De ClawdBot à Moltbot : comment un simple renommage a déclenché une fraude crypto massive

Par La rédaction le 28.01.2026 28.01.2026

Illustration pour l'article: Écris un article long avec bulletin points texte en gras une belle analyse mets des liens externes p

Moltbot, anciennement connu sous le nom de ClawdBot, est devenu un phénomène viral parmi les développeurs avec plus de 60 000 étoiles sur GitHub. Cet assistant IA open-source promet de révolutionner l'automatisation des tâches. Cependant, son récent changement de nom, imposé par Anthropic, a été exploité par des escrocs crypto, déclenchant une fraude massive évaluée à 16 millions de dollars.

L'outil se distingue par une architecture entièrement locale, fonctionnant directement sur les machines des utilisateurs sans dépendance au cloud. Parmi ses principales fonctionnalités, on trouve le tri et la classification automatiques des emails, la recherche de réservations de vols et d'hôtels, la gestion intelligente des fichiers, l'exécution de commandes terminal et l'automatisation de scripts, ainsi qu'un apprentissage par mémoire persistante des interactions utilisateur.

L'intégration s'étend à de multiples plateformes, notamment WhatsApp, Discord, Slack, Notion, Trello, Google Calendar, Spotify, YouTube, et des modèles d'IA comme Claude et GPT-4. L'adoption a été si massive qu'elle a provoqué une hausse inattendue des ventes de Mac Mini, les utilisateurs soucieux de leur sécurité préférant une isolation matérielle dédiée.

Une arnaque crypto sophistiquée exploitant la confusion

Des acteurs malveillants ont immédiatement exploité la confusion liée au changement de marque. Les criminels ont lancé un faux token $CLAWD sur la blockchain Solana, accompagné d'un marketing agressif via Twitter et Telegram prétendant faussement à un statut officiel. Un schéma de pump-and-dump a gonflé la valeur jusqu'à 16 millions de dollars avant que les créateurs ne liquident leurs avoirs, laissant les investisseurs dévastés. Cette fraude rappelle les signaux d'alerte des fraudes en entreprise que tout investisseur devrait connaître.

Les développeurs légitimes ont émis des avertissements officiels déclarant qu'ils n'ont aucune implication avec les cryptomonnaies. Dans un contexte où les marchés crypto restent volatils, ces arnaques exploitent la crédulité des investisseurs cherchant le prochain token prometteur.

Des failles de sécurité préoccupantes

Au-delà de la fraude financière, des chercheurs en sécurité ont découvert des centaines d'instances Moltbot exposées contenant des clés API sensibles, des tokens d'authentification et des historiques de conversations. Des attaques par injection de prompts ont réussi à compromettre la sécurité en quelques minutes seulement.

Cette vulnérabilité soulève des questions fondamentales sur la sécurité des assistants IA locaux. Les utilisateurs qui déploient ces outils sans précautions adéquates s'exposent à des risques majeurs de vol de données personnelles et professionnelles.

L'affaire Moltbot illustre parfaitement les défis de l'intelligence artificielle en 2026 : entre innovation prometteuse et exploitation malveillante, la frontière reste mince. Les utilisateurs doivent redoubler de vigilance face aux opportunités qui semblent trop belles pour être vraies.