بدافزار GhostClaw اطلاعات کیف پول رمزگذاری شده توسعه‌دهندگان را از طریق بسته‌های npm سرقت می‌کند

By: روت دیتا|2026/03/23 09:50:19

اشتراک‌گذاری

طبق گزارش Cryptopolitan، نوع جدیدی از بدافزار به نام GhostClaw کیف پول‌های ارز دیجیتال را در دستگاه‌های macOS هدف قرار می‌دهد.

این بدافزار خود را به عنوان یک ابزار خط فرمان (CLI) قانونی OpenClaw جا زده بود و به مدت یک هفته در رجیستری npm وجود داشت و پس از آلوده کردن ۱۷۸ توسعه‌دهنده، حذف شد. به محض اینکه توسعه‌دهندگان دستور "npm install" را اجرا می‌کنند، یک اسکریپت پنهان به صورت سراسری بسته GhostClaw را نصب می‌کند و از طریق فایل‌های پیکربندی مبهم‌سازی شده، از شناسایی شدن جلوگیری می‌کند. GhostClaw هر سه ثانیه کلیپ‌بورد را اسکن می‌کند و کلیدهای خصوصی، عبارات بازیابی، کلیدهای عمومی و سایر داده‌های مربوط به کیف پول ارز دیجیتال و تراکنش‌ها را ثبت می‌کند.

پس از دانلود بار داده‌ی مرحله‌ی دوم، GhostLoader داده‌های کیف پول ارز دیجیتال را در مرورگر Chromium، macOS Keychain و حافظه‌ی سیستم اسکن می‌کند، جلسات مرورگر را شبیه‌سازی می‌کند تا به کیف پول‌های وارد شده دسترسی پیدا کند و توکن‌های API را که به پلتفرم‌های هوش مصنوعی مانند OpenAI و Anthropic متصل می‌شوند، می‌دزدد. داده‌های سرقت‌شده از طریق تلگرام، GoFile و سرورهای فرماندهی برای مهاجمان ارسال می‌شوند.

قیمت --

ممکن است شما نیز علاقه‌مند باشید

واسازی ۸۰ مؤسسه پرداخت و کیف‌پول جریان اصلی در سراسر جهان

تحلیلی جامع از ۱۰۰ شرکت برتر پرداخت جهانی. این مقاله که با رهبری علی‌پی و وی‌چت تهیه شده است، بینش‌هایی درباره منطق کسب‌وکار و مزایای رقابتی بیش از ۸۰ بازیگر برتر ارائه می‌دهد.

هدف RWA انی: ایجاد یک پلتفرم BaaS در سطح سازمانی که به مؤسسات Web2 اجازه می‌دهد "فراتر از صرفاً دارایی‌های زنجیره‌ای بروند."

تفاوت‌های بین RWA 1.0 و RWA 2.0 چیست؟

گروهی از مردم که بیشترین میزان کریپتو را دارند، در حال تبدیل شدن به گروهی هستند که کمترین میزان کریپتو را دارند.

کارناوال هنگ کنگ × بانکوک مانی ۲۰/۲۰ یادداشت‌های رصد

آیا فدرال ذخایر نرخ بهره را دوباره کاهش می‌دهد؟ داده‌های امشب کلیدی است

بازار در زمینه کاهش نرخ بهره با نوسانات زیادی روبروست اما داده‌های خرده‌فروشی ماه مارس می‌تواند وضعیت را…

مقایسه وضعیت اضطراری آربیتروم با باگ ۲۰۱۰ بیت‌کوین

دیوید شوارتز، مدیر ارشد فناوری ریپل، تصمیم جنجالی شورای امنیت آربیتروم برای مسدود کردن ۳۰,۰۰۰ اتریوم مرتبط با…

روسیه قانون‌گذاری کریپتو با قوانین مجوزدهی و محدودیت‌های خرده‌فروشی را پیش می‌برد

دومای دولتی روسیه پیش‌نویس لایحه‌ای برای مقررات کریپتو را در مرحله اول بررسی به تصویب رسانده است که…

چگونه می‌توان ریسک و بازده را در DeFi متعادل کرد؟

آیا این بازده‌ها تا به حال معقول بوده‌اند؟ آیا تا به حال غرامتی را که شایسته آن هستیم برای ریسک‌های پذیرفته شده در DeFi دریافت کرده‌ایم، و اسپردهای آینده باید کجا تعیین شوند؟

تز دکترای تام لی در مورد اتریوم: چرا مردی که آخرین چرخه را اعلام کرد، سرمایه‌گذاری خود روی بیت‌ماین را دو برابر می‌کند؟

تام لی به عنوان یکی از تأثیرگذارترین حامیان اتریوم در حال ظهور است. از Fundstrat تا Bitmine، پایان‌نامه اتریوم او ترکیبی از بازده سهام، انباشت خزانه و ارزش شبکه بلندمدت است. به همین دلیل است که «تام لی اتریوم» به یکی از پربیننده‌ترین روایت‌های دنیای کریپتو تبدیل شده است.

شخصی که به سمت هدایت اپل می‌پردازد و کاری را باید انجام دهد که هرگز انجام نداده است

از 1 سپتامبر 2026، جان ترنر جایگزین تیم کوک به عنوان مدیرعامل اپل می‌شود. این تغییر مدیرعامل پس…

آیا یک سشوار می‌تواند ۳۴۰۰۰ دلار درآمد داشته باشد؟ تفسیر پارادوکس بازتاب‌پذیری بازارهای پیش‌بینی

بازارهای پیش‌بینی اساساً روی واقعیت شرط‌بندی می‌کنند و وقتی شرکت‌کنندگان بتوانند زودتر به این مسیر دسترسی پیدا کنند یا حتی بر آن تأثیر بگذارند، بازار دیگر فقط واقعیت را منعکس نمی‌کند، بلکه در عوض شروع به شکل دادن به آن می‌کند.

بنیان‌گذار 6MV: در سال 2026، "نقطه عطف تاریخی" برای سرمایه‌گذاری در ارزهای دیجیتال فرا رسیده است

"من در سال 2026 سرمایه‌گذاری خواهم کرد، بنابراین به شما می‌گویم که این بهترین سال در تاریخ است."

شرکت Abraxas Capital مبلغ ۲.۸۹ میلیارد دلار USDT ضرب کرد: افزایش نقدینگی یا فقط آربیتراژ بیشتر استیبل کوین‌ها؟

شرکت Abraxas Capital به تازگی ۲.۸۹ میلیارد دلار USDT تازه ضرب شده از تتر دریافت کرده است. آیا این یک تزریق نقدینگی صعودی برای بازارهای کریپتو است، یا یک روال معمول برای یک غول آربیتراژ استیبل کوین؟ ما داده‌ها و تأثیر احتمالی آن بر بیت‌کوین، آلت‌کوین‌ها و دیفای را تجزیه و تحلیل می‌کنیم.

یک سرمایه‌گذار خطرپذیر از دنیای رمزارزها گفت هوش مصنوعی خیلی دیوانه‌کننده است و آن‌ها بسیار محافظه‌کار هستند.

در بحبوحه تب و تاب رمزارزها و با سرمایه‌گذارانی که زمانی فرصت سرمایه‌گذاری در پیندوئدوئو را از دست داده بودند، صندوق هوش مصنوعی جدیدی به نام ایمپا ونچرز تأسیس شد که روایت‌های حباب‌گونه را رد کرده و با پایبندی به استراتژی محافظه‌کارانه «ابتدا مشکل»، به دنبال ارزش واقعی کسب‌وکار است.

تاریخچه تکاملی الگوریتم‌های قراردادی: یک دهه قراردادهای دائمی، هنوز پرده‌ای فرو نرفته است

تحول ده‌ساله قراردادهای دائمی: از قطع اتصال ۳۱۲ تا تنگنای فروش کوتاه‌مدت تکان‌دهنده TRB، کاوشی عمیق در ماشین قیمت‌گذاری که به‌طور متوسط روزانه ۲۰۰ میلیارد دلار معامله می‌کند، نوشته شده با انبوهی از تسویه‌ها و پول واقعی، که جزئیات خون و اشک‌های نظریه کنترل ریسک را تشریح می‌کند.

اخبار امروز ETF بیت کوین: جریان ورودی ۲.۱ میلیارد دلاری، تقاضای نهادی قوی برای بیت کوین را نشان می‌دهد

اخبار مربوط به ETF های بیت کوین، جریان ورودی ۲.۱ میلیارد دلاری را طی ۸ روز متوالی ثبت کرد که یکی از قوی‌ترین دوره‌های انباشت اخیر را نشان می‌دهد. در اینجا به بررسی آخرین اخبار مربوط به ETF بیت کوین و تاثیر آن بر قیمت بیت کوین و اینکه آیا سطح شکست ۸۰ هزار دلاری در راه است یا خیر، می‌پردازیم.

واسازی ۸۰ مؤسسه پرداخت و کیف‌پول جریان اصلی در سراسر جهان

هدف RWA انی: ایجاد یک پلتفرم BaaS در سطح سازمانی که به مؤسسات Web2 اجازه می‌دهد "فراتر از صرفاً دارایی‌های زنجیره‌ای بروند."

تفاوت‌های بین RWA 1.0 و RWA 2.0 چیست؟