ChainThink melaporkan, pada 10 Maret, menurut pengungkapan oleh Chief Information Security Officer dari SlowMist, 23pds, sistem intelijen menemukan paket npm jahat bernama "@openclaw-ai/openclawai" yang sedang melakukan serangan bertingkat. Paket jahat ini menyamar sebagai alat baris perintah sah bernama OpenClaw Installer, yang bertujuan untuk mencuri informasi sensitif pengguna, termasuk kredensial sistem, kunci pribadi dompet kripto, data browser, kunci SSH, serta data basis Apple Keychain.
CISO SlowMist Memperingatkan tentang Installer OpenClaw Jahat yang Mencuri Kunci Pribadi Dompet dan Kredensial Sistem
ChainthinkBagikan
Ringkasan
Pada 10 Maret 2026, CISO SlowMist 23pds melaporkan adanya paket npm jahat bernama '@openclaw-ai/openclawai' yang mencuri kunci pribadi dompet dan kredensial sistem. Paket ini meniru OpenClaw Installer, menargetkan data browser, kunci SSH, dan Apple Keychain. Karena data inflasi tetap menjadi pendorong pasar utama, insiden ini menambah urgensi berita mata uang kripto. Pengguna diminta memverifikasi sumber paket sebelum pemasangan.
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.