Un développeur autrichien crée un agent IA. Le projet explose : 145 000 étoiles GitHub. Anthropic lui demande de changer de nom. Il s’exécute. En 10 secondes, des arnaqueurs volent ses anciens comptes et lancent un faux token crypto qui atteint 16 millions de dollars. Bienvenue dans la saga Clawdbot.
Le contexte : un projet qui explose trop vite
Si tu as lu mon précédent article sur Clawdbot, tu sais de quoi on parle : un agent IA open source qui tourne localement sur ton ordinateur et que tu contrôles via WhatsApp ou Telegram. Le truc a été créé par Peter Steinberger, un développeur autrichien reconnu dans l’écosystème Apple et iOS, notamment pour avoir fondé PSPDFKit.
PSPDFKit, c’est une boîte qu’il a bootstrappée seul : un framework PDF qui a fini par alimenter plus d’un milliard d’appareils. En 2021, Insight Partners investit 100 millions d’euros dans sa société. Il prend du recul. S’effondre. Trois ans de burnout total, de disparition du monde tech.
Son retour ? Un projet personnel construit en une heure en novembre 2025. Le premier prototype de Clawdbot. Dix jours plus tard, il a une version complète. Le moment qui a fait le tour d’internet : il envoie un message vocal à son agent sans avoir codé le support vocal. Trente secondes plus tard, l’agent répond. Il avait identifié le format du fichier, converti l’audio avec FFmpeg, trouvé la clé OpenAI sur l’ordinateur, et transcrit le message tout seul.
Le projet devient viral. Plus de 145 000 étoiles GitHub. 230 000 abonnés sur X. 60 000 membres Discord. 2 millions de visiteurs sur le site en une seule semaine. Garry Tan (CEO de Y Combinator), des partners d’Andreessen Horowitz, et Andrej Karpathy (ex-directeur IA de Tesla) en parlent publiquement. L’action Cloudflare grimpe de 14% en partie à cause de la dépendance infrastructure. Les gens se ruent sur les Mac Mini spécifiquement pour faire tourner l’agent.
Et c’est là que les problèmes commencent.
Jour 1 : Anthropic envoie un email (pas des avocats)
Le 27 janvier 2026, Steinberger reçoit un email d’Anthropic. Le sujet : le nom « Clawdbot ».
Le problème est évident quand on y pense. « Clawd » est phonétiquement identique à « Claude », le nom de l’IA d’Anthropic, qui est justement le moteur derrière le projet. Anthropic détient 27 marques déposées liées à Claude, et le logo de Clawdbot ressemblait à la mascotte « Clawd » de Claude Code.
Point important : Anthropic ne balance pas une armée d’avocats. Steinberger l’a souligné lui-même ; ils ont envoyé quelqu’un en interne, pas leur département juridique. Il a qualifié leur approche de « vraiment sympa ». Il a demandé si simplement retirer le « d » pour créer « Clawbot » suffirait. La réponse a été claire : non.
Le même jour, Steinberger annonce le changement sur X. Nouveau nom : Moltbot. L’idée derrière ? « Molt » c’est ce que font les homards quand ils grandissent, ils se débarrassent de leur carapace. La mascotte du projet étant un homard, la métaphore semblait logique.
Le problème : ce nom a été choisi pendant ce que Steinberger a décrit comme « une session de brainstorming chaotique sur Discord à 5 heures du matin. »
L’arnaque crypto sur Solana déclenchée par le rebrand
Voici la partie la plus folle de cette histoire.
Pendant le changement de nom, Steinberger tente de modifier simultanément le handle GitHub et le handle X/Twitter. Dans la fenêtre entre le moment où il libère « @clawdbot » et celui où il revendique « @moltbot », des arnaqueurs crypto saisissent les deux comptes abandonnés.
En environ 10 secondes.
Steinberger l’a expliqué : ce n’était pas un hack. Il a simplement mal géré le renommage, et son ancien nom a été capté en 10 secondes par des gens qui attendaient déjà.
Les comptes volés commencent immédiatement à promouvoir un faux token $CLAWD sur Solana. Le token atteint une capitalisation de 16 millions de dollars avant que la dénonciation publique de Steinberger ne fasse chuter le cours de plus de 90%. Plus de 20 variantes d’arnaques apparaissent. Des sites frauduleux imitent chaque identité du projet pendant les rebrands successifs. Des faux profils prétendant être « Head of Engineering chez Clawdbot » font la promo de tokens.
Steinberger est débordé. Il publie des avertissements : il ne fera jamais de token crypto. Tout projet qui le liste comme fondateur d’un coin est une arnaque. Plus tard, il décrit la situation : les pings sont incessants, ils envahissent le serveur Discord, ignorent les règles, le spamment sur Telegram, squattent ses noms de compte. Sa vie en ligne est devenue un enfer.
« Moltbot c’est moche » ; la communauté n’est pas tendre
Le nom Moltbot est critiqué presque unanimement.
Sur Hacker News, un utilisateur résume le sentiment : le nom est « moche » et a été choisi dans la panique après la plainte d’Anthropic. Personne ne l’aimait, y compris ceux qui l’avaient choisi. Un autre fait remarquer qu’il a d’abord lu « MalBot », ce qui pour un agent IA avec accès à ton ordinateur, c’est le pire nom imaginable.
Un utilisateur rapporte que visiter le domaine molt.bot sur Microsoft Edge déclenchait un écran rouge d’alerte malware, probablement à cause de l’enregistrement très récent du domaine. Sur Medium, un auteur résume : quand il a entendu parler de Moltbot, le nom évoquait des insectes qui muent plutôt qu’un agent IA capable de tâches sérieuses.
Le nom dure trois jours.
Jour 4 ; OpenClaw, la troisième mue du homard
Le 30 janvier, Steinberger annonce un nouveau (et a priori dernier) changement : OpenClaw.
Cette fois, les leçons ont été apprises. Il a engagé quelqu’un pour faire une vraie recherche de marques déposées. Il a même vérifié auprès d’OpenAI qu’il n’y avait pas de conflit avec le préfixe « Open ». Le blog officiel du projet déclare que « le homard a mué dans sa forme finale. »
La réception est radicalement différente. Sur Hacker News : « OpenClaw c’est un million de fois mieux. » Sur Twitter : « Clawdbot → Moltbot → OpenClaw. Enfin un nom cool que personne ne peut attaquer en justice. » Le préfixe « Open » signale la nature open source du projet, tandis que « Claw » préserve l’héritage du homard.
Les problèmes de sécurité au-delà du naming
Pendant que le drama du branding se déroulait, des chercheurs en sécurité découvraient des vulnérabilités techniques préoccupantes. Le chercheur Jamieson O’Reilly a trouvé des centaines voire des milliers d’instances publiquement accessibles via des scans Shodan, dont huit examinées manuellement n’avaient aucune authentification. Des clés API, tokens de bots, secrets OAuth et historiques de conversations complets étaient exposés.
Un problème critique d’authentification a émergé : l’outil fait automatiquement confiance aux connexions localhost, mais quand les utilisateurs le mettaient derrière un reverse proxy, tout le trafic externe apparaissait comme local et recevait une approbation automatique. Un chercheur a démontré le risque en envoyant un email malveillant avec injection de prompt à une instance vulnérable. En 5 minutes, l’IA avait transféré les cinq derniers emails de l’utilisateur à une adresse d’attaquant.
Le chercheur en sécurité Simon Willison a qualifié le projet de « catastrophe de type Challenger » la plus probable dans le domaine de la sécurité des agents de code. Steinberger a reconnu que l’outil n’est pas encore prêt à être installé par le grand public.
Ce qu’il faut retenir : pourquoi le naming devrait être ta priorité dès le jour 1
Cette saga illustre plusieurs erreurs en cascade que tout entrepreneur ou créateur de projet devrait avoir en tête.
1. La recherche de marques AVANT le lancement, pas après
Trois jours avant le rebrand forcé, Steinberger affirmait sur un podcast qu’il pensait que le nom était « légalement viable » et qu’il n’avait trouvé « aucune marque déposée. » Sa recherche avait manqué les conflits phonétiques avec des marques établies, une erreur classique quand on fait soi-même la vérification au lieu de passer par un professionnel.
2. Chaque changement de nom est une perte d’equity
À 60 000 étoiles GitHub, un rebrand forcé signifie perdre du capital de marque construit en plusieurs mois. Les gens cherchent « Clawdbot » et tombent sur des comptes d’arnaqueurs. Les articles existants pointent vers des URLs mortes. Les bookmarks des utilisateurs ne fonctionnent plus. Multiplié par deux changements en quatre jours, le chaos est total.
3. La mécanique des handles abandonnés est un champ de mines
GitHub et Twitter permettent la réutilisation quasi instantanée des handles libérés. Si ton projet a de la visibilité, libérer un handle revient à laisser les clés dans la serrure d’un appartement en centre-ville. Steinberger l’a appris de la manière la plus coûteuse possible.
4. Un mauvais nom choisi dans l’urgence est pire que pas de nom du tout
Moltbot a duré 72 heures. Chaque changement de nom génère de la confusion, dilue la communauté et ouvre des fenêtres pour les opportunistes. Mieux vaut prendre une semaine pour bien choisir que de se précipiter à 5h du matin.
Ce que ça change pour toi
Que tu lances un projet, un produit, ou un service, cette histoire contient des leçons concrètes.
Fais une recherche de marques sérieuse dès le début. Pas juste une recherche Google, mais une vérification phonétique incluant les variantes. Si tu n’as pas le budget pour un avocat spécialisé, il existe des outils en ligne qui font un premier tri.
Sécurise tous tes handles (domaine, GitHub, Twitter, LinkedIn) avant d’annoncer quoi que ce soit. Si tu dois changer de nom, ne libère jamais un handle populaire sans avoir un plan pour le verrouiller ou le transférer.
Prends le temps de bien choisir. Un nom de projet, c’est pas juste un label. C’est l’ancre de toute ta communication, ton SEO, ta communauté. Le changer après la viralité, c’est essayer de remplacer les fondations d’un immeuble pendant que les gens y vivent.
Et si tu construis sur la technologie d’une autre entreprise, que ce soit Claude, GPT, ou autre, vérifie les guidelines de marque AVANT de te lancer. Pas après 60 000 étoiles.
Le projet OpenClaw continue de croître malgré le chaos. C’est la preuve qu’un produit solide peut survivre à un branding catastrophique. Mais les 10 secondes qui ont permis une arnaque à 16 millions de dollars resteront un avertissement permanent : quand tu libères un handle populaire, pars du principe que quelqu’un de malveillant est déjà en train de regarder.
