BTC $63,439.90 -1.78%
ETH $1,846.84 -3.97%
BNB $570.27 -1.66%
XRP $1.08 -2.59%
SOL $74.91 -2.79%
TRX $0.3216 -0.91%
DOGE $0.0720 -3.07%
ADA $0.1595 -3.97%
BCH $221.72 -0.75%
LINK $8.26 -3.02%
HYPE $60.25 -9.31%
AAVE $90.30 -6.48%
SUI $0.7393 -2.76%
XLM $0.1830 -2.82%
ZEC $529.11 -7.39%
BTC $63,439.90 -1.78%
ETH $1,846.84 -3.97%
BNB $570.27 -1.66%
XRP $1.08 -2.59%
SOL $74.91 -2.79%
TRX $0.3216 -0.91%
DOGE $0.0720 -3.07%
ADA $0.1595 -3.97%
BCH $221.72 -0.75%
LINK $8.26 -3.02%
HYPE $60.25 -9.31%
AAVE $90.30 -6.48%
SUI $0.7393 -2.76%
XLM $0.1830 -2.82%
ZEC $529.11 -7.39%

ghostclaw

すべて
記事
速報

悪意のあるソフトウェア GhostClaw が npm パッケージを通じて開発者の暗号ウォレットデータを盗み取る

Cryptopolitan の報道によると、GhostClaw という名前の新しいマルウェアが macOS デバイス上の暗号財布を標的にしています。このマルウェアは、合法的な OpenClaw CLI ツールに偽装しており、npm レジストリに一週間存在した後、178 人の開発者を感染させた後に削除されました。開発者が "npm install" コマンドを実行すると、隠されたスクリプトがグローバルに GhostClaw パッケージをインストールし、難読化された設定ファイルを通じて検出を回避します。GhostClaw は 3 秒ごとにクリップボードをスキャンし、秘密鍵、リカバリーフレーズ、公開鍵などの暗号財布や取引に関連するデータをキャプチャします。第2段階のペイロードがダウンロードされた後、GhostLoader は Chromium ブラウザ、macOS キーチェーン、およびシステムストレージ内の暗号財布データをスキャンし、ブラウザセッションをクローンしてログイン済みの財布へのアクセスを取得し、OpenAI や Anthropic などの AI プラットフォームに接続する API トークンを盗みます。盗まれたデータは Telegram、GoFile、およびコマンドサーバーを通じて攻撃者に送信されます。
app_icon
ChainCatcher Building the Web3 world with innovations.