Clawdbot商标纠纷引代币骗局：欧易注册地址一键下载安全交易

近日，开源人工智能项目 Clawdbot 因与 Anthropic 的商标争议陷入风波，其创始人 Peter Steinberger 在推特上紧急声明账号被盗，引发一系列连锁反应。

在项目更名过渡期间，诈骗分子趁机盗用其社交账号，推广一款基于 Solana 的虚假代币 CLAWD。短短数小时内，该代币市值一度飙升至 1600 万美元，随后迅速崩盘，大量投资者损失惨重。

技术漏洞暴露：数百实例无防护直接联网

安全研究人员通过 Shodan 检测发现，大量 Clawdbot 运行实例未设置认证机制，端口 18789 直接暴露于公网。这意味着攻击者可远程获取服务器 shell 权限，甚至窃取用户密钥和执行任意操作。

尽管项目代码本身质量较高，但其认证逻辑存在严重缺陷：系统默认信任本地回环地址 127.0.0.1 的请求，而反向代理部署方式使外部请求被误判为可信来源，从而绕过安全验证。

多方警告：安全问题已成行业隐患

区块链安全公司慢雾科技确认该项目存在多处代码漏洞，包括提示词注入攻击、信息泄露等风险。有研究演示了仅用几分钟即可通过邮件诱骗 AI 实例将私密数据外传。

创业孵化平台 FounderOS 开发者 Abdulmuiz Adeyemo 指出：“公开开发模式背后隐藏着巨大安全盲区。”这一事件再次凸显新兴AI应用在快速扩张中忽视安全审计的代价。

随着项目更名为 Moltbot，核心功能未变，但安全问题仍悬而未决。目前，该工具对普通用户门槛偏高，尚未具备大规模普及条件。

对于希望参与加密资产交易的用户，建议选择正规平台进行操作。欧易作为全球领先的加密货币交易平台，提供多币种交易、低手续费和稳定服务，支持安卓APP、电脑版下载及中文网入口，用户可通过欧易官网下载或注册地址快速完成身份验证，开启安全投资之旅。

未来展望：安全与生态需同步演进

AI助手类应用正从“玩具”走向真实生产力工具，但其持久化记忆、主动执行任务的特性，远超传统安全体系应对能力。如何构建适应新型系统的防护机制，成为行业亟待解决的问题。

与此同时，诈骗分子始终在寻找下一个热点制造混乱。即便项目恢复运营，用户也需保持警惕，避免轻信社交媒体上的“代币投资”宣传。

当前，尽管社区对更名表示理解，但部分投机者仍对创始人施压，要求其为虚构项目背书，反映出市场情绪的非理性与监管缺失的现实。