Theo thông báo từ ChainThink, vào ngày 10 tháng 3, theo tiết lộ của CISO của SlowMist, 23pds, hệ thống tình báo đã phát hiện một gói npm độc hại có tên "@openclaw-ai/openclawai" đang thực hiện các cuộc tấn công đa lớp. Gói độc hại này giả danh công cụ dòng lệnh hợp pháp có tên OpenClaw Installer nhằm đánh cắp thông tin nhạy cảm của người dùng, bao gồm thông tin xác thực hệ thống, khóa riêng ví tiền điện tử, dữ liệu trình duyệt, khóa SSH và cơ sở dữ liệu Apple Keychain.
CISO của SlowMist cảnh báo về trình cài đặt OpenClaw độc hại đang đánh cắp khóa riêng của ví và thông tin xác thực hệ thống
ChainthinkChia sẻ
Tóm tắt
Vào ngày 10 tháng 3 năm 2026, CISO của SlowMist 23pds báo cáo một gói npm độc hại có tên '@openclaw-ai/openclawai' đang đánh cắp khóa riêng của ví và thông tin xác thực hệ thống. Gói này giả mạo OpenClaw Installer, nhắm vào dữ liệu trình duyệt, khóa SSH và Apple Keychain. Khi dữ liệu lạm phát vẫn là yếu tố chính thúc đẩy thị trường, sự cố này làm tăng tính cấp bách của các tin tức về tiền điện tử. Người dùng được khuyến nghị xác minh nguồn gói trước khi cài đặt.
Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này.
Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụng và Tiết lộ rủi ro của chúng tôi.