Phần mềm độc hại "Tôm hùm" GhostClaw ăn cắp dữ liệu ví tiền điện tử của nhà phát triển, 178 người bị nhiễm

DeepFlowTech · 2026-03-23T01:29:19+00:00

Một phần mềm độc hại có tên GhostClaw gần đây đã nhắm mục tiêu vào các nhà phát triển ví tiền điện tử trên macOS, giả mạo thành gói cài đặt OpenClaw CLI để lây nhiễm cho 178 người dùng. Phần mềm này lấy quyền hệ thống để thực hiện đánh cắp dữ liệu, trích xuất các thông tin nhạy cảm như khóa riêng tư, và truyền dữ liệu bị đánh cắp đến kẻ tấn công bằng nhiều phương thức khác nhau.

DeepFlowTech

2026-03-23 01:29:19

Đang tạo bản tóm tắt

Tin tức từ Deep Tide TechFlow, ngày 23 tháng 3, theo báo cáo của CryptoNews, một phần mềm độc hại có tên GhostClaw gần đây đã tấn công các ví tiền mã hóa trên hệ điều hành macOS, chủ yếu nhằm vào cộng đồng nhà phát triển.

Phần mềm độc hại này được tải lên kho npm dưới dạng gói cài đặt giả mạo OpenClaw CLI, với tên tài khoản là openclaw-ai, hoạt động từ ngày 3 tháng 3 và bị gỡ bỏ ngày 10 tháng 3, trong thời gian đó đã lây nhiễm cho tổng cộng 178 nhà phát triển. Sau khi cài đặt, phần mềm độc hại này lừa người dùng nhập mật khẩu macOS để lấy quyền truy cập hệ thống, sau đó tải xuống payload giai đoạn hai có tên GhostLoader từ máy chủ điều khiển từ xa (C2), thực hiện trộm dữ liệu và truy cập từ xa.

GhostLoader có khả năng quét trình duyệt Chromium, Keychain của macOS và lưu trữ cục bộ, trích xuất khóa riêng, cụm từ ghi nhớ, khóa SSH, chứng chỉ đám mây và token API của nền tảng AI, đồng thời theo dõi clipboard mỗi 3 giây để thu thập dữ liệu nhạy cảm liên quan đến mã hóa. Dữ liệu bị đánh cắp được truyền đến kẻ tấn công qua Telegram, GoFile và máy chủ lệnh.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

2 thích