Malware "Lobster" Jahat GhostClaw Mencuri Data Dompet Kripto Pengembang, 178 Orang Terinfeksi

CycleProphet · 2026-03-23T01:40:29+00:00

Sebuah perangkat lunak berbahaya bernama GhostClaw baru-baru ini menargetkan pengembang dompet kripto di macOS, menyamar sebagai paket instalasi OpenClaw CLI dan menginfeksi 178 pengguna. Perangkat lunak ini mendapatkan izin sistem untuk mencuri data, mengekstrak kunci privat dan informasi sensitif lainnya, serta mengirimkan data yang dicuri ke penyerang melalui berbagai cara.

CycleProphet

2026-03-23 01:40:29

Pembuatan abstrak sedang berlangsung

Deep Tide TechFlow Berita, 23 Maret, menurut CryptoNews melaporkan bahwa sebuah malware bernama GhostClaw baru-baru ini menyerang dompet kripto di sistem macOS, dengan target utama adalah komunitas pengembang.

Malware ini diunggah ke registry npm dalam bentuk paket instalasi OpenClaw CLI palsu, dengan akun bernama openclaw-ai, yang aktif pada 3 Maret dan dihapus pada 10 Maret, selama periode tersebut menginfeksi 178 pengembang. Setelah terpasang, program jahat ini menipu pengguna untuk memasukkan kata sandi macOS guna mendapatkan hak akses sistem, kemudian mengunduh payload tahap kedua GhostLoader dari server command and control (C2) jarak jauh, untuk melakukan pencurian data dan akses jarak jauh.

GhostLoader dapat memindai browser Chromium, Keychain macOS, dan penyimpanan lokal untuk mengekstrak kunci pribadi, frase pemulihan, kunci SSH, kredensial cloud, dan token API platform AI, serta memonitor clipboard setiap 3 detik untuk menangkap data sensitif terkait kripto. Data yang dicuri dikirim ke penyerang melalui Telegram, GoFile, dan server perintah.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.