Gate News rapporte qu’au 23 mars, un logiciel malveillant nommé GhostClaw a récemment lancé une attaque contre des portefeuilles cryptographiques sur macOS, ciblant principalement la communauté des développeurs. Ce logiciel malveillant a été téléchargé sous la forme d’un faux paquet d’installation OpenClaw CLI sur le registre npm, avec le nom de compte openclaw-ai, mis en ligne le 3 mars, puis retiré le 10 mars, infectant au total 178 développeurs durant cette période. Après l’installation, le programme malveillant induit l’utilisateur en erreur pour qu’il saisisse son mot de passe macOS afin d’obtenir les droits système, puis télécharge depuis un serveur de commande et de contrôle (C2) distant une charge utile de deuxième étape, GhostLoader, pour effectuer des opérations de vol de données et d’accès à distance. GhostLoader peut scanner le navigateur Chromium, le trousseau macOS et le stockage local, afin d’extraire des clés privées, des mnémoniques, des clés SSH, des identifiants cloud et des jetons API de plateformes d’IA, tout en surveillant le presse-papiers toutes les 3 secondes pour capturer des données sensibles liées à la cryptographie. Les données volées sont transmises aux attaquants via Telegram, GoFile et un serveur de commandes.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le malware EtherRAT récemment identifié combine le vol de identifiants et des attaques contre des portefeuilles de crypto-monnaies
Selon les chercheurs de LevelBlue SpiderLabs, EtherRAT, un logiciel malveillant récemment identifié, combine le vol d’identifiants, l’accès à distance et des attaques contre des portefeuilles de cryptomonnaies dans une seule campagne coordonnée. Le malware est distribué via de faux installateurs Tftpd64 hébergés sur des dépôts GitHub frauduleux de
GateNewsIl y a 1h
Des centaines de portefeuilles Ethereum inactifs vidés par une seule adresse
Selon ChainCatcher, des centaines de portefeuilles Ethereum inactifs depuis plus de sept ans ont été vidés par une seule adresse aujourd'hui (2 mai), d'après l'analyste crypto Wazz. Un membre de l'équipe d'Aragon, @TheTakenUser, a confirmé que les fonds de son portefeuille ont été transférés sans autorisation. La cause de l'incident
GateNewsIl y a 1h
La Zcash Foundation publie Zebra 4.4.0, corrige des vulnérabilités de sécurité au niveau du consensus
D’après la Zcash Foundation, Zebra 4.4.0 a été publié aujourd’hui, corrigeant plusieurs vulnérabilités critiques de sécurité au niveau du consensus et exhortant tous les opérateurs de nœuds à effectuer une mise à niveau immédiatement. Les vulnérabilités incluent une faille de déni de service qui pourrait interrompre définitivement la découverte des blocs, des erreurs de comptage des sigops
GateNewsIl y a 3h
Le déploiement EVM de Wasabi Protocol a été touché par un incident de sécurité le 30 avril, désormais maîtrisé
D’après la déclaration officielle de Wasabi Protocol, le protocole a subi un incident de sécurité qui a touché son déploiement EVM le 30 avril, lequel est désormais entièrement maîtrisé. Le déploiement Solana et Prop AMM n’ont pas été affectés. Le projet a fermé les vecteurs d’attaque, a fait pivoter les identifiants et les clés, et
GateNewsIl y a 4h
Des centaines de portefeuilles Ethereum piratés simultanément, des actifs transférés
Des centaines de portefeuilles Ethereum (ETH), dont certains inactifs depuis plus de sept ans, ont été simultanément compromis lors d’un événement de transaction inhabituel sur le réseau Ethereum, selon Coin Bureau et la communauté crypto. Les actifs des portefeuilles concernés ont été transférés vers la même adresse,
CryptoFrontierIl y a 12h
La sécurité des actifs numériques passe au-delà des clés alors que Bitgo ajoute des contrôles à 5 niveaux
Bitgo pousse la sécurité des actifs numériques au-delà des clés privées avec un modèle de transaction à cinq couches conçu pour empêcher toute manipulation avant exécution. Le système vérifie l’intention, l’appareil, l’identité, le comportement et la politique, en visant les risques avant que les transactions ne soient finalisées.
Points clés :
Bitgo a introduit cinq
CoinpediaIl y a 14h
