深潮 TechFlow 消息，3 月 23 日，据 CryptoNews 报道，一款名为 GhostClaw 的恶意软件近期针对 macOS 系统上的加密钱包发起攻击，主要目标为开发者群体。

该恶意软件以伪造的 OpenClaw CLI 安装包形式上传至 npm 注册表，账号名为 openclaw-ai，于 3 月 3 日上线，3 月 10 日被下架，期间共感染 178 名开发者。安装后，恶意程序通过诱导用户输入 macOS 密码获取系统权限，随后从远程命令与控制（C2）服务器下载第二阶段载荷 GhostLoader，实施数据窃取与远程访问。

GhostLoader 可扫描 Chromium 浏览器、macOS Keychain 及本地存储，提取私钥、助记词、SSH 密钥、云凭证及 AI 平台 API 令牌，并每 3 秒监控一次剪贴板以捕获加密相关敏感数据。被盗数据通过 Telegram、GoFile 及命令服务器传输至攻击者。