惡意軟件 GhostClaw 通過僞裝合法的 OpenClaw CLI 工具竊取開發者加密錢包數據

Techub News 消息，據 CryptoPolitan 報道，一款名為 GhostClaw 的新型惡意軟件正在針對 macOS 設備上的加密錢包。該惡意軟件通過僞裝成合法的 OpenClaw CLI 工具，在 NPM 注冊表中存在一周時間，感染了 178 名開發者後於 3 月 10 日被移除。一旦開發者運行「NPM install」命令，隱藏腳本會全局安裝 GhostClaw 包，並通過混淆的設置文件逃避檢測。GhostClaw 每三秒掃描一次剪貼板，捕獲私鑰、助記詞、公鑰等加密錢包和交易相關數據。在第二階段的載荷下載後，GhostLoader 會掃描 Chromium 浏覽器、macOS 鑰匙串和係統存儲中的加密錢包數據，克隆浏覽器會話以獲取已登錄錢包的訪問權限，並竊取連接 AI 平台（如 OpenAI 和 Anthropic）的 API Token。竊取的數據通過 Telegram、GoFile 和命令服務器發送給攻擊者。

内容來源：TECHUB NEWS