Le malware OkoBot dérobe les phrases mnémoniques des portefeuilles crypto via l'ingénierie sociale
Résumé du marché par IA
Le rapport de Kaspersky sur OkoBot met en évidence une menace accrue pour les utilisateurs de crypto, avec des modules de logiciels malveillants conçus pour voler des phrases de récupération et des identifiants via l'ingénierie sociale ClickFix et de faux outils hébergés sur GitHub. La capacité à usurper les flux de récupération des portefeuilles matériels (par ex., Trezor, Ledger) et à capturer les frappes au clavier, les données du presse-papiers et la vidéo d'écran accroît le risque perçu en matière de conservation et d'opérations, pouvant freiner l'appétit pour le risque à court terme sur l'ensemble du marché des cryptomonnaies.
Niveau d'impact
● Moyen
Actifs concernés
BTC/USDT+0.46%
Infos de l'IA · BTC/USDTInfos de l'IA
▼ Baissier
Trader maintenant
⚠️ Les infos générées par l'IA sont basées sur des contenus d'actualité et fournies à titre informatif uniquement. Elles ne constituent pas des conseils en investissement et ne reflètent pas les positions de BingX. Investir comporte des risques. Tradez de manière responsable.
Selon Odaily Planet Daily, des chercheurs en sécurité de Kaspersky alertent sur un nouveau malware, OkoBot, conçu pour siphonner les "seed phrases" et identifiants de portefeuilles de cryptomonnaies au moyen d'une vingtaine de modules. Les attaquants s'appuient sur la technique d'ingénierie sociale ClickFix pour pousser les victimes à exécuter des commandes malveillantes, puis diffusent le programme via des dépôts GitHub présentés comme des outils légitimes, notamment "SQL Server Management Studio".
Parmi les composants identifiés figurent SeedHunter, capable d'injecter de fausses interfaces lors de la récupération des phrases mnémoniques de portefeuilles matériels comme Trezor et Ledger. MC Keylogger enregistre l'activité du clavier et du presse-papiers. OkoSpyware suit les mots de passe des portefeuilles et capture des vidéos des fenêtres à l'écran.