PANews 3月23日消息，根據Cryptopolitan報道，一款名為GhostClaw的新型惡意軟體正在針對macOS裝置上的加密錢包。該惡意軟體透過偽裝成合法的OpenClaw CLI工具，在npm註冊表中存在一週時間，感染了178名開發者後於3月10日被移除。一旦開發者執行「npm install」指令，隱藏腳本會全域安裝GhostClaw套件，並透過混淆的設定檔逃避偵測。

GhostClaw每三秒鐘掃描一次剪貼板，擷取私鑰、助記詞、公鑰等加密錢包和交易相關資料。在第二階段的載重下載後，GhostLoader會掃描Chromium瀏覽器、macOS鑰匙圈和系統儲存中的加密錢包數據，複製瀏覽器工作階段以取得已登入錢包的存取權限，並竊取連接AI平台（如OpenAI和Anthropic）的API Token。竊取的資料透過Telegram、GoFile和命令伺服器傳送給攻擊者。