Зловмисники використали старі акаунти проєкту Clawdbot, щоб запустити шахрайський токен CLAWD. Протягом декількох годин його капіталізація зросла до $16 млн, після чого актив різко обвалився.
Інцидент стався на фоні вимушеного ребрендингу Clawdbot у Moltbot та організаційних змін у проєкті. Зловмисники отримали контроль над старими акаунтами Clawdbot у соціальних мережах та на платформах для розробників і почали просувати токен CLAWD, видаючи його за офіційний актив, пов’язаний із проєктом.
Творець Clawdbot Пітер Штайнбергер заявив, що не має відношення до випуску токена CLAWD і не планує створювати власну криптовалюту. Він наголосив, що будь-які заяви про зв’язок ШІ-агента з активом є шахрайством.
За словами Штайнбергера, атака стала можливою через втрату контролю над застарілими акаунтами під час організаційних змін. Ребрендинг у Moltbot був прискорений, а заходи безпеки посилені.
Раніше дослідники повідомляли про ризик витоку даних при використанні ШІ-агента. Експерти виявили проблему в шлюзі Clawdbot, а саме публічно доступні екземпляри серверів управління не мали коректної аутентифікації, що могло поставити під загрозу сотні ключів API та журнали особистих чатів.
Ця вразливість, ймовірно, сприяла можливості запуску шахрайського токена та створила додаткові ризики для користувачів проєкту.
