Kaspersky выявила вредонос OkoBot, похищающий сид-фразы криптокошельков в разных странах

Сводка рынка от ИИ
Обнаружение компанией Kaspersky OkoBot — модульного вредоносного ПО, нацеленного на seed-фразы кошельков с использованием социальной инженерии ClickFix и имитации GitHub, — подчёркивает сохраняющиеся риски для конечных устройств и цепочек поставок для пользователей, использующих самостоятельное хранение. Обеспечивая полный захват активов и почти необратимые потери, эта кампания может снизить краткосрочную склонность розничных инвесторов к риску и повысить чувствительность к новостям о безопасности, особенно в затронутых регионах (Бразилия, Вьетнам, Канада, Мексика, Турция).
Степень влияния
● Средний
Затронутые активы
BTC/USDT+0.47%
Инсайт ИИ · BTC/USDTИнсайт ИИ
▼ Медвежий
Торговать
⚠️ Инсайты, сгенерированные ИИ, основаны на новостном контенте и предоставляются исключительно в информационных целях. Они не являются инвестиционной рекомендацией и не отражают позицию BingX. Торговля сопряжена с риском. Пожалуйста, торгуйте ответственно.
Как сообщает Mars Finance со ссылкой на Bits.media, специалисты "Лаборатории Касперского" обнаружили новое вредоносное ПО OkoBot, предназначенное для кражи сид-фраз и учетных данных криптовалютных кошельков. По данным исследователей, malware построен примерно из 20 модулей. Злоумышленники применяют прием социальной инженерии ClickFix, побуждая пользователей выполнять вредоносные команды. Распространение ведется через репозитории GitHub, маскирующиеся под легитимные инструменты, в том числе SQL Server Management Studio. Среди модулей OkoBot упоминаются SeedHunter, который подменяет интерфейсы аппаратных кошельков Trezor и Ledger на этапе восстановления сид-фразы, MC Keylogger, фиксирующий нажатия клавиш и данные буфера обмена, а также OkoSpyware, отслеживающий пароли кошельков и записывающий видео активных окон. Получив сид-фразу, атакующие получают полный контроль над криптоактивами жертвы, из-за чего возврат средств становится практически невозможным. В Kaspersky отмечают, что OkoBot активен более года; больше всего пострадавших зафиксировано в Бразилии, Вьетнаме, Канаде, Мексике и Турции. Также злоумышленники настроили геофенсинг и блокируют IP-адреса из России и стран СНГ.