Logiciel malveillant GhostClaw attaque les portefeuilles cryptographiques macOS et touche 178 développeurs

Selon Cryptopolitan, un logiciel malveillant nommé GhostClaw a été révélé comme étant une attaque ciblant les portefeuilles cryptographiques sur macOS. Il s’agit d’un paquet npm déguisé en outil OpenClaw CLI, téléchargé par “openclaw-ai” le 3 mars et supprimé le 10 mars, ayant infecté 178 développeurs durant cette période. Après installation, le logiciel vole les clés privées, l’accès au portefeuille et des données sensibles, y compris les portefeuilles cryptographiques, les mots de passe du Keychain macOS, les identifiants cloud, les clés SSH et la configuration AI. Il scanne le presse-papiers toutes les trois secondes pour récupérer les clés privées, phrases mnémoniques et données de transaction, utilisant une charge utile en deux étapes, GhostLoader, pour le vol de données et l’accès à distance. Les données sont envoyées à Telegram, GoFile et un serveur de commandes. Par ailleurs, OX Security a révélé qu’une autre attaque incitait les développeurs à visiter un site Web frauduleux openclaw[.]ai en leur offrant “5000 dollars en jetons CLAW”, ce qui déclenchait le vol de fonds en connectant leur portefeuille. Les liens associés pointent vers token-claw[.]xyz et watery-compost[.]today. Les deux attaques reposent sur des techniques d’ingénierie sociale.