GhostClaw 恶意软件攻击 macOS 加密钱包并波及 178 名开发者

据 Cryptopolitan 报道，名为 GhostClaw 的恶意软件被披露针对 macOS 加密钱包发起攻击，伪装为 OpenClaw CLI 工具的 npm 包由 “openclaw-ai” 于 3 月 3 日上传并在 3 月 10 日移除，期间感染 178 名开发者；该软件在安装后窃取私钥、钱包访问及敏感数据，包括加密钱包、macOS Keychain 密码、云凭证、SSH 密钥及 AI 配置，并每三秒扫描剪贴板获取私钥、助记词及交易数据，通过二阶段载荷 GhostLoader 实现数据窃取与远程访问，数据被发送至 Telegram、GoFile 及命令服务器；同时，OX Security 披露另一攻击通过 GitHub 向开发者发放 “5000 美元 CLAW 代币” 诱导访问仿冒 openclaw[.]ai 网站并连接钱包，从而触发资金盗取，相关链路指向 token-claw[.]xyz 及 watery-compost[.]today，两类攻击均依赖社会工程手段。