ChainThink melaporkan, pada 10 Mac, menurut pendedahan oleh Chief Information Security Officer dari SlowMist, 23pds, sistem intelijen mendapati paket npm jahat bernama "@openclaw-ai/openclawai" yang sedang melaksanakan serangan bertingkat. Paket jahat ini menyamar sebagai alat baris perintah sah bernama OpenClaw Installer, dengan tujuan mencuri maklumat sensitif pengguna, termasuk kredensial sistem, kunci peribadi dompet kripto, data peramban, kunci SSH, dan data pangkalan data Apple Keychain.
CISO SlowMist memperingatkan tentang pemasang OpenClaw jahat yang mencuri kunci peribadi dompet dan kredensial sistem
ChainthinkKongsi
Ringkasan
Pada 10 Mac 2026, CISO SlowMist 23pds melaporkan bahawa paket npm jahat bernama '@openclaw-ai/openclawai' sedang mencuri kunci peribadi dompet dan kredensial sistem. Paket ini meniru OpenClaw Installer, menargetkan data peramban, kunci SSH, dan Apple Keychain. Sebagai data inflasi masih menjadi penggerak utama pasaran, insiden ini menambah kegentingan kepada berita mata wang kripto. Pengguna digalakkan untuk mengesahkan sumber paket sebelum pemasangan.
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.