PANews 于3月23日报道,根据 Cryptopolitan 消息,一种名为 GhostClaw 的新型恶意软件正在针对 macOS 设备上的加密钱包。这款恶意软件伪装PANews 于3月23日报道,根据 Cryptopolitan 消息,一种名为 GhostClaw 的新型恶意软件正在针对 macOS 设备上的加密钱包。这款恶意软件伪装

恶意软件 GhostClaw 通过 npm 包窃取开发者的加密钱包数据。

2026/03/23 09:23
阅读时长 2 分钟
如需对本内容提供反馈或相关疑问,请通过邮箱 [email protected] 联系我们。

PANews 于3月23日报道,根据 Cryptopolitan 消息,一款名为 GhostClaw 的新型恶意软件正针对 macOS 设备上的加密钱包发动攻击。这款恶意软件伪装成合法的 OpenClaw CLI 工具,在 npm 注册表中存在了一周时间,在3月10日被移除前已感染了178名开发者。一旦开发者执行"npm install"命令,隐藏脚本就会全局安装 GhostClaw 软件包,并通过混淆的配置文件逃避检测。

GhostClaw 每三秒扫描一次剪贴板,捕获加密钱包和交易相关数据,如私钥、助记词和公钥。在下载第二阶段的有效载荷后,GhostLoader 会扫描 Chromium 浏览器、macOS 钥匙串和系统存储中的加密钱包数据,克隆浏览器会话以访问已登录的钱包,并窃取连接到 OpenAI 和 Anthropic 等AI平台的 API 令牌。被窃取的数据通过 Telegram、GoFile 和命令服务器发送给攻击者。

世界杯预测,一单串多场,搏200倍收益!

世界杯预测,一单串多场,搏200倍收益!世界杯预测,一单串多场,搏200倍收益!

MEXC App 6.60.0 全新升级,巴西/法国/阿根廷等最多20场组合,一键轻松下注!

免责声明: 本网站转载的文章均来源于公开平台,仅供参考。这些文章不代表 MEXC 的观点或意见。所有版权归原作者所有。如果您认为任何转载文章侵犯了第三方权利,请联系 [email protected] 以便将其删除。MEXC 不对转载文章的及时性、准确性或完整性作出任何陈述或保证,并且不对基于此类内容所采取的任何行动或决定承担责任。转载材料仅供参考,不构成任何商业、金融、法律和/或税务决策的建议、认可或依据。

0费率+专属经理+亏损补贴,一次全部拿走

0费率+专属经理+亏损补贴,一次全部拿走0费率+专属经理+亏损补贴,一次全部拿走

Alpha Trader顶配权益包已为你备好,点击立即激活你的千万级交易者身份