Malware GhostClaw ataque carteiras criptográficas macOS, 178 desenvolvedores infetados

GateNews

2026-03-23 01:31:27

Gate News notícias, 23 de março — Um malware chamado GhostClaw atacou recentemente carteiras de criptomoedas em sistemas macOS, tendo como principal alvo os desenvolvedores. Este malware foi carregado na registry do npm como um pacote falso de instalação do OpenClaw CLI, com o nome de utilizador openclaw-ai, lançado a 3 de março, e removido a 10 de março, tendo infectado um total de 178 desenvolvedores nesse período. Após a instalação, o programa malicioso induz o utilizador a inserir a sua senha do macOS para obter permissões do sistema, e depois descarrega a carga útil de segunda fase GhostLoader a partir de um servidor de comando e controlo (C2), realizando roubo de dados e acesso remoto. O GhostLoader consegue escanear o navegador Chromium, o Keychain do macOS e armazenamento local, extraindo chaves privadas, frases de recuperação, chaves SSH, credenciais de nuvem e tokens API de plataformas de IA, além de monitorizar a área de transferência a cada 3 segundos para capturar dados sensíveis relacionados com criptografia. Os dados roubados são transmitidos via Telegram, GoFile e servidores de comando aos atacantes.

Ver fonte

Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

Payward alega fraude de custódia cripto $25M contra a Etana

Ações de fiscalização Incidentes de segurança

A Payward, empresa-mãe da exchange de criptomoedas Kraken, entrou com uma ação judicial alegando fraude de custódia cripto no valor de US$ 25 milhões contra a Etana e o CEO da empresa, segundo a denúncia. As alegações se concentram em acusações de que os fundos dos clientes foram usados indevidamente, misturados e ocultados como parte de um esquema “semelhante a uma pirâmide”

CryptoFrontier26m atrás

Bisq Protocol atacado, aproximadamente 11 BTC roubados devido à falta de mecanismos de validação

bitcoin news Incidentes de segurança Risco cambial

De acordo com comunicado oficial divulgado pela ChainCatcher, o protocolo Bisq foi atacado recentemente, resultando na apropriação de aproximadamente 11 BTC devido à ausência de mecanismos de validação. Os atacantes exploraram uma vulnerabilidade de taxa de minerador negativa para transferir fundos por meio de transações de multisig. Bisq é

GateNews46m atrás

Aave contra-ataca moção de emergência para contestar o bloqueio de US$ 73 milhões em ETH: “O ladrão não possui o que ele roubou”

ethereum news Progresso do projeto Ações de fiscalização Incidentes de segurança

Aave apresentou um pedido de medida de urgência ao Tribunal Distrital Sul de Nova York para que seja derravada a congelamento de 30.766 ETH (aprox. US$ 73 milhões). Principais argumentos: o produto do crime ainda pertence ao usuário original, e o ladrão não consegue adquirir a propriedade; os ativos retornam imediatamente às vítimas quando houver a devolução no Comitê de Segurança do Arbitrum; as provas contra o grupo norte-coreano Lazarus Group são boatos, e a audiência deve acontecer no fim de maio. O caso deve impactar a governança do DeFi e os riscos de destinação futura de ativos.

ChainNewsAbmedia1h atrás

Seis ex-jogadores do Seville FC foram indiciados em um esquema de fraude cripto da Shirtum, com perdas de investidores acima de € 24 milhões

Ações de fiscalização Incidentes de segurança

De acordo com a Cryptopolitan, seis ex-jogadores do Seville FC foram indiciados sob suspeita de envolvimento no esquema de fraude cripto da Shirtum, com perdas dos investidores superiores a € 24 milhões (aproximadamente US$ 28 milhões). Os jogadores citados na queixa-crime são Papu Gómez, Lucas Ocampos, Ivan Rakitić,

GateNews1h atrás

Famílias buscam ETH Arbitrum congelado para vítimas da Coreia do Norte

ethereum news Geopolítica Ações de fiscalização Incidentes de segurança

Famílias que detêm decisões judiciais antigas, de décadas, contra a Coreia do Norte estão tentando apreender 30.765 ETH congelados na Arbitrum após o exploit de rsETH do mês passado. As famílias invocaram uma notificação de restrição de Nova York na tentativa de impedir que a Arbitrum libere os fundos, citando supostas ligações entre o ator

CryptoFrontier4h atrás

Comentário

0/400

Sem comentários