Вредонос OkoBot крадёт мнемонические фразы криптокошельков с помощью социнженерии
Сводка рынка от ИИ
В отчёте Kaspersky об OkoBot подчёркивается повышенная угроза для пользователей криптовалют: модули вредоносного ПО предназначены для кражи сид-фраз и учётных данных с помощью социальной инженерии ClickFix и размещённых на GitHub фальшивых инструментов. Возможность подделывать процессы восстановления аппаратных кошельков (например, Trezor, Ledger) и перехватывать нажатия клавиш, данные буфера обмена и видео с экрана повышает воспринимаемые риски хранения и операционные риски, потенциально снижая краткосрочный аппетит к риску на крипторынке.
Степень влияния
● Средний
Затронутые активы
BTC/USDT+0.46%
Инсайт ИИ · BTC/USDTИнсайт ИИ
▼ Медвежий
Торговать
⚠️ Инсайты, сгенерированные ИИ, основаны на новостном контенте и предоставляются исключительно в информационных целях. Они не являются инвестиционной рекомендацией и не отражают позицию BingX. Торговля сопряжена с риском. Пожалуйста, торгуйте ответственно.
Как сообщает Odaily Planet Daily со ссылкой на исследователей "Лаборатории Касперского", новый вредонос OkoBot предназначен для кражи сид-фраз и учётных данных криптокошельков. По оценке специалистов, набор включает около 20 модулей.
Злоумышленники применяют технику социнженерии ClickFix: пользователей убеждают выполнить вредоносные команды. Распространение идёт через репозитории на GitHub, замаскированные под легитимные инструменты, включая SQL Server Management Studio.
Среди модулей OkoBot выделяют SeedHunter — он подменяет интерфейсы при восстановлении сид-фраз аппаратных кошельков, таких как Trezor и Ledger; MC Keylogger — фиксирует нажатия клавиш и действия с буфером обмена; OkoSpyware — отслеживает пароли кошельков и записывает видео окон.