據 Cryptopolitan 報道,名為 GhostClaw 的惡意軟件被披露針對 macOS 加密錢包發起攻擊,偽裝為 OpenClaw CLI 工具的 npm 包由 “openclaw-ai” 於 3 月 3 日上傳並在 3 月 10 日移除,期間感染 178 名開發者;該軟件在安裝後竊取私鑰、錢包訪問及敏感數據,包括加密錢包、macOS Keychain 密碼、雲憑證、SSH 密鑰及 AI 配置,並每三秒掃描剪貼板獲取私鑰、助記詞及交易數據,通過二階段載荷 GhostLoader 實現數據竊取與遠程訪問,數據被髮送至 Telegram、GoFile 及命令服務器;同時,OX Security 披露另一攻擊通過 GitHub 向開發者發放 “5000 美元 CLAW 代幣” 誘導訪問仿冒 openclaw[.]ai 網站並連接錢包,從而觸發資金盜取,相關鏈路指向 token-claw[.]xyz 及 watery-compost[.]today,兩類攻擊均依賴社會工程手段。
GhostClaw 惡意軟件攻擊 macOS 加密錢包並波及 178 名開發者
來源
免責聲明:以上內容僅為作者觀點,不代表Followin的任何立場,不構成與Followin相關的任何投資建議。
喜歡
收藏
評論
分享
