O fundador do ClawdBot confirmou que a segurança da conta GitHub foi restaurada, mas 20 contas de fraude ainda estão ativas

Peter Steinberger, fundador da ClawdBot, confirmou recentemente que o sequestro da sua conta no GitHub foi resolvido, e que o impacto está limitado a contas pessoais, e as contas organizacionais não são afetadas. Mas, ao mesmo tempo, lembrou especificamente os utilizadores que cerca de 20 contas de burla X imitadas estão ativas e que os investidores precisam de estar vigilantes. Por trás deste alerta de segurança, reflete a recente coexistência de popularidade e risco causada pelo projeto ClawdBot no círculo das criptomoedas.

A segurança da conta foi restaurada, mas o risco não foi completamente eliminado

Progressão do evento

Peter Steinberger declarou publicamente nas redes sociais que a questão do sequestro de contas no GitHub foi resolvida. Ele enfatizou especificamente que o incidente afetou apenas a sua conta pessoal e não afetou a conta organizacional do ClawdBot (agora renomeado Moltbot), o que significa que a base de código do projeto e os canais oficiais de lançamento permanecem seguros.

Os riscos de fraude devem ser levados a sério

Embora as contas oficiais tenham sido restauradas para segurança, os fundadores também emitiram um aviso importante: cerca de 20 contas fraudulentas X imitadas estão a fazer-se passar por identidades oficiais. Estas contas podem:

• Fingir ser oficial e publicar informações falsas ou links de phishing
• Enganar os utilizadores para clicarem em links maliciosos ou descarregar ficheiros maliciosos
• Fazer-se passar por funcionários para envolver-se em burlas de tokens ou promoções de projetos
• Encaminhar utilizadores para grupos ou sites fraudulentos nos comentários

Os riscos de segurança por trás da explosão do ClawdBot

Porque é que o projeto explodiu de repente?

De acordo com as últimas notícias, o ClawdBot é um projeto de assistente pessoal de IA de código aberto e auto-hospedado que recentemente atraiu ampla atenção no Vale do Silício e no círculo das criptomoedas. Os utilizadores podem executar este assistente de IA no seu próprio dispositivo (Mac, Windows, computador Linux ou servidor), e ele é capaz de:

• Interagir através de mensageiros instantâneos como Telegram e Discord
• Operar diretamente o computador para completar tarefas (responder a emails, verificar orçamentos, corrigir código, etc.)
• Mantenha-se online 24 horas por dia com serviços contínuos de assistente de IA
• Lembrar as preferências do utilizador e as interações históricas

A popularidade deste projeto levou até ao esgotamento do Mac Mini no mercado, o que é suficiente para ilustrar a sua popularidade.

Riscos causados pelo calor

Quanto mais popular for o projeto, mais claro é o objetivo dos criminosos. A popularidade do ClawdBot atraiu um grande número de novos utilizadores que podem não estar familiarizados com os canais oficiais e que se confundem facilmente com contas fraudulentas. Combinado com incidentes como o sequestro de contas no GitHub, isto mostra que o projeto e os seus fundadores se tornaram alvos-chave para cibercriminosos.

Como os utilizadores devem tomar precauções

• Procure canais oficiais: Obtenha informações através do repositório oficial do GitHub e do site oficial do projeto, e não confie em contas desconhecidas nas redes sociais
• Verifique a identidade da sua conta: As contas oficiais normalmente têm um logótipo de verificação para verificar o número de seguidores e o histórico de publicações
• Tenha cuidado com links e downloads: Não clique em links partilhados por contas desconhecidas e não descarregue ficheiros de fontes desconhecidas
• Confirmação da comunidade: Ao encontrar informações importantes, pode verificá-las na comunidade oficial ou através de vários canais
• Proteger informações pessoais: Não partilhe informações sensíveis, como endereços de carteira e chaves privadas, com contas fraudulentas

Resumo

Embora o incidente de segurança do ClawdBot tenha sido resolvido, este caso lembra-nos que quanto maior a popularidade e atenção do projeto, maior o risco. Quando um projeto explode subitamente, é necessário não só prestar atenção às suas características técnicas, mas também estar atento a riscos de segurança. Para os utilizadores, identificar canais oficiais e aprender a distinguir entre contas genuínas e falsas são competências básicas que devem ser dominadas nesta era cheia de oportunidades e armadilhas. O ClawdBot é um projeto interessante por si só, mas só se o usares num ambiente seguro.