オープンソースAIアシスタント「OpenClaw」の開発者であるピーター・シュタインベルガー氏は19日、暗号資産を巡るフィッシング詐欺の急増を受けて警告を発した。同氏はプロジェクトと関係を装う暗号資産関連の電子メールはすべて詐欺とみなすべきだと指摘。「本プロジェクトはオープンソースかつ非営利である」とXで強調し、利用者に対し公式サイトのみを参照するよう呼びかけるとともに、商用サービスには慎重な姿勢が必要だと訴えた。1月の拡散以降、なりすましや不正利用が相次ぎ、暗号資産市場を標的とした攻撃が続いている。
偽エアドロップが世界中の開発者を標的
この警告は、複数の開発者が偽の$CLAWトークン・エアドロップを持ちかける詐欺メールを受け取ったと報告する中で発せられた。これらのフィッシングメールは、GitHub通知アドレスから送信されたように見せかけ、信頼性を装っている。内容は5,000ドル分のCLAWトークン付与を約束し、不審なGoogleリンクを通じてウォレット登録を促すもの。
X上で共有されたスクリーンショットによれば、この攻撃はGitHubの貢献者を狙う組織的なキャンペーンとなっている。メールはいずれも「OpenClaw GitHub Contributors Airdrop」と称し、「ClawFunding」や「ClawReward」などのアカウントから送られている。それぞれのメッセージには「選ばれた貢献者」リストが記載され、特別感を煽る仕組み。スペイン語版も確認されており、本キャンペーンは複数地域にまたがっている模様。
セキュリティ研究者アオケ・クアント氏は攻撃者が、GitHubから開発者情報を直接収集して一斉送信した可能性を指摘した。開発者ダニエル・サンチェス氏は、「身に覚えのない無料贈与の申し出はほぼ確実に詐欺だ」とユーザーのセンチメントを表現した。同氏は、オープンソースプロジェクトが暗号資産の景品配布をする必要は全くないと付け加えた。
数か月に及ぶ嫌がらせとブランド再生の失敗
今回のフィッシング攻撃は単発の出来事ではなく、数か月にわたる嫌がらせのエスカレーションである。OpenClawは1月末にClawdbotとしてバイラル化して以来、暗号資産詐欺師の標的となってきた。ソラナ上で無断でミームコインが作られ、1日で価格が96%暴落した例もあった。
シュタインベルガー氏は、プロジェクトのDiscordサーバー内の全ての暗号資産関連議論を禁止せざるを得なくなった。同氏のX通知欄は、連続するトークンハッシュやメッセージのため「使用不能」となった。
さらなる事態の悪化は、Anthropic社が商標権の懸念からボット名の変更をシュタインベルガー氏に求めたことに始まる。氏はClawdbotからMoltbotへと名称を切り替えたが、詐欺師らは準備万端だった。スイッチからわずか5秒で、攻撃者は旧アカウントを奪取し新トークン宣伝に悪用。氏が移行作業を完了する前に、乗っ取られたアカウントからマルウェアが配布された。また氏のGitHubユーザー名も約30秒で盗まれ、悪質なコード拡散に利用された。同氏は、この一連の経験を「自身が受けた中で最悪のオンライン嫌がらせ」と表現した。
OpenAIの対応も詐欺師抑止に効果なし
2026年2月、OpenAIがシュタインベルガー氏をサム・アルトマン体制下でパーソナルAIエージェント部門のリーダーとして招聘した。シュタインベルガー氏はこれを快諾し、「自身のビジョンを最速で世界に届ける道」と述べた。OpenClawは現在、OpenAIのインフラ・リソースの支援を受けてオープンソースプロジェクトとして継続している。しかし、大手テック企業への合流すら詐欺師の標的化を止める要因とはなっていない。
セキュリティ企業SlowMistは以前、ClawdbotインスタンスがAPIキーやプライベートチャットログを露出する危険性を警告していた。研究者ジャミーソン・オライリー氏は、認証されていないインスタンスによって数百の認証情報が一般公開された事実を突き止めた。これらのセキュリティ上の隙が、詐欺メールを本物らしく仕立てる素材を与えた可能性が高い。
シュタインベルガー氏のメッセージは一貫している。「決してコインは存在しない」とし、それ以外の主張は全て詐欺であると断言した。
