ผู้ก่อตั้ง OpenClaw Peter Steinberger ได้ออกคำเตือนอย่างเป็นทางการบนแพลตฟอร์ม X เมื่อวันที่ 19 มีนาคม เรียกร้องให้ผู้ใช้ทุกคนระวังอีเมลเกี่ยวกับคริปโตเคอร์เรนซีที่อ้างว่าเกี่ยวข้องกับ OpenClaw ว่าเป็นการหลอกลวง เขาเน้นชัดเจนว่า OpenClaw เป็นโครงการที่ “เปิดเผยและไม่แสวงหาผลกำไร” ก่อนหน้านี้ มีรายงานจากนักพัฒนาทั่วโลกเกี่ยวกับการโจมตีแบบฟิชชิ่งจำนวนมากที่มุ่งเป้าไปที่นักพัฒนาบน GitHub
วิธีการโจมตีแบบฟิชชิ่ง: การปลอมแปลงแจ้งเตือนจาก GitHub เพื่อโจมตีผู้พัฒนาเป็นจำนวนมาก
(แหล่งที่มา: X)
การโจมตีแบบฟิชชิ่งครั้งนี้ได้รับการออกแบบอย่างพิถีพิถัน ทำให้ยากต่อการตรวจจับในทันที นักวิจัยด้านความปลอดภัย Aoke Quant สงสัยว่าผู้โจมตีได้ดึงข้อมูลติดต่อสาธารณะของนักพัฒนาจากแพลตฟอร์ม GitHub โดยตรง เพื่อสนับสนุนการแพร่กระจายอย่างแม่นยำในวงกว้าง
ลักษณะสำคัญของอีเมลฟิชชิ่งประกอบด้วย:
ผู้ส่งปลอมแปลง: รูปแบบอีเมลเลียนแบบการแจ้งเตือนอย่างเป็นทางการของ GitHub ทำให้แยกแยะได้ยาก
ชื่อบัญชีผู้ส่ง: ใช้ชื่อปลอมเช่น “ClawFunding” และ “ClawReward”
เนื้อหาเชิญชวน: อ้างว่าผู้รับได้รับการคัดเลือกเป็น “ผู้มีส่วนร่วมเด่น” สร้างความรู้สึกพิเศษและเร่งด่วน
คำเรียกร้องให้ดำเนินการ: ชักชวนให้คลิกลิงก์ Google ที่น่าสงสัยเพื่อ “รับ” โทเค็นปลอม
เวอร์ชันหลายภาษา: อีเมลบางฉบับถูกแปลเป็นภาษาสเปน แสดงให้เห็นว่าการโจมตีครอบคลุมหลายภูมิภาค
นักพัฒนาชื่อ Daniel Sánchez ขณะแชร์ภาพหน้าจอรายงาน กล่าวว่า “เงินทุนฟรีที่เสนอโดยสมัครใจนั้นเกือบจะต้องเป็นการหลอกลวง โครงการโอเพนซอร์สไม่มีเหตุผลใดที่จะจัดกิจกรรมแจกจ่ายคริปโตเคอร์เรนซีในรูปแบบใดก็ตาม”
ไทม์ไลน์การรบกวนเป็นเวลาหลายเดือน: จากเหรียญมีมถึงบัญชีถูกแฮ็กใน 30 วินาที
คลื่นฟิชชิ่งนี้เป็นการอัปเกรดล่าสุดของการรบกวนเชิงระบบที่ยาวนานหลายเดือนต่อ OpenClaw ตั้งแต่เดือนมกราคมปีนี้ ที่ OpenClaw โด่งดังในชื่อ “Clawdbot” นักเก็งกำไรคริปโตได้ดำเนินการโจมตีหลายชั้นต่อ Steinberger และโครงการของเขาอย่างต่อเนื่อง
จุดสำคัญของเหตุการณ์:
การสร้างเหรียญมีม: ผู้หลอกลวงออกเหรียญมีมชื่อ OpenClaw บน Solana โดยไม่ได้รับอนุญาต ภายในวันเดียว ราคาลดลง 96% ทำให้ผู้ลงทุนรายย่อยจำนวนมากขาดทุนหนัก
วิกฤตการเปลี่ยนแบรนด์: Anthropic เรียกร้องให้ Steinberger เปลี่ยนชื่อบอทเนื่องจากปัญหาเครื่องหมายการค้า หลังจากเปลี่ยนจาก “Clawdbot” เป็น “Moltbot” ผู้โจมตีใช้เวลาไม่ถึง 5 วินาทีในการแฮ็กบัญชีเดิม เพื่อโปรโมตเหรียญปลอมใหม่ และแพร่มัลแวร์ก่อนที่ Steinberger จะสามารถปกป้องบัญชีได้อย่างเหมาะสม
การแฮ็กชื่อผู้ใช้ GitHub: ชื่อผู้ใช้ GitHub ของเขาถูกแฮ็กภายในประมาณ 30 วินาที ถูกใช้ในการแพร่มัลแวร์
การแบน Discord: เนื่องจากการโจมตีด้วยรหัสเหรียญจำนวนมาก Steinberger ต้องสั่งปิดการสนทนาเกี่ยวกับคริปโตในเซิร์ฟเวอร์ Discord อย่างสิ้นเชิง
การหยุดชะงักของการแจ้งเตือนบน X: แถบแจ้งเตือนของ X (Twitter) ถูกบล็อกเนื่องจากการโจมตีด้วยรหัสเหรียญและข้อมูลขยะอย่างต่อเนื่อง
Steinberger เรียกประสบการณ์นี้ว่าเป็น “การรบกวนทางอินเทอร์เน็ตที่รุนแรงที่สุด” ที่เขาเคยเผชิญ แม้จะเข้าร่วม OpenAI ในเดือนกุมภาพันธ์ 2026 ซึ่งได้รับการสนับสนุนจากบริษัทเทคโนโลยีรายใหญ่ เช่น OpenAI ก็ไม่สามารถหยุดยั้งนักต้มตุ๋นที่ยังคงใช้ประโยชน์จากแบรนด์ OpenClaw เพื่อผลประโยชน์ทางการเงินได้
คำถามที่พบบ่อย
จะรู้ได้อย่างไรว่าอีเมลฟิชชิ่งปลอมแปลงเป็น OpenClaw?
ตามคำเตือนของ Steinberger วิธีที่ดีที่สุดในการระบุอีเมลปลอมคือ: 1) OpenClaw ไม่มีเหรียญคริปโตใด ๆ (ไม่มี “CLAW” หรือเหรียญทางการอื่น ๆ) 2) การร้องขอให้คลิกลิงก์ในอีเมลเพื่อ “รับ” โทเค็นหรือ “เชื่อมต่อกระเป๋าเงิน” เป็นการหลอกลวง 3) ควรเชื่อถือเว็บไซต์ทางการของ OpenClaw เป็นแหล่งข้อมูลเดียวที่เชื่อถือได้ และระวังการรับข้อมูลจากแหล่งที่สาม นักวิจัยความปลอดภัยแนะนำว่า แม้ว่าอีเมลจะดูเหมือนมาจากที่อยู่ของ GitHub อย่างเป็นทางการ ควรตรวจสอบชื่อโดเมนของผู้ส่งอย่างละเอียด เนื่องจากนักต้มตุ๋นมักปลอมแปลงชื่อแสดง
ช่องโหว่ด้านความปลอดภัยของ OpenClaw ช่วยให้การโจมตีแบบฟิชชิ่งง่ายขึ้นหรือไม่?
บริษัทด้านความปลอดภัย SlowMist เคยเตือนว่า การตั้งค่าที่ไม่เหมาะสมของ Clawdbot/OpenClaw อาจทำให้รั่วไหลคีย์ API และบันทึกแชทส่วนตัว นักวิจัย Jamieson O’Reilly พบว่า การตั้งค่าที่ไม่ได้รับการยืนยันตัวตน อาจทำให้ข้อมูลรับรองหลายร้อยรายการเปิดเผยต่อสาธารณะ ช่องโหว่ด้านความปลอดภัยเหล่านี้อาจให้ข้อมูลผู้ใช้จริงแก่ผู้โจมตี เพื่อสร้างอีเมลฟิชชิ่งที่สมจริงมากขึ้น และเพิ่มอัตราความสำเร็จของการหลอกลวง แนะนำให้ผู้ใช้งานที่ติดตั้ง OpenClaw ตรวจสอบให้แน่ใจว่าการตั้งค่าการยืนยันตัวตนเสร็จสมบูรณ์ และเปลี่ยนคีย์ API เป็นระยะ ๆ
หากเจอการโจมตีแบบฟิชชิ่ง ควรทำอย่างไร?
หากได้รับอีเมลเกี่ยวกับคริปโตเคอร์เรนซีที่อ้างว่าเกี่ยวข้องกับ OpenClaw ควรลบและทำเครื่องหมายว่าเป็นอีเมลฟิชชิ่ง ห้ามคลิกลิงก์ในอีเมลหรือให้ข้อมูลส่วนตัว หากคลิกลิงก์แล้ว ควรเปลี่ยนรหัสผ่านของบัญชีที่เกี่ยวข้องทั้งหมด ยกเลิกการอนุญาตแอปพลิเคชันของบุคคลที่สามที่น่าสงสัย และสแกนอุปกรณ์เพื่อป้องกันมัลแวร์ ควรแจ้งเหตุการณ์ฟิชชิ่งผ่านช่องทางทางการของ OpenClaw เพื่อช่วยปกป้องนักพัฒนาคนอื่นในชุมชน
