Gate News rapporte qu’au 23 mars, un logiciel malveillant nommé GhostClaw a récemment lancé une attaque contre des portefeuilles cryptographiques sur macOS, ciblant principalement la communauté des développeurs. Ce logiciel malveillant a été téléchargé sous la forme d’un faux paquet d’installation OpenClaw CLI sur le registre npm, avec le nom de compte openclaw-ai, mis en ligne le 3 mars, puis retiré le 10 mars, infectant au total 178 développeurs durant cette période. Après l’installation, le programme malveillant induit l’utilisateur en erreur pour qu’il saisisse son mot de passe macOS afin d’obtenir les droits système, puis télécharge depuis un serveur de commande et de contrôle (C2) distant une charge utile de deuxième étape, GhostLoader, pour effectuer des opérations de vol de données et d’accès à distance. GhostLoader peut scanner le navigateur Chromium, le trousseau macOS et le stockage local, afin d’extraire des clés privées, des mnémoniques, des clés SSH, des identifiants cloud et des jetons API de plateformes d’IA, tout en surveillant le presse-papiers toutes les 3 secondes pour capturer des données sensibles liées à la cryptographie. Les données volées sont transmises aux attaquants via Telegram, GoFile et un serveur de commandes.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le CTO de Ripple : l’exploit de Kelp DAO reflète les compromis en matière de sécurité des ponts
David Schwartz, CTO émérite chez Ripple, a analysé les vulnérabilités de sécurité des bridges après l’exploit du $292 million de Kelp DAO. Il a noté que les prestataires donnaient la priorité à la commodité plutôt qu’à une sécurité robuste, ce qui a sapé des fonctionnalités de protection essentielles. L’atteinte à Kelp DAO provenait d’une fuite de clé privée, aggravée par une configuration de sécurité simplifiée dans leur implémentation LayerZero.
CryptoFrontierIl y a 2h
Le pont rsETH de LayerZero a été piraté, plusieurs protocoles dont Aave ont gelé d’urgence
Le jeton de ré-approvisionnement de liquidité rsETH de Kelp DAO a été attaqué le 19 avril par des pirates ayant exploité une faille dans la vérification des messages inter-chaînes. Cela a entraîné le déblocage de 116,500 rsETH vers des adresses contrôlées par l’attaquant. Plusieurs protocoles DeFi ont immédiatement gelé les fonctions concernées afin de faire face aux pertes potentielles. LayerZero a indiqué officiellement qu’il était en train de corriger activement la faille et qu’un rapport d’analyse post-incident serait publié.
MarketWhisperIl y a 2h
La France enregistre 41 enlèvements liés aux crypto-monnaies et intrusions à domicile en 2025
En 2025, la France a documenté 41 enlèvements liés aux crypto-monnaies dans un contexte de hausse des « attaques au pied-de-biche », entraînant un renforcement accru de la sécurité autour des événements blockchain. Les incidents mondiaux de coercition ont augmenté de 75 %, la France en tête en nombre de cas. Des efforts pour améliorer la sûreté et répondre aux inquiétudes concernant la volonté de devenir un pôle crypto sont en cours.
GateNewsIl y a 2h
Le domaine eth.limo a été détourné, EasyDNS reconnaît la première attaque d’ingénierie sociale en 28 ans
Le domaine eth.limo a subi un piratage DNS le 17 avril, l’attaquant se faisant passer pour un membre de l’équipe a réussi à amener le registraire EasyDNS à exécuter une restauration de compte. Bien que cet incident n’ait pas eu d’impact sur les utilisateurs, car l’attaquant n’a pas obtenu les clés DNSSEC, il n’a pas pu contourner la chaîne de confiance. Cet incident met en évidence les risques d’ingénierie sociale dans le domaine de la cryptographie et a poussé eth.limo à se tourner vers le service Domainsure, qui ne prend pas en charge la récupération de comptes, afin de renforcer la sécurité.
MarketWhisperIl y a 3h
Curve Finance suspend de manière préventive les transferts inter-chaînes de LayerZero ; les ponts pour CRV et crvUSD acceptent des limites
Curve Finance, en raison d'une attaque contre des infrastructures de base LayerZero liées à rsETH, a suspendu la fonctionnalité inter-chaînes afin de prévenir les risques, ce qui affecte le pontage inter-chaînes de CRV et le pontage rapide de crvUSD. Le fondateur Egorov a indiqué que cet incident met en évidence les risques des « prêts non isolés », et a proposé un mode de cloisonnement total comme solution de remplacement. Kelp DAO a quant à lui subi une perte d'environ 292 millions de dollars à la suite de l’attaque, ce qui a affecté les activités de prêt de la plateforme Aave.
MarketWhisperIl y a 3h
