Kaspersky Ungkap Kerangka Malware Baru OkoBot yang Bidik Investor Kripto

Ringkasan Pasar AI
Pengungkapan Kaspersky tentang OkoBot dan laporan SlowMist mengenai umpan LinkedIn bergaya perekrut menyoroti eskalasi malware rekayasa sosial yang menargetkan dompet kripto dan kunci pengembang Web3 melalui alur kerja GitHub yang dikompromikan. Berita ini meningkatkan risiko operasional dan kustodian dalam jangka dekat di seluruh ekosistem, yang berpotensi meredam selera risiko dan meningkatkan pengawasan terhadap keamanan dompet, perkakas pengembang, dan kebersihan dependensi hingga mitigasi dan atribusi menjadi lebih jelas.
Level dampak
● Sedang
Aset terdampak
BTC/USDT+1.32%
Wawasan AI · BTC/USDTWawasan AI
▼ Bearish
Trade sekarang
⚠️ Wawasan yang dihasilkan AI didasarkan pada konten berita dan disediakan untuk tujuan informasi saja. Wawasan ini bukan nasihat investasi dan tidak mencerminkan pandangan BingX. Investasi melibatkan risiko. Harap trade secara bertanggung jawab.
Odaily Planet Daily melaporkan, perusahaan keamanan siber Kaspersky mengungkap kerangka malware baru bernama OkoBot yang menyasar investor mata uang kripto lewat rekayasa sosial serta aplikasi GitHub yang telah disusupi secara berbahaya. Malware ini mampu mencuri file dompet kripto, data peramban, dan kredensial pengguna, sekaligus menyuntikkan ekstensi berbahaya dan menangkap tampilan jendela aplikasi dompet untuk menguras aset. Kaspersky menyatakan, sejumlah serangan yang melibatkan keluarga malware ini telah terdeteksi sejak Januari 2026. Menurut Kaspersky, OkoBot merupakan evolusi dari TookPS yang pertama kali teridentifikasi pada 2025 dan sebelumnya digunakan untuk menyebarkan trojan downloader melalui situs perangkat lunak palsu. Di sisi lain, firma keamanan siber SlowMist mengungkap gelombang baru aktivitas berbahaya yang menarget pengembang Web3 melalui lowongan kerja palsu di LinkedIn. Pelaku menyamar sebagai perekrut Web3 dan mengirim repositori GitHub palsu, memancing pengembang untuk menarik kode, memasang dependensi, dan menjalankan proyek. Aksi tersebut pada akhirnya digunakan untuk mencuri kunci proyek, kredensial cloud, atau data ekstensi dompet.