WEEX 唯客博客, PANews 3月23日消息,根據Cryptopolitan報道,一款名為GhostClaw的新型惡意軟體正在針對macOS裝置上的加密錢包。該惡意軟體透過偽裝成合法的OpenClaw CLI工具,在npm註冊表中存在一週時間,感染了178名開發者後於3月10日被移除。一旦開發者執行「npm install」指令,隱藏腳本會全域安裝GhostClaw套件,並透過混淆的設定檔逃避偵測。 GhostClaw每三秒鐘掃描一次剪貼板,擷取私鑰、助記詞、公鑰等加密錢包和交易相關資料。在第二階段的載重下載後,GhostLoader會掃描Chromium瀏覽器、macOS鑰匙圈和系統儲存中的加密錢包數據,複製瀏覽器工作階段以取得已登入錢包的存取權限,並竊取連接AI平台(如OpenAI和Anthropic)的API Token。竊取的資料透過Telegram、GoFile和命令伺服器傳送給攻擊者。 WEEX交易所官網:https://www.weex.com
惡意軟體GhostClaw透過npm套件竊取開發者加密錢包數據
Previous: 一巨鯨近24小時向幣安存入7610萬枚SKY,獲利250萬美元