Kaspersky identifica malware OkoBot que rouba frases-semente de carteiras cripto em vários países
Resumo de mercado por IA
A descoberta, pela Kaspersky, do OkoBot, um malware modular que mira frases-semente de carteiras por meio de engenharia social ClickFix e impersonação no GitHub, ressalta riscos persistentes de endpoint e de cadeia de suprimentos para usuários de autocustódia. Ao permitir a tomada completa de ativos e perdas quase irreversíveis, a campanha pode reduzir o apetite por risco do varejo no curto prazo e aumentar a sensibilidade a manchetes de segurança, particularmente nas regiões afetadas (Brasil, Vietnã, Canadá, México, Turquia).
Nível de impacto
● Médio
Ativos afetados
BTC/USDT+0.46%
Insight de IA · BTC/USDTInsight de IA
▼ Baixista
Negociar agora
⚠️ Os insights gerados por IA são baseados em conteúdo de notícias e fornecidos apenas para fins informativos. Eles não constituem aconselhamento de investimento nem representam as opiniões da BingX. Investir envolve riscos. Negocie com responsabilidade.
A Kaspersky identificou um novo malware, batizado de OkoBot, projetado para roubar frases-semente e credenciais de carteiras de criptomoedas por meio de cerca de 20 módulos, segundo a Bits.media, em reportagem reproduzida pela Mars Finance. Os invasores recorrem à engenharia social conhecida como ClickFix para induzir usuários a executar comandos maliciosos e espalham o código por repositórios no GitHub que se passam por ferramentas legítimas, como o SQL Server Management Studio.
Entre os módulos descritos estão o SeedHunter, que injeta interfaces falsas em carteiras de hardware como Trezor e Ledger durante a recuperação da seed; o MC Keylogger, que registra atividades do teclado e da área de transferência; e o OkoSpyware, que monitora senhas de carteiras e grava vídeos das janelas.
Com a frase-semente em mãos, os criminosos obtêm controle total dos ativos digitais da vítima, o que torna a recuperação dos fundos quase impossível. A Kaspersky afirma que o OkoBot está ativo há mais de um ano e que a maior parte das vítimas está no Brasil, Vietnã, Canadá, México e Turquia. Os atacantes também implementaram geofencing para bloquear endereços IP da Rússia e de países da CEI.