Gate News 消息,3 月 23 日,一款名為 GhostClaw 的惡意軟體近期針對 macOS 系統上的加密錢包發起攻擊,主要目標為開發者群體。該惡意軟體以偽造的 OpenClaw CLI 安裝包形式上傳至 npm 註冊表,帳號名為 openclaw-ai,於 3 月 3 日上線,3 月 10 日被下架,期間共感染 178 名開發者。安裝後,惡意程式通過誘導用戶輸入 macOS 密碼獲取系統權限,隨後從遠端命令與控制(C2)伺服器下載第二階段載荷 GhostLoader,實施資料竊取與遠端存取。GhostLoader 可掃描 Chromium 瀏覽器、macOS Keychain 及本地存儲,提取私鑰、助記詞、SSH 密鑰、雲端憑證及 AI 平台 API 令牌,並每 3 秒監控一次剪貼簿以捕獲加密相關敏感資料。被盜資料通過 Telegram、GoFile 及命令伺服器傳輸至攻擊者。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Sui DeFi 協議 Volo 遭遇安全漏洞,資產 350 萬美元被竊
Volo 在 Sui 上報告稱其三個金庫遭受 350 萬美元的入侵;凍結金庫;$28M TVL 不受影響;調查進行中;Volo 承擔損失並將發布事後報告。
Volo 是 Sui 網路上的 BTCFi 與流動質押代幣協議,披露了一起影響約 350 萬美元、分佈在三個金庫中的安全漏洞。團隊已凍結所有金庫,並通知 Sui Foundation 及生態系夥伴;剩餘金庫合計約 $28 百萬 TVL 仍保持安全。Volo 將承擔損失,並在調查完成後發布一份完整的事後報告與補救計畫。
GateNews1分鐘前
詐騙集團冒充伊朗官員,要求霍爾木茲海峽船隻支付比特幣與 USDT
Gate News 訊息,4 月 21 日——根據希臘航運風險管理公司 MARISKS 的警告,冒充伊朗官員的詐騙集團正要求以比特幣 (BTC) 與泰達幣 (USDT) 作為霍爾木茲海峽船隻的通行費。該詐騙方案虛假承諾「安全通行
GateNews9小時前
加密駭客掏空 $300M 可能拖慢華爾街的區塊鏈野心
Gate News 訊息,4 月 21 日——一場週末駭客攻擊從一個小型加密專案中洗劫了將近 $300 百萬,並在最大去中心化借貸平台上引發 $10 十億的擠兌,據 Jefferies LLC 於週二發布的一份報告稱,這可能會放緩華爾街對區塊鏈技術日益增長的興趣。
GateNews9小時前
安全研究員揭露 CometBFT 0-day 漏洞;無法進行直接資產竊取
Gate News 訊息,4月21日——據 X 上的一則貼文,安全研究員 Doyeon Park 揭露了 CometBFT(Cosmos 的共識層)中的一項關鍵 0-day 漏洞 (CVSS 7.1)。該漏洞可能導致網路節點在區塊同步期間卡住,進而擾亂系統運作,但不能直接導致資產被竊,但不能 d
GateNews11小時前
