El malware GhostClaw ha sido identificado como un objetivo para las billeteras de criptomonedas en macOS, haciéndose pasar por un paquete npm de la herramienta CLI OpenClaw. Subido por "openclaw-ai" el 3 de marzo y eliminado el 10 de marzo, el malware infectó a 178 desarrolladores. Una vez instalado, roba claves privadas, acceso a billeteras y datos sensibles, incluyendo contraseñas del llavero de macOS, credenciales en la nube, claves SSH y configuraciones de IA. Escanea el portapapeles cada tres segundos para capturar claves privadas, mnemónicos y datos de transacciones, utilizando una carga útil de segunda etapa, GhostLoader, para el robo de datos y acceso remoto. Los datos robados se envían a Telegram, GoFile y servidores de comando.
Además, OX Security reveló otro ataque que utiliza GitHub para atraer a desarrolladores con una oferta falsa de 5,000 tokens CLAW, dirigiéndolos a un sitio falso openclaw[.]ai para conectar billeteras, lo que conduce al robo de fondos. El ataque está vinculado a token-claw[.]xyz y watery-compost[.]today, ambos basados en tácticas de ingeniería social.
El malware GhostClaw apunta a billeteras criptográficas de macOS e infecta a 178 desarrolladores
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.