据 Cryptopolitan 报道,名为 GhostClaw 的恶意软件被披露针对 macOS 加密钱包发起攻击,伪装为 OpenClaw CLI 工具的 npm 包由 “openclaw-ai” 于 3 月 3 日上传并在 3 月 10 日移除,期间感染 178 名开发者;该软件在安装后窃取私钥、钱包访问及敏感数据,包括加密钱包、macOS Keychain 密码、云凭证、SSH 密钥及 AI 配置,并每三秒扫描剪贴板获取私钥、助记词及交易数据,通过二阶段载荷 GhostLoader 实现数据窃取与远程访问,数据被发送至 Telegram、GoFile 及命令服务器;同时,OX Security 披露另一攻击通过 GitHub 向开发者发放 “5000 美元 CLAW 代币” 诱导访问仿冒 openclaw[.]ai 网站并连接钱包,从而触发资金盗取,相关链路指向 token-claw[.]xyz 及 watery-compost[.]today,两类攻击均依赖社会工程手段。
