Kaspersky เผยกรอบมัลแวร์ใหม่ "OkoBot" เล็งโจมตีนักลงทุนคริปโต

สรุปภาพรวมตลาดด้วย AI
การเปิดเผยของ Kaspersky เกี่ยวกับ OkoBot และรายงานของ SlowMist ว่าด้วยเหยื่อล่อบน LinkedIn ในรูปแบบผู้สรรหางาน ชี้ให้เห็นถึงการยกระดับของมัลแวร์วิศวกรรมสังคมที่มุ่งเป้าไปยังกระเป๋าเงินคริปโตและคีย์นักพัฒนา Web3 ผ่านเวิร์กโฟลว์ GitHub ที่ถูกเจาะ ข่าวดังกล่าวเพิ่มความเสี่ยงด้านปฏิบัติการและการดูแลสินทรัพย์ในระยะใกล้ทั่วทั้งระบบนิเวศ ซึ่งอาจกดดันความต้องการรับความเสี่ยง และเพิ่มการตรวจสอบความปลอดภัยของกระเป๋าเงิน เครื่องมือสำหรับนักพัฒนา และสุขอนามัยของการพึ่งพาไลบรารี จนกว่ามาตรการบรรเทาและการระบุผู้เกี่ยวข้องจะชัดเจนมากขึ้น
ระดับผลกระทบ
● ปานกลาง
สินทรัพย์ที่ได้รับผลกระทบ
BTC/USDT+1.17%
ข้อมูลเชิงลึกจาก AI · BTC/USDTข้อมูลเชิงลึกจาก AI
▼ ขาลง
เทรดตอนนี้
⚠️ ข้อความเชิงลึกนี้สร้างขึ้นโดย AI โดยอ้างอิงจากเนื้อหาข่าวเพื่อใช้เป็นข้อมูลอ้างอิงเท่านั้น ไม่ถือเป็นคำแนะนำในการลงทุนหรือสะท้อนทัศนะของ BingX การลงทุนมีความเสี่ยง โปรดซื้อขายด้วยความระมัดระวัง
Odaily Planet Daily รายงานว่า Kaspersky บริษัทด้านความปลอดภัยไซเบอร์ เปิดเผยกรอบมัลแวร์ตัวใหม่ชื่อ OkoBot ซึ่งมุ่งโจมตีนักลงทุนคริปโตเคอร์เรนซีผ่านการหลอกล่อเชิงสังคม (social engineering) และแอปบน GitHub ที่ถูกเจาะและฝังโค้ดอันตราย มัลแวร์ดังกล่าวสามารถขโมยไฟล์วอลเล็ตคริปโต ข้อมูลเบราว์เซอร์ และข้อมูลรับรองผู้ใช้ รวมถึงฝังส่วนขยายที่เป็นอันตราย และจับภาพหน้าต่างแอปวอลเล็ตเพื่อดูดสินทรัพย์ออกไป Kaspersky ระบุว่าตรวจพบการโจมตีที่เกี่ยวข้องกับมัลแวร์ตระกูลนี้หลายครั้งตั้งแต่เดือนมกราคม 2026 Kaspersky ยังชี้ว่า OkoBot พัฒนาต่อยอดมาจาก TookPS ซึ่งพบครั้งแรกในปี 2025 และก่อนหน้านี้ถูกใช้กระจายโทรจันดาวน์โหลดเดอร์ผ่านเว็บไซต์ซอฟต์แวร์ปลอม อีกด้านหนึ่ง SlowMist บริษัทความปลอดภัยไซเบอร์อีกราย เปิดเผยการโจมตีระลอกใหม่ที่พุ่งเป้าไปยังนักพัฒนา Web3 ด้วยข้อเสนองานบน LinkedIn ที่ถูกปลอมแปลง ผู้โจมตีปลอมตัวเป็นผู้สรรหาบุคลากรสาย Web3 แล้วส่งรีโป GitHub ปลอม หลอกให้นักพัฒนาดึงโค้ด ติดตั้งไลบรารีที่จำเป็น และรันโปรเจกต์ ก่อนจะขโมยคีย์ของโครงการ ข้อมูลรับรองคลาวด์ หรือข้อมูลส่วนขยายวอลเล็ต