Cryptopolitanによると、GhostClawと名付けられたマルウェアがmacOSの暗号通貨ウォレットを標的に攻撃を仕掛けていることが明らかになった。これは、「openclaw-ai」というnpmパッケージとして3月3日にアップロードされ、3月10日に削除されたもので、その間に178人の開発者が感染した。このソフトウェアはインストール後に秘密鍵やウォレットアクセス、暗号通貨ウォレット、macOSのKeychainパスワード、クラウド認証情報、SSHキー、AI設定などの機密データを窃取し、3秒ごとにクリップボードをスキャンして秘密鍵やニーモニックフレーズ、取引データを取得する。二段階のペイロードGhostLoaderを用いてデータの窃取とリモートアクセスを行い、Telegram、GoFile、コマンドサーバーにデータを送信している。また、OX Securityは別の攻撃として、GitHubを通じて開発者に「5000ドルのCLAWトークン」を配布し、偽のopenclaw[.]aiサイトへのアクセスとウォレットの接続を誘導し、資金の盗取を引き起こす手口を公開した。これらの攻撃はどちらもソーシャルエンジニアリングに依存している。
GhostClaw悪意のあるソフトウェア攻撃はmacOSの暗号化ウォレットを狙い、178人の開発者に影響を与えました
Cryptopolitanによると、GhostClawと名付けられたマルウェアがmacOSの暗号通貨ウォレットを標的に攻撃を仕掛けていることが明らかになった。これは、「openclaw-ai」というnpmパッケージとして3月3日にアップロードされ、3月10日に削除されたもので、その間に178人の開発者が感染した。このソフトウェアはインストール後に秘密鍵やウォレットアクセス、暗号通貨ウォレット、macOSのKeychainパスワード、クラウド認証情報、SSHキー、AI設定などの機密データを窃取し、3秒ごとにクリップボードをスキャンして秘密鍵やニーモニックフレーズ、取引データを取得する。二段階のペイロードGhostLoaderを用いてデータの窃取とリモートアクセスを行い、Telegram、GoFile、コマンドサーバーにデータを送信している。また、OX Securityは別の攻撃として、GitHubを通じて開発者に「5000ドルのCLAWトークン」を配布し、偽のopenclaw[.]aiサイトへのアクセスとウォレットの接続を誘導し、資金の盗取を引き起こす手口を公開した。これらの攻撃はどちらもソーシャルエンジニアリングに依存している。