#Gate广场AI测评官

Cảnh báo! Phần mềm độc hại GhostClaw tấn công ví tiền điện tử macOS và ảnh hưởng đến 178 nhà phát triển

Theo báo cáo, phần mềm độc hại có tên GhostClaw đã được tiết lộ nhắm mục tiêu tấn công ví tiền điện tử macOS, giả mạo gói npm của công cụ OpenClaw CLI được "openclaw-ai" tải lên vào ngày 3 tháng 3 và được gỡ bỏ vào ngày 10 tháng 3, trong thời gian này đã lây nhiễm 178 nhà phát triển;

Phần mềm này sau khi cài đặt sẽ đánh cắp khóa riêng tư, quyền truy cập ví và dữ liệu nhạy cảm, bao gồm ví tiền điện tử, mật khẩu macOS Keychain, thông tin xác thực đám mây, khóa SSH và cấu hình AI, đồng thời quét bộ nhớ tạm 3 giây một lần để lấy khóa riêng tư, cụm từ gợi nhớ và dữ liệu giao dịch, thực hiện đánh cắp dữ liệu và truy cập từ xa thông qua GhostLoader tải trọng hai giai đoạn, dữ liệu được gửi tới Telegram, GoFile và máy chủ lệnh; đồng thời, OX Security tiết lộ một cuộc tấn công khác thông qua GitHub cấp cho các nhà phát triển "5000 token CLAW" để lôi kéo họ truy cập trang web giả mạo openclaw[.]ai và kết nối ví, từ đó kích hoạt theft quỹ, các liên kết liên quan chỉ tới token-claw[.]xyz và watery-compost[.]today, cả hai loại tấn công đều dựa vào kỹ thuật kỹ thuật xã hội.

Theo như vậy, khi tải xuống và sử dụng phần mềm AI, hãy cố gắng chọn các phương thức từ các nền tảng lớn, không tùy tiện tải xuống phần mềm từ các nguồn URL lạc đà, lợi nhuận từ AI Agent không phải là ưu tiên hàng đầu, an toàn mới là quan trọng nhất!