GhostClaw Malware Menyerang Dompet Kripto macOS dan Mempengaruhi 178 Pengembang

WuSaidBlockchainW · 2026-03-23T01:42:01+00:00

Malware GhostClaw menargetkan dompet kripto di macOS, menyamar sebagai alat CLI OpenClaw, menyebar melalui paket npm, menginfeksi 178 pengembang. Perangkat lunak ini mencuri kunci pribadi dan data sensitif, menggunakan GhostLoader untuk akses jarak jauh, serta melakukan serangan yang memancing pengguna melalui GitHub untuk mengunjungi situs palsu guna mencuri dana.

WuSaidBlockchainW

2026-03-23 01:42:01

Pembuatan abstrak sedang berlangsung

Menurut laporan Cryptopolitan, malware bernama GhostClaw terungkap menyerang dompet kripto macOS, menyamar sebagai paket npm OpenClaw CLI yang diunggah oleh “openclaw-ai” pada 3 Maret dan dihapus pada 10 Maret, selama periode tersebut 178 pengembang terinfeksi; perangkat lunak ini setelah diinstal mencuri kunci pribadi, akses dompet, dan data sensitif termasuk dompet terenkripsi, kata sandi Keychain macOS, kredensial cloud, kunci SSH, dan konfigurasi AI, serta setiap tiga detik memindai clipboard untuk mendapatkan kunci pribadi, frase pemulihan, dan data transaksi, melalui payload dua tahap GhostLoader melakukan pencurian data dan akses jarak jauh, data dikirim ke Telegram, GoFile, dan server perintah; sekaligus, OX Security mengungkap serangan lain yang melalui GitHub menawarkan “5000 dolar CLAW token” untuk memancing pengguna mengunjungi situs palsu openclaw[.]ai dan menghubungkan dompet mereka, sehingga memicu pencurian dana, jalur terkait mengarah ke token-claw[.]xyz dan watery-compost[.]today, kedua serangan ini bergantung pada rekayasa sosial.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.