Peter Steinberger, nhà phát triển của ClawdBot, một trợ lý AI mã nguồn mở, đã phủ nhận bất kỳ sự liên quan nào đến tiền điện tử. Khi dự án đổi tên thành Moltbot do vấn đề nhãn hiệu, những kẻ lừa đảo đã chiếm quyền điều khiển tài khoản X và GitHub để quảng bá các đồng meme giả mạo. Steinberger nhấn mạnh không bao giờ phát hành tiền và cáo buộc những kẻ lừa đảo hack Discord và Telegram để quấy rối họ, khiến cuộc sống trực tuyến của họ trở nên khốn khổ.
Tranh chấp nhãn hiệu Anthropic châm ngòi cho cuộc khủng hoảng đổi thương hiệu
Nguồn gốc của sự cố ClawdBot có thể bắt nguồn từ sự gia tăng nhanh chóng của dự án đối với các nhà phát triển AI. Tác nhân AI tự lưu trữ này đã thu hút sự chú ý nhờ chức năng luôn bật, có khả năng chạy liên tục qua trình duyệt, hỗ trợ các nhà phát triển thực hiện các tác vụ như mã hóa, thử nghiệm và tài liệu. Tuy nhiên, khi sự phổ biến của dự án ngày càng tăng, Anthropic đã nêu lên những lo ngại về vi phạm nhãn hiệu về cái tên “ClawdBot”.
Anthropic, công ty đứng sau Claude, một trợ lý AI nổi tiếng, cho rằng tên của ClawdBot quá giống với sản phẩm của mình, có khả năng gây nhầm lẫn thị trường. Đối mặt với áp lực pháp lý từ các công ty công nghệ lớn, Steinberger buộc phải đổi tên dự án thành Moltbot. Tên gọi mới này được lấy từ khái niệm lột xác tôm hùm, tượng trưng cho sự “” của dự án thành một bản sắc mới. Trong thông báo, Steinberger giải thích rằng mặc dù miễn cưỡng thay đổi tên, nhưng đó là một sự thỏa hiệp cần thiết để tránh những rắc rối pháp lý.
Tuy nhiên, quá trình đổi thương hiệu phức tạp hơn nhiều so với dự kiến. Trong thế giới trực tuyến, việc thay đổi tên của một dự án đã thiết lập khả năng hiển thị liên quan đến cập nhật tài khoản, giao tiếp cộng đồng và giáo dục người dùng trên nhiều nền tảng. Steinberger thừa nhận rằng các lỗi hoạt động trong quá trình đổi tên đã dẫn đến việc một số tội phạm chiếm đoạt các tài khoản trước đây của anh ta. Cụ thể, khi tên tài khoản ClawdBot cũ được phát hành và tài khoản Moltbot mới chưa được tạo đầy đủ, đã có một “khoảng thời gian chân không” ngắn ngủi khi những kẻ lừa đảo nhân cơ hội để bóp nát những tên người dùng này.
Theo Steinberger, những kẻ lừa đảo tiền điện tử đã nhanh chóng chiếm đoạt các tài khoản X và GitHub trước đây của anh ta và bắt đầu sử dụng các tài khoản này để khởi chạy hoặc quảng bá các kế hoạch token giống như memecoin, tuyên bố sai sự thật rằng anh ta có liên quan. Những tài khoản giả mạo này đưa ra các thông báo dường như chính thức, tuyên bố rằng ClawdBot đang tung ra một token gốc và cung cấp địa chỉ hợp đồng và liên kết mua hàng giả mạo. Vì các tài khoản này sử dụng tên người dùng gốc và hình đại diện tương tự, nhiều người theo dõi vô tình tin vào thông tin.
Steinberger sau đó xác nhận rằng tài khoản GitHub ban đầu của anh ấy đã bị xâm phạm và công khai tìm kiếm sự giúp đỡ. Anh ấy đã đăng trên mạng xã hội rằng anh ấy đang làm việc với nhóm bảo mật của GitHub để cố gắng khôi phục quyền kiểm soát tài khoản của mình. Tuy nhiên, quá trình khôi phục này thường bao gồm nhiều ngày hoặc thậm chí vài tuần thủ tục xác minh danh tính, trong đó những kẻ lừa đảo đã khai thác thành công các tài khoản này để quảng bá token giả mạo và gây ra tổn thất thực tế.
Người sáng lập đã phải chịu 7.922 cuộc tấn công và tiếp tục bị quấy rối
Steinberger đã nêu rõ quan điểm của mình trong một loạt bài đăng trên Twitter. Anh ấy viết, “Bất kỳ dự án nào liệt kê tôi là chủ sở hữu token đều là một trò lừa đảo. Không, tôi sẽ không chấp nhận bất kỳ khoản phí nào. Bạn thực sự đang làm hỏng dự án này.” Ông nói thêm rằng ông chưa bao giờ phát hành mã thông báo hoặc hỗ trợ bất kỳ dự án tiền điện tử nào và sẽ không chấp nhận phí triển khai hoặc hỗ trợ trong bất kỳ trường hợp nào.
Mặc dù nhiều lần công khai vạch ra ranh giới với tiền điện tử, Steinberger cho biết sự quấy rối vẫn tiếp tục. Anh ấy mô tả rằng một số học viên tiền điện tử liên tục nhắn tin cho anh ấy thúc giục anh ấy “yêu cầu” phí triển khai token. Một số người cũng đã thúc giục ông thừa nhận việc ra mắt token dưới tên của mình, điều mà ông nói đang tích cực gây hại cho các dự án mã nguồn mở và gây nhầm lẫn cho người dùng.
Steinberger giải thích thêm về mức độ quấy rối: “Những người này khiến cuộc sống trực tuyến của tôi trở nên khốn khổ. Tài khoản của tôi gần như vô dụng và tôi liên tục nhận được tin nhắn quấy rối. Họ đã xâm nhập vào máy chủ Discord của chúng tôi, phớt lờ các quy tắc của máy chủ, gửi thư rác cho tôi trên Telegram và chiếm đoạt tên tài khoản của tôi.” Việc quấy rối trực tuyến toàn diện này không chỉ ảnh hưởng đến hiệu quả công việc mà còn ảnh hưởng tiêu cực đến sức khỏe tinh thần của anh.
Sự cố ClawdBot: Nạn nhân chính và tác động
Quấy rối người sáng lập: Steinberger bị tấn công và bị buộc tội liên tục gửi tin nhắn riêng tư
Tấn công cộng đồng:D máy chủ iscord bị xâm phạm và các quy tắc bị bỏ qua
Rủi ro người dùng: Shruti Gandhi của Array VC đã bị tấn công 7.922 lần sau khi sử dụng
Thiệt hại thương hiệu:ClawdBot được liên kết không chính xác với các trò gian lận tiền điện tử
Shruti Gandhi từ Array VC cho biết họ đã nhận được 7.922 cuộc tấn công sau khi sử dụng ClawdBot vào cuối tuần qua. Con số này cho thấy tác động của vụ việc vượt xa cá nhân Steinberger và bất kỳ người dùng nào công khai tuyên bố sử dụng ClawdBot đều có thể trở thành mục tiêu của những kẻ lừa đảo. Trước những khiếu nại ngày càng tăng của người dùng, Steinberger hỗ trợ người dùng thực hiện các biện pháp tự bảo vệ như thay đổi tên miền của họ.
Đáng chú ý, một số người dùng đã báo cáo rằng để tránh trở thành mục tiêu của kẻ xấu, họ cần thay đổi tên miền của mình để đối phó với sự cố. Thiệt hại tài sản thế chấp này cho thấy các vụ lừa đảo tiền điện tử không chỉ nhắm vào những người sáng lập dự án mà còn tìm cách khai thác toàn bộ hệ sinh thái của dự án để mở rộng phạm vi thiệt hại. Khi một người dùng bị tấn công vì sử dụng một công cụ mã nguồn mở, nó có tác động lạnh lùng đối với toàn bộ cộng đồng nguồn mở.
Sự trớ trêu của Vibecoin đã được xem xét nghiêm túc và gây ra sự nhầm lẫn
Cảnh báo của Steinberger đã gây ra những phản ứng trái chiều trong cộng đồng. Đáp lại bài đăng của anh ấy, một số người nói đùa về việc chấp nhận “tiền miễn phí”, trong khi những người khác mạnh mẽ bảo vệ việc anh ấy từ chối tham gia vào văn hóa token. Phản ứng chia rẽ này phản ánh sự chia rẽ văn hóa giữa cộng đồng công nghệ và tiền điện tử.
Trong khi Steinberger trước đây đã chế giễu không gian tiền điện tử bằng những ý tưởng nhại lại như “Vibecoin”, ông nhấn mạnh rằng ClawdBot (nay là Moltbot) không phải và sẽ không bao giờ là một dự án tiền điện tử. Vibecoin là một trò đùa mà anh ấy đã thực hiện trên mạng xã hội, châm biếm ngành công nghiệp tiền điện tử chứa đầy các mã thông báo không có giá trị thực. Tuy nhiên, meme châm biếm này thay vào đó đã bị một số người hiểu sai là bằng chứng về sự quan tâm của anh ấy đối với tiền điện tử.
BeInCrypto đã hỏi Steinberger liệu ông có đề cập rằng Vibecoin có thể vô tình khiến ClawdBot có nhiều khả năng bị hiểu lầm là liên quan đến tiền điện tử hay không. Steinberger trả lời, “Tôi không nghĩ nhiều người có meme này. Họ dường như chỉ nhìn vào nó trong năm giây. Đây là loại nhóm nào? Đứa trẻ?” Phản ứng này cho thấy sự bất lực và khinh miệt của anh ấy đối với việc thiếu các kỹ năng nhận dạng cơ bản của các nhà đầu cơ tiền điện tử.
Vụ việc này nhấn mạnh việc đầu cơ meme coin trực tuyến đã thâm nhập sâu vào cộng đồng công nghệ trực tuyến như thế nào, ngay cả khi những người sáng tạo rõ ràng chọn không tham gia. Trong văn hóa tiền điện tử hiện tại, bất kỳ khái niệm nào về việc lan truyền trên mạng xã hội đều có thể nhanh chóng được mã hóa và mong muốn của người sáng tạo thường hoàn toàn bị bỏ qua. Hiện tượng này không chỉ xâm phạm quyền và lợi ích của những người sáng tạo, mà còn bóp méo tinh thần đổi mới nguồn mở.
Kinh nghiệm của Steinberger cho thấy trong thời đại internet, việc đùa cợt đi kèm với nguy cơ bị đọc sai và khai thác. Mỉa mai và văn hóa meme là những hình thức giao tiếp phổ biến trong cộng đồng công nghệ, nhưng khi những nội dung này bị các nhà đầu cơ tiền điện tử đưa ra khỏi ngữ cảnh, chúng có thể gây ra những hậu quả không mong muốn. Điều này như một lời cảnh báo cho các nhà phát triển mã nguồn mở khác rằng họ phải cực kỳ thận trọng khi thảo luận về các chủ đề tiền điện tử trước công chúng và thậm chí những nhận xét mỉa mai cũng có thể bị khai thác một cách ác ý.
Brave đưa ra cảnh báo bảo mật nêu bật rủi ro tác nhân AI
Sự phổ biến đột ngột của dự án cũng làm dấy lên lo ngại về rủi ro an toàn của nó. Nhà phát triển trình duyệt Brave đã đưa ra hướng dẫn công khai cảnh báo rằng các tác nhân AI luôn hoạt động như ClawdBot có thể gây ra rủi ro nghiêm trọng nếu không được cấu hình đúng cách. Cảnh báo của Brave không nhắm vào bản thân sự cố lừa đảo mà tập trung vào các lỗ hổng bảo mật vốn có trong kiến trúc kỹ thuật của ClawdBot.
Do đó, Brave khuyến cáo người dùng nên chạy bot trên các máy biệt lập, hạn chế quyền truy cập tài khoản và tránh để chúng trực tiếp lên internet. Brave nhấn mạnh: “Không có môi trường ‘tuyệt đối an toàn’ cho các công cụ như vậy.” Cảnh báo này phản ánh rằng công nghệ tác nhân AI vẫn đang trong giai đoạn đầu và mô hình bảo mật của nó vẫn đang phát triển.
Các tác nhân AI luôn hoạt động có bề mặt tấn công tiềm ẩn. Nếu tác nhân có quyền truy cập rộng rãi vào hệ thống hoặc tài khoản của người dùng, các tác nhân độc hại có thể thực hiện các hành động trái phép bằng cách thao túng đầu vào của AI hoặc khai thác các lỗ hổng logic của nó. Ngoài ra, nếu tác nhân AI kết nối với dịch vụ web và tự động hóa các tác vụ, cấu hình sai có thể dẫn đến vi phạm dữ liệu hoặc thay đổi hệ thống không mong muốn.
Steinberger tin rằng sự cố này phản ánh những rủi ro mà các nhà phát triển AI mã nguồn mở phải đối mặt khi các dự án của họ nhanh chóng trở nên phổ biến. Những gì bắt đầu như một thương hiệu kỹ thuật đã phát triển thành một sự kiện chiếm đoạt danh tính, đầu cơ quá mức, và sự chồng chéo và ma sát ngày càng tăng giữa đổi mới AI và sự cường điệu tiền điện tử. Kinh nghiệm của ClawdBot đã dạy cho toàn bộ cộng đồng nguồn mở một bài học quý giá rằng nhiều biện pháp bảo vệ kỹ thuật, pháp lý và được quản lý bởi cộng đồng phải được chuẩn bị trước khi một dự án được phát hành công khai.
