Estafa de Clawdbot (CLAWD)
La precaució en navegar per la web s'ha tornat cada cop més crítica, especialment en entorns que impliquen criptomonedes i tecnologies emergents. Els actors amenaçadors exploten activament l'enrenou, la confusió de marca i les tendències en ràpida evolució per enganyar els usuaris perquè lliurin informació sensible o actius digitals. L'estafa Clawdbot ($CLAWD) és un clar exemple de la rapidesa amb què els actors maliciosos poden aprofitar el caos i la desinformació per causar danys financers generalitzats.
Taula de continguts
Què és realment l’estafa de Clawdbot ($CLAWD)
El terme "estafa Clawdbot ($CLAWD)" fa referència a un conjunt de campanyes fraudulentes i enganyoses que fan un mal ús del nom i la marca Clawbot per robar criptomonedes. Aquestes estafes no tenen cap connexió legítima amb el projecte OpenClaw. Clawbot era originalment el nom de llançament d'un assistent d'IA autònom dissenyat per a l'automatització de tasques complexes en aplicacions, serveis en línia i plataformes de missatgeria. Amb el temps, el projecte legítim va patir múltiples canvis de nom, primer a Moltbot i més tard a OpenClaw, creant una oportunitat d'abús.
Els estafadors van aprofitar aquesta transició de marca per crear llocs web falsos, comptes de xarxes socials i materials promocionals que semblaven oficials. Aquests recursos es van utilitzar per promocionar contingut il·legítim relacionat amb les criptomonedes, fent-los creure als usuaris que estaven interactuant amb el projecte real d'OpenClaw.
Com un canvi de marca va desencadenar una febre de l’or estafadora
Clawdbot es va llançar el novembre de 2025, però el 27 de gener de 2026, el projecte es va veure obligat a canviar de nom a Moltbot a causa de problemes de marca registrada. El canvi de nom es va executar sense assegurar el nom original del projecte a les plataformes clau. Com a resultat, els estafadors van reclamar la marca abandonada gairebé immediatament, registrant noms d'usuari i dominis en qüestió de segons.
Aquest buit de marca va provocar la ràpida aparició de centenars de comptes fraudulents. La situació va empitjorar quan els investigadors de ciberseguretat van identificar debilitats de seguretat en el mateix programari, inclosos servidors de control d'accés públic. Aquestes instàncies exposades van permetre un possible accés remot i filtració de claus API, credencials OAuth i altres dades sensibles. El 30 de gener de 2026, el projecte va tornar a canviar de nom sota el nom d'OpenClaw en un esforç per estabilitzar la situació.
Fitxes falses i el tirador de catifa CLAWD
Un dels resultats més perjudicials de la confusió sobre el canvi de marca va ser la promoció d'un token CLAWD fals basat en Solana. Els ciberdelinqüents van impulsar aquest token com a llançament oficial vinculat al projecte Clawdbot. L'estafa va guanyar força, arribant breument a una capitalització de mercat d'aproximadament 16 milions de dòlars.
Un cop la il·legitimitat del token es va fer pública, el seu valor es va esfondrar gairebé per complet. Els usuaris que van invertir tard es van quedar amb participacions sense valor, i van ser víctimes d'un clàssic estira-i-arronsa. Aquest incident va demostrar la rapidesa amb què la desinformació i la legitimitat percebuda es poden traduir en pèrdues financeres significatives.
Tècniques d’estafa habituals utilitzades contra les víctimes
L'ecosistema d'estafes Clawdbot ($CLAWD) es basa en múltiples tècniques de frau criptogràfic ben establertes. Les campanyes de phishing s'utilitzen per obtenir credencials de moneder demanant als usuaris que introdueixin manualment contrasenyes o dades d'inici de sessió en llocs web fraudulents. Un cop enviada, aquesta informació es transmet directament als atacants.
Un altre mètode prevalent consisteix en els drenadors de criptomonedes. Aquests llocs demanen als usuaris que "connectin" les seves carteres, cosa que resulta en la signatura d'un contracte intel·ligent maliciós. El contracte permet el sifó automatitzat de fons, sovint dissenyat per semblar rutinari i inofensiu. Els drenadors avançats poden fins i tot avaluar el contingut de les carteres i prioritzar els actius d'alt valor, permetent que el robatori continuï desapercebut durant períodes prolongats.
L'enginyeria social també hi juga un paper central, ja que les víctimes són manipulades perquè transfereixin fons voluntàriament a moneders controlats per estafadors amb falsos pretextos com ara inversions, llançaments aeris o oportunitats exclusives.
La naturalesa irreversible de les pèrdues de criptomonedes
Les transaccions amb criptomonedes són inherentment irreversibles. Un cop transferits o drenats els actius, no hi ha cap autoritat centralitzada capaç de revertir la transacció. Com a resultat, les víctimes de llocs falsos de Clawbot ($CLAWD) i estafes relacionades normalment no poden recuperar els fons robats, independentment de la rapidesa amb què s'identifiqui el frau.
Aquesta característica fa que la prevenció sigui molt més important que la remediació en l'espai de les criptomonedes.
Com es promouen i es propaguen aquestes estafes
La promoció de les estafes de Clawdbot ($CLAWD) s'ha observat principalment a través de comptes X (Twitter) creats per estafadors que aprofitaven la marca no garantida de Clawdbot durant el canvi de marca de Moltbot. No es tractava de comptes legítims segrestats, sinó de perfils de nova creació dissenyats per semblar autèntics.
Més enllà de les xarxes socials, els mètodes de distribució són diversos i agressius. La publicitat maliciosa hi juga un paper important, incloent-hi anuncis emergents intrusius que poden contenir scripts completament funcionals i esgotadors. Aquests anuncis poden aparèixer fins i tot en llocs web legítims que han estat compromesos. Altres vectors inclouen missatges de correu brossa, missatges directes, correus electrònics, notificacions del navegador, campanyes de SMS, xarxes publicitàries fraudulentes, dominis typosquatted i redireccions impulsades per programari publicitari.
Mantenir-se segur en un entorn en línia d’alt risc
L'estafa Clawdbot ($CLAWD) destaca com la confusió de marca, el canvi de marca ràpid i l'enrenou de les criptomonedes es poden utilitzar com a armes a gran escala. Les estafes ben produïdes poden imitar de prop projectes legítims, cosa que els fa difícils de distingir a simple vista. Els experts en ciberseguretat recomanen fermament mantenir l'escepticisme envers les promocions de criptomonedes, verificar els canals oficials del projecte i evitar ofertes d'inversió no sol·licitades. En un entorn on una sola interacció pot resultar en pèrdues irreversibles, la precaució continua sent la línia de defensa més eficaç.
