Peter Steinberger, de maker van de open-source AI-assistent OpenClaw, gaf op 19 maart een openbare waarschuwing. Hij riep gebruikers op om alle crypto-gerelateerde e-mails die zeggen dat ze met het project te maken hebben als scams te behandelen. Het project is “open source en niet-commercieel”, schreef Steinberger op X. Hij vertelde volgers alleen op de officiële website te vertrouwen en kritisch te blijven over commerciële varianten.
Dit incident is het laatste hoofdstuk in een aanhoudende strijd tussen Steinberger en crypto-opportunisten die zijn project sinds januari lastigvallen, nadoen en misbruiken.
Nep-airdrops richten zich wereldwijd op developers
De waarschuwing kwam nadat meerdere ontwikkelaars valse e-mails ontvingen waarin nep $CLAW token airdrops werden aangeboden. De phishing-mails lijken afkomstig te zijn van GitHub notificatie-adressen, waardoor ze extra geloofwaardig ogen. In de mails wordt $5.000 aan CLAW tokens beloofd en worden ontvangers gevraagd om hun wallets aan te melden via verdachte Google-links.
Screenshots gedeeld op X tonen een gecoördineerde campagne gericht op GitHub-bijdragers met bijna identieke berichten. De e-mails verwijzen naar de “OpenClaw GitHub Contributors Airdrop” van accounts zoals “ClawFunding” en “ClawReward”. In elk bericht worden zogenaamde “Geselecteerde Bijdragers” genoemd om een vals gevoel van exclusiviteit te geven. Sommige versies zijn vertaald naar het Spaans, wat erop wijst dat de campagne zich op meerdere regio’s richt.
Security-onderzoeker Aoke Quant vermoedde dat aanvallers ontwikkelaars-informatie direct van GitHub haalden voor massadistributie. Ontwikkelaar Daniel Sánchez deelde het heersende gevoel: ongevraagde aanbiedingen voor gratis geld zijn vrijwel altijd scams. Hij voegde toe dat open-source projecten nooit zomaar crypto weggeven.
Maanden van intimidatie en een rampzalige rebranding
De nieuwste phishinggolf staat niet op zichzelf, maar is een escalatie van maandenlange intimidatie. Sinds OpenClaw eind januari als Clawdbot viraal ging, hebben crypto-scammers het project steeds aangevallen. Iemand heeft een niet-erkende memecoin op Solana gemaakt, die binnen één dag met 96% crashte.
Steinberger moest alle cryptodiscussie op de Discord van het project volledig verbieden. Zijn X-meldingen waren “onbruikbaar” door de stroom aan tokenhashes en berichten.
De situatie werd nog erger toen Anthropic Steinberger vroeg om de bot te hernoemen vanwege handelsmerkzorgen. Hij veranderde de naam van Clawdbot naar Moltbot, maar scammers sloegen direct toe. Binnen vijf seconden na de naamswijziging kaapten aanvallers het oude account om nep-tokens te promoten. Ze verspreidden malware vanaf het overgenomen account, nog voordat Steinberger de overstap goed kon beveiligen. Zijn GitHub-gebruikersnaam werd in ongeveer 30 seconden gestolen en gebruikt om kwaadaardige code te verspreiden. Hij noemde het “de ergste vorm van online intimidatie” die hij ooit had meegemaakt.
OpenAI-maatregel schrikt scammers niet af
In februari 2026 werd Steinberger door OpenAI uitgenodigd om de afdeling persoonlijke AI-agents onder leiding van Sam Altman te leiden. Steinberger accepteerde, en zei dat de samenwerking de snelste manier was om zijn visie voor iedereen mogelijk te maken. OpenClaw blijft een open-source project dat nu wordt ondersteund door de infrastructuur en middelen van OpenAI. Toch heeft de overstap naar een groot techbedrijf scammers er niet van weerhouden om de naam te misbruiken.
Securitybedrijf SlowMist had eerder al gewaarschuwd dat Clawdbot-instanties API-sleutels en privé-chats openbaar maakten. Onderzoeker Jamieson O’Reilly ontdekte dat niet-geverifieerde instanties honderden wachtwoorden publiek toegankelijk lieten. Deze beveiligingslekken gaven scammers mogelijk de data voor overtuigende phishing-mails.
Voor Steinberger blijft de boodschap hetzelfde: er komt nooit een coin en elk bericht dat het tegendeel beweert, is oplichterij.
