كاسبرسكي تكشف برمجية OkoBot لسرقة عبارات الاسترداد وبيانات دخول محافظ العملات الرقمية

ملخص سوق AI
يُسلّط اكتشاف Kaspersky لبرمجية OkoBot الخبيثة الضوء على ارتفاع مخاطر التشغيل لحاملي العملات المشفّرة الأفراد: إذ تستهدف البرمجية عبارات الاسترداد (seed phrases) وبيانات الاعتماد عبر الهندسة الاجتماعية ClickFix وأدوات مزيفة مستضافة على GitHub. ويعزّز ذلك الرياح المعاكسة المدفوعة بالاعتبارات الأمنية لتبنّي الحفظ الذاتي، وقد يضغط مؤقتًا على معنويات سوق العملات المشفّرة الأوسع مع إعادة المستخدمين تقييم نظافة المحافظ، ولا سيما فيما يتعلق بحقن المحافظ المادية (hardware-wallet injection) ومتجهات تسجيل ضغطات المفاتيح/سرقة الحافظة (clipboard theft).
مستوى التأثير
● متوسط
الأصول المتأثرة
BTC/USDT+0.64%
رؤية AI · BTC/USDTرؤية AI
▼ هابط
تداول الآن
⚠️ الرؤى التي يُنشئها AI مبنية على محتوى الأخبار، وتُقدَّم لأغراض معلوماتية فقط. لا تُشكّل نصيحة استثمارية، ولا تعبّر عن آراء BingX. ينطوي الاستثمار على مخاطر. يُرجى التداول بمسؤولية.
ذكرت Bits.media أن باحثي كاسبرسكي رصدوا برمجية خبيثة باسم OkoBot قادرة على سرقة عبارات الاسترداد (Seed Phrases) وبيانات الاعتماد لمحافظ العملات الرقمية عبر نحو 20 وحدة برمجية. ويعتمد المهاجمون على أسلوب الهندسة الاجتماعية ClickFix لخداع المستخدمين ودفعهم إلى تنفيذ أوامر خبيثة، كما تُوزَّع البرمجية عبر مستودعات على GitHub متنكرة في هيئة أدوات شرعية مثل SQL Server Management Studio. وتتضمن OkoBot وحدات مثل SeedHunter وMC Keylogger وOkoSpyware، والمصممة لاستهداف محافظ الأجهزة، وتسجيل نشاط لوحة المفاتيح والحافظة، وتتبع كلمات مرور المحافظ. ومع حصول المهاجمين على عبارات الاسترداد، يصبح بإمكانهم السيطرة على أصول الضحايا من العملات المشفرة.