惡意「龍蝦」軟體 GhostClaw 竊取開發者加密錢包數據,178 人受感染
深潮 TechFlow 訊息,3 月 23 日,據 CryptoNews 報導,一款名為 GhostClaw 的惡意軟體近期針對 macOS 系統上的加密錢包發動攻擊,主要目標為開發者群體。
惡意軟體以偽造的 OpenClaw CLI 安裝套件形式上傳至 npm 註冊表,帳號名為 openclaw-ai,於 3 月 3 日上線,3 月 10 日被下架,期間共感染 178 名開發者。 安裝後,惡意程式透過誘導使用者輸入 macOS 密碼來取得系統權限,隨後從遠端命令與控制(C2)伺服器下載第二階段負載 GhostLoader,實施資料竊取與遠端存取。
GhostLoader 可掃描 Chromium 瀏覽器、macOS Keychain 及本地存儲,提取私鑰、助記詞、SSH 密鑰、雲端憑證及 AI 平台 API 令牌,並每 3 秒監控一次剪貼簿以捕獲加密相關敏感資料。 被盜資料透過 Telegram、GoFile 及命令伺服器傳輸至攻擊者。
