Gate News 消息,3 月 23 日,一款名为 GhostClaw 的恶意软件近期针对 macOS 系统上的加密钱包发起攻击,主要目标为开发者群体。该恶意软件以伪造的 OpenClaw CLI 安装包形式上传至 npm 注册表,账号名为 openclaw-ai,于 3 月 3 日上线,3 月 10 日被下架,期间共感染 178 名开发者。安装后,恶意程序通过诱导用户输入 macOS 密码获取系统权限,随后从远程命令与控制(C2)服务器下载第二阶段载荷 GhostLoader,实施数据窃取与远程访问。GhostLoader 可扫描 Chromium 浏览器、macOS Keychain 及本地存储,提取私钥、助记词、SSH 密钥、云凭证及 AI 平台 API 令牌,并每 3 秒监控一次剪贴板以捕获加密相关敏感数据。被盗数据通过 Telegram、GoFile 及命令服务器传输至攻击者。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
以太坊网络钓鱼攻击掏空 $585K 来自四位用户,单一受害者损失 $221K WBTC
一次协调的以太坊网络钓鱼攻击在 11 小时内从四名受害者手中骗走了 $585,000,利用欺骗性链接来滥用用户权限。该事件凸显了社交工程在“看似合法”的情况下仍可能造成资金的迅速流失。
GateNews1小时前
请注意签署内容!Vercel 遭勒索 200 万美元,加密协议前端安全拉响警报
云端开发平台 Vercel 于 4 月 19 日遭黑客入侵,攻击者通过员工使用的第三方 AI 工具取得访问权限,并威胁勒索 200 万美元。虽然敏感数据未被访问,但其他数据可能已被利用。该事件引发加密社区的安全担忧,Vercel 目前正在进行调查并建议用户更换密钥。
鏈新聞abmedia3小时前
KelpDAO 在 Lazarus Group 的 LayerZero 攻击中损失了 $290M
KelpDAO 由于与“拉撒路组织”相关的一次复杂安全漏洞遭遇了 $290 百万损失。该攻击利用其验证系统中的配置弱点,并凸显了依赖单一节点验证方案的风险。行业专家强调,需要改进安全配置并采用多层级验证,以防止未来发生类似事件。
Crypto Frontier3小时前
LayerZero 响应 Kelp DAO 2.92 亿事件:指 Kelp 自选 1-of-1 DVN 配置,黑客为北韩 Lazarus
LayerZero 针对 Kelp DAO 2.92 亿美元遭駭事件发表声明,指责 Kelp 自选 1-of-1 DVN 配置使事件成为可能,攻击者为北韩 Lazarus 集团。LayerZero 强调此事件源于配置选择,并将不再支持此类脆弱设置。此外,责任归属仍存争议,未提供赔偿方案。
鏈新聞abmedia4小时前
DeFi 黑客4月盗走6亿美元,Kelp DAO和Drift占月度损失95%
2026 年 4 月仅 20 天内,加密协议因黑客攻击损失超过 6.06 亿美元,成为自 2025 年 2 月交易所 14 亿美元数据泄露事件以来最严峻的单月损失记录。KelpDAO 和 Drift Protocol 两起攻击合计占 4 月损失的 95%,以及 2026 年截至目前 7.718 亿美元总损失的 75%。
Market Whisper4小时前
Vercel遭入侵事件与AI工具Context.ai遭攻破有关:对加密前端带来风险
Vercel证实发生了由被入侵的AI工具导致的安全漏洞,进而导致窃取员工和客户数据。该事件对Web3生态系统构成风险,而攻击者正试图以 $2 百万美元的价格出售被盗数据。Vercel正在与执法部门及事件响应专家一起处理此情况。
GateNews4小时前
