Kaspersky identifie OkoBot, un malware qui dérobe des phrases mnémoniques et des identifiants de portefeuilles crypto

Résumé du marché par IA
La découverte d'OkoBot par Kaspersky met en évidence un risque opérationnel élevé pour les détenteurs de crypto de détail : le malware cible les phrases de récupération et les identifiants via l'ingénierie sociale ClickFix et de faux outils hébergés sur GitHub. Cela renforce les vents contraires liés à la sécurité pour l'adoption de la conservation en propre et peut temporairement peser sur le sentiment crypto plus large, alors que les utilisateurs réévaluent l'hygiène de leurs portefeuilles, en particulier autour des vecteurs d'injection sur portefeuille matériel et de keylogging/vol de presse-papiers.
Niveau d'impact
● Moyen
Actifs concernés
BTC/USDT+0.64%
Infos de l'IA · BTC/USDTInfos de l'IA
▼ Baissier
Trader maintenant
⚠️ Les infos générées par l'IA sont basées sur des contenus d'actualité et fournies à titre informatif uniquement. Elles ne constituent pas des conseils en investissement et ne reflètent pas les positions de BingX. Investir comporte des risques. Tradez de manière responsable.
D’après Bits.media, des chercheurs de Kaspersky ont identifié le malware OkoBot, capable de voler des phrases mnémoniques (seed phrases) et des identifiants de portefeuilles de cryptomonnaies via une vingtaine de modules. Les attaquants s’appuient sur une technique d’ingénierie sociale baptisée ClickFix pour inciter les utilisateurs à exécuter des commandes malveillantes, puis diffusent le logiciel via des dépôts GitHub se faisant passer pour des outils légitimes, notamment SQL Server Management Studio. OkoBot embarque notamment les modules SeedHunter, MC Keylogger et OkoSpyware, conçus pour compromettre des portefeuilles matériels, enregistrer l’activité du clavier et du presse-papiers, et repérer les mots de passe de portefeuilles. Une fois les phrases mnémoniques récupérées, les attaquants peuvent prendre le contrôle des actifs crypto des victimes.