Kaspersky выявила OkoBot: вредонос крадёт сид-фразы и учётные данные криптокошельков
Сводка рынка от ИИ
Обнаружение OkoBot компанией Kaspersky подчёркивает повышенный операционный риск для розничных держателей криптовалют: вредоносное ПО нацелено на сид-фразы и учётные данные через социальную инженерию ClickFix и размещённые на GitHub поддельные инструменты. Это усиливает встречные факторы, обусловленные безопасностью, для внедрения самостоятельного хранения и может временно оказывать давление на более широкий криптовалютный сентимент по мере того, как пользователи пересматривают гигиену кошельков, особенно в отношении внедрения в аппаратные кошельки и векторов кейлоггинга/кражи через буфер обмена.
Степень влияния
● Средний
Затронутые активы
BTC/USDT+0.62%
Инсайт ИИ · BTC/USDTИнсайт ИИ
▼ Медвежий
Торговать
⚠️ Инсайты, сгенерированные ИИ, основаны на новостном контенте и предоставляются исключительно в информационных целях. Они не являются инвестиционной рекомендацией и не отражают позицию BingX. Торговля сопряжена с риском. Пожалуйста, торгуйте ответственно.
Как сообщает Bits.media, специалисты Kaspersky обнаружили вредоносное ПО OkoBot, предназначенное для кражи мнемонических фраз (seed phrases) и учётных данных криптовалютных кошельков. По данным исследователей, вредонос состоит примерно из 20 модулей.
Злоумышленники применяют схему социальной инженерии ClickFix, побуждая пользователей выполнять вредоносные команды. Распространение ведётся через репозитории GitHub, замаскированные под легитимные инструменты, включая SQL Server Management Studio.
В составе OkoBot фигурируют модули SeedHunter, MC Keylogger и OkoSpyware. Они используются для внедрения в аппаратные кошельки, перехвата активности клавиатуры и буфера обмена, а также отслеживания паролей к кошелькам. Получив сид-фразы, атакующие могут получить полный контроль над криптоактивами жертв.