#Gate广场AI测评官

تحذير! برنامج GhostClaw الضار يهاجم محافظ macOS للعملات المشفرة ويؤثر على 178 مطور

وفقاً للتقارير، تم الكشف عن برنامج ضار يسمى GhostClaw يستهدف محافظ macOS للعملات المشفرة، ويتنكر على شكل حزمة npm لأداة OpenClaw CLI التي تم تحميلها بواسطة "openclaw-ai" في 3 مارس وتمت إزالتها في 10 مارس، حيث أصاب 178 مطور خلال هذه الفترة؛

يقوم البرنامج بسرقة المفاتيح الخاصة وبيانات الوصول إلى المحفظة والبيانات الحساسة بعد التثبيت، بما في ذلك محافظ العملات المشفرة وكلمات مرور macOS Keychain والبيانات المعتمدة السحابية ومفاتيح SSH وإعدادات الذكاء الاصطناعي، ويقوم بمسح الحافظة كل 3 ثواوٍ للحصول على المفاتيح الخاصة والعبارات الاستردادية وبيانات المعاملات، ويحقق سرقة البيانات والوصول البعيد من خلال حمولة المرحلة الثانية GhostLoader، حيث يتم إرسال البيانات إلى Telegram و GoFile وخادم الأوامر؛ كما كشفت OX Security عن هجوم آخر يوزع "5000 رمز CLAW" عبر GitHub على المطورين لإغرائهم بزيارة موقع openclaw[.]ai المزيف والاتصال بالمحفظة، مما يؤدي إلى تفعيل سرقة الأموال، حيث تشير المسارات ذات الصلة إلى token-claw[.]xyz و watery-compost[.]today، وكلا نوعي الهجوم يعتمدان على تقنيات الهندسة الاجتماعية.

كما قلنا دائماً، عند تحميل واستخدام برامج الذكاء الاصطناعي حاول الاختيار من المنصات الكبيرة، لا تحمل البرامج من مصادر url غير موثوقة عشوائية، العائد من وكيل الذكاء الاصطناعي ليس أولويتك الأساسية، الأمان هو ما يجب أن يكون في المقام الأول!