El malware OkoBot roba frases semilla de monederos cripto mediante ingeniería social
Resumen del mercado generado por IA
El informe de Kaspersky sobre OkoBot destaca una amenaza elevada para los usuarios de criptomonedas, con módulos de malware diseñados para robar frases semilla y credenciales mediante ingeniería social ClickFix y herramientas falsas alojadas en GitHub. La capacidad de suplantar flujos de recuperación de monederos de hardware (p. ej., Trezor, Ledger) y capturar pulsaciones de teclas, datos del portapapeles y vídeo de pantalla incrementa el riesgo percibido de custodia y operativo, lo que podría enfriar el apetito por el riesgo a corto plazo en el conjunto del mercado cripto.
Nivel de impacto
● Media
Activos afectados
BTC/USDT+0.46%
Ideas de IA · BTC/USDTIdeas de IA
▼ Bajista
Haz trading ahora
⚠️ Las ideas generadas por IA se basan en contenido de noticias y se proporcionan solo con fines informativos. No constituyen asesoramiento de inversión ni representan los puntos de vista de BingX. Invertir implica riesgos. Opera de forma responsable.
Odaily Planet Daily informa de que investigadores de seguridad de Kaspersky han detectado un nuevo malware, OkoBot, diseñado para sustraer frases semilla y credenciales de monederos de criptomonedas mediante unos 20 módulos. Los atacantes recurren a la técnica de ingeniería social ClickFix para engañar a los usuarios y lograr que ejecuten comandos maliciosos, y difunden el malware a través de repositorios de GitHub que se hacen pasar por herramientas legítimas, como SQL Server Management Studio.
Entre sus componentes figura SeedHunter, que inserta interfaces falsas durante el proceso de recuperación de la frase semilla en monederos de hardware como Trezor y Ledger. También incluye MC Keylogger, orientado a registrar la actividad del teclado y del portapapeles, y OkoSpyware, que rastrea contraseñas de monederos y graba vídeos de las ventanas en pantalla.