Kaspersky Temukan Malware OkoBot yang Curi Frasa Pemulihan Dompet Kripto di Sejumlah Negara

Ringkasan Pasar AI
Penemuan OkoBot oleh Kaspersky, sebuah malware modular yang menargetkan seed phrase dompet melalui rekayasa sosial ClickFix dan peniruan GitHub, menegaskan risiko endpoint dan rantai pasok yang terus berlanjut bagi pengguna self-custody. Dengan memungkinkan pengambilalihan aset secara penuh dan kerugian yang nyaris tidak dapat dipulihkan, kampanye ini dapat menekan selera risiko ritel dalam jangka dekat dan meningkatkan sensitivitas terhadap berita utama terkait keamanan, khususnya di berbagai wilayah yang terdampak (Brasil, Vietnam, Kanada, Meksiko, Turki).
Level dampak
● Sedang
Aset terdampak
BTC/USDT+0.46%
Wawasan AI · BTC/USDTWawasan AI
▼ Bearish
Trade sekarang
⚠️ Wawasan yang dihasilkan AI didasarkan pada konten berita dan disediakan untuk tujuan informasi saja. Wawasan ini bukan nasihat investasi dan tidak mencerminkan pandangan BingX. Investasi melibatkan risiko. Harap trade secara bertanggung jawab.
Mars Finance, mengutip Bits.media, melaporkan peneliti keamanan Kaspersky menemukan malware baru bernama OkoBot yang menargetkan frasa pemulihan (seed phrase) dan kredensial dompet cryptocurrency. OkoBot disebut bekerja lewat sekitar 20 modul. Penyerang memanfaatkan teknik rekayasa sosial ClickFix untuk mengelabui pengguna agar menjalankan perintah berbahaya. Penyebarannya dilakukan melalui repositori GitHub yang menyamar sebagai alat sah, termasuk yang meniru SQL Server Management Studio. Beberapa modul utama OkoBot antara lain SeedHunter, yang menyisipkan antarmuka palsu pada dompet perangkat keras seperti Trezor dan Ledger saat proses pemulihan seed; MC Keylogger, yang merekam aktivitas keyboard dan clipboard; serta OkoSpyware, yang melacak kata sandi dompet dan merekam video jendela aplikasi. Setelah frasa seed diperoleh, penyerang dapat mengambil alih penuh aset kripto korban, sehingga pemulihan dana nyaris mustahil. Kaspersky menyatakan OkoBot telah aktif lebih dari satu tahun, dengan mayoritas korban berada di Brasil, Vietnam, Kanada, Meksiko, dan Turki. Pelaku juga menerapkan geofencing untuk memblokir alamat IP dari Rusia dan negara-negara CIS.