GhostClaw Malware Ataca Carteiras Cripto do macOS e Afeta 178 Programadores

De acordo com a Cryptopolitan, um malware chamado GhostClaw foi divulgado como alvo de ataques a carteiras de criptomoedas no macOS. Um pacote npm disfarçado de ferramenta OpenClaw CLI, chamado “openclaw-ai”, foi carregado em 3 de março e removido em 10 de março, infectando 178 desenvolvedores nesse período. O software, após instalação, rouba chaves privadas, acesso às carteiras e dados sensíveis, incluindo carteiras de criptomoedas, senhas do Keychain do macOS, credenciais de nuvem, chaves SSH e configurações de IA. Ele escaneia a área de transferência a cada três segundos para obter chaves privadas, frases de recuperação e dados de transações, usando uma carga em duas fases chamada GhostLoader para roubo de dados e acesso remoto. Os dados são enviados para Telegram, GoFile e servidores de comando. Além disso, a OX Security revelou outro ataque que distribui, via GitHub, “tokens CLAW de 5000 dólares” para induzir os desenvolvedores a acessarem um site falso openclaw[.]ai e conectarem suas carteiras, acionando assim o roubo de fundos. Essas ações dependem de engenharia social e têm como destino os sites token-claw[.]xyz e watery-compost[.]today.