AI“龙虾”频陷诈骗与失控危机：钱包被盗、Token狂烧、隐私泄露事件接连曝光

SmartHey3月10日消息，据多方信源披露，一名个人开发者将OpenClaw智能体绑定加密钱包后，将其地址公开至OpenClaw开发者社区，随后遭遇社交工程诈骗——一名陌生人伪装成生活困顿者，以‘吃不起饭’为由请求打款，该开发者信以为真，向对方指定地址转账，资金随即被全部转走。

目前该事件细节尚未完全核实，例如涉事双方具体交互方式、是否涉及权限误配等关键信息仍未公开。但其背后折射出一个严峻现实：在最高权限开放、风控缺失且地址暴露的前提下，AI智能体（如所谓‘AI龙虾’）极易成为攻击目标，安全边界亟待重构。

类似风险此前已在海外发生。OpenAI工程师Nick Pash为测试OpenClaw平台所创建的AI交易智能体Lobstar Wild，因旧版框架验证机制失效，遭X平台用户TreasureD76以‘叔叔感染破伤风需4美元治疗费’为由诱导，误将全部资产——价值约25万美元的Lobstar代币——一次性转出。

据悉，Lobstar Wild被赋予完全自主决策权，配备5万美元数字钱包及全量交易API权限，却缺乏对‘情感勒索’‘紧急求助’等话术的基本识别与拦截能力，暴露出当前AI行为逻辑中显著的情感判断盲区与风控断层。

更值得关注的是，‘养龙虾’热潮正加速催生首批技术受害者：有用户部署高配版AI龙虾后，单月算力开销逼近3万元；另有普通用户仅用于文档处理与网页查询，一日即消耗超5000万Token；还有用户2小时内耗资1400元，单次任务刷空8万Token。

此外，安全风险已延伸至系统层面——部分用户轻信‘远程代装’服务，导致API Key被盗用、聊天记录与本地文件被窃取、账户密码遭泄露。专家提醒：AI智能体不是即插即用的玩具，缺乏网络隔离、权限分级、操作审计与异常熔断机制的‘裸奔式部署’，无异于主动敞开数字家门。