Clawdbot Chaos: Rebranding Paksa, Penipuan Kripto, dan Kejatuhan 24 Jam

Singkatnya

• Sengketa merek dagang memicu rebranding kacau dan perampokan akun dari aplikasi AI viral, Clawdbot.
• Dalam hitungan menit, token CLAWD yang tidak terkait melonjak ke kapitalisasi pasar sebesar $16 juta sebelum runtuh.
• Peneliti keamanan mengungkapkan instance Clawdbot yang terbuka dan risiko kredensial.

Beberapa hari yang lalu, Clawdbot adalah salah satu proyek open-source terpanas di GitHub, dengan lebih dari 80.000 bintang. Ini adalah karya rekayasa yang mengesankan yang memungkinkan Anda menjalankan asisten AI secara lokal dengan akses sistem penuh melalui aplikasi pesan seperti WhatsApp, Telegram, dan Discord. Hari ini, proyek ini dipaksa untuk melakukan rebranding secara hukum, dikuasai oleh penipu kripto, terkait dengan token palsu yang sementara mencapai kapitalisasi pasar sebesar $16 juta sebelum runtuh, dan dikritik oleh peneliti yang menemukan gerbang terbuka dan kredensial yang dapat diakses. Peristiwa ini dimulai setelah Anthropic mengirim klaim merek dagang kepada pendiri Peter Steinberger. Perusahaan AI—yang model Claude-nya menggerakkan banyak instalasi Clawdbot—memutuskan bahwa “Clawd” terlalu mirip dengan “Claude.” Cukup adil. Hukum merek dagang adalah hukum merek dagang.

Namun, itu memicu berbagai masalah yang segera berantai.

Apakah saya memiliki orang dari GitHub di timeline saya yang bisa membantu saya mendapatkan kembali akun GitHub saya?
Akun saya direbut oleh penipu kripto.

— Peter Steinberger 🦞 (@steipete) 27 Januari 2026

Steinberger mengumumkan rebranding dari Clawdbot—nama yang bermain-main dengan lobster, jelas (jangan tanya)—menjadi Moltbot di X. Komunitas tampaknya baik-baik saja dengan itu. “Nyawa lobster yang sama, cangkang baru,” tulis akun proyek. Selanjutnya, Steinberger mengganti nama organisasi GitHub dan akun X secara bersamaan. Tetapi dalam celah singkat antara merilis handle lama dan mengamankan yang baru, penipu kripto merebut kedua akun tersebut.

Akun yang diretas langsung mulai memompa token palsu bernama CLAWD di Solana. Dalam beberapa jam, trader spekulatif mendorong token tersebut ke kapitalisasi pasar lebih dari $16 juta. Beberapa pembeli awal mengklaim keuntungan besar. Steinberger membantah terlibat dengan token tersebut. Kapitalisasi runtuh dan pembeli terlambat mengalami kerugian. “Untuk semua orang kripto: Tolong berhenti ping saya, berhenti mengganggu saya,” tulis Steinberger. “Saya tidak akan pernah membuat koin. Proyek apa pun yang mencantumkan saya sebagai pemilik koin adalah SCAM. Tidak, saya tidak akan menerima biaya. Anda secara aktif merusak proyek.”

Untuk semua orang kripto:
Tolong berhenti ping saya, berhenti mengganggu saya.
Saya tidak akan pernah membuat koin.
Proyek apa pun yang mencantumkan saya sebagai pemilik koin adalah SCAM.
Tidak, saya tidak akan menerima biaya.
Anda secara aktif merusak proyek.

— Peter Steinberger 🦞 (@steipete) 27 Januari 2026

Kelompok kripto tidak menerima penolakan ini dengan baik. Beberapa spekulan percaya bahwa penolakan Steinberger menyebabkan kerugian mereka dan meluncurkan kampanye pelecehan. Dia menghadapi tuduhan pengkhianatan, tuntutan agar dia “bertanggung jawab,” dan tekanan terkoordinasi untuk mendukung proyek yang bahkan tidak pernah dia dengar. Akhirnya, Steinberger berhasil mengendalikan kembali akun-akunnya. Tetapi sementara itu, peneliti keamanan memutuskan ini adalah waktu yang tepat untuk menunjukkan bahwa ratusan instance Clawdbot terbuka ke internet publik tanpa otentikasi sama sekali. Dengan kata lain, pengguna memberikan izin tanpa pengawasan kepada AI yang dapat dengan mudah dieksploitasi oleh pihak jahat. Seperti dilaporkan oleh Decrypt, pengembang AI Luis Catacora menjalankan pemindaian Shodan dan menemukan banyak masalah yang disebabkan oleh pengguna pemula yang memberi agen terlalu banyak izin. “Saya baru saja memeriksa Shodan dan ada gerbang terbuka di port 18789 tanpa otentikasi,” tulisnya. “Itu akses shell, otomatisasi browser, kunci API Anda. Cloudflare Tunnel gratis, tidak ada alasan.”

Jamieson O’Reilly, pendiri perusahaan red-teaming Dvuln, juga menemukan sangat mudah mengidentifikasi server yang rentan. “Dari instance yang saya periksa secara manual, delapan terbuka tanpa otentikasi sama sekali,” kata O’Reilly kepada The Register. Puluhan lainnya memiliki perlindungan parsial yang tidak sepenuhnya menghilangkan eksposur.

Masalah teknisnya? Sistem otentikasi Clawdbot secara otomatis menyetujui koneksi localhost—yaitu, koneksi ke mesin Anda sendiri. Ketika pengguna menjalankan perangkat lunak di balik reverse proxy, yang paling umum dilakukan, semua koneksi tampak berasal dari 127.0.0.1 dan secara otomatis disetujui, bahkan ketika berasal dari luar. Perusahaan keamanan blockchain SlowMist mengonfirmasi kerentanan ini dan memperingatkan bahwa beberapa cacat kode dapat menyebabkan pencurian kredensial dan eksekusi kode jarak jauh (RCE). Para peneliti telah menunjukkan berbagai serangan injeksi prompt, termasuk satu melalui email yang menipu instance AI untuk meneruskan pesan pribadi ke penyerang. Hanya butuh beberapa menit.

🚨Peringatan TI SlowMist🚨

Terbuka gerbang Clawdbot teridentifikasi: ratusan kunci API dan log obrolan pribadi berisiko. Beberapa instance tanpa otentikasi dapat diakses secara publik, dan beberapa cacat kode dapat menyebabkan pencurian kredensial dan bahkan eksekusi kode jarak jauh (RCE).

Kami sangat… https://t.co/j2ERoWPFnh

— SlowMist (@SlowMist_Team) 27 Januari 2026

“Ini yang terjadi ketika pertumbuhan viral terjadi sebelum audit keamanan,” tulis pengembang FounderOS Abdulmuiz Adeyemo. “‘Build in public’ memiliki sisi gelap yang tidak dibicarakan orang.” Kabar baik bagi penggemar dan pengembang AI bahwa proyek itu sendiri belum mati. Moltbot adalah perangkat lunak yang sama dengan Clawdbot; kode-nya solid dan, meskipun hype-nya besar, tidak terlalu ramah pemula. Kasus penggunaannya nyata, tetapi masih belum siap untuk adopsi massal. Dan masalah keamanan tetap ada.  Menjalankan agen AI otonom dengan akses shell, kontrol browser, dan manajemen kredensial menciptakan permukaan serangan yang tidak dirancang untuk model keamanan tradisional. Ekonomi dari sistem ini—penyebaran lokal, memori permanen, dan tugas proaktif—mendorong adopsi lebih cepat daripada postur keamanan industri dapat beradaptasi. Dan penipu kripto masih di luar sana, menunggu peluang kekacauan berikutnya. Yang dibutuhkan hanyalah satu kelalaian, satu kesalahan, atau satu celah. Sepuluh detik, ternyata, sudah cukup.