#Gate广场AI测评官

Atenção! Malware GhostClaw ataca carteiras de criptografia macOS e afeta 178 programadores

Segundo relatos, o malware denominado GhostClaw foi divulgado com ataques direcionados a carteiras de criptografia macOS, disfarçado como pacote npm da ferramenta OpenClaw CLI enviado por "openclaw-ai" em 3 de março e removido em 10 de março, infectando 178 programadores durante este período;

O software rouba chaves privadas, acesso a carteiras e dados sensíveis após a instalação, incluindo carteiras de criptografia, senhas macOS Keychain, credenciais em nuvem, chaves SSH e configurações de IA, e digitaliza a área de transferência a cada três segundos para obter chaves privadas, frases mnónicas e dados de transações. A roubo de dados e acesso remoto são implementados através da carga útil de segunda fase GhostLoader, com os dados enviados para Telegram, GoFile e servidores de comando; Simultaneamente, a OX Security divulgou outro ataque através do GitHub distribuindo "5000 tokens CLAW" aos programadores para induzi-los a visitarem um website falsificado openclaw[.]ai e conectarem carteiras, acionando assim o roubo de fundos, com as rotas relacionadas apontando para token-claw[.]xyz e watery-compost[.]today. Ambos os tipos de ataques dependem de técnicas de engenharia social.

Como sempre dizemos, ao descarregar e utilizar software de IA, prefira sempre plataformas grandes e oficiais. Não descarregue aleatoriamente software de urls obscuras. Os retornos do AI Agent não são a prioridade, a segurança é!