كشف Kaspersky عن OkoBot وتقرير SlowMist حول طعوم LinkedIn بأسلوب المجمِّع يسلّطان الضوء على تصاعد في برمجيات خبيثة قائمة على الهندسة الاجتماعية تستهدف محافظ العملات المشفّرة ومفاتيح مطوّري Web3 عبر مسارات عمل GitHub المخترقة. يثير الخبر مخاطر تشغيلية ومخاطر حفظٍ قريبة الأجل على امتداد المنظومة، وقد يحدّ من الشهية للمخاطر ويزيد التدقيق في أمن المحافظ وأدوات المطوّرين ونظافة الاعتماديات إلى أن تتضح إجراءات التخفيف والإسناد بشكل أكبر.
مستوى التأثير
● متوسط
الأصول المتأثرة
BTC/USDT+1.32%
رؤية AI · BTC/USDTرؤية AI
▼ هابط
تداول الآن
⚠️ الرؤى التي يُنشئها AI مبنية على محتوى الأخبار، وتُقدَّم لأغراض معلوماتية فقط. لا تُشكّل نصيحة استثمارية، ولا تعبّر عن آراء BingX. ينطوي الاستثمار على مخاطر. يُرجى التداول بمسؤولية.
أفادت منصة Odaily Planet Daily بأن شركة الأمن السيبراني كاسبرسكي كشفت عن إطار برمجيات خبيثة جديد يحمل اسم "OkoBot"، يستهدف مستثمري العملات المشفّرة عبر أساليب الهندسة الاجتماعية وتطبيقات على GitHub تم اختراقها وإدخال شيفرات خبيثة إليها. وتتمثل قدرات هذا الخبيث في سرقة ملفات محافظ العملات المشفّرة وبيانات المتصفح وبيانات اعتماد المستخدمين، إلى جانب حقن إضافات ضارة والتقاط نوافذ تطبيقات المحافظ بهدف سحب الأصول. وقالت كاسبرسكي إنها رصدت عدة هجمات مرتبطة بهذه العائلة منذ يناير 2026.
وأوضحت الشركة أن "OkoBot" تطوّر من إطار "TookPS" الذي جرى التعرف عليه لأول مرة في 2025، وكان يُستخدم سابقًا لتوزيع مُنزِلات أحصنة طروادة عبر مواقع برامج مزيفة.
وفي سياق منفصل، أعلنت شركة الأمن السيبراني SlowMist عن موجة جديدة من نشاط خبيث يستهدف مطوري Web3 عبر فرص عمل مزورة على LinkedIn. ويقوم المهاجمون بانتحال صفة مجندي توظيف في مجال Web3 لإرسال مستودعات GitHub وهمية، ثم خداع المطورين لسحب الشيفرة وتثبيت الاعتماديات وتشغيل المشاريع، ما ينتهي بسرقة مفاتيح المشروع أو بيانات اعتماد الخدمات السحابية أو بيانات إضافات المحافظ.