برمجية خبيثة باسم OkoBot تسرق عبارات الاسترداد لمحافظ العملات الرقمية عبر الهندسة الاجتماعية
ملخص سوق AI
يسلّط تقرير كاسبرسكي حول OkoBot الضوء على تهديد متزايد لمستخدمي العملات المشفّرة، مع وحدات برمجيات خبيثة مصمّمة لسرقة عبارات الاسترداد (seed phrases) وبيانات الاعتماد عبر الهندسة الاجتماعية ClickFix وأدوات مزيفة مستضافة على GitHub. إن القدرة على انتحال تدفقات استرداد محافظ الأجهزة (مثل Trezor وLedger) والتقاط ضغطات المفاتيح وبيانات الحافظة وفيديو الشاشة تزيد من المخاطر المتصوَّرة المتعلقة بالحفظ والعمليات، ما قد يخفّض الشهية للمخاطرة على المدى القريب عبر سوق العملات المشفّرة.
مستوى التأثير
● متوسط
الأصول المتأثرة
BTC/USDT+0.47%
رؤية AI · BTC/USDTرؤية AI
▼ هابط
تداول الآن
⚠️ الرؤى التي يُنشئها AI مبنية على محتوى الأخبار، وتُقدَّم لأغراض معلوماتية فقط. لا تُشكّل نصيحة استثمارية، ولا تعبّر عن آراء BingX. ينطوي الاستثمار على مخاطر. يُرجى التداول بمسؤولية.
أفاد موقع Odaily Planet Daily، نقلًا عن باحثين أمنيين في Kaspersky، بأن برمجية خبيثة جديدة تحمل اسم OkoBot تستهدف محافظ العملات الرقمية عبر نحو 20 وحدة لسرقة عبارات الاسترداد (Seed Phrases) وبيانات الدخول. ويعتمد المهاجمون على أسلوب الهندسة الاجتماعية ClickFix لخداع المستخدمين وتشغيل أوامر ضارة، كما يجري توزيع البرمجية من خلال مستودعات على GitHub متنكرة في هيئة أدوات شرعية مثل SQL Server Management Studio.
وتشمل وحدات OkoBot مكوّن SeedHunter الذي يحقن واجهات مزيفة أثناء عملية استعادة عبارات الاسترداد لمحافظ الأجهزة مثل Trezor وLedger، إضافة إلى MC Keylogger الذي يسجل نشاط لوحة المفاتيح والحافظة، ووحدة OkoSpyware التي تتابع كلمات مرور المحافظ وتقوم بتسجيل فيديو لنوافذ النظام.