كاسبرسكي تكشف برمجية OkoBot لسرقة عبارات الاسترداد لمحافظ العملات المشفرة في عدة دول
ملخص سوق AI
يؤكد اكتشاف Kaspersky لبرنامج OkoBot الخبيث المعياري، الذي يستهدف عبارات البذور للمحافظ عبر الهندسة الاجتماعية ClickFix وانتحال هوية GitHub، استمرار مخاطر نقاط النهاية وسلسلة التوريد لمستخدمي الحفظ الذاتي. ومن خلال تمكين الاستيلاء الكامل على الأصول وخسائر شبه غير قابلة للإرجاع، يمكن للحملة أن تُضعِف شهية المخاطر لدى الأفراد على المدى القريب وتزيد الحساسية تجاه عناوين الأمن، لا سيما عبر المناطق المتأثرة (البرازيل، فيتنام، كندا، المكسيك، تركيا).
مستوى التأثير
● متوسط
الأصول المتأثرة
BTC/USDT+0.46%
رؤية AI · BTC/USDTرؤية AI
▼ هابط
تداول الآن
⚠️ الرؤى التي يُنشئها AI مبنية على محتوى الأخبار، وتُقدَّم لأغراض معلوماتية فقط. لا تُشكّل نصيحة استثمارية، ولا تعبّر عن آراء BingX. ينطوي الاستثمار على مخاطر. يُرجى التداول بمسؤولية.
أفاد موقع Mars Finance، نقلًا عن Bits.media، أن باحثي الأمن لدى كاسبرسكي رصدوا برمجية خبيثة جديدة تحمل اسم OkoBot، تستهدف سرقة عبارات الاسترداد (Seed Phrase) وبيانات الدخول لمحافظ العملات المشفرة عبر نحو 20 وحدة برمجية. ويعتمد المهاجمون على أسلوب الهندسة الاجتماعية ClickFix لخداع المستخدمين ودفعهم إلى تنفيذ أوامر ضارة، كما تُوزَّع البرمجية عبر مستودعات على GitHub تنتحل صفة أدوات شرعية مثل SQL Server Management Studio.
وبحسب كاسبرسكي، تتضمن وحدات OkoBot مكوّن SeedHunter الذي يحقن واجهات مزيفة داخل محافظ أجهزة مثل Trezor وLedger أثناء عملية استعادة العبارة، ووحدة MC Keylogger لتسجيل نشاط لوحة المفاتيح ومحتوى الحافظة، إضافة إلى OkoSpyware التي تتابع كلمات مرور المحافظ وتسجّل فيديو لنافذة النظام. وبمجرد حصول المهاجمين على عبارة الاسترداد، يصبح بإمكانهم السيطرة الكاملة على أصول الضحية المشفرة، ما يجعل استرجاع الأموال شبه مستحيل.
وأوضحت كاسبرسكي أن OkoBot نشطة منذ أكثر من عام، وأن معظم الضحايا تركزوا في البرازيل وفيتنام وكندا والمكسيك وتركيا. كما طبّق المهاجمون آلية تقييد جغرافي لحجب عناوين IP القادمة من روسيا ودول رابطة الدول المستقلة.