Kaspersky Temukan Malware OkoBot yang Mencuri Frasa Pemulihan dan Kredensial Dompet Kripto

Ringkasan Pasar AI
Penemuan OkoBot oleh Kaspersky menyoroti meningkatnya risiko operasional bagi pemegang kripto ritel: malware tersebut menargetkan seed phrase dan kredensial melalui rekayasa sosial ClickFix serta alat palsu yang dihosting di GitHub. Hal ini memperkuat hambatan yang didorong oleh isu keamanan terhadap adopsi self-custody dan dapat menekan sentimen kripto yang lebih luas untuk sementara waktu saat pengguna meninjau kembali kebersihan wallet, terutama terkait injeksi hardware wallet serta vektor keylogging/pencurian clipboard.
Level dampak
● Sedang
Aset terdampak
BTC/USDT+0.62%
Wawasan AI · BTC/USDTWawasan AI
▼ Bearish
Trade sekarang
⚠️ Wawasan yang dihasilkan AI didasarkan pada konten berita dan disediakan untuk tujuan informasi saja. Wawasan ini bukan nasihat investasi dan tidak mencerminkan pandangan BingX. Investasi melibatkan risiko. Harap trade secara bertanggung jawab.
Mengutip Bits.media, peneliti Kaspersky menemukan malware bernama OkoBot yang dirancang untuk mencuri frasa pemulihan (seed phrase) dan kredensial dompet kripto melalui sekitar 20 modul. Pelaku memanfaatkan teknik rekayasa sosial ClickFix untuk mengelabui pengguna agar menjalankan perintah berbahaya, lalu menyebarkan malware lewat repositori GitHub yang disamarkan sebagai alat sah, termasuk SQL Server Management Studio. OkoBot dilaporkan membawa sejumlah modul seperti SeedHunter, MC Keylogger, dan OkoSpyware. Fungsinya mencakup penyuntikan (injection) terhadap dompet perangkat keras, pencatatan aktivitas keyboard dan clipboard, serta pelacakan kata sandi dompet. Setelah frasa pemulihan didapat, penyerang dapat mengambil alih akses dan menguasai aset kripto milik korban.