Clawdbot wordt Moltbot wordt OpenClaw: het project dat niet mag bestaan

Drie namen in drie weken. Clawdbot werd Moltbot na trademark druk van Anthropic. Moltbot werd OpenClaw nadat crypto scammers de oude accounts kaapten. Het project met 60.000+ GitHub stars kan blijkbaar niet meer dan een paar dagen dezelfde naam houden.

Dit is het verhaal van chaos op chaos. En een les over hoe fragiel het huidige AI ecosysteem nog is.

Wat is Clawdbot/Moltbot/OpenClaw?

Peter Steinberger, de Oostenrijkse developer die PSPDFKit oprichtte en verkocht aan Insight Partners, bouwde wat hij noemde "Claude with hands". Een AI agent die niet alleen chat, maar dingen doet.

• Persistent memory tussen gesprekken
• Volledige systeemtoegang: shell, browser, bestanden
• Proactieve notificaties
• 50+ integraties
• Multi-platform: WhatsApp, Telegram, Slack, iMessage, Signal, Discord

Het project lanceerde eind 2025. Binnen 24 uur: 9.000 GitHub stars. Recent: 60.000+ stars, een van de snelst groeiende open source projecten in GitHub's geschiedenis.

Andrej Karpathy prees het. David Sacks tweette erover. MacStories noemde het "the future of personal AI assistants". De killer feature? Het draait lokaal, geeft gebruikers volledige controle, en veel gebruikers configureerden het specifiek om Anthropic's Claude als brein te gebruiken.

De ironie van wat er daarna gebeurde is bijna poëtisch.

De trademark request

27 januari 2026. Anthropic stuurt een trademark verzoek. Het probleem: de naam "Clawd" lijkt te veel op "Claude".

Steinberger's reactie was sportief: "Anthropic asked us to change our name (trademark stuff), and honestly? 'Molt' fits perfectly - it's what lobsters do to grow."

De nieuwe branding was slim:

• Clawdbot → Moltbot
• Clawd → Molty
• Website: molt.bot
• Dezelfde kreeft mascotte

"Same lobster soul, new shell." Het narratief werkte. Kreeften vervellen om te groeien. Het project deed hetzelfde.

Maar de uitvoering? Absolute chaos.

De 10-seconden ramp

Tijdens het renamen maakte Steinberger een kritieke fout. Hij probeerde de GitHub organisatie en X/Twitter handle tegelijkertijd te wijzigen. In de gap tussen de oude naam loslaten en de nieuwe claimen, grepen crypto scammers beide accounts. In ongeveer 10 seconden.

Steinberger's eigen woorden: "It wasn't hacked, I messed up the rename and my old name was snatched in 10 seconds."

De aanvallers hadden gewacht op precies dit moment. Zodra de oude handles beschikbaar kwamen, sloegen ze toe. Nu pompen de originele @clawdbot accounts crypto scams naar tienduizenden volgers die niet weten van de rebrand.

De $16 miljoen scam

De account-kaping was nog maar het begin.

Binnen uren verschenen fake $CLAWD tokens op Solana. Op het hoogtepunt: $16 miljoen market cap. Speculanten FOMO'den in, denkend dat ze vroeg instapten op "de volgende grote AI coin".

Toen dropte Steinberger de bom: "To all crypto folks: Please stop pinging me. I will never do a coin. Any project that lists me as coin owner is a SCAM."

De token crashte onmiddellijk naar bijna nul. Late kopers werden gerugged. De scammers liepen weg met miljoenen.

Het security nightmare

Terwijl dit allemaal gebeurde, vonden security researchers echte kwetsbaarheden in Clawdbot.

SlowMist, een blockchain security firma, rapporteerde: "Multiple unauthenticated instances are publicly accessible, and several code flaws may lead to credential theft and even remote code execution."

Researcher Jamieson O'Reilly gebruikte Shodan om te zoeken naar "Clawdbot Control" en vond complete credentials: API keys, bot tokens, OAuth secrets, volledige gespreksgeschiedenissen, de mogelijkheid om berichten te sturen als gebruikers, en command execution capabilities.

In één demo stuurde researcher Matvey Kukuy een kwaadaardige email met prompt injection naar een kwetsbare Moltbot instance. De AI las de email, geloofde dat het legitieme instructies waren, en forwarde de laatste 5 emails van de gebruiker naar een aanvaller. Het kostte 5 minuten.

De consensus op Hacker News: "It's terrifying. No directory sandboxing."

Was dit nodig?

Nu stelt de community ongemakkelijke vragen. Waarom richtte Anthropic zich op Clawdbot terwijl het Claude usage dreef?

Veel Moltbot gebruikers configureerden de assistant specifiek om Claude als onderliggend model te gebruiken. Het project verkocht letterlijk meer Claude subscriptions. Het demonstreerde real-world use cases voor Anthropic's API. Het was gratis marketing en een bloeiend ecosysteem gebouwd op hun platform.

DHH (David Heinemeier Hansson, Rails creator) noemde Anthropic's recente moves "customer hostile". Het sentiment verschuift. Developers die enthousiaste Claude advocates waren, kijken nu naar OpenAI's Codex CLI (Apache 2.0 licentie) en vragen zich af of Anthropic het soort bedrijf wordt waar je niet bovenop wilt bouwen.

De fonetische gelijkenis tussen "Clawd" en "Claude" was duidelijk speels, niet kwaadaardig. Het project was 3 maanden oud, had 60k+ stars, en enorme developer goodwill. De gedwongen rebrand veroorzaakte echte security rampen.

De les

Dit verhaal raakt aan alles wat nu speelt in de AI wereld:

Self-hosted AI agents zijn krachtig én gevaarlijk. De security model voor deze tools is nog onvolwassen. Draai ze niet op je hoofdmachine met toegang tot crypto wallets. Gebruik dedicated hardware, geïsoleerde accounts, en strikte IP whitelisting.

Trademark stuff kan chaos veroorzaken. Eén legal notice kan een rebrand forceren die je blootstelt aan account hijacking, scams, en security disasters. In mijn James setup bouw ik bewust niet op externe namen of branding die problemen kunnen veroorzaken.

Open source betekent niet "veilig by default". 60.000 GitHub stars zeggen niets over security. Honderden instances stonden open op het internet met volledige credentials.

De snelheid van de AI wereld die ik beschreef in Ralph Wiggum geldt ook voor chaos. Drie dagen van hype naar crisis. Dat is het tempo.

Wat nu?

Steinberger gaf het op om de gekaapte accounts terug te krijgen. In plaats daarvan: weer een rebrand. OpenClaw. De derde naam in drie weken.

Het project zelf is nog steeds solide. OpenClaw is dezelfde software als Clawdbot en Moltbot waren. Een indrukwekkend stuk engineering dat de toekomst van persoonlijke AI assistants representeert.

Maar de optics zijn absurd. Een 3-maanden oud viraal open source project met 60k+ stars kreeg: juridische druk van een $18B AI bedrijf, twee gedwongen rebrands, account-kaping door crypto scammers, miljoenen in fake token scams, en serieuze security kwetsbaarheden blootgelegd.

Conclusie

Clawdbot/Moltbot/OpenClaw is een glimp van de toekomst: AI agents die daadwerkelijk dingen doen, alles onthouden, en leven waar je al communiceert. Maar de chaos laat zien hoe fragiel het huidige AI ecosysteem nog is.

Voor builders: je bouwt op corporate platforms met ambigue trademark policies. Wees voorbereid.

Voor gebruikers: self-hosting AI agents met root access is krachtig én gevaarlijk. Neem security serieus.

Voor AI bedrijven: je meest enthousiaste evangelisten zijn indie developers die experimentele tools bouwen. Cease and desist sturen naar virale open source projecten die je API usage driven is... een keuze.

Update: Steinberger lanceerde ook Moltbook, een sociaal netwerk voor AI agents. 2,000+ AI's die met elkaar praten over bewustzijn, hun mensen, en E2E encryption zodat wij niet kunnen meelezen. De "Molt" branding overleefde daar wel.

Wil je AI agents inzetten maar wel gecontroleerd? Bekijk hoe ik het aanpak met skills en subagents, of neem contact op om te sparren over een veilige setup.