Malware GhostClaw ataque carteiras criptográficas macOS, 178 desenvolvedores infetados

GateNews

2026-03-23 01:31:27

Gate News notícias, 23 de março — Um malware chamado GhostClaw atacou recentemente carteiras de criptomoedas em sistemas macOS, tendo como principal alvo os desenvolvedores. Este malware foi carregado na registry do npm como um pacote falso de instalação do OpenClaw CLI, com o nome de utilizador openclaw-ai, lançado a 3 de março, e removido a 10 de março, tendo infectado um total de 178 desenvolvedores nesse período. Após a instalação, o programa malicioso induz o utilizador a inserir a sua senha do macOS para obter permissões do sistema, e depois descarrega a carga útil de segunda fase GhostLoader a partir de um servidor de comando e controlo (C2), realizando roubo de dados e acesso remoto. O GhostLoader consegue escanear o navegador Chromium, o Keychain do macOS e armazenamento local, extraindo chaves privadas, frases de recuperação, chaves SSH, credenciais de nuvem e tokens API de plataformas de IA, além de monitorizar a área de transferência a cada 3 segundos para capturar dados sensíveis relacionados com criptografia. Os dados roubados são transmitidos via Telegram, GoFile e servidores de comando aos atacantes.

Ver fonte

Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

Exchange de Cripto Grinex é drenada em US$ 13,7 milhões em abril de 2026, operações suspensas

Geopolítica Ações de fiscalização Incidentes de segurança Risco cambial

De acordo com uma investigação do Global Ledger publicada em abril de 2026, a Grinex, uma exchange de criptomoedas sancionada que opera a partir do Quirguistão, foi drenada de aproximadamente US$ 13,7 milhões e suspendeu imediatamente as operações. A Grinex havia surgido em março de 2025 como uma aparente sucessora da Garantex, uma

GateNews3h atrás

Vazamento de chave privada da Syndicate Labs leva a um dreno $330K SYND em 1º de maio; a empresa promete reembolso integral

Incidentes de segurança

De acordo com a Syndicate Labs, em 1º de maio, um vazamento de chave privada resultou em upgrades maliciosos nos contratos da ponte cross-chain da empresa em duas blockchains. Os atacantes drenaram aproximadamente 18,5 milhões de tokens SYND (no valor de cerca de US$ 330.000) e cerca de US$ 50.000 em tokens dos usuários. O incidente afetou apenas

GateNews8h atrás

Atores norte-coreanos extraem $577M em hacks de criptografia até abril de 2026, respondendo por 76% das perdas globais

Ações de fiscalização Incidentes de segurança Dados on-chain

De acordo com a TRM Labs, atores norte-coreanos extraíram aproximadamente US$ 577 milhões nos primeiros quatro meses de 2026, representando 76% de todas as perdas globais por hacks de criptomoedas durante o período. O roubo vem de dois incidentes de abril: o exploit da KelpDAO, de US$ 292 milhões, e o da Drift

GateNews11h atrás

A Coreia do Norte respondeu por 76% das perdas de hack de cripto em 2026 nos primeiros quatro meses, $577M roubados: TRM Labs

Geopolítica Incidentes de segurança

De acordo com a TRM Labs, atores norte-coreanos extraíram aproximadamente US$ 577 milhões nos primeiros quatro meses de 2026, representando 76% de todas as perdas globais de hack de criptomoedas durante o período. As perdas decorrem de dois incidentes de abril: o exploit da KelpDAO de US$ 292 milhões e o Drift Pr de US$ 285 milhões

GateNews11h atrás

Kelp atualiza totalmente o bridge cross-chain em duas semanas, ether.fi sincroniza e fortalece a WeETH

Progresso do projeto Regulamentação e política Incidentes de segurança

Após duas semanas do ataque ao bridge cross-chain de rsETH em 18 de abril, a Kelp concluiu a atualização em 29/4: validadores em 4/4, confirmações de bloco em 64, topologia com hub-and-spoke e mensagens cross-chain precisam passar por um transbordo na mainnet do Ethereum. A ether.fi também endureceu weETH em paralelo e adicionou uma doação de 5.000 ETH ao DeFi United. O DeFi United mobilizou mais de 70.000 ETH para resgatar fundos; as taxas de juros em mercados como o Aave caíram significativamente. Ainda assim, os atacantes seguem com cerca de 107.000 rsETH aguardando liquidação, exigindo processos de governança e fluxos do tipo comitê para recuperar o valor.

ChainNewsAbmedia11h atrás

Comentário

0/400

Sem comentários