Airdrop Palsu Targetkan Developer di Seluruh Dunia

Sejumlah developer di berbagai negara menjadi target penipuan berupa airdrop crypto palsu. Mereka menerima email yang menawarkan token $CLAW, namun ternyata itu adalah phishing.

Email tersebut tampak seperti berasal dari notifikasi GitHub, sehingga terlihat resmi. Dalam pesan itu, penerima dijanjikan airdrop senilai $5.000 dalam bentuk token CLAW dan diminta untuk mendaftarkan wallet melalui link Google yang mencurigakan.

Tangkapan layar yang beredar di platform X menunjukkan bahwa ini adalah serangan terorganisir. Para kontributor GitHub menerima pesan serupa dari akun seperti “ClawFunding” dan “ClawReward,” lengkap dengan daftar “kontributor terpilih” agar terlihat eksklusif. Beberapa email bahkan sudah tersedia dalam bahasa Spanyol, menandakan targetnya global.

Peneliti keamanan menduga pelaku mengambil data developer dari GitHub untuk menyebarkan phishing secara massal. Seorang developer menegaskan bahwa tawaran crypto gratis seperti ini hampir pasti penipuan, karena proyek open-source umumnya tidak pernah mengadakan airdrop atau giveaway token.

Serangan Berlanjut dan Masalah Rebranding

Kasus ini bukan yang pertama, melainkan bagian dari serangkaian serangan yang sudah berlangsung berbulan-bulan. Sejak proyek OpenClaw viral pada Januari, berbagai penipu crypto terus mencoba memanfaatkan popularitasnya.

Salah satunya adalah pembuatan memecoin ilegal di jaringan Solana yang langsung anjlok hingga 96% dalam satu hari. Akibatnya, pembuat proyek terpaksa melarang semua pembahasan crypto di Discord karena banyaknya spam dan penipuan.

Situasi semakin buruk saat nama proyek harus diubah dari Clawdbot menjadi Moltbot karena masalah merek dagang. Hanya dalam hitungan detik setelah perubahan nama, akun lama langsung diambil alih oleh pelaku untuk mempromosikan token palsu. Bahkan, akun tersebut sempat digunakan untuk menyebarkan malware. Username GitHub juga dicuri dan dimanfaatkan untuk menyebarkan kode berbahaya.

Pembuat proyek menyebut kejadian ini sebagai salah satu bentuk pelecehan online terburuk yang pernah ia alami.

Sudah Didukung OpenAI, Penipuan Masih Terjadi

Pada Februari 2026, pembuat proyek ini bergabung dengan OpenAI untuk mengembangkan teknologi AI. Meski kini didukung perusahaan besar, penipu tetap memanfaatkan nama proyek tersebut untuk melakukan penipuan crypto.

Sebelumnya, perusahaan keamanan juga menemukan adanya celah seperti kebocoran API key dan data chat pada sistem Clawdbot. Celah ini diduga dimanfaatkan pelaku untuk membuat email phishing yang terlihat lebih meyakinkan.

Pesan dari pembuat proyek sangat jelas: proyek ini tidak pernah dan tidak akan pernah memiliki token crypto. Semua klaim terkait airdrop atau koin adalah penipuan.