร์เกอร์ ผู้สร้าง AI ผู้ช่วยโอเพนซอร์ส OpenClaw ได้ออกคำเตือนสาธารณะเมื่อวันที่ 18 มีนาคม 2026 ว่าอีเมลที่เกี่ยวข้องกับคริปโตที่อ้างว่ามีความสัมพันธ์กับโครงการนี้เป็นกลโกง เนื่องจากแฮกเกอร์กำลังโจมตีผู้พัฒนา GitHub ทั่วโลกด้วยข้อเสนอแจกจ่ายโทเค็น $CLAW ปลอมแปลง
แคมเปญฟิชชิ่งใช้บัญชี GitHub ปลอมเพื่อแท็กนักพัฒนาในหัวข้อปัญหา โดยชี้นำให้ไปยังเว็บไซต์ปลอมที่เกือบเหมือน openclaw.ai ซึ่งปุ่ม “เชื่อมต่อกระเป๋าเงินของคุณ” จะเป็นตัวเปิดมัลแวร์ที่ดูดเงินในกระเป๋า จากการเน้นย้ำของสไตน์เบอร์เกอร์ว่า OpenClaw เป็น “โอเพนซอร์สและไม่แสวงหาผลกำไร” ไม่มีคริปโตเคอเรนซีหรือโทเค็นใดๆ
การโจมตีเหล่านี้เป็นการเพิ่มความรุนแรงของการรบกวนเป็นเวลาหลายเดือนต่อสไตน์เบอร์เกอร์และโครงการของเขา ซึ่งรวมถึงการแฮกบัญชี การแจกจ่ายมัลแวร์ และการเปิดตัวมิมคอยน์บน Solana โดยไม่อนุญาต ซึ่งร่วงลง 96% ภายในวันเดียว
กลไกของแคมเปญฟิชชิ่ง
ช่องทางการโจมตี
แพลตฟอร์มด้านความปลอดภัย OX Security ได้เผยแพร่รายงานเกี่ยวกับแคมเปญที่แฮกเกอร์สร้างบัญชี GitHub ปลอม เปิดหัวข้อในที่เก็บข้อมูลที่ควบคุมโดยแฮกเกอร์ และแท็กนักพัฒนาหลายสิบคน การหลอกลวงอ้างว่าผู้รับได้รับรางวัล $5,000 ใน $CLAW และชี้นำไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยกระเป๋าเงินคริปโต
ข้อความฟิชชิ่งดูเหมือนจะมาจากอีเมลแจ้งเตือนของ GitHub ทำให้ดูน่าเชื่อ screenshots ที่แชร์บน X แสดงให้เห็นแคมเปญที่ประสานกันโดยมีข้อความเกือบเหมือนกัน referencing “OpenClaw GitHub Contributors Airdrop” จากบัญชีเช่น “ClawFunding” และ “ClawReward” แต่ละข้อความระบุ “ผู้ร่วมให้ข้อมูลคัดเลือก” เพื่อสร้างความรู้สึกพิเศษให้กับผู้รับ โดยบางเวอร์ชันแปลเป็นภาษาสเปน แสดงให้เห็นถึงความครอบคลุมระดับนานาชาติ
การวิเคราะห์ทางเทคนิค
การวิเคราะห์ของ OX Security พบโค้ดขโมยกระเป๋าเงินซ่อนอยู่ในไฟล์ JavaScript ที่ถูกเข้ารหัสอย่างหนาแน่นชื่อ “eleven.js” หลังจากถอดรหัสมัลแวร์ นักวิจัยพบฟังก์ชัน “nuke” ที่ล้างข้อมูลการขโมยกระเป๋าเงินทั้งหมดจากหน่วยความจำในเบราว์เซอร์เพื่อป้องกันการวิเคราะห์ทางนิติวิทยาศาสตร์ มัลแวร์ติดตามการกระทำของผู้ใช้ผ่านคำสั่งเช่น PromptTx, Approved และ Declined โดยส่งข้อมูลเข้ารหัส รวมถึงที่อยู่กระเป๋าเงิน จำนวนธุรกรรม และชื่อ กลับไปยังเซิร์ฟเวอร์คำสั่งและควบคุม (C2)
นักวิจัยระบุที่อยู่กระเป๋าเงินคริปโตหนึ่งแห่งที่เชื่อว่าเป็นของแฮกเกอร์คือ 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5 ซึ่งใช้รับเงินที่ถูกขโมย บัญชีปลอมถูกสร้างขึ้นเมื่อสัปดาห์ที่แล้วและลบออกภายในไม่กี่ชั่วโมงหลังเปิดตัว ยังไม่มีรายงานผู้เสียหายที่ได้รับการยืนยัน
วิธีการโจมตี
นักวิจัยด้านความปลอดภัย Aoke Quant สงสัยว่าแฮกเกอร์ดึงข้อมูลนักพัฒนาจาก GitHub โดยตรงเพื่อการแจกจ่ายเป็นกลุ่ม OX Security ประเมินว่าแฮกเกอร์อาจใช้ฟีเจอร์ดาวของ GitHub เพื่อระบุผู้ใช้ที่ให้ดาวในที่เก็บข้อมูลเกี่ยวกับ OpenClaw ทำให้กลลวงดูเหมือนเป็นเป้าหมายและน่าเชื่อถือมากขึ้น
บริบทและความเห็นของโครงการ
การเติบโตของ OpenClaw
OpenClaw ซึ่งเป็นเฟรมเวิร์ก AI ตัวแทนที่โฮสต์เอง ซึ่งอนุญาตให้ผู้ใช้รันบอทถาวรที่เชื่อมต่อกับแอปส่งข้อความ อีเมล ปฏิทิน และคำสั่งเชลล์ ได้รับความสนใจอย่างมากหลังจากที่ CEO ของ OpenAI สก็อตต์ อัลท์แมนประกาศในกุมภาพันธ์ 2026 ว่า สไตน์เบอร์เกอร์จะเป็นผู้นำผลักดันเข้าสู่ AI ตัวแทนส่วนบุคคล โครงการนี้ปัจจุบันดำเนินการเป็นโครงการโอเพนซอร์สที่สนับสนุนโดยมูลนิธิและโครงสร้างพื้นฐานของ OpenAI และมีผู้ติดตามบน GitHub ถึง 323,000 คน
คำเตือนของสไตน์เบอร์เกอร์
สไตน์เบอร์เกอร์โพสต์บน X เรียกร้องให้ผู้ใช้ระวังอีเมลเกี่ยวกับคริปโตที่อ้างว่ามีความสัมพันธ์กับโครงการนี้ เขากล่าวว่าโครงการเป็น “โอเพนซอร์สและไม่แสวงหาผลกำไร” แนะนำให้ติดตามข้อมูลจากเว็บไซต์ทางการเท่านั้น และระวังคำอ้างอิงเชิงพาณิชย์ คำเตือนของเขายังคงชัดเจน: จะไม่มีเหรียญใดๆ และคำอ้างอิงตรงกันข้ามเป็นการฉ้อโกง
ประวัติการรบกวน
แคมเปญหลายเดือน
ตั้งแต่ที่ OpenClaw กลายเป็นไวรัลในชื่อ Clawdbot เมื่อปลายเดือนมกราคม 2026 นักต้มตุ๋นคริปโตได้โจมตีโครงการซ้ำแล้วซ้ำเล่า มิมคอยน์ที่สร้างบน Solana ร่วงลง 96% ภายในวันเดียว สร้างความสับสนให้กับนักลงทุนที่สนใจ
ผลกระทบใน Discord และโซเชียลมีเดีย
การรบกวนทำให้สไตน์เบอร์เกอร์ต้องแบนการพูดคุยเกี่ยวกับคริปโตในเซิร์ฟเวอร์ Discord ของโครงการทั้งหมด เขาอธิบายว่า feed การแจ้งเตือนบน X ของเขา “ใช้งานไม่ได้” เนื่องจากมีข้อความและแฮชโทเค็นจำนวนมาก
การแฮกบัญชี GitHub
สถานการณ์แย่ลงเมื่อ Anthropic ขอให้สไตน์เบอร์เกอร์เปลี่ยนชื่อบอทเนื่องจากปัญหาเครื่องหมายการค้า เขาเปลี่ยนชื่อจาก Clawdbot เป็น Moltbot แต่ภายในห้าวินาที แฮกเกอร์ก็โจมตีบัญชีเดิมเพื่อโปรโมตโทเค็นใหม่ พวกเขาแพร่มัลแวร์จากบัญชีที่ถูกแฮกก่อนที่สไตน์เบอร์เกอร์จะสามารถรักษาความปลอดภัยการเปลี่ยนแปลงได้ บัญชี GitHub ของเขาถูกขโมยภายในประมาณ 30 วินาทีและใช้ในการแจกจ่ายโค้ดอันตราย เขาเรียกประสบการณ์นี้ว่า “การรบกวนออนไลน์ที่เลวร้ายที่สุดที่เคยเจอมา”
คำเตือนด้านความปลอดภัยก่อนหน้านี้
บริษัทด้านความปลอดภัย SlowMist เคยเตือนว่าบัญชี Clawdbot เปิดเผยคีย์ API และบันทึกแชทส่วนตัว นักวิจัย Jamieson O’Reilly พบว่าบัญชีที่ไม่ได้รับการยืนยันปล่อยข้อมูลรับรองจำนวนมากสาธารณะ ช่องโหว่ด้านความปลอดภัยเหล่านี้อาจเป็นข้อมูลที่แฮกเกอร์ใช้ในการสร้างอีเมลฟิชชิ่งที่น่าเชื่อถือ
คำแนะนำสำหรับนักพัฒนา
OX Security แนะนำมาตรการป้องกันดังนี้:
- บล็อกโดเมนอันตรายรวมถึง token-claw[.]xyz และ watery-compost[.]today ในทุกสภาพแวดล้อม
- หลีกเลี่ยงการเชื่อมต่อกระเป๋าเงินคริปโตกับเว็บไซต์ใหม่หรือที่ยังไม่ได้รับการยืนยัน
- ระวังอีเมลแจ้งเตือนที่ส่งเสริมการแจกจ่ายหรือแอร์ดรอปโทเค็น โดยเฉพาะจากบัญชีที่ไม่รู้จัก
- ผู้ใช้ที่เชื่อมต่อกระเป๋าเงินเมื่อเร็วๆ นี้ ควรเพิกถอนการอนุมัติทันที
นักพัฒนา Daniel Sánchez สะท้อนความรู้สึกว่า ข้อเสนอแจกจ่ายเงินฟรีโดยไม่ได้ร้องขอเกือบจะเป็นกลโกงเสมอ เขาเสริมว่า โครงการโอเพนซอร์สไม่มีเหตุผลใดที่จะจัดกิจกรรมแจกจ่ายคริปโต
คำถามที่พบบ่อย
OpenClaw เปิดตัวคริปโตหรือโทเค็นหรือไม่?
ไม่ โครงการ OpenClaw ผู้สร้าง Peter Steinberger ได้ระบุซ้ำแล้วซ้ำเล่าว่า จะไม่มีเหรียญหรือโทเค็นของ OpenClaw โครงการนี้เป็นโอเพนซอร์สและไม่แสวงหาผลกำไร และคำอ้างอิงใดๆ ที่ขัดแย้งกัน รวมถึงแคมเปญฟิชชิ่งแจกจ่าย $CLAW ในปัจจุบัน เป็นการฉ้อโกง
แคมเปญฟิชชิ่งทำงานอย่างไร?
แฮกเกอร์สร้างบัญชี GitHub ปลอม เปิดหัวข้อในที่เก็บข้อมูลที่ควบคุมโดยแฮกเกอร์ และแท็กนักพัฒนาโดยอ้างว่าชนะ $5,000 ใน $CLAW แล้วชี้นำไปยังเว็บไซต์ปลอมที่เกือบเหมือน openclaw.ai ซึ่งมีปุ่ม “เชื่อมต่อกระเป๋าเงิน” ที่จะเปิดมัลแวร์ดูดเงินในกระเป๋า นักพัฒนาสร้างกลลวงโดยใช้ข้อมูลจาก GitHub เพื่อให้ดูเหมือนเป็นเป้าหมายและน่าเชื่อถือมากขึ้น
ถ้าคิดว่าถูกโจมตี ควรทำอย่างไร?
อย่าเชื่อมต่อกระเป๋าเงินของคุณกับเว็บไซต์ที่ไม่คุ้นเคยหรือคลิกลิงก์ในข้อความที่ไม่ได้รับการร้องขอเกี่ยวกับการแจกจ่ายโทเค็น หากคุณเชื่อมต่อกระเป๋าเงินกับเว็บไซต์น่าสงสัย ควรเพิกถอนการอนุมัติทันที บล็อกโดเมนอันตราย token-claw[.]xyz และ watery-compost[.]today และรายงานกิจกรรม GitHub ที่น่าสงสัยต่อแพลตฟอร์ม
