深潮 TechFlow 消息，3 月 23 日，據 CryptoNews 報道，一款名為 GhostClaw 的惡意軟件近期針對 macOS 系統上的加密錢包發起攻擊，主要目標為開發者群體。

該惡意軟件以偽造的 OpenClaw CLI 安裝包形式上傳至 npm 註冊表，賬號名為 openclaw-ai，於 3 月 3 日上線，3 月 10 日被下架，期間共感染 178 名開發者。安裝後，惡意程序通過誘導用戶輸入 macOS 密碼獲取系統權限，隨後從遠程命令與控制（C2）服務器下載第二階段載荷 GhostLoader，實施數據竊取與遠程訪問。

GhostLoader 可掃描 Chromium 瀏覽器、macOS Keychain 及本地存儲，提取私鑰、助記詞、SSH 密鑰、雲憑證及 AI 平臺 API 令牌，並每 3 秒監控一次剪貼板以捕獲加密相關敏感數據。被盜數據通過 Telegram、GoFile 及命令服務器傳輸至攻擊者。