カスペルスキー、新マルウェア枠組み"OkoBot"を公表 暗号資産投資家を標的

AI マーケットサマリー
KasperskyによるOkoBotの開示と、SlowMistによる採用担当者風のLinkedIn誘導に関する報告は、侵害されたGitHubワークフローを通じて暗号資産ウォレットおよびWeb3開発者キーを狙うソーシャルエンジニアリング型マルウェアのエスカレーションを浮き彫りにしている。このニュースは、エコシステム全体で短期的な運用およびカストディのリスクを高め、対策と帰属(アトリビューション)がより明確になるまで、リスク選好を抑制し、ウォレットのセキュリティ、開発者ツール、依存関係の衛生管理に対する監視を強める可能性がある。
影響度
● 中
影響を受ける資産
BTC/USDT+1.32%
AI インサイト · BTC/USDTAI インサイト
▼ 弱気
今すぐ取引
⚠️ AI によって生成されたインサイトはニュースコンテンツに基づくものであり、情報提供のみを目的としています。投資助言を構成するものではなく、BingX の見解を示すものでもありません。投資にはリスクが伴います。責任ある取引を心がけてください。
Odaily Planet Dailyによると、サイバーセキュリティ企業Kasperskyは、暗号資産投資家を狙う新たなマルウェアフレームワーク"OkoBot"を明らかにした。ソーシャルエンジニアリングと、悪意ある改ざんが施されたGitHubアプリケーションを通じて感染を広げるという。 OkoBotは、暗号資産ウォレットのファイル、ブラウザデータ、ユーザー認証情報の窃取に加え、悪性拡張機能の注入や、ウォレットアプリのウィンドウを捕捉して資産を流出させる機能を備える。Kasperskyは、同マルウェアファミリーに関連する複数の攻撃を2026年1月以降に確認したとしている。 同社によれば、OkoBotは2025年に初めて特定された"TookPS"を起点に進化した。TookPSは、偽のソフトウェア配布サイトを介してトロイの木馬型ダウンローダーを拡散していた。 別件として、サイバーセキュリティ企業SlowMistは、偽装したLinkedInの求人案件を足がかりにWeb3開発者を狙う新たな不正活動の波を報告した。攻撃者はWeb3の採用担当者を装い、偽のGitHubリポジトリを送付。開発者にコードの取得、依存関係のインストール、プロジェクト実行を促し、最終的にプロジェクトの鍵情報、クラウド認証情報、またはウォレット拡張機能のデータを窃取するという。