แคสเปอร์สกีพบมัลแวร์ OkoBot ขโมยวลีซี้ดกระเป๋าคริปโตและข้อมูลล็อกอิน

สรุปภาพรวมตลาดด้วย AI
การค้นพบ OkoBot ของ Kaspersky ชี้ให้เห็นถึงความเสี่ยงด้านการปฏิบัติการที่ยกระดับขึ้นสำหรับผู้ถือคริปโตรายย่อย: มัลแวร์มุ่งเป้าไปที่ seed phrase และข้อมูลรับรองผ่านการหลอกลวงทางสังคมแบบ ClickFix และเครื่องมือปลอมที่โฮสต์บน GitHub สิ่งนี้ตอกย้ำแรงกดดันเชิงลบจากประเด็นความปลอดภัยต่อการยอมรับการดูแลสินทรัพย์ด้วยตนเอง (self-custody) และอาจกดดันความเชื่อมั่นคริปโตในวงกว้างได้ชั่วคราว เนื่องจากผู้ใช้ประเมินสุขอนามัยของวอลเล็ตใหม่ โดยเฉพาะในประเด็นการแทรกแซงฮาร์ดแวร์วอลเล็ตและเวกเตอร์การโจมตีแบบคีย์ล็อกกิ้ง/การขโมยข้อมูลผ่านคลิปบอร์ด
ระดับผลกระทบ
● ปานกลาง
สินทรัพย์ที่ได้รับผลกระทบ
BTC/USDT+1.23%
ข้อมูลเชิงลึกจาก AI · BTC/USDTข้อมูลเชิงลึกจาก AI
▼ ขาลง
เทรดตอนนี้
⚠️ ข้อความเชิงลึกนี้สร้างขึ้นโดย AI โดยอ้างอิงจากเนื้อหาข่าวเพื่อใช้เป็นข้อมูลอ้างอิงเท่านั้น ไม่ถือเป็นคำแนะนำในการลงทุนหรือสะท้อนทัศนะของ BingX การลงทุนมีความเสี่ยง โปรดซื้อขายด้วยความระมัดระวัง
Bits.media รายงานว่า นักวิจัยของ Kaspersky ตรวจพบมัลแวร์ชื่อ OkoBot ซึ่งถูกออกแบบให้ขโมยวลีซี้ด (seed phrase) และข้อมูลยืนยันตัวตนของกระเป๋าเงินคริปโต โดยอาศัยโมดูลราว 20 ชิ้นในการทำงาน ผู้โจมตีใช้เทคนิควิศวกรรมสังคม ClickFix หลอกให้ผู้ใช้รันคำสั่งอันตราย และกระจายมัลแวร์ผ่านรีโพซิทอรีบน GitHub ที่อำพรางเป็นเครื่องมือถูกต้อง เช่น SQL Server Management Studio ภายใน OkoBot มีโมดูลอย่าง SeedHunter, MC Keylogger และ OkoSpyware สำหรับแทรกการทำงานกับฮาร์ดแวร์วอลเล็ต บันทึกการกดแป้นพิมพ์และกิจกรรมคลิปบอร์ด รวมถึงติดตามรหัสผ่านของวอลเล็ต เมื่อผู้โจมตีได้วลีซี้ดแล้ว ก็สามารถยึดการควบคุมสินทรัพย์คริปโตของเหยื่อได้