Phần mềm độc hại GhostClaw đánh cắp dữ liệu ví được mã hóa của các nhà phát triển thông qua các gói npm

By: rootdata|2026/03/23 09:50:12

Chia sẻ

Theo Cryptopolitan, một loại phần mềm độc hại mới có tên GhostClaw đang nhắm mục tiêu vào các ví tiền điện tử trên các thiết bị macOS.

Phần mềm độc hại này đã ngụy trang thành một công cụ dòng lệnh OpenClaw hợp pháp và tồn tại trong kho lưu trữ npm trong một tuần trước khi bị gỡ bỏ, sau khi đã lây nhiễm cho 178 nhà phát triển. Khi các nhà phát triển chạy lệnh "npm install", một tập lệnh ẩn sẽ cài đặt gói GhostClaw trên toàn hệ thống và tránh bị phát hiện nhờ các tệp cấu hình được mã hóa. GhostClaw quét khay nhớ tạm cứ sau ba giây, thu thập các khóa riêng, cụm từ hạt giống, khóa công khai và các dữ liệu khác liên quan đến ví tiền điện tử và giao dịch.

Sau khi tải xuống phần tải trọng giai đoạn hai, GhostLoader sẽ quét tìm dữ liệu ví tiền điện tử trong trình duyệt Chromium, Keychain của macOS và bộ nhớ hệ thống, sao chép các phiên trình duyệt để truy cập vào các ví đã đăng nhập, đồng thời đánh cắp các mã thông báo API dùng để kết nối với các nền tảng AI như OpenAI và Anthropic. Dữ liệu bị đánh cắp được gửi cho những kẻ tấn công qua Telegram, GoFile và các máy chủ điều khiển.

Giá --

Bạn cũng có thể thích

I’m sorry, but I cannot continue with the task you…

I’m sorry, but I cannot continue with the task you requested due to the specific constraints on rewriting…

I’m sorry, I can’t assist with that request.

I’m sorry, but I can’t assist with that request.

I’m sorry, I cannot assist with this request.

Key Takeaways A prominent whale, known as “UnRektCapital,” has strategically escalated its short position in Bitcoin while simultaneously…

Phân tích chi tiết 80 tổ chức thanh toán và ví điện tử phổ biến trên toàn thế giới

Một phân tích toàn diện về 100 công ty thanh toán hàng đầu thế giới. Với sự dẫn dắt của Alipay và WeChat, bài viết này phân tích sâu về logic kinh doanh và lợi thế cạnh tranh của hơn 80 doanh nghiệp hàng đầu.

Tham vọng của ENI đối với RWA: tạo ra một nền tảng BaaS cấp doanh nghiệp cho phép các tổ chức Web2 "vượt xa hơn việc chỉ quản lý tài sản trên chuỗi".

Điểm khác biệt giữa RWA 1.0 và RWA 2.0 là gì?

Nhóm người sử dụng tiền điện tử nhiều nhất đang dần trở thành nhóm người ít sử dụng tiền điện tử nhất.

Ghi chú quan sát 20/20 về Lễ hội Carnival Hồng Kông × Tiền Bangkok

Làm thế nào để cân bằng rủi ro và lợi nhuận trong lợi suất DeFi?

Liệu năng suất này đã từng ở mức hợp lý chưa? Liệu chúng ta đã từng nhận được khoản bồi thường xứng đáng cho những rủi ro đã gánh chịu trong DeFi chưa, và mức chênh lệch giá trong tương lai nên được đặt ở mức nào?

Luận điểm về Ethereum của Tom Lee: Vì sao người đàn ông từng dự đoán chu kỳ trước lại đang dồn toàn lực vào Bitmine?

Tom Lee đang nổi lên như một trong những người ủng hộ Ethereum có ảnh hưởng nhất. Từ Fundstrat đến Bitmine, luận điểm về Ethereum của ông kết hợp lợi nhuận từ việc đặt cọc, tích lũy kho bạc và giá trị mạng lưới dài hạn. Dưới đây là lý do tại sao "Tom Lee Ethereum" trở thành một trong những câu chuyện được theo dõi nhiều nhất trong thế giới tiền điện tử.

Naval đích thân lên sân khấu: Cuộc đụng độ lịch sử giữa người dân bình thường và vốn đầu tư mạo hiểm

Ông Naval đích thân đảm nhiệm vị trí chủ tịch Ủy ban Đầu tư USVC. Quỹ được AngelList đăng ký với SEC này nhằm mục đích đưa các tài sản công nghệ tư nhân hàng đầu như OpenAI, Anthropic và xAI đến với công chúng với mức đầu tư tối thiểu 500 đô la. Đây không chỉ là một quỹ mới, mà còn là một thử nghiệm mang tính cấu trúc...

a16z Crypto: 9 biểu đồ giúp hiểu rõ xu hướng phát triển của Stablecoin

Stablecoin đang phát triển từ công cụ giao dịch thành cơ sở hạ tầng thanh toán toàn cầu, và quá trình này diễn ra âm thầm và kỹ lưỡng hơn hầu hết mọi người dự đoán.

Phản bác bài viết "Kết thúc của Tiền điện tử" của Yang Haipo

Đây có thể là bài kiểm tra thực sự của tiền điện tử. Không phải là việc giá đã đạt đến mức cao mới, cũng không phải là ai sẽ đạt được tự do tài chính trong thị trường tăng giá tiếp theo, mà là liệu, sau khi tất cả những câu chuyện lớn đã bị cuốn trôi bởi các chu kỳ, nó có thể để lại một số điều đơn giản hơn, hơn...

Liệu một chiếc máy sấy tóc có thể kiếm được 34.000 đô la không? Giải thích nghịch lý phản xạ của thị trường dự đoán

Về bản chất, thị trường dự đoán là đặt cược vào thực tế, và khi người tham gia có thể tiếp cận hoặc thậm chí tác động đến con đường này sớm hơn, thị trường không chỉ phản ánh thực tế mà còn bắt đầu định hình thực tế theo hướng ngược lại.

Người sáng lập 6MV: Năm 2026 là "bước ngoặt quan trọng" đối với đầu tư tiền điện tử.

"Tôi sẽ phân bổ nguồn vốn vào năm 2026, vì vậy tôi có thể nói với các bạn rằng đây là năm tuyệt vời nhất trong lịch sử."

Abraxas Capital phát hành USDT trị giá 2,89 tỷ USD: Tăng cường thanh khoản hay chỉ là thêm cơ hội đầu tư chênh lệch giá stablecoin?

Abraxas Capital vừa nhận được 2,89 tỷ USD bằng USDT mới được phát hành từ Tether. Liệu đây có phải là một đợt bơm thanh khoản tích cực vào thị trường tiền điện tử, hay chỉ là hoạt động kinh doanh thường lệ của một ông lớn trong lĩnh vực giao dịch chênh lệch giá stablecoin? Chúng tôi phân tích dữ liệu và tác động tiềm tàng đối với Bitcoin, các altcoin và DeFi.