GhostClaw 멀웨어는 macOS 암호화 지갑을 공격하여 178명의 개발자에게 영향을 미쳤습니다.

크립토폴리탄(Cryptopolitan)에 따르면, macOS 암호화 지갑을 표적으로 하는 '고스트클로(GhostClaw)'라는 악성코드가 발견되었습니다. OpenClaw CLI 도구로 위장한 npm 패키지가 "openclaw-ai" 계정에 의해 3월 3일에 업로드되었다가 3월 10일에 삭제되었으며, 이 기간 동안 178명의 개발자가 감염되었습니다. 설치 후, 이 소프트웨어는 개인 키, 지갑 접근 권한, 그리고 암호화된 지갑, macOS 키체인 암호, 클라우드 자격 증명, SSH 키, AI 설정 등 민감한 데이터를 탈취합니다. 고스트클로는 2단계 페이로드인 고스트로더(GhostLoader)를 사용하여 3초마다 클립보드를 스캔하여 개인 키, 니모닉 단어, 거래 데이터를 획득하고, 이를 통해 원격 접근을 시도합니다. 탈취된 데이터는 텔레그램, 고파일, 명령 서버 등으로 전송됩니다. 한편, OX Security는 GitHub를 이용해 개발자들에게 "$5,000 CLAW 토큰"을 배포하는 또 다른 공격을 공개했습니다. 이 공격은 개발자들이 가짜 openclaw[.]ai 웹사이트를 방문하여 지갑에 접속하도록 유도함으로써 자금을 탈취하는 방식입니다. 관련 링크는 token-claw[.]xyz와 watery-compost[.]today를 가리킵니다. 두 유형의 공격 모두 사회공학적 기법을 이용합니다.