Peter Steinberger, pembuat asisten AI open-source OpenClaw, mengeluarkan peringatan publik pada 19 Maret. Ia mengimbau pengguna untuk menganggap semua email terkait aset kripto yang mengklaim terhubung dengan proyek ini sebagai penipuan. Proyek ini “open source dan non-komersial,” tulis Steinberger di X. Ia juga meminta para pengikutnya hanya percaya pada situs resmi dan selalu waspada terhadap kemasan komersial.
Insiden ini menjadi babak terbaru dari perseteruan panjang antara Steinberger dan oknum di dunia kripto yang terus melecehkan, meniru, serta memanfaatkan proyek miliknya sejak mulai viral pada Januari lalu.
Airdrop Palsu Sasar Pengembang di Seluruh Dunia
Peringatan tersebut muncul saat beberapa pengembang melaporkan telah menerima email penipuan yang menawarkan airdrop token palsu $CLAW. Email phishing ini nampak berasal dari alamat notifikasi GitHub, sehingga terlihat seolah-olah sah. Di dalamnya dijanjikan token CLAW senilai US$5.000 dan mengarahkan penerima untuk mendaftarkan wallet lewat tautan Google yang mencurigakan.
Tangkapan layar yang dibagikan di X menunjukkan adanya kampanye terkoordinasi yang menargetkan kontributor GitHub dengan pesan hampir sama. Email tersebut menyebutkan “OpenClaw GitHub Contributors Airdrop” dari akun seperti “ClawFunding” dan “ClawReward.” Setiap pesan menampilkan daftar “Selected Contributors” untuk menciptakan kesan eksklusivitas palsu bagi penerima. Beberapa versi bahkan diterjemahkan ke bahasa Spanyol, menandakan kampanye ini mencakup berbagai wilayah.
Peneliti keamanan Aoke Quant mencurigai bahwa pelaku mengambil data pengembang langsung dari GitHub untuk dikirim secara massal. Pengembang Daniel Sánchez mengungkapkan pendapat umum: penawaran uang gratis yang tidak diminta hampir pasti adalah penipuan. Ia juga menambahkan bahwa proyek open-source tidak pernah punya alasan untuk mengadakan giveaway aset kripto dalam bentuk apapun.
Bulan-Bulan Pelecehan dan Rebranding yang Gagal
Gelombang phishing terbaru ini bukan kejadian terpisah, melainkan eskalasi pelecehan yang berlangsung berbulan-bulan. Sejak OpenClaw viral sebagai Clawdbot pada akhir Januari, penipu aset kripto berulang kali menargetkan proyek ini. Seseorang bahkan membuat meme coin tanpa izin di Solana, lalu anjlok sampai 96% hanya dalam sehari.
Steinberger terpaksa melarang semua diskusi tentang aset kripto di server Discord proyek sepenuhnya. Notifikasi di X miliknya pun menjadi “tidak bisa digunakan” akibat banjir hash token dan pesan-pesan menumpuk.
Situasi makin memburuk ketika Anthropic meminta Steinberger mengganti nama bot karena masalah merek dagang. Ia akhirnya mengubah nama dari Clawdbot menjadi Moltbot, tapi para penipu aset kripto sudah bersiap menyergap. Hanya lima detik setelah pergantian nama, mereka langsung menguasai akun lama untuk mempromosikan token baru. Mereka bahkan membagikan malware lewat akun yang dibajak sebelum Steinberger berhasil mengamankan perpindahan ini secara menyeluruh. Username GitHub miliknya pun dicuri sekitar 30 detik kemudian dan dipakai untuk menyebarkan kode berbahaya. Steinberger mendeskripsikan pengalaman ini sebagai “bentuk pelecehan online terburuk” yang pernah ia alami.
Langkah OpenAI Gagal Membendung Scammer
Pada Februari 2026, OpenAI mengundang Steinberger untuk memimpin divisi agen AI personal di bawah Sam Altman. Steinberger menerima, seraya menyatakan bahwa kolaborasi ini merupakan cara tercepat untuk membawa visinya ke semua orang. OpenClaw tetap berjalan sebagai proyek open-source yang kini didukung infrastruktur dan sumber daya OpenAI. Tapi, kepindahan ke perusahaan teknologi besar itu jelas tidak membuat penipu berhenti memanfaatkan nama proyek ini.
Perusahaan keamanan SlowMist sebelumnya memperingatkan bahwa instance Clawdbot pernah mengekspos API key dan log chat pribadi. Peneliti Jamieson O’Reilly menemukan bahwa instance tanpa autentikasi membuat ratusan kredensial dapat diakses publik. Celah keamanan inilah yang mungkin memberi data bagi penipu untuk membuat email phishing yang sangat meyakinkan.
Bagi Steinberger, pesannya tetap sama: tidak akan pernah ada coin, dan semua klaim sebaliknya adalah penipuan.
