#Gate广场AI测评官

Peringatan! Malware GhostClaw Menyerang Dompet Kripto macOS dan Mempengaruhi 178 Pengembang

Dilaporkan bahwa malware bernama GhostClaw terungkap melakukan serangan terhadap dompet kripto macOS, menyamar sebagai paket npm alat OpenClaw CLI yang diunggah oleh "openclaw-ai" pada 3 Maret dan dihapus pada 10 Maret, menginfeksi 178 pengembang selama periode tersebut;

Perangkat lunak ini mencuri kunci pribadi, akses dompet dan data sensitif setelah instalasi, termasuk dompet kripto, kata sandi macOS Keychain, kredensial cloud, kunci SSH dan konfigurasi AI, dan memindai papan klip setiap tiga detik untuk mendapatkan kunci pribadi, frasa pemulihan dan data transaksi, melakukan pencurian data dan akses jarak jauh melalui payload dua tahap GhostLoader, data dikirim ke Telegram, GoFile dan server perintah; secara bersamaan, OX Security mengungkapkan serangan lain melalui GitHub yang mendistribusikan "5000 token CLAW" kepada pengembang untuk menginduksi mereka mengunjungi situs palsu openclaw[.]ai dan menghubungkan dompet, sehingga memicu pencurian dana, jalur terkait menunjuk ke token-claw[.]xyz dan watery-compost[.]today, kedua jenis serangan bergantung pada taktik rekayasa sosial.

Tetap dengan kata-kata itu, saat mengunduh dan menggunakan perangkat lunak AI, coba pilih jalur platform besar, jangan secara sembarangan mengunduh perangkat lunak dari sumber URL murni, keuntungan menggunakan AI Agent bukan prioritas utama, keamanan adalah yang terpenting!