Malware OkoBot Curi Seed Phrase Dompet Kripto lewat Rekayasa Sosial
Ringkasan Pasar AI
Laporan Kaspersky tentang OkoBot menyoroti meningkatnya ancaman terhadap pengguna kripto, dengan modul malware yang dirancang untuk mencuri seed phrase dan kredensial melalui rekayasa sosial ClickFix dan alat palsu yang dihosting di GitHub. Kemampuan untuk memalsukan alur pemulihan hardware wallet (mis., Trezor, Ledger) serta menangkap penekanan tombol, data clipboard, dan video layar meningkatkan persepsi risiko kustodi dan operasional, yang berpotensi meredam selera risiko jangka dekat di seluruh kripto.
Level dampak
● Sedang
Aset terdampak
BTC/USDT+0.46%
Wawasan AI · BTC/USDTWawasan AI
▼ Bearish
Trade sekarang
⚠️ Wawasan yang dihasilkan AI didasarkan pada konten berita dan disediakan untuk tujuan informasi saja. Wawasan ini bukan nasihat investasi dan tidak mencerminkan pandangan BingX. Investasi melibatkan risiko. Harap trade secara bertanggung jawab.
Odaily Planet Daily melaporkan, peneliti keamanan Kaspersky mengidentifikasi malware baru bernama OkoBot yang dirancang untuk mencuri seed phrase dan kredensial dompet kripto melalui sekitar 20 modul. Pelaku memanfaatkan teknik rekayasa sosial ClickFix untuk menipu pengguna agar menjalankan perintah berbahaya, lalu menyebarkannya lewat repositori GitHub yang disamarkan sebagai alat sah, seperti SQL Server Management Studio.
Sejumlah modul utama OkoBot meliputi SeedHunter, yang menyisipkan antarmuka palsu saat proses pemulihan seed phrase pada dompet perangkat keras seperti Trezor dan Ledger; MC Keylogger, yang merekam aktivitas keyboard serta clipboard; dan OkoSpyware, yang melacak kata sandi dompet sekaligus merekam video jendela aplikasi.