Kaspersky сообщила о новом вредоносном фреймворке OkoBot, нацеленном на криптоинвесторов
Сводка рынка от ИИ
Раскрытие Kaspersky о OkoBot и отчет SlowMist о приманках в стиле рекрутеров в LinkedIn подчеркивают эскалацию вредоносного ПО на основе социальной инженерии, нацеленного на криптокошельки и ключи разработчиков Web3 через скомпрометированные рабочие процессы GitHub. Эти новости повышают краткосрочные операционные и кастодиальные риски по всей экосистеме, потенциально снижая аппетит к риску и усиливая внимание к безопасности кошельков, инструментам разработчиков и гигиене зависимостей до тех пор, пока меры по смягчению последствий и атрибуция не станут более ясными.
Степень влияния
● Средний
Затронутые активы
BTC/USDT+1.32%
Инсайт ИИ · BTC/USDTИнсайт ИИ
▼ Медвежий
Торговать
⚠️ Инсайты, сгенерированные ИИ, основаны на новостном контенте и предоставляются исключительно в информационных целях. Они не являются инвестиционной рекомендацией и не отражают позицию BingX. Торговля сопряжена с риском. Пожалуйста, торгуйте ответственно.
По данным Odaily Planet Daily, компания Kaspersky выявила новый вредоносный фреймворк OkoBot, который атакует инвесторов в криптовалюты через социальную инженерию и заражённые приложения на GitHub. Вредонос способен похищать файлы криптокошельков, данные браузера и учётные данные пользователей, внедрять вредоносные расширения, а также перехватывать окна приложений кошельков для вывода активов. В Kaspersky уточнили, что с января 2026 года зафиксировано несколько атак с использованием этого семейства.
OkoBot стал развитием TookPS — угрозы, впервые обнаруженной в 2025 году и ранее распространявшей троянские загрузчики через поддельные сайты с программным обеспечением.
Отдельно компания SlowMist сообщила о новой волне атак на Web3-разработчиков под видом вакансий в LinkedIn. Злоумышленники выдают себя за рекрутеров Web3 и рассылают ссылки на фальшивые репозитории GitHub, побуждая разработчиков клонировать код, устанавливать зависимости и запускать проекты. Конечной целью становится кража ключей проектов, облачных учётных данных или данных расширений криптокошельков.