Open source AI asisten ClawdBot pengembang Peter Steinberger membantah terkait dengan cryptocurrency. Ketika proyek ini berganti nama menjadi Moltbot karena masalah merek dagang, para penipu menyusup ke akun X dan GitHub untuk mempromosikan token meme palsu. Steinberger menegaskan bahwa dia tidak pernah mengeluarkan token, dan menuduh para penipu masuk ke Discord, Telegram untuk mengganggu, membuat kehidupan online-nya sangat sulit.
Perselisihan Merek Dagang Anthropic Memicu Krisis Rebranding
Sumber dari insiden ClawdBot dapat ditelusuri ke peningkatan pesat popularitas proyek ini di kalangan pengembang AI. Asisten AI yang dapat dihosting sendiri ini menarik perhatian karena fitur selalu online-nya, mampu berjalan terus melalui browser, membantu pengembang menyelesaikan tugas seperti coding, pengujian, dan dokumentasi. Namun, seiring meningkatnya popularitas proyek, perusahaan Anthropic mengajukan kekhawatiran pelanggaran merek dagang terhadap nama “ClawdBot”.
Anthropic adalah perusahaan pengembang asisten AI terkenal Claude, yang berpendapat bahwa nama ClawdBot terlalu mirip dengan produk mereka, berpotensi menyebabkan kebingungan pasar. Menghadapi tekanan hukum dari perusahaan teknologi besar, Steinberger terpaksa mengganti nama proyek menjadi Moltbot. Nama baru ini diambil dari konsep kulit lobster yang berganti, melambangkan “transformasi” proyek menjadi identitas baru. Dalam pengumuman, Steinberger menjelaskan bahwa meskipun enggan mengganti nama, ini adalah kompromi yang diperlukan untuk menghindari sengketa hukum.
Namun, proses rebranding ini jauh lebih kompleks dari yang diperkirakan. Di dunia maya, mengubah nama proyek yang sudah dikenal melibatkan pembaruan akun di berbagai platform, komunikasi komunitas, dan edukasi pengguna. Steinberger mengakui bahwa kesalahan selama proses penggantian nama menyebabkan beberapa pihak yang tidak bertanggung jawab menyalahgunakan akun-akun lamanya. Secara spesifik, ketika nama akun ClawdBot lama dilepaskan dan akun Moltbot baru belum sepenuhnya terbentuk, muncul “kekosongan” sementara, yang dimanfaatkan para penipu untuk merebut nama pengguna tersebut.
Menurut Steinberger, para penipu cryptocurrency dengan cepat merebut akun X dan GitHub miliknya yang lama, dan mulai menggunakan akun-akun ini untuk memulai atau mempromosikan token meme serupa, mengklaim dirinya terlibat di dalamnya. Akun-akun palsu ini mengeluarkan pengumuman yang tampak resmi, mengklaim ClawdBot meluncurkan token asli, dan menyediakan alamat kontrak serta tautan pembelian palsu. Karena akun-akun ini menggunakan nama pengguna yang sama dan avatar yang mirip, banyak pengikut yang tidak menyadari bahwa informasi tersebut palsu.
Steinberger kemudian mengonfirmasi bahwa akun GitHub-nya telah diretas, dan ia secara terbuka mencari bantuan. Ia mengumumkan di media sosial bahwa ia sedang bekerja sama dengan tim keamanan GitHub untuk mendapatkan kembali kendali atas akun tersebut. Namun, proses pemulihan ini biasanya memakan waktu beberapa hari hingga minggu, dan selama itu, para penipu sudah berhasil memanfaatkan akun-akun ini untuk mempromosikan token palsu dan menyebabkan kerugian nyata.
Pendiri Dapat 7.922 Serangan dan Gangguan Berkelanjutan
Steinberger mengunggah serangkaian posting di Twitter, menyatakan sikapnya secara tegas. Ia menulis: “Proyek yang menempatkan saya sebagai pemegang token adalah penipuan. Tidak, saya tidak akan menerima biaya apapun. Anda benar-benar merusak proyek ini.” Ia menambahkan bahwa ia sama sekali tidak pernah mengeluarkan token, dan tidak mendukung proyek cryptocurrency apapun, serta tidak akan pernah menerima biaya deploy atau biaya dukungan.
Meskipun Steinberger berkali-kali menyatakan batasan tegas terhadap cryptocurrency, ia menyebut bahwa gangguan tetap berlanjut. Ia menggambarkan bahwa beberapa pelaku industri crypto terus mengirim pesan kepadanya, mendesaknya untuk “mengklaim” biaya deploy token. Dilaporkan bahwa beberapa dari mereka bahkan mendesaknya mengakui penerbitan token atas namanya, yang menurutnya, tindakan ini secara aktif merusak proyek open source dan membingungkan pengguna.
Steinberger lebih jauh menjelaskan tingkat gangguan tersebut: “Orang-orang ini membuat kehidupan online saya sangat sulit. Akun saya hampir tidak bisa digunakan, terus-menerus menerima pesan gangguan. Mereka masuk ke server Discord kami, mengabaikan aturan server, mengirim spam di Telegram, dan merebut nama akun saya.” Gangguan siber yang menyeluruh ini tidak hanya mempengaruhi produktivitas kerjanya, tetapi juga berdampak negatif pada kesehatan mentalnya.
Korban dan Dampak Utama Insiden ClawdBot
Pendiri Diganggu: Steinberger terus-menerus menerima pesan pribadi dan tuduhan
Serangan Komunitas: Server Discord diretas, aturan diabaikan
Risiko Pengguna: Shruti Gandhi dari Array VC mengalami 7.922 serangan setelah menggunakan ClawdBot
Kerusakan Merek: ClawdBot terkait secara keliru dengan penipuan crypto
Shruti Gandhi dari Array VC menyatakan bahwa mereka mengalami 7.922 serangan setelah menggunakan ClawdBot selama akhir pekan. Angka ini menunjukkan bahwa dampak insiden ini jauh melampaui Steinberger sendiri, dan pengguna yang secara terbuka menggunakan ClawdBot berpotensi menjadi target serangan para penipu. Menanggapi semakin banyaknya keluhan pengguna, Steinberger mendukung pengguna untuk mengambil langkah perlindungan seperti mengubah domain.
Perlu dicatat bahwa beberapa pengguna melaporkan bahwa mereka harus mengubah domain mereka untuk menghindari serangan dari para penipu. Kerugian bersama ini menunjukkan bahwa penipuan crypto tidak hanya menargetkan pendiri proyek, tetapi juga berusaha memanfaatkan seluruh ekosistem proyek untuk memperluas cakupan korban. Ketika pengguna diserang karena menggunakan alat open source tertentu, hal ini dapat menimbulkan efek dingin bagi seluruh komunitas open source.
Vibecoin Satire Meme Justru Dianggap Serius Menimbulkan Kebingungan
Peringatan Steinberger memicu reaksi beragam di komunitas. Ada yang bercanda bahwa mereka akan menerima “uang gratis”, dan ada yang secara tegas membela penolakan dia terhadap budaya token. Reaksi yang terbagi ini mencerminkan jurang budaya antara komunitas teknologi dan komunitas crypto.
Meskipun sebelumnya Steinberger pernah menyindir industri crypto melalui gagasan satir seperti “Vibecoin”, dia menegaskan bahwa ClawdBot (sekarang Moltbot) bukan dan tidak akan pernah menjadi proyek cryptocurrency. Vibecoin adalah lelucon yang dia buat di media sosial, menyindir token yang tidak memiliki nilai nyata di industri crypto. Namun, satir ini malah disalahartikan oleh sebagian orang sebagai bukti ketertarikan dia terhadap crypto.
BeInCrypto menanyakan kepada Steinberger, apakah Vibecoin secara tidak sengaja membuat ClawdBot lebih mudah disalahartikan sebagai terkait dengan cryptocurrency. Steinberger menjawab: “Saya rasa mereka tidak banyak yang paham tentang lelucon ini. Mereka sepertinya cuma lihat lima detik. Grup apa ini? Anak-anak ya?” Respon ini menunjukkan frustrasi dan merendahkan terhadap ketidakmampuan dasar para spekulan crypto.
Insiden ini menyoroti betapa dalamnya fenomena spekulasi meme token sudah meresap ke komunitas teknologi online, bahkan ketika pencipta secara tegas memilih keluar. Dalam budaya crypto saat ini, setiap konsep yang viral di media sosial bisa dengan cepat dijadikan token, tanpa memperhatikan keinginan pencipta. Fenomena ini tidak hanya melanggar hak pencipta, tetapi juga merusak semangat inovasi open source.
Pengalaman Steinberger menunjukkan bahwa di era internet, bercanda harus siap disalahartikan dan dimanfaatkan. Budaya satire dan meme adalah cara komunikasi umum di komunitas teknologi, tetapi ketika konten ini disalahgunakan oleh spekulan crypto, bisa menimbulkan konsekuensi tak terduga. Ini menjadi peringatan bagi pengembang open source lain: saat membahas topik crypto secara terbuka, harus sangat berhati-hati, karena bahkan komentar satir pun bisa disalahgunakan secara jahat.
Peringatan Keamanan Brave Menyoroti Risiko Agen AI
Kepopuleran mendadak dari proyek ini juga memicu kekhawatiran akan risiko keamanannya. Pengembang browser Brave merilis panduan terbuka yang memperingatkan bahwa agen AI yang selalu online seperti ClawdBot, jika dikonfigurasi tidak tepat, dapat menimbulkan risiko serius. Peringatan Brave bukan untuk insiden penipuan itu sendiri, melainkan untuk kerentanan keamanan inheren dari arsitektur teknologi ClawdBot.
Oleh karena itu, Brave menyarankan pengguna menjalankan bot di mesin terisolasi, membatasi akses akun, dan menghindari menempatkannya langsung di internet. Brave menegaskan: “Untuk alat seperti ini, tidak ada pengaturan ‘sepenuhnya aman’.” Peringatan ini mencerminkan bahwa teknologi agen AI masih dalam tahap awal, dan model keamanannya masih berkembang.
Agen AI yang selalu online memiliki potensi permukaan serangan. Jika agen memiliki akses luas ke sistem atau akun pengguna, pelaku jahat dapat memanipulasi input AI atau mengeksploitasi celah logika untuk melakukan operasi tidak sah. Selain itu, jika agen AI terhubung ke layanan internet dan otomatis menjalankan tugas, konfigurasi yang salah dapat menyebabkan kebocoran data atau perubahan sistem yang tidak diinginkan.
Steinberger berpendapat bahwa insiden ini mencerminkan risiko yang dihadapi pengembang AI open source saat proyek mereka menjadi viral. Awalnya hanya rebranding teknis, kini berubah menjadi pencurian identitas, spekulasi berlebihan, dan tumpang tindih yang semakin meningkat antara inovasi AI dan hype crypto. Pengalaman ClawdBot menjadi pelajaran berharga bagi komunitas open source: sebelum merilis proyek secara publik, harus ada perlindungan dari segi teknis, hukum, dan manajemen komunitas.
