Clawdbot 更名为 Moltbot 引发假冒活动

在病毒式 AI 助手 Clawdbot 因商标纠纷被迫更名为 Moltbot 后，机会主义者迅速行动。几天之内，仿冒域名和克隆的 GitHub 存储库就出现了——冒充项目的创建者并为潜在的供应链攻击定位基础设施。

代码很干净。基础设施则不然。随着 GitHub 下载量和星级评级的迅速上升，我们深入研究了假域名如何针对病毒式开源项目。

背景：Clawdbot为何更名？

2026 年初，Peter Steinberger 的 Clawdbot 成为 GitHub 上增长最快的开源项目之一。这个自托管的助手被称为“有双手的克劳德”，允许用户通过 WhatsApp、Telegram、Discord 和类似平台控制他们的计算机。

Anthropic 后来反对这个名字。斯坦伯格遵守了规定，并将该项目重新命名为 Moltbot（“蜕皮”是龙虾脱壳时所做的事情）。

在重命名期间，GitHub 组织和 X（以前的 Twitter）句柄在被回收之前都被短暂释放。监视转变的攻击者在几秒钟内就抓住了它们。

“不得不为商标内容重命名我们的帐户，并且搞乱了 GitHub 重命名，X 重命名被加密骗子抢走了。” — 彼得·斯坦伯格

短暂的间隙就足够了。

模拟基础设施出现

在调查可疑存储库时，我发现了一组旨在模仿 Moltbot 的协调资产。

域

蜕皮机器人[.]你

爪机器人[.]ai

爪机器人[.]你

存储库

github[.]com/gstarwd/clawbot — 使用前 Clawdbot 项目名称的拼写错误变体的克隆存储库

网站

一个精美的营销网站，具有：

紧密贴合实际项目的专业设计

SEO 优化和结构化元数据

下载按钮、教程和常见问题解答

声称 61,500 多个 GitHub star 已从真实存储库中删除

冒充的证据

代码分析：设计简洁

我对 gstarwd/clawbot 存储库进行了静态审核：

禁止加密货币挖矿