Kaspersky detecta el malware OkoBot, capaz de robar frases semilla y credenciales de monederos cripto
Resumen del mercado generado por IA
El descubrimiento de OkoBot por parte de Kaspersky pone de relieve un mayor riesgo operativo para los tenedores minoristas de criptomonedas: el malware apunta a frases semilla y credenciales mediante ingeniería social ClickFix y herramientas falsas alojadas en GitHub. Esto refuerza los vientos en contra impulsados por la seguridad para la adopción de la autocustodia y puede presionar temporalmente el sentimiento cripto en general a medida que los usuarios reevalúan la higiene de sus monederos, especialmente en torno a la inyección en monederos de hardware y a vectores de keylogging/robo mediante portapapeles.
Nivel de impacto
● Media
Activos afectados
BTC/USDT+0.58%
Ideas de IA · BTC/USDTIdeas de IA
▼ Bajista
Haz trading ahora
⚠️ Las ideas generadas por IA se basan en contenido de noticias y se proporcionan solo con fines informativos. No constituyen asesoramiento de inversión ni representan los puntos de vista de BingX. Invertir implica riesgos. Opera de forma responsable.
Investigadores de Kaspersky han identificado OkoBot, un malware orientado al robo de criptomonedas que sustrae frases semilla y credenciales de acceso mediante cerca de 20 módulos, según Bits.media. Los atacantes recurren a la ingeniería social "ClickFix" para inducir a los usuarios a ejecutar comandos maliciosos y distribuyen el malware a través de repositorios de GitHub camuflados como herramientas legítimas, entre ellas SQL Server Management Studio.
OkoBot integra componentes como SeedHunter, MC Keylogger y OkoSpyware. Estas piezas están diseñadas para inyectar código relacionado con monederos de hardware, registrar la actividad del teclado y del portapapeles, y rastrear contraseñas de monederos. Una vez que los atacantes obtienen las frases semilla, pueden hacerse con el control de los criptoactivos de las víctimas.