แคสเปอร์สกีพบมัลแวร์ OkoBot ขโมยวลีช่วยจำกระเป๋าคริปโต กระทบหลายประเทศ

สรุปภาพรวมตลาดด้วย AI
การค้นพบ OkoBot โดย Kaspersky ซึ่งเป็นมัลแวร์แบบโมดูลาร์ที่มุ่งเป้าไปที่วลี seed ของวอลเล็ตผ่านการทำวิศวกรรมสังคม ClickFix และการปลอมแปลงตัวตนบน GitHub ตอกย้ำความเสี่ยงด้านเอ็นด์พอยต์และซัพพลายเชนที่ยังคงอยู่สำหรับผู้ใช้แบบดูแลสินทรัพย์ด้วยตนเอง (self-custody) ด้วยการทำให้สามารถยึดครองสินทรัพย์ทั้งหมดได้และเกิดความสูญเสียที่แทบย้อนกลับไม่ได้ แคมเปญนี้อาจกดดันความต้องการรับความเสี่ยงของนักลงทุนรายย่อยในระยะใกล้ และเพิ่มความอ่อนไหวต่อข่าวพาดหัวด้านความปลอดภัย โดยเฉพาะในภูมิภาคที่ได้รับผลกระทบ (บราซิล เวียดนาม แคนาดา เม็กซิโก ตุรกี)
ระดับผลกระทบ
● ปานกลาง
สินทรัพย์ที่ได้รับผลกระทบ
BTC/USDT+1.21%
ข้อมูลเชิงลึกจาก AI · BTC/USDTข้อมูลเชิงลึกจาก AI
▼ ขาลง
เทรดตอนนี้
⚠️ ข้อความเชิงลึกนี้สร้างขึ้นโดย AI โดยอ้างอิงจากเนื้อหาข่าวเพื่อใช้เป็นข้อมูลอ้างอิงเท่านั้น ไม่ถือเป็นคำแนะนำในการลงทุนหรือสะท้อนทัศนะของ BingX การลงทุนมีความเสี่ยง โปรดซื้อขายด้วยความระมัดระวัง
Mars Finance รายงานโดยอ้างอิง Bits.media ว่า นักวิจัยด้านความปลอดภัยของ Kaspersky ตรวจพบมัลแวร์ตัวใหม่ชื่อ OkoBot ซึ่งมุ่งขโมยวลีเริ่มต้น (seed phrase) และข้อมูลรับรองของกระเป๋าเงินคริปโต ผ่านโมดูลราว 20 ส่วน ผู้โจมตีใช้เทคนิควิศวกรรมสังคมแบบ ClickFix หลอกให้ผู้ใช้รันคำสั่งที่เป็นอันตราย และแพร่กระจายมัลแวร์ผ่านคลังโค้ดบน GitHub ที่ปลอมตัวเป็นเครื่องมือจริง เช่น SQL Server Management Studio โมดูลสำคัญของ OkoBot ได้แก่ SeedHunter ที่แทรกหน้าจอปลอมระหว่างขั้นตอนกู้คืน seed ของฮาร์ดแวร์วอลเล็ต เช่น Trezor และ Ledger, MC Keylogger ที่บันทึกการพิมพ์และกิจกรรมคลิปบอร์ด และ OkoSpyware ที่ติดตามรหัสผ่านวอลเล็ตพร้อมบันทึกวิดีโอหน้าต่างการใช้งาน เมื่อผู้โจมตีได้ seed phrase จะเข้าควบคุมสินทรัพย์คริปโตของเหยื่อได้ทั้งหมด ทำให้แทบเป็นไปไม่ได้ที่จะกู้คืนเงิน Kaspersky ระบุว่า OkoBot มีการใช้งานมาแล้วมากกว่า 1 ปี โดยเหยื่อส่วนใหญ่อยู่ในบราซิล เวียดนาม แคนาดา เม็กซิโก และตุรกี อีกทั้งผู้โจมตียังใช้ geofencing เพื่อบล็อก IP จากรัสเซียและประเทศในกลุ่ม CIS