Kịch bản hài hước về Clawdbot: Bị buộc phải đổi tên, lừa đảo tiền mã hóa và sụp đổ trong vòng 24 giờ
Tuyển chọn TechFlowTuyển chọn TechFlow
Kịch bản hài hước về Clawdbot: Bị buộc phải đổi tên, lừa đảo tiền mã hóa và sụp đổ trong vòng 24 giờ
Trong vòng vài phút, giá trị thị trường của token CLAWD—không liên quan đến dự án này—đã tăng vọt lên 16 triệu USD, sau đó nhanh chóng sụp đổ.
Chuyên sâu báo cáo Web3Tác giả: Jose Antonio Lanz
Biên dịch: Chopper, Foresight News
Tóm tắt nhanh (TL;DR)
- Một tranh chấp nhãn hiệu đã gây ra làn sóng đổi tên và đánh cắp tài khoản đối với ứng dụng trí tuệ nhân tạo (AI) nổi tiếng Clawdbot;
- Chỉ trong vài phút, đồng tiền mã hóa giả mạo CLAWD—không liên quan gì đến dự án—đạt vốn hóa thị trường 16 triệu USD rồi sụp đổ nhanh chóng;
- Các nhà nghiên cứu an ninh phát hiện nhiều phiên bản Clawdbot đang bị phơi bày rủi ro, đồng thời thông tin xác thực tài khoản liên quan cũng có nguy cơ bị rò rỉ.
Vài ngày trước, Clawdbot vẫn là một trong những dự án mã nguồn mở “hot” nhất trên GitHub, thu hút hơn 80.000 lượt sao (star). Công cụ này sở hữu năng lực kỹ thuật ấn tượng, cho phép người dùng chạy trợ lý AI cục bộ qua các ứng dụng nhắn tin tức thì như WhatsApp, Telegram và Discord, đồng thời cấp quyền truy cập hệ thống đầy đủ.
Giờ đây, dự án không chỉ buộc phải đổi tên do vấn đề pháp lý mà còn trở thành mục tiêu của bọn lừa đảo tiền mã hóa; một đồng tiền mã hóa giả mạo mang danh nghĩa Clawdbot từng đạt vốn hóa tạm thời trên 16 triệu USD rồi sụp đổ mạnh, trong khi bản thân dự án lại bị chỉ trích nặng nề sau khi các nhà nghiên cứu phát hiện cổng kết nối (gateway) của nó bị phơi bày và thông tin xác thực tài khoản dễ dàng bị khai thác.
Ngòi nổ dẫn đến cuộc khủng hoảng này là yêu cầu bồi thường vi phạm nhãn hiệu do công ty trí tuệ nhân tạo Anthropic gửi tới Peter Steinberger—nhà sáng lập Clawdbot. Nhiều tính năng của Clawdbot được xây dựng dựa trên mô hình Claude của Anthropic, và công ty này cho rằng từ “Clawd” quá giống với nhãn hiệu “Claude” của họ. Về mặt khách quan, lập luận này hoàn toàn phù hợp với quy định của luật nhãn hiệu.
Tuy nhiên, tranh chấp nhãn hiệu này đã kích hoạt một loạt hệ lụy dây chuyền, cuối cùng khiến tình hình hoàn toàn mất kiểm soát.
Peter Steinberger đăng tweet: “Trong danh sách theo dõi Twitter của tôi có nhân viên GitHub nào không? Nhờ giúp tôi khôi phục lại tài khoản GitHub—tài khoản đã bị bọn lừa đảo tiền mã hóa chiếm đoạt.”
Peter Steinberger thông báo trên Twitter rằng Clawdbot sẽ đổi tên thành Moltbot. Cộng đồng người dùng thể hiện sự thông cảm lớn với việc đổi tên này, còn tài khoản chính thức của dự án cũng đăng dòng trạng thái: “Lõi tôm hùm vẫn nguyên vẹn, chỉ thay lớp vỏ mới.”
Sau đó, Peter Steinberger đồng thời tiến hành đổi tên cả tài khoản GitHub lẫn tài khoản Twitter. Nhưng đúng vào khoảng thời gian ngắn ngủi giữa lúc bỏ tên cũ và hoàn tất đăng ký tên mới, bọn lừa đảo tiền mã hóa đã lợi dụng sơ hở để chiếm đoạt hai tài khoản này.
Các tài khoản bị đánh cắp ngay lập tức bắt đầu quảng bá rầm rộ một đồng tiền mã hóa giả mạo mang tên CLAWD, được phát hành trên mạng Solana. Chỉ trong vài giờ, các nhà đầu cơ đã đẩy vốn hóa thị trường của đồng tiền này lên trên 16 triệu USD.
Một số nhà đầu tư sớm tham gia khẳng định đã thu được lợi nhuận khổng lồ, trong khi Peter Steinberger công khai bác bỏ mọi mối liên hệ với đồng tiền này. Không lâu sau, vốn hóa thị trường của CLAWD sụp đổ thảm hại, khiến những nhà đầu tư mua vào ở mức giá cao chịu tổn thất nặng nề.
Peter Steinberger đăng tweet: “Tất cả những ai trong giới tiền mã hóa hãy lắng nghe đây: Đừng nhắn tin cho tôi nữa, đừng quấy rối tôi thêm lần nào nữa. Suốt đời tôi sẽ không phát hành bất kỳ đồng tiền mã hóa nào—bất kỳ dự án nào liệt tôi là người phát hành đều là lừa đảo. Tôi sẽ không thu bất kỳ khoản phí nào, và hành vi của các bạn đang gây tổn hại nghiêm trọng đến sự phát triển của dự án này.”
Thái độ dứt khoát từ chối của Peter Steinberger khiến một bộ phận giới tiền mã hóa tức giận và xấu hổ. Một số nhà đầu cơ cho rằng chính việc ông phủ nhận công khai đã khiến họ chịu thiệt hại, nên đã tiến hành hàng loạt hành vi quấy rối nhằm vào ông. Peter Steinberger không chỉ bị cáo buộc “phản bội niềm tin”, mà còn bị yêu cầu “chịu trách nhiệm”, thậm chí bị gây áp lực tập thể nhằm ép ông bảo lãnh cho những dự án mà ông chưa từng nghe nói đến.
Cuối cùng, Peter Steinberger đã lấy lại được các tài khoản bị đánh cắp. Tuy nhiên, đồng thời đó, các nhà nghiên cứu an ninh cũng phát hiện một vấn đề nghiêm trọng: hàng trăm phiên bản Clawdbot đang chạy mà không áp dụng bất kỳ biện pháp xác thực nào, và trực tiếp bị phơi bày trên mạng công cộng. Nói cách khác, quyền hạn không giám sát mà người dùng cấp cho trợ lý AI này rất dễ bị kẻ xấu lợi dụng.
Theo báo cáo của Decrypt, nhà phát triển AI Luis Catacora đã sử dụng công cụ tìm kiếm Shodan để quét và phát hiện nguyên nhân chủ yếu của các vấn đề này là do người mới sử dụng cấp quyền quá cao cho trợ lý thông minh này. Ông viết: “Tôi vừa tra cứu trên Shodan và phát hiện hàng loạt cổng 18789 bị phơi bày ngoài mạng mà không hề có xác thực. Điều này đồng nghĩa với việc bất kỳ ai cũng có thể giành quyền truy cập shell máy chủ, tự động hóa trình duyệt, thậm chí đánh cắp khóa API của bạn. Cloudflare Tunnel hoàn toàn miễn phí—những vấn đề này đáng lẽ không bao giờ xảy ra.”
Jamieson O’Reilly—người sáng lập công ty red-teaming Dvuln—cũng phát hiện việc xác định các máy chủ dễ bị tấn công cực kỳ đơn giản. Trong cuộc phỏng vấn với tạp chí The Register, ông cho biết: “Tôi đã kiểm tra thủ công nhiều phiên bản đang chạy và phát hiện 8 trong số đó hoàn toàn không có xác thực, tức là đang mở rộng rãi; ngoài ra còn hàng chục phiên bản khác dù có áp dụng một số biện pháp phòng vệ nhưng vẫn chưa loại bỏ triệt để rủi ro phơi bày.”
Vấn đề kỹ thuật gốc rễ nằm ở đâu? Hệ thống xác thực của Clawdbot tự động chấp thuận mọi yêu cầu kết nối từ localhost—tức là kết nối từ thiết bị của chính người dùng. Trong khi phần lớn người dùng đều triển khai phần mềm này thông qua reverse proxy, điều này khiến mọi yêu cầu kết nối từ bên ngoài đều bị hệ thống nhận diện sai là đến từ địa chỉ loopback 127.0.0.1 và được tự động cấp quyền—dù thực tế chúng xuất phát từ mạng bên ngoài.
Công ty an ninh blockchain SlowMist đã xác nhận sự tồn tại của lỗ hổng này và đưa ra cảnh báo: Dự án chứa nhiều khiếm khuyết trong mã nguồn, có thể dẫn đến việc đánh cắp thông tin xác thực người dùng hoặc thậm chí thực thi mã từ xa bởi kẻ xấu. Các nhà nghiên cứu còn trình diễn nhiều phương thức tấn công tiêm nhiễm prompt (prompt injection), trong đó một kiểu tấn công qua email chỉ mất vài phút để dụ được phiên bản AI chuyển thông tin cá nhân của người dùng sang cho kẻ tấn công.
“Đây chính là hậu quả khi một dự án bùng nổ mà không trải qua kiểm toán an ninh trước khi mở rộng nhanh chóng,” Abdulmuiz Adeyemo—nhà phát triển nền tảng ươm tạo khởi nghiệp FounderOS—đăng tải. “Mô hình ‘phát triển công khai’ ẩn chứa một mặt tối mà chẳng ai muốn nhắc đến.”
Tin tốt cho những người yêu thích và phát triển trí tuệ nhân tạo là dự án này chưa bị hủy bỏ. Moltbot về bản chất vẫn là cùng một phần mềm với Clawdbot trước đây, mã nguồn chất lượng cao, và dù độ phổ biến rất lớn, công cụ này lại không thân thiện với người mới—do đó gần như không xảy ra tình trạng sử dụng sai cách trên diện rộng. Các ứng dụng thực tế của nó là có thật, tuy nhiên hiện tại nó vẫn chưa sẵn sàng để mở rộng tới người dùng đại chúng, trong khi những vấn đề an ninh vẫn còn treo lơ lửng.
Việc trao cho một trợ lý AI tự chủ quyền truy cập shell máy chủ, điều khiển trình duyệt và quản lý thông tin xác thực sẽ tạo ra vô số bề mặt tấn công—những bề mặt mà các hệ thống an ninh truyền thống chưa từng tính đến. Đặc điểm riêng biệt của các hệ thống như vậy—triển khai cục bộ, lưu trữ ký ức lâu dài và chủ động thực hiện tác vụ—khiến tốc độ phổ biến của chúng vượt xa khả năng thích nghi của hệ thống phòng vệ an ninh ngành.
Còn những kẻ lừa đảo tiền mã hóa thì vẫn đang ẩn nấp trong bóng tối, chờ cơ hội tiếp theo để gây thêm hỗn loạn.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
Decrypt
