Phần mềm độc hại GhostClaw tấn công ví điện tử crypto trên macOS, ảnh hưởng đến 178 nhà phát triển.

Theo Cryptopolitan, phần mềm độc hại có tên GhostClaw đã được phát hiện nhắm mục tiêu vào ví crypto trên macOS. Một gói npm được ngụy trang thành công cụ CLI OpenClaw đã được tải lên bởi "openclaw-ai" vào ngày 3 tháng 3 và bị gỡ bỏ vào ngày 10 tháng 3, lây nhiễm cho 178 nhà phát triển trong khoảng thời gian này. Sau khi cài đặt, phần mềm này đánh private key, quyền truy cập ví và dữ liệu nhạy cảm, bao gồm ví crypto, mật khẩu macOS Keychain, thông tin đăng nhập đám mây, khóa SSH và cấu hình AI. Nó quét clipboard cứ sau ba giây để lấy private key, Cụm từ hạt giống và dữ liệu giao dịch, sử dụng tải trọng hai giai đoạn, GhostLoader, để thực hiện hành vi đánh cắp dữ liệu và truy cập từ xa. Dữ liệu được gửi đến Telegram, GoFile và máy chủ lệnh. Trong khi đó, OX Security đã tiết lộ một cuộc tấn công khác sử dụng GitHub để phân phối "5.000 token CLAW" cho các nhà phát triển, dụ dỗ họ truy cập vào trang web openclaw[.]ai giả mạo và kết nối với ví của họ, từ đó kích hoạt hành vi đánh cắp tiền. Các Chuỗi liên quan trỏ đến token-claw[.]xyz và watery-compost[.]today. Cả hai loại tấn công này đều dựa vào các kỹ thuật kỹ thuật xã hội.