カスペルスキー、暗号資産ウォレットのシードフレーズと認証情報を狙う"OkoBot"を確認
AI マーケットサマリー
Kaspersky's discovery of OkoBot highlights elevated operational risk for retail crypto holders: the malware targets seed phrases and credentials via ClickFix social engineering and GitHub-hosted fake tools. This reinforces security-driven headwinds for self-custody adoption and can temporarily pressure broader crypto sentiment as users reassess wallet hygiene, especially around hardware-wallet injection and keylogging/clipboard theft vectors.
影響度
● 中
影響を受ける資産
BTC/USDT+0.62%
AI インサイト · BTC/USDTAI インサイト
▼ 弱気
今すぐ取引
⚠️ AI によって生成されたインサイトはニュースコンテンツに基づくものであり、情報提供のみを目的としています。投資助言を構成するものではなく、BingX の見解を示すものでもありません。投資にはリスクが伴います。責任ある取引を心がけてください。
Bits.mediaによると、カスペルスキーの研究者は暗号資産(仮想通貨)ウォレットのシードフレーズや各種認証情報を窃取するマルウェア"OkoBot"を発見した。約20のモジュールで構成され、攻撃者はClickFixと呼ばれるソーシャルエンジニアリング手法でユーザーを誘導し、悪意あるコマンドを実行させる。配布経路にはGitHubが使われ、SQL Server Management Studioなどの正規ツールを装ったリポジトリとして公開されていたという。
OkoBotにはSeedHunter、MC Keylogger、OkoSpywareといったモジュールが含まれる。ハードウェアウォレットへのインジェクション、キーボード入力やクリップボードの監視、ウォレットのパスワード追跡などを担う仕組みとされる。シードフレーズを奪われると、攻撃者が被害者の暗号資産を掌握する恐れがある。