Gate News сообщает, 23 марта недавно обнаружено вредоносное ПО GhostClaw, нацеленное на криптовалютные кошельки на macOS, преимущественно среди разработчиков. Это вредоносное ПО распространяется в виде поддельного установочного пакета OpenClaw CLI, загруженного в реестр npm под аккаунтом openclaw-ai, запущенного 3 марта и удаленного 10 марта, в результате чего было заражено 178 разработчиков. После установки вредоносная программа обманом запрашивает пароль macOS для получения системных прав, затем скачивает второй этап — GhostLoader — с удаленного командного и управляющего сервера (C2), осуществляя кражу данных и удаленный доступ. GhostLoader сканирует браузер Chromium, Keychain macOS и локальное хранилище, извлекая приватные ключи, мнемонические фразы, SSH-ключи, облачные учетные данные и API-токены платформ AI, а также каждые 3 секунды мониторит буфер обмена для захвата чувствительных данных, связанных с криптовалютой. Украденные данные передаются злоумышленникам через Telegram, GoFile и командный сервер.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Обновление события Aave rsETH: Core V3 WETH разморожены, пять ключевых рыночных резервов по-прежнему заморожены
Aave 21 апреля в X объявила, что резервы WETH на рынке Ethereum Core V3 были разморожены; пользователи могут снова вносить WETH в Ethereum Core V3. Коэффициент стоимости займа по WETH (LTV) по-прежнему составляет 0. Резервы WETH на Ethereum Prime, Arbitrum, Base, Mantle и Linea остаются замороженными.
MarketWhisper1ч назад
Женщина из Гонконга потеряла 7,7 млн HKD в криптовалюте после того, как поверила мошенничеству с ИИ-трейдингом
Женщина из Гонконга потеряла 7,7 млн HKD из-за мошенника, который выдавал себя за эксперта по инвестициям в Telegram и обещал высокую доходность при низком риске. После нескольких переводов средств она не смогла вывести деньги, что раскрыло мошенничество. Полиция предупредила о подобных схемах.
GateNews1ч назад
Сеть Open Network подверглась утечке данных со стороны инсайдера; после обвала токена ION она провела реорганизацию, чтобы выжить
Ice Open Network 20 апреля опубликовала в X пост, подтвердив, что на прошлой неделе произошла утечка данных. Причина заключалась в том, что после прекращения деловых отношений 4 партнеров с сторонним поставщиком услуг они продолжили доступ к внешним серверам, в результате чего были раскрыты адреса электронной почты пользователей, номера телефонов для 2FA и связанные с личностью данные. Предыстория этого инцидента такова: токен ION двумя неделями ранее уже рухнул на 93%, и команда проекта находится в периоде масштабной экстренной реорганизации.
MarketWhisper1ч назад
Банк международных расчётов предупреждает: стейблкоины больше похожи на ценные бумаги, недостатки при выкупе могут спровоцировать банковскую панику
Генеральный управляющий Банка международных расчетов (BIS) Пабло Эрнандес де Кос в понедельник на семинаре Банка Японии предупредил, что мировой рынок стейблкоинов по объему уже превысил 315,9 млрд долларов, но его механизмы функционирования больше похожи на инвестиционные продукты, такие как ETF, а не на настоящую валюту. BIS заявляет, что в случае крупномасштабного погашения это вызовет эффект массового цепного изъятия средств, аналогичный тому, что произошло в 2023 году с Silicon Valley Bank.
MarketWhisper1ч назад
Основатель Curve призывает к стандартам безопасности DeFi на фоне всплеска взломов
Михаил Егоров, основатель Curve Finance, отметил уязвимости индустрии DeFi после существенного взлома. Он подчеркнул необходимость профилактических мер, совместных стандартов безопасности и подотчетности, чтобы восстановить доверие и обеспечить безопасное внедрение в секторе.
CryptoFrontier2ч назад
Арбитрум: экстренная заморозка хакера KelpDAO, 30766 ETH
Безопасностный комитет Arbitrum 21 апреля объявил, что предпринял экстренные меры и заморозил 30 766 ETH, связанные с взломом на сети Arbitrum One и KelpDAO. Комитет по безопасности при содействии правоохранительных органов подтвердил личность злоумышленника и разработал техническое решение, которое позволит перевести средства во временный замороженный кошелек, не затрагивая при этом какое-либо другое состояние в цепочке или пользователей Arbitrum.
MarketWhisper2ч назад
