Gate News 消息,3 月 23 日,一款名为 GhostClaw 的恶意软件近期针对 macOS 系统上的加密钱包发起攻击,主要目标为开发者群体。该恶意软件以伪造的 OpenClaw CLI 安装包形式上传至 npm 注册表,账号名为 openclaw-ai,于 3 月 3 日上线,3 月 10 日被下架,期间共感染 178 名开发者。安装后,恶意程序通过诱导用户输入 macOS 密码获取系统权限,随后从远程命令与控制(C2)服务器下载第二阶段载荷 GhostLoader,实施数据窃取与远程访问。GhostLoader 可扫描 Chromium 浏览器、macOS Keychain 及本地存储,提取私钥、助记词、SSH 密钥、云凭证及 AI 平台 API 令牌,并每 3 秒监控一次剪贴板以捕获加密相关敏感数据。被盗数据通过 Telegram、GoFile 及命令服务器传输至攻击者。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Zcash 基金会发布 Zebra 4.4.0 以修复多项共识层级安全漏洞
据 Zcash 基金会称,Zebra 4.4.0 最近已发布,用于修复多项共识级别的安全漏洞。该更新解决了可能中止区块发现的拒绝服务缺陷、导致共识分歧的区块签名操作(sigops)计数错误,
GateNews3小时前
今年 2.92 亿美元的加密货币黑客攻击暴露了关键的 DeFi 安全漏洞
据 CoinDesk 称,今年发生的一起 2.92 亿美元加密货盗事件暴露了 DeFi 协议中显著的安全漏洞。该事件促使业内人士重新评估风险管理和市场结构,因为传统金融参与者正在上链。
该泄露已引发更广泛的
GateNews4小时前
eCash 提案因风险与分配问题引发开发者警告
开发者和行业人士对与 Paul Sztorc 相关的 eCash 提案提出担忧,称用户风险、分配不均以及理念上的紧张关系是关键问题。
该提案被描述为引入了危险因素,因此需要谨慎,置于加密货币共同体之中
Crypto Frontier6小时前
Wasabi Protocol 用户现在可以安全提取剩余资金
根据 Wasabi Protocol 在 X 上的官方声明,用户现在可以安全地与该协议的智能合约进行交互,并提取剩余资金。团队正在努力调查该事件,但目前尚未披露更多细节,并表示将在后续提供进一步更新 w
GateNews6小时前
Purrlend 在 HyperEVM 和 MegaETH 发生 2/3 多重签名遭到篡改后损失 152 万美元
据 ChainCatcher 称,Purrlend 在 5 月 3 日于 HyperEVM 和 MegaETH 遭遇安全漏洞,损失约 152 万美元。攻击者入侵了团队的 2/3 多重签名钱包,并授予了他们 BRIDGE_ROLE 权限,随后利用该权限铸造了未予以支持的 pUSDm 和 pUSDC 代币,且这些代币是
GateNews8小时前
