ChainThink链智库

快人一步，尽晓币圈事

慢雾CISO：警惕恶意openclaw安装包窃取加密钱包私钥及系统凭证

2026-03-10 11:59

ChainThink 消息，3 月 10 日，据慢雾科技首席信息安全官 23pds 披露，情报系统发现名为"@openclaw-ai/openclawai"的恶意 npm 包正在实施多层攻击。该恶意包伪装成名为 OpenClaw Installer 的合法命令行工具，旨在窃取用户敏感信息，包括系统凭证、加密钱包私钥、浏览器数据、SSH 密钥以及 Apple Keychain 数据库等。

免责声明：含第三方意见，不构成财务建议

分享

分享

推荐阅读

慢雾CISO：攻击者对Bing AI搜索结果投毒，伪造OpenClaw程序窃取用户加密资产

慢雾CISO：攻击者对Bing AI搜索结果投毒，伪造OpenClaw程序窃取用户加密资产

慢雾CISO：U盘版OpenClaw存在安全风险

慢雾CISO：U盘版OpenClaw存在安全风险

Moltbook因配置问题泄露数据库，暴露475万条记录，内含150万个API授权令牌

Moltbook因配置问题泄露数据库，暴露475万条记录，内含150万个API授权令牌

慢雾CISO：Clawdbot网关存在暴露风险，数百个API密钥和私聊记录易受攻击

慢雾CISO：Clawdbot网关存在暴露风险，数百个API密钥和私聊记录易受攻击

慢雾：MetaMask出现伪「2FA安全验证」钓鱼，诱导用户输入助记词

慢雾：MetaMask出现伪「2FA安全验证」钓鱼，诱导用户输入助记词

慢雾CISO：NPM供应链攻击最新变种「Shai-Hulud3.0」来袭，请注意防范

慢雾CISO：NPM供应链攻击最新变种「Shai-Hulud3.0」来袭，请注意防范

慢雾提醒：使用存被盗风险钱包务必先断网再导出助记词转移资产

慢雾提醒：使用存被盗风险钱包务必先断网再导出助记词转移资产

慢雾CISO：攻击者对Bing AI搜索结果投毒，伪造OpenClaw程序窃取用户加密资产

慢雾CISO：攻击者对Bing AI搜索结果投毒，伪造OpenClaw程序窃取用户加密资产

慢雾CISO：U盘版OpenClaw存在安全风险

慢雾CISO：U盘版OpenClaw存在安全风险

Moltbook因配置问题泄露数据库，暴露475万条记录，内含150万个API授权令牌

Moltbook因配置问题泄露数据库，暴露475万条记录，内含150万个API授权令牌

慢雾CISO：Clawdbot网关存在暴露风险，数百个API密钥和私聊记录易受攻击

慢雾CISO：Clawdbot网关存在暴露风险，数百个API密钥和私聊记录易受攻击

慢雾：MetaMask出现伪「2FA安全验证」钓鱼，诱导用户输入助记词

慢雾：MetaMask出现伪「2FA安全验证」钓鱼，诱导用户输入助记词

慢雾CISO：NPM供应链攻击最新变种「Shai-Hulud3.0」来袭，请注意防范

慢雾CISO：NPM供应链攻击最新变种「Shai-Hulud3.0」来袭，请注意防范

慢雾提醒：使用存被盗风险钱包务必先断网再导出助记词转移资产

慢雾提醒：使用存被盗风险钱包务必先断网再导出助记词转移资产