BTC $62,047.36 -2.65%
ETH $1,762.09 -2.10%
BNB $565.67 -1.39%
XRP $1.05 -2.24%
SOL $74.52 -2.68%
TRX $0.3244 -2.05%
DOGE $0.0714 -1.37%
ADA $0.1564 -3.18%
BCH $234.22 -3.06%
LINK $7.84 -1.70%
HYPE $63.14 -6.19%
AAVE $93.88 -3.95%
SUI $0.7143 -2.82%
XLM $0.1799 -3.33%
ZEC $493.20 -7.79%
BTC $62,047.36 -2.65%
ETH $1,762.09 -2.10%
BNB $565.67 -1.39%
XRP $1.05 -2.24%
SOL $74.52 -2.68%
TRX $0.3244 -2.05%
DOGE $0.0714 -1.37%
ADA $0.1564 -3.18%
BCH $234.22 -3.06%
LINK $7.84 -1.70%
HYPE $63.14 -6.19%
AAVE $93.88 -3.95%
SUI $0.7143 -2.82%
XLM $0.1799 -3.33%
ZEC $493.20 -7.79%

恶意软件 GhostClaw 通过 npm 包窃取开发者加密钱包数据

2026-03-23 09:24:57
收藏

ChainCatcher 消息,据 Cryptopolitan 报道,一款名为 GhostClaw 的新型恶意软件正在针对 macOS 设备上的加密钱包。

该恶意软件通过伪装成合法的 OpenClaw CLI 工具,在 npm 注册表中存在一周时间,感染了 178 名开发者后被移除。一旦开发者运行 “npm install” 命令,隐藏脚本会全局安装 GhostClaw 包,并通过混淆的设置文件逃避检测。GhostClaw 每三秒扫描一次剪贴板,捕获私钥、助记词、公钥等加密钱包和交易相关数据。

在第二阶段的载荷下载后,GhostLoader 会扫描 Chromium 浏览器、macOS 钥匙串和系统存储中的加密钱包数据,克隆浏览器会话以获取已登录钱包的访问权限,并窃取连接 AI 平台(如 OpenAI 和 Anthropic)的 API Token。窃取的数据通过 Telegram、GoFile 和命令服务器发送给攻击者。

app_icon
ChainCatcher 与创新者共建Web3世界