ClawdBot创始人确认GitHub账户安全已恢复，但20个诈骗账号正在活跃

ClawdBot创始人Peter Steinberger日前确认其GitHub账户被劫持的问题已经解决，受影响范围仅限于个人账户，组织账户未受影响。但同时他特别提醒用户，约20个冒充的X诈骗账号正在活跃，投资者需要提高警惕。这个安全警示背后，反映出ClawdBot这个项目最近在币圈引发的热度和风险并存的现象。

账户安全已恢复，但风险并未完全消除

事件进展

Peter Steinberger在社交媒体上公开表示，GitHub账户被劫持问题已经得到解决。他特别强调这次事件仅影响了他的个人账户，并未波及ClawdBot（现已更名为Moltbot）的组织账户，这意味着项目代码库和官方发布渠道保持安全。

诈骗风险需要重视

虽然官方账户已恢复安全，但创始人同时发出了重要警告：约20个冒充的X诈骗账号正在冒充官方身份。这些账号可能会：

• 假扮官方发布虚假信息或钓鱼链接
• 诱导用户点击恶意链接或下载恶意文件
• 冒充官方进行代币诈骗或项目推广
• 在评论中引导用户进入诈骗群组或网站

ClawdBot爆火背后的安全隐患

项目为什么突然爆火

根据最新消息，ClawdBot是一个开源的自托管个人AI助手项目，最近在硅谷和币圈引发了广泛关注。用户可以在自己的设备（Mac、Windows、Linux电脑或服务器）上运行这个AI助手，它能够：

• 通过Telegram、Discord等即时通讯工具交互
• 直接操作电脑完成任务（回邮件、查行情、修代码等）
• 保持24小时在线，提供持续的AI助理服务
• 记住用户的偏好和历史交互内容

这个项目的热度甚至导致Mac Mini在市场上出现断货现象，足以说明其受欢迎程度。

热度带来的风险

项目越火，不法分子的目标就越明确。ClawdBot的爆火吸引了大量新用户进入，这些用户可能对官方渠道不够熟悉，容易被诈骗账号迷惑。结合GitHub账户被劫持这类事件，说明项目及其创始人已经成为网络犯罪分子的重点目标。

用户应该如何防范

• 认准官方渠道：通过GitHub官方仓库、项目官网获取信息，不信任社交媒体上的陌生账号
• 验证账号身份：官方账号通常会有认证标识，检查关注者数量和发布历史
• 警惕链接和下载：不要点击陌生账号分享的链接，不要下载来源不明的文件
• 社区确认：遇到重要信息时，可以在官方社区或多个渠道交叉验证
• 保护个人信息：不要在诈骗账号处分享钱包地址、私钥等敏感信息

总结

ClawdBot的安全事件虽然已经得到解决，但这个案例提醒我们，项目热度越高、关注度越大，风险也就越大。当一个项目突然爆火时，不仅要关注其技术特性，更要提高对安全风险的警惕。对用户来说，认准官方渠道、学会辨别真伪账号，是在这个充满机会也充满陷阱的时代必须掌握的基本技能。ClawdBot本身是个有趣的项目，但前提是你要在安全的环境中使用它。