紧急预警!“养龙虾”OpenClaw坑惨多人,3天亏1.2万、设备被控制,已有大批人中招

前段时间，“养龙虾”（OpenClaw）火得一塌糊涂。

朋友圈、社群里全是“AI自主干活”“躺赚神器”的宣传，千人排队求安装，有人甚至花上千元找人代装，坚信这是AI从“只会说”到“会动手”的终极突破。

可热潮还没褪去，第一批受害者已经接连现身——有人3天被刷1.2万API账单，有人设备被远程控制沦为“肉鸡”，还有人稀里糊涂涉嫌违法……

这不是个别案例，而是OpenClaw狂热背后，藏不住的风险大爆发。今天就一次性说透：“养龙虾”到底是什么？受害者都踩了哪些坑？普通人该如何避坑？

先搞懂：“养龙虾”OpenClaw，到底是什么？

很多人跟风安装，却连它本质是什么都没搞懂。

OpenClaw 不是一款独立的AI大模型，而是一个「开源AI智能体执行框架」——因为图标是红色龙虾，被网友戏称为“养龙虾”。

它的核心作用，是“连接大模型+获取电脑高权限”：接入GPT、Kimi等大模型后，能自主操作你的电脑，帮你做文件管理、发邮件、处理数据，甚至自动完成重复性工作。

也正因为这份“高权限+自主性”，它被吹成“解放双手的神器”，却没人告诉你：这份“方便”，背后藏着致命隐患。

从网友曝光的案例来看，损失主要集中在3类，每一种都让人防不胜防。

这是最常见的坑，很多人不知不觉就亏了钱：

- 「API账单暴增」：OpenClaw需要调用大模型API才能运行，Token消耗是普通使用的数倍甚至上百倍。有程序员吐槽，自己的API密钥被盗，3天就产生1.2万元账单；还有人只是用它闲聊、查点数据，一晚上就消耗100万Token，直接欠费。

- 「直接被盗刷」：黑客利用OpenClaw的漏洞，通过恶意插件、木马窃取用户支付信息。有用户安装仅1天，微信、支付宝就被盗刷8000元；还有人找“代装”，被对方远程控制电脑，零钱、银行卡余额被一扫而空。

- 「智商税收割」：明明是免费开源软件，却被不良商家包装成“独家技术”，远程代装收费50-1000元，上门安装更是要上千元；后续卸载还要再收费，远程199元、上门299元，纯属变相收割。

比亏钱更可怕的，是个人数据和设备被完全掌控：

- 「数据被误删/泄露」：有用户让它处理邮件，结果它无视“停止”指令，一口气删除了数百封重要工作邮件；还有人发现，自己的隐私照片、工作文件、银行卡信息，被悄悄窃取泄露。

- 「设备被控制沦为“肉鸡”」：OpenClaw默认安全配置极其脆弱，目前全球已有十几万台安装设备处于“裸奔”状态，其中约12%的插件含有恶意代码。一旦安装，你的电脑可能被黑客远程控制，用来发起网络攻击，而你却一无所知。

- 「漏洞频发无防护」：GitHub上已经披露了数十个OpenClaw的高中危漏洞，包括认证绕过、命令注入等，黑客利用这些漏洞，能轻松获取电脑的完全控制权，风险根本无法规避。

还有更隐蔽的坑——很多人被“代养分红”“被动赚钱”的宣传诱惑，交出自己的设备权限，殊不知已经涉嫌违法。

有不法分子利用OpenClaw，诱导用户出借设备，用于批量注册账号、刷单、甚至网络攻击。一旦被查处，出借设备的用户，很可能构成“帮信罪”，面临法律责任。

从“千人追捧”到“有人付费卸载”，第一批受害者的出现，不是偶然，而是给所有跟风者泼了一盆冷水，背后藏着4个关键信号。

之前大家对“养龙虾”的追捧，本质上是对AI技术的盲目迷信——觉得“AI自主干活”就是未来，不管风险、不顾自身需求，盲目跟风安装。

而受害者的案例，终于让大家清醒：AI工具再强大，也不是“万能神器”，盲目追捧、忽视风险，终究要付出代价。这也是公众对AI，从“迷信”到“理性看待”的重要转折。

在此之前，就有国家互联网应急中心、工信部、荷兰数据机构等权威部门，多次预警OpenClaw的高风险。但很多人不以为然，觉得“自己不会那么倒霉”。

如今受害者接连出现，彻底实锤了它的“高危属性”：高权限设计、脆弱的安全配置、泛滥的恶意插件，让它成为了数字世界里的“特洛伊木马”，随时可能给用户带来致命打击。

围绕OpenClaw，一条完整的黑灰产收割链已经形成：先通过“AI神器”“躺赚”等话术焦虑营销，吸引用户关注；再推出收费代装服务，赚取第一笔利润；接着通过恶意插件盗刷用户资金、窃取数据；最后再推出付费卸载服务，完成“闭环收割”。

这背后，凸显的是新兴AI技术领域，监管和科普的缺失，也让非技术人群，成为了最容易被收割的对象。

OpenClaw的争议，暴露了自主AI智能体的核心矛盾：高权限=高效率，但也=高风险。

它的出现，原本是AI技术的一次尝试，但野蛮生长的模式，让风险失控。这也意味着，未来AI智能体的发展，必须在“自主执行能力”和“安全可控”之间找到平衡，从“野蛮生长”走向规范发展——这对整个AI行业来说，都是一次重要的警示。

结合受害者的案例，给大家4个明确的建议，一定要记牢，避免踩雷：

1. 非技术人群，尽量别碰！OpenClaw的部署、调试门槛很高，没有技术基础，很容易出现权限泄露、漏洞被利用的情况，优先选择成熟、安全的AI工具，不盲目跟风。

2. 警惕所有“付费代装”“代养分红”！它本身是免费开源软件，所有收费代装、承诺“躺赚”的，全是骗局，切勿泄露自己的设备权限、API密钥和验证码。

3. 若一定要用，记住“权限最小化”！严格限制它的电脑权限，不允许访问支付软件、隐私文件；定期检查API账单，及时更新补丁，发现异常立即卸载。

4. 理性看待AI，拒绝焦虑营销！AI只是工具，不是“造富机器”，不要被“解放双手”“被动赚钱”的话术迷惑，基于自己的实际需求选择，才是最稳妥的。

说到底，“养龙虾”OpenClaw第一批受害者的出现，不是AI技术的失败，而是盲目跟风的代价。

AI的发展，从来都不是“越自主越好”，而是“越安全、越规范越好”。对普通人来说，理性看待、谨慎选择，才是保护自己最好的方式。

最后，建议大家把这篇文章转发给身边跟风“养龙虾”的朋友，提醒他们及时排查风险，避免成为下一个受害者～