Kaspersky revela framework de malware OkoBot voltado a investidores de cripto
Resumo de mercado por IA
A divulgação da Kaspersky sobre o OkoBot e o relatório da SlowMist sobre iscas no LinkedIn em estilo de recrutador destacam uma escalada de malware de engenharia social visando carteiras cripto e chaves de desenvolvedores Web3 por meio de fluxos de trabalho comprometidos no GitHub. A notícia eleva o risco operacional e de custódia no curto prazo em todo o ecossistema, potencialmente reduzindo o apetite por risco e aumentando o escrutínio sobre a segurança de carteiras, ferramentas de desenvolvimento e higiene de dependências até que as mitigações e a atribuição fiquem mais claras.
Nível de impacto
● Médio
Ativos afetados
BTC/USDT+1.32%
Insight de IA · BTC/USDTInsight de IA
▼ Baixista
Negociar agora
⚠️ Os insights gerados por IA são baseados em conteúdo de notícias e fornecidos apenas para fins informativos. Eles não constituem aconselhamento de investimento nem representam as opiniões da BingX. Investir envolve riscos. Negocie com responsabilidade.
Segundo o Odaily Planet Daily, a empresa de cibersegurança Kaspersky identificou um novo framework de malware, batizado de OkoBot, usado para atacar investidores em criptomoedas por meio de engenharia social e de aplicativos no GitHub adulterados de forma maliciosa. A ameaça consegue roubar arquivos de carteiras cripto, dados de navegadores e credenciais de usuários, além de injetar extensões maliciosas e capturar janelas de aplicativos de wallet para desviar ativos. A Kaspersky afirmou ter detectado múltiplos ataques associados a essa família desde janeiro de 2026.
De acordo com a companhia, o OkoBot evoluiu a partir do TookPS, identificado pela primeira vez em 2025 e anteriormente distribuído como trojan downloader via sites de software falsos.
Em comunicado separado, a empresa de segurança SlowMist relatou uma nova onda de atividade maliciosa mirando desenvolvedores Web3 por meio de falsas oportunidades de emprego no LinkedIn. Os invasores se passam por recrutadores do setor e enviam repositórios GitHub fraudulentos, induzindo as vítimas a baixar o código, instalar dependências e executar os projetos. O objetivo final é capturar chaves de projetos, credenciais de nuvem ou dados de extensões de carteira.