Người sáng lập ClawdBot xác nhận tài khoản GitHub đã an toàn trở lại, nhưng 20 tài khoản lừa đảo vẫn đang hoạt động

ClawdBot创始人Peter Steinberger日前确认其GitHub账户被劫持的问题已经解决，受影响范围仅限于个人账户，组织账户未受影响。但同时他特别提醒用户，约20个冒充的X诈骗账号正在活跃，投资者需要提高警惕。这个安全警示背后，反映出ClawdBot这个项目最近在币圈引发的热度和风险并存的现象。

账户安全已恢复，但风险并未完全消除

事件进展

Peter Steinberger在社交媒体上公开表示，GitHub账户被劫持问题已经得到解决。他特别强调这次事件仅影响了他的个人账户，并未波及ClawdBot（现已更名为Moltbot）的组织账户，这意味着项目代码库和官方发布渠道保持安全。

诈骗风险需要重视

虽然官方账户已恢复安全，但创始人同时发出了重要警告：约20个冒充的X诈骗账号正在冒充官方身份。这些账号可能会：

• 假扮官方发布虚假信息或钓鱼链接
• 诱导用户点击恶意链接 hoặc tải xuống tệp độc hại
• 冒充官方进行代币诈骗或项目推广
• 在评论中引导用户进入诈骗群组或网站

ClawdBot爆火背后的安全隐患

项目为什么突然爆火

Theo tin mới nhất, ClawdBot là một dự án trợ lý AI cá nhân tự lưu trữ mã nguồn mở, gần đây đã gây chú ý rộng rãi tại Thung lũng Silicon và trong cộng đồng tiền mã hóa. Người dùng có thể chạy trợ lý AI này trên thiết bị của mình (Mac, Windows, Linux hoặc máy chủ), nó có thể:

• Giao tiếp qua các công cụ nhắn tin tức thời như Telegram, Discord
• Trực tiếp thao tác trên máy tính để hoàn thành nhiệm vụ (trả lời email, tra cứu giá, sửa mã)
• Giữ trạng thái trực tuyến 24/7, cung cấp dịch vụ trợ lý AI liên tục
• Ghi nhớ sở thích và lịch sử tương tác của người dùng

Sự nổi bật của dự án thậm chí đã khiến Mac Mini bị hết hàng trên thị trường, đủ để chứng minh mức độ phổ biến của nó.

Rủi ro từ sự nổi bật

Càng nổi bật, mục tiêu của các phần tử xấu càng rõ ràng. Sự bùng nổ của ClawdBot đã thu hút nhiều người dùng mới, những người có thể chưa quen với các kênh chính thức, dễ bị các tài khoản lừa đảo đánh lừa. Kết hợp với các sự kiện như tài khoản GitHub bị chiếm đoạt, cho thấy dự án và nhà sáng lập đã trở thành mục tiêu chính của tội phạm mạng.

Người dùng nên phòng tránh như thế nào

• Xác nhận kênh chính thức: Lấy thông tin từ kho lưu trữ chính thức trên GitHub, trang web dự án, không tin các tài khoản lạ trên mạng xã hội
• Xác minh danh tính tài khoản: Các tài khoản chính thức thường có dấu xác thực, kiểm tra số lượng người theo dõi và lịch sử đăng bài
• Cảnh giác với liên kết và tải xuống: Không nhấp vào các liên kết chia sẻ từ tài khoản lạ, không tải các tệp nguồn không rõ
• Xác thực cộng đồng: Khi gặp thông tin quan trọng, có thể xác nhận qua cộng đồng chính thức hoặc nhiều kênh khác nhau
• Bảo vệ thông tin cá nhân: Không chia sẻ địa chỉ ví, khóa riêng hoặc thông tin nhạy cảm với các tài khoản lừa đảo

Tóm lại

Dù sự cố liên quan đến an ninh của ClawdBot đã được giải quyết, nhưng trường hợp này nhắc nhở chúng ta rằng, khi dự án càng hot, càng thu hút nhiều sự chú ý, thì rủi ro cũng càng lớn. Khi một dự án đột nhiên bùng nổ, ngoài việc chú ý đến công nghệ, người dùng cần nâng cao cảnh giác về an toàn. Việc xác nhận kênh chính thức, phân biệt tài khoản thật giả là kỹ năng cơ bản cần có trong thời đại đầy cơ hội nhưng cũng nhiều cạm bẫy này. ClawdBot là một dự án thú vị, nhưng điều kiện tiên quyết là bạn phải sử dụng trong môi trường an toàn.