#Gate广场AI测评官

警告！GhostClaw 惡意軟體攻擊 macOS 加密錢包並波及 178 名開發者

據報導，名為 GhostClaw 的惡意軟體被揭露針對 macOS 加密錢包發起攻擊，偽裝為 OpenClaw CLI 工具的 npm 套件由 "openclaw-ai" 於 3 月 3 日上傳並在 3 月 10 日移除，期間感染 178 名開發者；

該軟體在安裝後竊取私鑰、錢包存取及敏感資料，包括加密錢包、macOS Keychain 密碼、雲端憑證、SSH 金鑰及 AI 配置，並每三秒掃描剪貼簿取得私鑰、助記詞及交易資料，通過二階段載荷 GhostLoader 實現資料竊取與遠端存取，資料被發送至 Telegram、GoFile 及命令伺服器；同時，OX Security 揭露另一攻擊通過 GitHub 向開發者發放 "5000 美元 CLAW 代幣" 誘導存取仿冒 openclaw[.]ai 網站並連接錢包，從而觸發資金盜取，相關鏈路指向 token-claw[.]xyz 及 watery-compost[.]today，兩類攻擊均仰賴社會工程手段。

還是那句話，下載和使用AI軟體盡量選擇大平台的途徑，不要隨意下載野雞 URL 來源的軟體，使用 AI Agent 收益不是第一位的，安全才是！