Lừa đảo Clawdbot (CLAWD)
Việc thận trọng khi duyệt web ngày càng trở nên quan trọng, đặc biệt là trong môi trường liên quan đến tiền điện tử và các công nghệ mới nổi. Các đối tượng xấu tích cực lợi dụng sự cường điệu, nhầm lẫn về thương hiệu và các xu hướng thay đổi nhanh chóng để lừa đảo người dùng giao nộp thông tin nhạy cảm hoặc tài sản kỹ thuật số. Vụ lừa đảo Clawdbot ($CLAWD) là một ví dụ rõ ràng về việc các đối tượng xấu có thể nhanh chóng lợi dụng sự hỗn loạn và thông tin sai lệch để gây ra thiệt hại tài chính trên diện rộng như thế nào.
Mục lục
Chiêu trò lừa đảo Clawdbot ($CLAWD) thực chất là gì?
Thuật ngữ "lừa đảo Clawdbot ($CLAWD)" đề cập đến một loạt các chiến dịch gian lận và lừa đảo lợi dụng tên và thương hiệu Clawdbot để đánh cắp tiền điện tử. Những vụ lừa đảo này không có bất kỳ liên hệ hợp pháp nào với dự án OpenClaw. Clawdbot ban đầu là tên phát hành của một trợ lý AI tự động được thiết kế để tự động hóa các tác vụ phức tạp trên các ứng dụng, dịch vụ trực tuyến và nền tảng nhắn tin. Theo thời gian, dự án hợp pháp này đã trải qua nhiều lần đổi tên, đầu tiên là Moltbot và sau đó là OpenClaw, tạo ra cơ hội cho việc lạm dụng.
Những kẻ lừa đảo đã lợi dụng sự chuyển đổi thương hiệu này để tạo ra các trang web giả mạo, tài khoản mạng xã hội và tài liệu quảng cáo trông có vẻ chính thức. Chúng được sử dụng để quảng bá nội dung liên quan đến tiền điện tử bất hợp pháp, đánh lừa người dùng tin rằng họ đang tương tác với dự án OpenClaw thực sự.
Việc đổi thương hiệu đã vô tình tạo ra cơn sốt lừa đảo như thế nào?
Clawdbot được phát hành vào tháng 11 năm 2025, nhưng vào ngày 27 tháng 1 năm 2026, dự án buộc phải đổi tên thành Moltbot do vấn đề bản quyền thương hiệu. Việc đổi tên được thực hiện mà không bảo vệ được tên dự án ban đầu trên các nền tảng quan trọng. Kết quả là, những kẻ lừa đảo đã nhanh chóng chiếm đoạt thương hiệu bị bỏ rơi này, đăng ký tên người dùng và tên miền chỉ trong vài giây.
Khoảng trống về thương hiệu này đã dẫn đến sự xuất hiện nhanh chóng của hàng trăm tài khoản lừa đảo. Tình hình trở nên tồi tệ hơn khi các nhà nghiên cứu an ninh mạng xác định được các điểm yếu bảo mật trong chính phần mềm, bao gồm cả các máy chủ điều khiển có thể truy cập công khai. Những điểm yếu này cho phép truy cập từ xa và rò rỉ các khóa API, thông tin xác thực OAuth và các dữ liệu nhạy cảm khác. Vào ngày 30 tháng 1 năm 2026, dự án đã đổi tên một lần nữa thành OpenClaw nhằm ổn định tình hình.
Các mã thông báo giả và thủ đoạn lừa đảo CLAWD.
Một trong những hậu quả tai hại nhất của sự nhầm lẫn trong việc đổi thương hiệu là việc quảng bá token CLAWD giả mạo dựa trên nền tảng Solana. Tội phạm mạng đã tung ra token này như một sản phẩm chính thức gắn liền với dự án Clawdbot. Vụ lừa đảo này đã thu hút được sự chú ý lớn, đạt mức vốn hóa thị trường khoảng 16 triệu đô la trong một thời gian ngắn.
Ngay sau khi tính không hợp pháp của token bị phơi bày, giá trị của nó đã sụp đổ gần như hoàn toàn. Những người dùng đầu tư muộn đã mất trắng số tiền nắm giữ, trở thành nạn nhân của một vụ lừa đảo rút tiền bất hợp pháp điển hình. Sự việc này cho thấy thông tin sai lệch và nhận thức sai về tính hợp pháp có thể nhanh chóng dẫn đến những tổn thất tài chính đáng kể như thế nào.
Các thủ đoạn lừa đảo phổ biến được sử dụng để nhắm vào nạn nhân
Hệ sinh thái lừa đảo Clawdbot ($CLAWD) dựa trên nhiều kỹ thuật gian lận tiền điện tử đã được thiết lập từ lâu. Các chiến dịch lừa đảo (phishing) được sử dụng để đánh cắp thông tin đăng nhập ví bằng cách yêu cầu người dùng nhập thủ công mật khẩu hoặc thông tin đăng nhập trên các trang web giả mạo. Sau khi gửi, thông tin này sẽ được truyền trực tiếp đến kẻ tấn công.
Một phương pháp phổ biến khác liên quan đến các trang web rút tiền điện tử. Những trang web này yêu cầu người dùng "kết nối" ví của họ, dẫn đến việc ký kết một hợp đồng thông minh độc hại. Hợp đồng này cho phép rút tiền tự động, thường được thiết kế để trông có vẻ bình thường và vô hại. Các trang web rút tiền tiên tiến thậm chí có thể đánh giá nội dung ví và ưu tiên các tài sản có giá trị cao, cho phép hành vi trộm cắp tiếp diễn mà không bị phát hiện trong thời gian dài.
Thủ đoạn thao túng tâm lý cũng đóng vai trò trung tâm, khi các nạn nhân bị lừa chuyển tiền một cách tự nguyện vào ví do kẻ lừa đảo kiểm soát dưới những lời hứa hẹn giả tạo như đầu tư, airdrop hoặc các cơ hội độc quyền.
Bản chất không thể đảo ngược của các khoản lỗ trong tiền điện tử
Các giao dịch tiền điện tử vốn dĩ không thể đảo ngược. Một khi tài sản đã được chuyển hoặc rút hết, không có cơ quan tập trung nào có khả năng đảo ngược giao dịch. Do đó, nạn nhân của các trang web Clawdbot ($CLAWD) giả mạo và các vụ lừa đảo liên quan thường không thể thu hồi lại tiền bị đánh cắp, bất kể vụ lừa đảo được phát hiện nhanh đến mức nào.
Đặc điểm này khiến việc phòng ngừa trở nên quan trọng hơn nhiều so với việc khắc phục hậu quả trong lĩnh vực tiền điện tử.
Cách thức các chiêu trò lừa đảo này được quảng bá và lan truyền
Việc quảng bá các chiêu trò lừa đảo Clawdbot ($CLAWD) chủ yếu được phát hiện thông qua các tài khoản X (Twitter) do kẻ lừa đảo tạo ra, lợi dụng thương hiệu Clawdbot không được bảo mật trong quá trình đổi thương hiệu thành Moltbot. Đây không phải là các tài khoản hợp pháp bị chiếm đoạt, mà là các hồ sơ mới được tạo ra nhằm mục đích trông giống thật.
Ngoài mạng xã hội, các phương thức phát tán rất đa dạng và mạnh mẽ. Quảng cáo độc hại đóng vai trò chính, bao gồm cả các quảng cáo bật lên gây khó chịu có thể chứa các kịch bản hút máu hoạt động đầy đủ chức năng. Những quảng cáo này thậm chí có thể xuất hiện trên các trang web hợp pháp đã bị xâm nhập. Các phương thức khác bao gồm tin nhắn rác, tin nhắn trực tiếp, email, thông báo trình duyệt, chiến dịch SMS, mạng lưới quảng cáo bất hợp pháp, tên miền bị chiếm đoạt do lỗi chính tả và chuyển hướng do phần mềm quảng cáo gây ra.
Giữ an toàn trong môi trường trực tuyến đầy rủi ro
Vụ lừa đảo Clawdbot ($CLAWD) cho thấy sự nhầm lẫn về thương hiệu, việc thay đổi thương hiệu nhanh chóng và sự thổi phồng về tiền điện tử có thể bị lợi dụng trên quy mô lớn. Các vụ lừa đảo được dàn dựng công phu có thể bắt chước sát sao các dự án hợp pháp, khiến chúng khó phân biệt ngay từ cái nhìn đầu tiên. Các chuyên gia an ninh mạng khuyên nên giữ thái độ hoài nghi đối với các chương trình quảng bá tiền điện tử, xác minh các kênh chính thức của dự án và tránh các lời đề nghị đầu tư không được yêu cầu. Trong môi trường mà chỉ một tương tác cũng có thể dẫn đến tổn thất không thể khắc phục, thận trọng vẫn là biện pháp phòng vệ hiệu quả nhất.
