Malware OkoBot rouba frases-semente de carteiras cripto com engenharia social
Resumo de mercado por IA
O relatório da Kaspersky sobre o OkoBot destaca uma ameaça elevada para usuários de cripto, com módulos de malware projetados para roubar frases-semente e credenciais por meio de engenharia social ClickFix e ferramentas falsas hospedadas no GitHub. A capacidade de falsificar fluxos de recuperação de carteiras de hardware (por exemplo, Trezor, Ledger) e capturar pressionamentos de teclas, dados da área de transferência e vídeo de tela aumenta o risco percebido de custódia e operacional, potencialmente reduzindo o apetite por risco no curto prazo em todo o mercado de cripto.
Nível de impacto
● Médio
Ativos afetados
BTC/USDT+0.47%
Insight de IA · BTC/USDTInsight de IA
▼ Baixista
Negociar agora
⚠️ Os insights gerados por IA são baseados em conteúdo de notícias e fornecidos apenas para fins informativos. Eles não constituem aconselhamento de investimento nem representam as opiniões da BingX. Investir envolve riscos. Negocie com responsabilidade.
Segundo o Odaily Planet Daily, pesquisadores de segurança da Kaspersky identificaram um novo malware, o OkoBot, voltado ao roubo de frases-semente e credenciais de carteiras de criptomoedas. A ameaça opera por meio de cerca de 20 módulos.
Os invasores recorrem à técnica de engenharia social ClickFix para induzir usuários a executar comandos maliciosos. A distribuição ocorre via repositórios no GitHub que se passam por ferramentas legítimas, como o SQL Server Management Studio.
Entre os componentes do OkoBot está o SeedHunter, que injeta interfaces falsas durante o processo de recuperação de seed phrases de carteiras de hardware como Trezor e Ledger. O módulo MC Keylogger registra a atividade do teclado e da área de transferência. Já o OkoSpyware monitora senhas de carteiras e grava vídeos das janelas em uso.