Gate News Noticias, el 23 de marzo, un malware llamado GhostClaw ha lanzado ataques contra billeteras de criptomonedas en sistemas macOS, dirigido principalmente a desarrolladores. Este malware se presenta en forma de un paquete de instalación falsificado de OpenClaw CLI, subido al registro npm con la cuenta openclaw-ai, que se lanzó el 3 de marzo y fue eliminado el 10 de marzo, infectando a un total de 178 desarrolladores durante ese período. Tras la instalación, el programa malicioso induce a los usuarios a ingresar su contraseña de macOS para obtener permisos del sistema, y luego descarga la carga útil de segunda etapa GhostLoader desde un servidor de comando y control (C2), realizando robo de datos y acceso remoto. GhostLoader puede escanear navegadores Chromium, el llavero de macOS y almacenamiento local, extrayendo claves privadas, frases mnemónicas, claves SSH, credenciales en la nube y tokens API de plataformas de IA, además de monitorear el portapapeles cada 3 segundos para capturar datos sensibles relacionados con criptomonedas. Los datos robados se transmiten a los atacantes a través de Telegram, GoFile y servidores de comandos.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El exploit del puente de Kelp DAO resulta en $293M Mint y deja a Aave con más de $200M en deuda incobrable
Un atacante explotó una vulnerabilidad en el puente entre cadenas de Kelp DAO, robando $293 millones en rsETH no respaldado. El incidente causó pérdidas significativas para plataformas DeFi, y Aave se enfrenta a hasta $236 millones en deuda incobrable y a impactos sustanciales en el mercado.
GateNewshace1h
Los expertos afirman que las métricas de altcoins se están “manipulando” para engañar a los inversores
El investigador de criptomonedas Orbion plantea preocupaciones sobre la posible manipulación de indicadores clave del mercado, incluidos el Altseason Index y el Crypto Fear and Greed Index, sugiriendo que las métricas infladas crean una falsa sensación de optimismo y engañan a los inversores sobre el inicio de la temporada de altcoins.
Coinpediahace4h
Curve Finance Suspende la Infraestructura de LayerZero tras el Hack de rsETH
Curve Finance ha suspendido temporalmente su infraestructura de LayerZero debido a un incidente de seguridad relacionado con rsETH. El protocolo está investigando el problema, que afecta a ciertas operaciones de puente entre cadenas, mientras que otras continúan con normalidad.
GateNewshace5h
El explotador de KelpDAO pide prestado $195M ETH a Aave, el TVL cae $6.28B cuando las ballenas retiran fondos
Mensaje de Gate News: el explotador de KelpDAO tomó prestados más de 82.600 ETH ($195M) de Aave usando RSETH como garantía, lo que provocó que apareciera deuda incobrable en Aave. Tras este incidente, numerosas ballenas retiraron fondos de Aave, haciendo que su TVL cayera de $26.396B a $20.114B, una disminución de $6.28B.
GateNewshace8h
O Co-Fundador da Monad Sugere Limites Dinâmicos em Depósitos de Colateral para Mitigar Riscos de Ataques
Keone Hon sugere que os protocolos de empréstimo via pooling devem implementar limites de taxa graduais para aumentos no fornecimento de ativos colaterais para mitigar riscos durante hacks. Ele argumenta que isso poderia ter evitado perdas significativas, como visto com depositantes de rsETH.
GateNewshace11h
La policía de Hong Kong advierte de la estafa cripto de "trading cuantitativo con IA"; una mujer pierde 7,7 millones de HKD
La policía de Hong Kong reveló un fraude de criptomonedas en el que una mujer perdió 7,7 millones de HKD ante estafadores que se hacían pasar por expertos en inversiones mediante Telegram, prometiendo altos rendimientos mediante el trading con IA. La policía advirtió al público sobre los riesgos asociados a las inversiones en criptomonedas.
GateNewshace12h
