Gate News Nachrichten, am 23. März hat eine Malware namens GhostClaw kürzlich Angriffe auf Kryptowallets auf macOS-Systemen gestartet, wobei der Schwerpunkt auf Entwicklergruppen liegt. Die Malware wurde in Form eines gefälschten OpenClaw CLI-Installationspakets im npm-Registry hochgeladen, mit dem Kontonamen openclaw-ai. Es wurde am 3. März veröffentlicht und am 10. März entfernt, wobei insgesamt 178 Entwickler infiziert wurden. Nach der Installation lockt die Malware den Benutzer dazu, sein macOS-Passwort einzugeben, um Systemrechte zu erlangen. Anschließend lädt sie vom Remote Command-and-Control-Server (C2) die zweite Phase des Payloads GhostLoader herunter, um Daten zu stehlen und Fernzugriff zu ermöglichen. GhostLoader scannt Chromium-Browser, macOS Keychain und lokale Speicher, um private Schlüssel, Mnemonik-Phrasen, SSH-Schlüssel, Cloud-Zugangsdaten und API-Tokens von KI-Plattformen zu extrahieren. Zudem überwacht es alle 3 Sekunden die Zwischenablage, um sensible kryptobezogene Daten zu erfassen. Die gestohlenen Daten werden über Telegram, GoFile und den Kommando-Server an die Angreifer übertragen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Do Kwon zu 15 Jahren in den USA verurteilt: Terra-Kollaps löste Verluste von 40 Milliarden US-Dollar+ aus
Laut Digital Asset wurde Do Kwon, der Gründer von Terraform Labs, am 12. Dezember 2024 von einem US-Bundesrichter zu 15 Jahren Haft wegen Betrugs- und Geldwäschevorwürfen verurteilt. Kwon soll voraussichtlich etwa sechs Jahre verbüßen, bevor eine mögliche Auslieferung nach Südkorea erfolgt, im Anschluss an
GateNews1Std her
Bubblemaps: MYSTERY-Token zeigt Anzeichen für konzentrierte Kontrolle: 90 Wallets halten 90% der Gesamtmenge zum Start
Laut der On-Chain-Analyseplattform Bubblemaps zeigte der MYSTERY-Token bei der Einführung Anzeichen einer stark konzentrierten Kontrolle. Die Plattform beschrieb ihn als „Lehrbuch-Betrug“. Bubblemaps legte offen, dass sich bei Launch etwa 90 Wallets ungefähr 90% der Token-Zuteilung angehäuft haben und haben been
GateNews3Std her
Angreifer beim Wasabi-Protocol überweisen am 5. Mai 5,9 Mio. US-Dollar aus gestohlenen Geldern an Tornado Cash
Laut dem On-Chain-Analysten Specter haben Wasabi-Protocol-Angreifer gestohlene Gelder im Wert von ungefähr 5,9 Millionen US-Dollar am 5. Mai an Tornado Cash überwiesen und damit eine zentralisierte Coin-Mixing-Operation abgeschlossen. Die Mittel folgen einem mehrstufigen, komplexen Übertragungsweg, der frühere Verstöße bei KelpDAO und
GateNews7Std her
Ripple teilt die Erkenntnisse zur nordkoreanischen Hackeraktivität im Zusammenhang mit Kryptoangriffen, da sich die Angriffe zunehmend auf Social Engineering verlagern
Laut der Crypto-ISAC-Ankündigung am Dienstag teilt Ripple interne Erkenntnisse über nordkorea-verbundene Bedrohungsakteure mit dem Kryptosektor, darunter betrugsassoziierte Domains, Wallet-Adressen und Indikatoren für eine Kompromittierung aus jüngsten Hacking-Kampagnen.
Der Schritt folgt auf die 280 Millionen US-Dollar D
GateNews9Std her
ZachXBT: Tokenlon erleichterte Mittel der $45M Lazarus-Gruppe
Am 4. Mai 2026 veröffentlichte der On-Chain-Ermittler ZachXBT einen detaillierten Bericht, der der dezentralen Börsen- bzw. DEX-Aggregator-Plattform Tokenlon vorwirft, die Verlagerung illegaler Gelder zu ermöglichen, die mit der Lazarus Group verbunden seien, dem nordkoreanischen Hacker-Syndikat, das mit großen Krypto-Diebstählen in Verbindung gebracht wird. Laut dem Bericht von ZachXBT's
CryptoFrontier9Std her
