Kaspersky identifica malware OkoBot voltado ao roubo de frases-semente e credenciais de carteiras cripto
Resumo de mercado por IA
A descoberta do OkoBot pela Kaspersky destaca um risco operacional elevado para detentores de cripto no varejo: o malware mira frases-semente e credenciais via engenharia social ClickFix e ferramentas falsas hospedadas no GitHub. Isso reforça ventos contrários orientados por segurança para a adoção de autocustódia e pode pressionar temporariamente o sentimento cripto mais amplo à medida que os usuários reavaliam a higiene de carteiras, especialmente em torno de injeção em carteiras de hardware e vetores de keylogging/roubo via área de transferência.
Nível de impacto
● Médio
Ativos afetados
BTC/USDT+0.65%
Insight de IA · BTC/USDTInsight de IA
▼ Baixista
Negociar agora
⚠️ Os insights gerados por IA são baseados em conteúdo de notícias e fornecidos apenas para fins informativos. Eles não constituem aconselhamento de investimento nem representam as opiniões da BingX. Investir envolve riscos. Negocie com responsabilidade.
Pesquisadores da Kaspersky identificaram o OkoBot, um malware composto por cerca de 20 módulos e projetado para furtar frases-semente (mnemonics) e credenciais de carteiras de criptomoedas, segundo o Bits.media. Os invasores recorrem à engenharia social conhecida como ClickFix para induzir usuários a executar comandos maliciosos e distribuem o código por repositórios no GitHub disfarçados de ferramentas legítimas, como o SQL Server Management Studio.
Entre os componentes citados estão o SeedHunter, o MC Keylogger e o OkoSpyware. Esses módulos buscam coletar e exfiltrar dados sensíveis, com funções como injeção direcionada a carteiras de hardware, registro de teclas, captura de atividades do teclado e da área de transferência e monitoramento de senhas de carteiras. De posse das frases-semente, os atacantes podem assumir o controle dos criptoativos das vítimas.