Kaspersky alerte sur OkoBot, un nouveau framework malveillant visant les investisseurs en cryptomonnaies

Résumé du marché par IA
La divulgation par Kaspersky d'OkoBot et le rapport de SlowMist sur des appâts de type recruteur sur LinkedIn mettent en évidence une escalade des malwares d'ingénierie sociale ciblant les portefeuilles crypto et les clés de développeurs Web3 via des workflows GitHub compromis. Cette actualité accroît, à court terme, les risques opérationnels et de conservation à travers l'écosystème, ce qui pourrait freiner l'appétit pour le risque et intensifier l'examen de la sécurité des portefeuilles, des outils de développement et de l'hygiène des dépendances, jusqu'à ce que les mesures d'atténuation et l'attribution deviennent plus claires.
Niveau d'impact
● Moyen
Actifs concernés
BTC/USDT+1.32%
Infos de l'IA · BTC/USDTInfos de l'IA
▼ Baissier
Trader maintenant
⚠️ Les infos générées par l'IA sont basées sur des contenus d'actualité et fournies à titre informatif uniquement. Elles ne constituent pas des conseils en investissement et ne reflètent pas les positions de BingX. Investir comporte des risques. Tradez de manière responsable.
Selon Odaily Planet Daily, l'éditeur en cybersécurité Kaspersky a mis au jour un nouveau framework de malware baptisé OkoBot, conçu pour cibler les investisseurs en cryptomonnaies via des techniques d'ingénierie sociale et des applications GitHub compromises à des fins malveillantes. Le code malveillant peut dérober des fichiers de portefeuilles crypto, des données de navigation et des identifiants, injecter des extensions frauduleuses et capturer les fenêtres d'applications de portefeuille afin de détourner des actifs. Kaspersky indique avoir détecté plusieurs attaques associées à cette famille de malware depuis janvier 2026. OkoBot serait une évolution de TookPS, identifié pour la première fois en 2025 et précédemment diffusé sous forme de téléchargeurs trojanisés via de faux sites de logiciels. Par ailleurs, la société de cybersécurité SlowMist signale une nouvelle vague d'attaques visant les développeurs Web3, s'appuyant sur de fausses offres d'emploi publiées sur LinkedIn. Les assaillants se font passer pour des recruteurs Web3 et transmettent des dépôts GitHub frauduleux, incitant les développeurs à cloner le code, installer des dépendances et exécuter les projets. L'objectif est de voler des clés de projet, des identifiants cloud ou des données liées aux extensions de portefeuille.