GhostClaw Malware Attacks macOS Crypto Wallets and Affects 178 Developers

WuSaidBlockchainW · 2026-03-23T01:42:01+00:00

Phần mềm độc hại GhostClaw nhắm vào ví tiền mã hóa trên macOS, giả mạo thành công cụ OpenClaw CLI, lây lan qua gói npm, đã nhiễm 178 nhà phát triển. Phần mềm này đánh cắp khóa riêng tư và dữ liệu nhạy cảm, sử dụng GhostLoader để thực hiện truy cập từ xa, đồng thời còn có các cuộc tấn công qua GitHub dẫn dụ người dùng truy cập các trang web giả mạo nhằm đánh cắp tiền.

WuSaidBlockchainW

2026-03-23 01:42:01

Đang tạo bản tóm tắt

Theo báo cáo của Cryptopolitan, phần mềm độc hại có tên GhostClaw đã bị phát hiện nhằm tấn công các ví tiền mã hóa trên macOS, giả dạng thành gói npm OpenClaw CLI của “openclaw-ai” được tải lên vào ngày 3 tháng 3 và xóa bỏ vào ngày 10 tháng 3, trong đó đã lây nhiễm cho 178 nhà phát triển; phần mềm này sau khi cài đặt sẽ đánh cắp khoá riêng, quyền truy cập ví và dữ liệu nhạy cảm, bao gồm ví mã hóa, mật khẩu Keychain của macOS, chứng chỉ đám mây, khoá SSH và cấu hình AI, đồng thời quét clipboard mỗi 3 giây để lấy khoá riêng, từ khoá ghi nhớ và dữ liệu giao dịch, sử dụng payload hai giai đoạn GhostLoader để thực hiện trộm dữ liệu và truy cập từ xa, dữ liệu sau đó được gửi đến Telegram, GoFile và máy chủ lệnh; cùng lúc, OX Security tiết lộ một cuộc tấn công khác qua GitHub, phát tán “5000 USD CLAW token” để lừa người dùng truy cập trang web giả openclaw[.]ai và kết nối ví, từ đó kích hoạt việc trộm tiền, các liên kết liên quan hướng tới token-claw[.]xyz và watery-compost[.]today, cả hai cuộc tấn công đều dựa vào các phương thức xã hội để lừa đảo.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.