Đăng nhập/ Đăng ký

ETH Gas

Gwei

Sợ hãi

Chuyên sâu báo cáo Web3

Tôi muốn đăng bài

Yêu cầu phỏng vấn

Theo dõi chúng tôi

Cảnh báo rủi ro: mọi nội dung trên website này không cấu thành tư vấn đầu tư và chúng tôi không cung cấp bất kỳ dịch vụ tín hiệu hay dẫn dắt giao dịch nào. Theo thông báo của PBoC và 10 bộ ngành về việc tăng cường phòng ngừa rủi ro đầu cơ tiền mã hóa, xin hãy nâng cao ý thức rủi ro. Liên hệ: support@techflowpost.com Mã ICP: 琼ICP备2022009338号

Tin từ TechFlow: Theo báo cáo của CryptoNews ngày 23 tháng 3, một phần mềm độc hại có tên GhostClaw gần đây đã tấn công các ví tiền mã hóa trên hệ điều hành macOS, chủ yếu nhắm vào nhóm lập trình viên.

Phần mềm độc hại này được đăng tải lên kho lưu trữ npm dưới dạng gói cài đặt OpenClaw CLI giả mạo, với tài khoản có tên openclaw-ai. Gói này được đăng lên ngày 3 tháng 3 và bị gỡ xuống ngày 10 tháng 3, trong khoảng thời gian đó đã lây nhiễm cho 178 lập trình viên. Sau khi được cài đặt, chương trình độc hại sẽ dụ người dùng nhập mật khẩu macOS để giành quyền kiểm soát hệ thống, sau đó tải về tải trọng giai đoạn hai—GhostLoader—từ máy chủ điều khiển và chỉ huy (C2) từ xa nhằm thực hiện đánh cắp dữ liệu và truy cập từ xa.

GhostLoader có khả năng quét trình duyệt Chromium, kho lưu trữ khóa (Keychain) của macOS và bộ nhớ cục bộ để trích xuất khóa riêng tư, cụm từ khôi phục (mnemonic phrase), khóa SSH, thông tin xác thực đám mây cũng như mã thông báo API (API tokens) của các nền tảng trí tuệ nhân tạo (AI). Ngoài ra, phần mềm còn giám sát bảng tạm (clipboard) mỗi 3 giây nhằm bắt giữ các dữ liệu nhạy cảm liên quan đến tiền mã hóa. Dữ liệu bị đánh cắp sau đó được gửi tới kẻ tấn công thông qua Telegram, GoFile và máy chủ điều khiển.

Liên kết gốc

Thêm vào mục ưa thích

Chia sẻ lên mạng xã hội

Tin nhanh 7x24h

03:04 23/3

Phát hành đầu tiên

Một OG của ETH sau hơn một năm “ngủ đông” đã nạp 15.000 ETH vào Coinbase, với giá vốn khoảng 11,61 USD/ETH.

02:57 23/3

Phát hành đầu tiên

Dữ liệu: Kể từ năm 2026, đã xảy ra ít nhất 15 vụ tấn công trong lĩnh vực DeFi, với tổng thiệt hại vượt quá 137 triệu USD.

02:21 23/3

Goldman Sachs: Giá dầu có thể duy trì ở mức cao trong thời gian dài

Tuyển chọn TechFlow

7x24hTin nhanh

Phần mềm độc hại “Tôm hùm” GhostClaw đánh cắp dữ liệu ví tiền mã hóa của nhà phát triển, 178 người bị nhiễm

2026.03.23 - 01:26

Chia sẻ đến

7x24h Tin nhanh

Phần mềm độc hại “Tôm hùm” GhostClaw đánh cắp dữ liệu ví tiền mã hóa của nhà phát triển, 178 người bị nhiễm

Theo báo cáo của CryptoNews, một phần mềm độc hại có tên GhostClaw gần đây đã nhắm mục tiêu vào các ví tiền mã hóa trên hệ điều hành macOS, chủ yếu nhằm vào nhóm nhà phát triển. Phần mềm độc hại này được tải lên kho đăng ký npm dưới dạng gói cài đặt giả mạo OpenClaw CLI, với tài khoản người dùng là openclaw-ai. Gói này được đăng tải vào ngày 3 tháng 3 và bị gỡ xuống vào ngày 10 tháng 3, trong thời gian đó đã lây nhiễm cho 178 nhà phát triển. Sau khi được cài đặt, chương trình độc hại dụ người dùng nhập mật khẩu macOS để giành quyền truy cập hệ thống, sau đó tải về từ máy chủ điều khiển và chỉ huy (C2) tải trọng giai đoạn hai mang tên GhostLoader nhằm thực hiện đánh cắp dữ liệu và truy cập từ xa. GhostLoader có khả năng quét trình duyệt Chromium, kho lưu trữ khóa (Keychain) của macOS và bộ nhớ cục bộ để trích xuất khóa riêng tư, cụm từ khôi phục (mnemonic phrase), khóa SSH, thông tin xác thực đám mây và mã thông báo API (API tokens) của các nền tảng trí tuệ nhân tạo (AI). Ngoài ra, nó còn giám sát bảng nhớ tạm (clipboard) mỗi 3 giây nhằm bắt giữ các dữ liệu nhạy cảm liên quan đến tiền mã hóa. Dữ liệu bị đánh cắp được gửi tới kẻ tấn công thông qua Telegram, GoFile và máy chủ điều khiển.

2026.03.23 - 01:26:26

Chuyên sâu báo cáo Web3