Peter Steinberger, creatore dell’assistente AI open source OpenClaw, ha lanciato un avvertimento pubblico il 19 marzo. Ha esortato gli utenti a trattare tutte le email legate al settore crypto che affermano di avere collegamenti con il progetto come truffe. Il progetto è “open source e non commerciale”, ha scritto Steinberger su X. Ha invitato i follower a fare affidamento solo sul sito ufficiale e a rimanere scettici verso soluzioni commerciali di terze parti.
L’episodio rappresenta l’ultimo capitolo di uno scontro prolungato tra Steinberger e opportunisti del settore crypto che, da quando il progetto è diventato virale a gennaio, lo hanno molestato, imitato ed hanno sfruttato il suo progetto.
Airdrop falsi prendono di mira gli sviluppatori in tutto il mondo
L’avvertimento è arrivato mentre diversi sviluppatori hanno segnalato di aver ricevuto email fraudolente che promettevano finti airdrop del token $CLAW. Le email di phishing sembrano provenire da indirizzi di notifica GitHub, conferendo loro una parvenza di legittimità. Promettono 5.000 dollari in token CLAW e indirizzano i destinatari a registrare i propri wallet tramite sospetti link a Google.
Screenshot condivisi su X mostrano una campagna coordinata che prende di mira i contributor di GitHub con messaggi quasi identici. Le email fanno riferimento all’”OpenClaw GitHub Contributors Airdrop” da parte di account come “ClawFunding” e “ClawReward”. Ogni messaggio elenca presunti “Selected Contributors” per creare nei destinatari un falso senso di esclusività. Alcune versioni sono state tradotte anche in spagnolo, suggerendo che la campagna riguarda più regioni.
Il ricercatore di sicurezza Aoke Quant ha sospettato che gli attaccanti abbiano estratto informazioni sugli sviluppatori direttamente da GitHub per invii di massa. Lo sviluppatore Daniel Sánchez ha riassunto il sentimento generale: offerte non richieste di denaro gratis sono quasi certamente truffe. Ha aggiunto che progetti open source non hanno alcun motivo di organizzare giveaway crypto di qualsiasi tipo.
Mesi di molestie e un rebranding disastroso
L’ultima ondata di phishing non è un caso isolato ma un’escalation di molestie che durano da mesi. Da quando OpenClaw è diventato virale come Clawdbot, alla fine di gennaio, scammer del settore crypto hanno preso di mira il progetto in modo ripetuto. Qualcuno ha creato una memecoin non autorizzata su Solana, crollata del 96% in un solo giorno.
Steinberger è stato costretto a vietare completamente ogni discussione crypto sul server Discord del progetto. Il suo feed di notifiche su X è diventato “inutilizzabile” a causa del costante flusso di hash dei token e messaggi.
La situazione è peggiorata quando Anthropic ha chiesto a Steinberger di rinominare il bot per motivi legati al marchio. Il nome è stato cambiato da Clawdbot a Moltbot, ma gli scammer del settore crypto erano pronti a colpire subito. Dopo solo cinque secondi dal cambio, gli attaccanti hanno occupato l’account originale per promuovere nuovi token. Hanno diffuso malware dall’account compromesso prima che Steinberger potesse mettere al sicuro la transizione. Il suo username GitHub è stato rubato in circa 30 secondi e usato per distribuire codice malevolo. Ha descritto l’esperienza come “la peggiore forma di molestia online” mai vissuta.
La mossa di OpenAI non riesce a scoraggiare gli scammer
Nel febbraio 2026, OpenAI ha invitato Steinberger a guidare la divisione degli agenti AI personali sotto Sam Altman. Steinberger ha accettato, affermando che la partnership era la via più rapida per portare la sua visione a tutti. OpenClaw prosegue come progetto open source ora supportato dall’infrastruttura e dalle risorse di OpenAI. Tuttavia, il passaggio a una grande azienda tech non ha certo impedito agli scammer di sfruttare il brand.
L’azienda di sicurezza SlowMist aveva già avvertito che le istanze di Clawdbot esponevano chiavi API e registri privati di chat. Il ricercatore Jamieson O’Reilly ha scoperto che istanze non autenticate lasciavano centinaia di credenziali pubblicamente accessibili. Queste falle nella sicurezza potrebbero aver fornito agli scammer i dati necessari per creare email di phishing convincenti.
Per Steinberger, il messaggio rimane immutato: non esisterà mai una coin e qualunque affermazione contraria è una truffa.
