カスペルスキー、新型マルウェア"OkoBot"を確認 複数国で暗号資産ウォレットのシードフレーズを窃取
AI マーケットサマリー
Kaspersky's discovery of OkoBot, a modular malware targeting wallet seed phrases via ClickFix social engineering and GitHub impersonation, underscores persistent endpoint and supply-chain risks for self-custody users. By enabling full asset takeover and near-irreversible losses, the campaign can depress near-term retail risk appetite and increase sensitivity to security headlines, particularly across affected regions (Brazil, Vietnam, Canada, Mexico, Turkey).
影響度
● 中
影響を受ける資産
BTC/USDT+0.46%
AI インサイト · BTC/USDTAI インサイト
▼ 弱気
今すぐ取引
⚠️ AI によって生成されたインサイトはニュースコンテンツに基づくものであり、情報提供のみを目的としています。投資助言を構成するものではなく、BingX の見解を示すものでもありません。投資にはリスクが伴います。責任ある取引を心がけてください。
Mars FinanceはBits.mediaの報道として、カスペルスキーのセキュリティ研究者が新たなマルウェア"OkoBot"を発見したと伝えた。OkoBotは約20のモジュールを通じ、暗号資産ウォレットのシードフレーズ(ニーモニック)や認証情報を窃取する。
攻撃者は"ClickFix"と呼ばれるソーシャルエンジニアリング手法で利用者を誘導し、悪意あるコマンドを実行させる。配布には、SQL Server Management Studioなど正規ツールを装ったGitHubリポジトリが悪用されているという。
主なモジュールとして、シード復元時にTrezorやLedgerなどのハードウェアウォレットへ偽の画面を挿入する"SeedHunter"、キーボード入力とクリップボードの動作を記録する"MC Keylogger"、ウォレットのパスワード追跡やウィンドウ映像の録画を行う"OkoSpyware"が挙げられる。シードフレーズを奪取されると資産の完全な支配権を攻撃者に握られ、資金回収はほぼ不可能になるとされる。
カスペルスキーによれば、OkoBotは1年以上活動しており、被害者はブラジル、ベトナム、カナダ、メキシコ、トルコに集中している。攻撃側はジオフェンシングも導入し、ロシアおよびCIS諸国からのIPアドレスを遮断しているという。