マルウェア"OkoBot"、ソーシャルエンジニアリングで暗号資産ウォレットのシードフレーズを窃取

AI マーケットサマリー
KasperskyのOkoBotに関するレポートは、ClickFixのソーシャルエンジニアリングとGitHub上でホストされる偽ツールを通じてシードフレーズや認証情報を窃取するよう設計されたマルウェアモジュールにより、暗号資産ユーザーに対する脅威が高まっていることを浮き彫りにしている。ハードウェアウォレットのリカバリーフロー(例:Trezor、Ledger)を偽装し、キーストローク、クリップボードデータ、画面動画を取得できる能力は、保管およびオペレーション上のリスク認識を高め、暗号資産全体の短期的なリスク選好を冷やす可能性がある。
影響度
● 中
影響を受ける資産
BTC/USDT+0.47%
AI インサイト · BTC/USDTAI インサイト
▼ 弱気
今すぐ取引
⚠️ AI によって生成されたインサイトはニュースコンテンツに基づくものであり、情報提供のみを目的としています。投資助言を構成するものではなく、BingX の見解を示すものでもありません。投資にはリスクが伴います。責任ある取引を心がけてください。
Odaily Planet Dailyによると、Kasperskyのセキュリティ研究者は、新たに確認されたマルウェア"OkoBot"が約20のモジュールを通じて暗号資産ウォレットのシードフレーズ(復元用ニーモニック)や認証情報を盗み取ると報告した。攻撃者は"ClickFix"と呼ばれるソーシャルエンジニアリング手法でユーザーを誘導し、悪意あるコマンドを実行させる。配布には、SQL Server Management Studioなど正規ツールを装ったGitHubリポジトリが悪用されるという。 モジュールには、TrezorやLedgerといったハードウェアウォレットのシードフレーズ復元時に偽の画面を差し込む"SeedHunter"、キーボード入力やクリップボードの動作を記録する"MC Keylogger"、ウォレットのパスワードを追跡しウィンドウ映像を録画する"OkoSpyware"が含まれる。