Gate News 消息,3 月 23 日,一款名为 GhostClaw 的恶意软件近期针对 macOS 系统上的加密钱包发起攻击,主要目标为开发者群体。该恶意软件以伪造的 OpenClaw CLI 安装包形式上传至 npm 注册表,账号名为 openclaw-ai,于 3 月 3 日上线,3 月 10 日被下架,期间共感染 178 名开发者。安装后,恶意程序通过诱导用户输入 macOS 密码获取系统权限,随后从远程命令与控制(C2)服务器下载第二阶段载荷 GhostLoader,实施数据窃取与远程访问。GhostLoader 可扫描 Chromium 浏览器、macOS Keychain 及本地存储,提取私钥、助记词、SSH 密钥、云凭证及 AI 平台 API 令牌,并每 3 秒监控一次剪贴板以捕获加密相关敏感数据。被盗数据通过 Telegram、GoFile 及命令服务器传输至攻击者。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
安全研究员披露 CometBFT 0-day 漏洞;无法直接进行资产盗取
Gate 新闻消息,4月21日——据 X 上的一则帖子,安全研究员 Doyeon Park 披露了 CometBFT(Cosmos 的共识层)中一个严重的 0-day 漏洞 (CVSS 7.1)。该漏洞可能导致网络节点在区块同步期间卡顿,从而扰乱系统运行,但不能直接导致资产被盗,但不能 d
GateNews22 分钟前
假冒警察冒充者强迫法国夫妇转移近 $1M 的比特币
法国的罪犯冒充警察,利用恐惧和权威手段,强迫一对夫妇转移近 $1M 的比特币,实施一种“撬锁式攻击”(wrench attack),其利用的是针对人的手段,而不是钱包漏洞。
摘要:攻击者通过冒充身份和心理胁迫,强制实施比特币转账,展示的“撬锁式攻击”指向的是人性的脆弱性,而非技术层面的钱包漏洞。
GateNews1小时前
法国加密专业人士遭遇持械抢劫未遂被挫败;嫌疑人被捕
Gate News 消息,4月21日——法国蒙彼利埃附近的圣让德韦达斯(Saint-Jean-de-Védas)一名40岁的加密行业从业者在家中挫败了一起持械抢劫企图。嫌疑人伪装成快递员进入住所,并要求受害者交出加密货币钱包的私钥
GateNews1小时前
KelpDAO $290M 漏洞归因于朝鲜的拉撒路集团
LayerZero将KelpDAO的跨链rsETH配置归因于$290 百万美元的漏洞,并表示该漏洞于4月18日被朝鲜的“拉撒路组织”(Lazarus Group)利用,称攻击者是“高度复杂的国家行为体”。据LayerZero称,该事件仅限于KelpDAO的rsETH设置,并未蔓延至其他
Crypto Frontier2小时前
冒充伊朗当局的诈骗分子要求霍尔木兹海峡附近船只支付比特币、USDT 款项
Gate News 消息,4 月 21 日——据航运风险公司 Marisks 称,冒充伊朗当局的诈骗分子已针对被困在霍尔木兹海峡以西的船只的航运公司,要求以比特币和泰达 (USDT) 付款,作为换取安全通行的条件。
这些诈骗者
GateNews2小时前
