Clawdbot（CLAWD）詐欺

ウェブ閲覧時の注意は、特に暗号通貨や新興テクノロジーが関わる環境において、ますます重要になっています。脅威アクターは、誇大広告、ブランドイメージの混乱、そして目まぐるしく変化するトレンドを積極的に悪用し、ユーザーを欺いて機密情報やデジタル資産を渡させようとします。Clawdbot（$CLAWD）詐欺は、悪意のあるアクターがいかに迅速に混乱と偽情報を利用し、広範囲にわたる経済的損害を引き起こすことができるかを示す好例です。

Clawdbot（$CLAWD）詐欺の実態

「Clawdbot（$CLAWD）詐欺」とは、Clawdbotの名称とブランドを悪用して暗号通貨を窃取する、一連の詐欺行為を指します。これらの詐欺は、OpenClawプロジェクトとは一切関係がありません。Clawdbotは元々、アプリケーション、オンラインサービス、メッセージングプラットフォーム全体で複雑なタスクを自動化するために設計された自律型AIアシスタントのリリース名でした。その後、この正当なプロジェクトはMoltbot、そしてOpenClawへと名称を何度も変更し、悪用される機会を生み出しました。

詐欺師たちは、このブランド移行を悪用し、偽のウェブサイト、ソーシャルメディアアカウント、そして公式に見えるプロモーション資料を作成しました。これらの資産は、違法な暗号資産関連コンテンツの宣伝に利用され、ユーザーに本物のOpenClawプロジェクトとやり取りしていると信じ込ませるという誤解を招きました。

ブランドイメージの再構築が詐欺師のゴールドラッシュを巻き起こした経緯

Clawdbotは2025年11月にリリースされましたが、2026年1月27日、商標問題によりMoltbotへのブランド変更を余儀なくされました。このブランド変更は、主要プラットフォーム全体で元のプロジェクト名が確保されることなく実行されました。その結果、詐欺師たちは放棄されたブランド名をほぼ即座に取得し、ユーザー名とドメインを数秒で登録しました。

このブランド空白により、数百もの詐欺アカウントが急速に出現しました。サイバーセキュリティ研究者が、公開されている制御サーバーを含むソフトウェア自体のセキュリティ上の脆弱性を発見したことで、状況はさらに悪化しました。これらの脆弱性から、APIキー、OAuth認証情報、その他の機密データがリモートアクセスされ、漏洩する可能性がありました。2026年1月30日、プロジェクトは状況を安定化させるため、OpenClawという名称で再びブランド名を変更しました。

偽造トークンとCLAWDラグプル

ブランド変更の混乱による最も深刻な結果の一つは、Solanaベースの偽造CLAWDトークンの宣伝でした。サイバー犯罪者は、このトークンをClawdbotプロジェクトに関連した公式ローンチとして宣伝しました。この詐欺行為は大きな注目を集め、時価総額は一時約1,600万ドルに達しました。

トークンの違法性が公になると、その価値はほぼ完全に暴落しました。出遅れて投資したユーザーは、価値のない資産を抱えたまま、まさに典型的なラグプルの犠牲者となりました。この事件は、誤情報と正当性の認識がいかに急速に大きな経済的損失につながるかを如実に示しました。

被害者に対してよく使われる詐欺の手口

Clawdbot（$CLAWD）詐欺のエコシステムは、複数の確立された暗号資産詐欺手法に依存しています。フィッシングキャンペーンは、ユーザーに偽のウェブサイトでパスフレーズやログイン情報を手動で入力させることで、ウォレットの認証情報を収集するために使用されます。入力されると、これらの情報は攻撃者に直接送信されます。

もう一つの一般的な手口は、仮想通貨ドレイナー（暗号通貨窃盗サイト）です。これらのサイトはユーザーにウォレットを「接続」するよう要求し、悪意のあるスマートコントラクトに署名させます。このコントラクトは、一見すると日常的で無害に見えるように設計された、自動的な資金流出を可能にします。高度なドレイナーはウォレットの中身を精査し、高価値資産を優先させることさえ可能であり、長期間にわたって気づかれずに盗難を続けることを可能にします。

ソーシャル エンジニアリングも中心的な役割を果たしており、被害者は投資、エアドロップ、特別な機会などの偽りの口実で詐欺師が管理するウォレットに自発的に資金を送金するように操作されます。

暗号資産の損失の不可逆性

暗号資産取引は本質的に不可逆です。資産が移転または流出すると、取引を元に戻せる中央機関は存在しません。その結果、偽のClawdbot（$CLAWD）サイトや関連詐欺の被害者は、詐欺がどれだけ早く特定されたとしても、盗まれた資金を回収することが不可能な場合が多くあります。

この特性により、暗号通貨分野では修復よりも予防がはるかに重要になります。

こうした詐欺がどのように促進され、広まるのか

Clawdbot（$CLAWD）詐欺のプロモーションは、主に詐欺師が作成したX（Twitter）アカウントを通じて確認されています。これらのアカウントは、Moltbotのブランド変更時に保護されていないClawdbotブランドを悪用していました。これらは正規のアカウントを乗っ取ったものではなく、本物に見えるように新たに作成されたプロフィールでした。

ソーシャルメディア以外にも、拡散手段は多様かつ攻撃的です。マルバタイジングは大きな役割を果たしており、侵入型のポップアップ広告（完全に機能するドレインスクリプトを含む場合もあります）もその一つです。これらの広告は、侵害された正規のウェブサイトにも表示される可能性があります。その他の手段としては、スパムメッセージ、ダイレクトメッセージ、メール、ブラウザ通知、SMSキャンペーン、不正広告ネットワーク、タイポスクワッティングされたドメイン、アドウェアによるリダイレクトなどがあります。

リスクの高いオンライン環境で安全を保つ

Clawdbot（$CLAWD）詐欺は、ブランド混乱、急速なリブランディング、そして仮想通貨の誇大宣伝がいかに大規模に武器化されるかを浮き彫りにしました。巧妙に仕組まれた詐欺は、正規のプロジェクトを酷似しているため、一目では区別が困難です。サイバーセキュリティの専門家は、仮想通貨のプロモーションには疑いの目を向け、プロジェクトの公式チャネルを確認し、一方的な投資提案を避けることを強く推奨しています。一度のやり取りが取り返しのつかない損失につながる可能性がある環境では、慎重さこそが最も効果的な防御策です。