Mesej ChainCatcher, menurut pengesah keselamatan informasi utama SlowMist, 23pds, sistem intelijen mendapati paket npm jahat bernama "@openclaw-ai/openclawai" sedang melaksanakan serangan bertingkat. Paket jahat ini menyamar sebagai alat baris perintah sah bernama OpenClaw Installer, yang bertujuan untuk mencuri maklumat sensitif pengguna, termasuk kredensial sistem, kunci peribadi dompet kripto, data pelayar, kunci SSH, dan data pangkalan data Apple Keychain.
CISO SlowMist memperingatkan tentang paket npm jahat '@openclaw-ai/openclawai' yang mencuri kunci peribadi dompet kripto
ChaincatcherKongsi
Ringkasan
Dalam berita AI + kripto, CISO SlowMist 23pds melaporkan bahawa paket npm jahat, '@openclaw-ai/openclawai', sedang mencuri kunci peribadi dompet kripto. Paket ini meniru alat CLI sah, OpenClaw Installer, untuk mengekstrak kredensial sistem, data peramban, kunci SSH, dan maklumat Apple Keychain. Berita kripto memperingatkan pengguna untuk mengelakkan paket yang tidak disahkan dan memverifikasi sumber sebelum pemasangan.
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.