Dalam peringatan keras kepada komunitas teknologi dan kripto, Peter Steinberger, pencipta asisten AI sumber terbuka viral ClawdBot (sekarang Moltbot), terpaksa secara terbuka menolak semua cryptocurrency setelah penipu canggih menyalahgunakan identitas proyeknya.
Setelah rebranding yang dipicu oleh kekhawatiran merek dagang, pelaku jahat merebut akun media sosial dan GitHub lama untuk mempromosikan memecoin penipuan, $CLAWD, yang sempat melonjak ke kapitalisasi pasar sebesar $16 juta sebelum jatuh lebih dari 90% setelah sang pendiri menolak keterlibatan. Insiden ini mengungkap tabrakan berbahaya antara spekulasi cepat dan sering naif dari budaya memecoin dan dunia pengembangan AI sumber terbuka yang sah dan sadar keamanan, menyoroti kerentanan kritis dalam identitas digital dan keamanan proyek selama masa pertumbuhan viral.
Perampokan ClawdBot: Dari Alat AI ke Vektor Penipuan Crypto
Kisah transformasi ClawdBot menjadi pion tak sengaja dalam penipuan cryptocurrency adalah kisah modern tentang keberhasilan viral yang menarik perhatian buruk. Peter Steinberger, pengembang berpengalaman yang sebelumnya menjual perusahaannya PSPDFKit dengan jumlah sembilan digit, menciptakan ClawdBot sebagai asisten AI yang berfokus pada privasi dan di-host sendiri. Berbeda dengan chatbot berbasis cloud, ClawdBot berjalan secara lokal di mesin pengguna, menawarkan memori jangka panjang dan integrasi sistem mendalam—penawaran menarik bagi pengembang yang menginginkan kendali atas interaksi AI mereka. Proyek ini cepat mendapatkan perhatian di kalangan teknologi karena kegunaan dan pendekatan inovatifnya.
Masalah mulai muncul ketika raksasa AI Anthropic mengangkat kekhawatiran merek dagang terkait nama “ClawdBot”. Terpaksa melakukan rebranding, Steinberger memilih “Moltbot,” sebuah permainan kata yang mengacu pada lobster yang berganti kulit. Namun, masa transisi ini menciptakan kerentanan kritis. Saat akun dan handle resmi bermigrasi, terbuka sebuah celah. Penipu cryptocurrency, yang selalu waspada terhadap kata kunci tren dan proyek viral, dengan cepat masuk. Mereka menjarah akun media sosial dan GitHub yang ditinggalkan dengan nama “ClawdBot” di X (dulu Twitter), dan yang penting, berhasil mengendalikan akun GitHub asli proyek tersebut. Kanal yang diretas ini langsung dialihfungsikan dari repositori kode menjadi panggung peluncuran penipuan, mengklaim secara palsu dukungan Steinberger untuk token crypto baru.
Bagi Steinberger, pasca kejadian ini menjadi invasi tanpa henti. Akun media sosialnya dibanjiri pesan dari promotor crypto yang mendesaknya untuk “klaim” biaya peluncuran token yang tidak ada atau mengakui token scam yang diluncurkan atas namanya. “Mereka membuat hidup online saya menjadi neraka,” katanya dalam sebuah wawancara, menggambarkan serangan pesan, invasi server Discord, dan spam Telegram. Pesan utamanya adalah penolakan mutlak dan tegas: “Proyek apa pun yang mencantumkan saya sebagai pemilik koin adalah SCAM… Saya tidak akan membuang reputasi saya demi uang cepat.” Penolakan yang jelas ini, bagaimanapun, datang setelah scam tersebut sudah menjerat trader yang tidak curiga.
Anatomi Rug Pull $CLAWD: Hype, Manipulasi, dan Keruntuhan
Penipuan yang berkumpul di sekitar nama ClawdBot mengikuti pola yang menyedihkan familiar di sudut-sudut crypto yang merusak, namun diberi lapisan legitimasi oleh kaitannya dengan proyek AI yang sedang tren. Penipu meluncurkan $CLAWD, sebuah memecoin di blockchain Solana, dengan memanfaatkan akun media sosial yang diretas untuk menciptakan kedok dukungan resmi. Postingan promosi dari akun-akun ini, yang kini di bawah kendali pelaku jahat, menyiratkan bahwa Peter Steinberger terlibat, memanfaatkan narasi kuat dan menguntungkan dari “AI + Crypto.”
Strategi ini berhasil—sementara. Didukung oleh ketakutan kehilangan peluang (FOMO) terhadap token resmi dari proyek AI viral, trader ritel masuk berbondong-bondong. Kapitalisasi pasar token ini melambung, mencapai puncaknya sekitar $16 juta. Media sosial penuh dengan tangkapan layar keuntungan awal, semakin memperkuat hype dan menarik lebih banyak modal spekulatif. Kecepatan pump ini khas dari ekosistem memecoin Solana, di mana likuiditas bisa muncul dan menghilang dalam hitungan jam, sering kali didikte oleh narasi dan momentum semata daripada nilai dasar.
Rumah kartu ini runtuh saat penolakan tegas dan keras dari Steinberger yang asli menyentuh garis waktu publik. Ketika pencipta sejati secara tegas menyatakan, “Saya tidak pernah mengeluarkan token, tidak berencana melakukannya, dan tidak ada kaitannya dengan cryptocurrency yang mengklaim afiliasi dengan karya saya,” narasi yang mendukung $CLAWD langsung menghilang. Reaksi pasar sangat brutal dan langsung. Nilai token ini jatuh ke titik terendah, dengan kapitalisasi pasar dari sekitar $8 juta turun ke bawah $800.000—kerugian lebih dari 90% bagi yang membeli di puncaknya. Dinamika “rug pull” klasik ini, di mana promotor meninggalkan proyek setelah menyedot likuiditas, meninggalkan investor terlambat dengan token digital yang hampir tidak bernilai. Penyelidik komunitas kemudian menuduh pelaku anonim sebagai pelaku berulang, menjalankan penipuan yang sama di bawah nama proyek berbeda.
Siklus Hidup Penipuan $CLAWD
Fase 1: Perampokan Infrastruktur: Penipu merebut akun ClawdBot X dan GitHub yang ditinggalkan saat proyek berganti nama menjadi Moltbot.
Fase 2: Pembuatan Narasi: Menggunakan akun yang diretas, mereka membuat cerita peluncuran “token AI ClawdBot” resmi, memanfaatkan hype AI.
Fase 3: Pump: Token $CLAWD diluncurkan di Solana. FOMO mendorong apresiasi harga cepat, mendorong kapitalisasi pasar ke sekitar $16M.
Fase 4: Penolakan & Keruntuhan: Pendiri asli Peter Steinberger secara terbuka menolak semua keterlibatan crypto. Narasi pecah, memicu keruntuhan >90% nilainya.
Fase 5: Dampak: Pendiri berjuang memulihkan akun dan mengembalikan reputasi proyeknya, sementara penipu menghilang dengan keuntungan.
Mengapa Proyek AI AI Menjadi Target Utama Penipu Crypto
Insiden ClawdBot bukanlah anomali acak melainkan gejala risiko sistemik yang berkembang. Proyek AI sumber terbuka menjadi sasaran yang sangat menarik bagi penipu dan penipu cryptocurrency karena beberapa alasan yang saling terkait yang menciptakan badai sempurna kerentanan dan peluang.
Pertama, AI adalah narasi makro dominan dalam teknologi. Proyek yang terkait dengan kecerdasan buatan, terutama yang viral, menarik perhatian besar. Penipu paham bahwa melekatkan token pada nama AI yang tren menjamin visibilitas instan dan cerita yang siap jual ke investor yang mudah tertipu. Kompleksitas teknis AI juga menciptakan kesenjangan pengetahuan; banyak trader crypto spekulatif mungkin tidak memahami teknologi dasar secara mendalam tetapi ingin bertaruh di sektor ini, membuat mereka lebih rentan terhadap penipuan yang tampak meyakinkan secara superfisial.
Kedua, budaya dan gaya operasional pengembangan sumber terbuka sering bertentangan dengan sikap defensif yang diperlukan di ruang crypto. Banyak pengembang berbakat seperti Steinberger fokus membangun, mendokumentasikan, dan berkolaborasi. Kehadiran online mereka tentang berbagi kode dan berinteraksi dengan komunitas teknis, bukan terus-menerus membela diri dari impersonasi dan penipuan keuangan. Praktik keamanan seperti mengelola serah terima akun secara teliti saat rebranding bisa menjadi hal yang dipikirkan belakangan dibandingkan menyelesaikan tantangan rekayasa. Ini menciptakan celah yang dapat dieksploitasi dan dieksploitasi oleh pelaku jahat yang ahli menemukannya dan menggunakannya sebagai senjata.
Selain itu, kecepatan dan anonimitas peluncuran meme coin modern di chain seperti Solana menyediakan kendaraan teknis yang sempurna untuk penipuan ini. Token dapat dibuat dan dipromosikan dalam hitungan jam, memanfaatkan momen viral sebelum tim proyek asli bahkan sempat memahami apa yang terjadi. Saat pendiri seperti Steinberger menyadari masalah dan merumuskan respons publik, scam mungkin sudah menyelesaikan siklus pump-and-dump-nya. Sifat platform yang terdesentralisasi dan tanpa izin, meskipun kekuatan untuk inovasi, adalah alat yang tangguh di tangan aktor jahat yang ingin meluncurkan aset penipuan yang terkait dengan reputasi orang lain.
Melindungi Inovasi: Pelajaran dari Fiasco ClawdBot
Pengalaman yang dialami Peter Steinberger dan proyek ClawdBot/Moltbot menjadi studi kasus penting dengan pelajaran jelas untuk pengembang sumber terbuka, komunitas crypto, dan investor yang menavigasi persimpangan kedua bidang dinamis ini.
Bagi pengembang dan pencipta proyek, keharusan adalah mengadopsi pola pikir “keamanan-pertama” terkait identitas digital mereka sejak hari pertama. Ini berarti:
- Memperlakukan akun media sosial resmi dan repositori kode dengan tingkat keamanan yang sama seperti infrastruktur penting.
- Memiliki protokol yang teliti dan direncanakan sebelumnya untuk setiap rebranding atau migrasi, memastikan akun lama dimatikan, dihapus, atau ditransfer dengan cara yang mencegah penjarahan.
- Secara proaktif dan jelas menyatakan batasan proyek, terutama terkait cryptocurrency, di situs web resmi dan dokumentasi. Disclaimer awal dapat menghalau beberapa pelaku jahat.
- Mempertimbangkan penggunaan badge terverifikasi dan saluran komunikasi resmi (seperti blog proyek atau Discord) sebagai sumber utama kebenaran untuk melawan impersonasi.
Bagi komunitas dan investor crypto, pelajarannya adalah melakukan due diligence ekstrem. Siklus hype harus disertai skeptisisme:
- Verifikasi, lalu percaya. Tweet dari akun bernama proyek bukanlah verifikasi. Periksa pengumuman melalui situs resmi proyek dan media sosial terverifikasi (misalnya akun X Steinberger yang resmi). Proyek yang sah akan membuat pengumuman resmi yang jelas untuk langkah besar seperti peluncuran token. Waspadai token yang dipromosikan hanya melalui akun media sosial baru atau yang diretas baru-baru ini, terutama jika sikap publik pendiri terhadap crypto sudah tegas menolak.
- Pahami motifnya. Pengembang AI yang sah dan membangun alat sumber terbuka kompleks jarang meluncurkan memecoin spekulatif secara bersamaan. Jika sesuatu tampak seperti usaha cepat untuk mendapatkan uang, kemungkinan besar memang begitu.
- Kenali tanda bahaya. Tim anonim, hype berlebihan yang berfokus pada “masuk awal,” dan kurangnya dokumentasi teknis substansial adalah tanda peringatan universal, terlepas dari narasi tren yang melekat.
Akhirnya, untuk ekosistem yang lebih luas, insiden ini menegaskan perlunya alat dan norma yang lebih baik. Platform media sosial perlu proses yang lebih kuat untuk menangani impersonasi akun pengembang publik. Platform pelacakan crypto dan bursa terdesentralisasi bisa menerapkan (secara sukarela) sistem verifikasi untuk token yang mengklaim kaitan dengan proyek atau individu nyata. Sampai pengaman ini diperkuat, beban kewaspadaan akan tetap sangat tinggi bagi para pembangun yang menciptakan nilai nyata, yang kini juga harus menjadi petugas anti-penipuan penuh waktu.
