มัลแวร์ OkoBot ใช้วิศวกรรมสังคมขโมยวลีช่วยจำกระเป๋าเงินคริปโต

สรุปภาพรวมตลาดด้วย AI
รายงานของ Kaspersky เกี่ยวกับ OkoBot ชี้ให้เห็นถึงภัยคุกคามที่เพิ่มสูงขึ้นต่อผู้ใช้คริปโต โดยมีโมดูลมัลแวร์ที่ออกแบบมาเพื่อขโมย seed phrase และข้อมูลรับรองผ่านการทำวิศวกรรมสังคมแบบ ClickFix และเครื่องมือปลอมที่โฮสต์บน GitHub ความสามารถในการปลอมแปลงขั้นตอนการกู้คืนของฮาร์ดแวร์วอลเล็ต (เช่น Trezor, Ledger) และการดักจับการกดแป้นพิมพ์ ข้อมูลคลิปบอร์ด และวิดีโอหน้าจอ เพิ่มการรับรู้ถึงความเสี่ยงด้านการดูแลสินทรัพย์และความเสี่ยงในการปฏิบัติการ ซึ่งอาจกดดันความต้องการรับความเสี่ยงในระยะใกล้ทั่วตลาดคริปโต
ระดับผลกระทบ
● ปานกลาง
สินทรัพย์ที่ได้รับผลกระทบ
BTC/USDT+1.21%
ข้อมูลเชิงลึกจาก AI · BTC/USDTข้อมูลเชิงลึกจาก AI
▼ ขาลง
เทรดตอนนี้
⚠️ ข้อความเชิงลึกนี้สร้างขึ้นโดย AI โดยอ้างอิงจากเนื้อหาข่าวเพื่อใช้เป็นข้อมูลอ้างอิงเท่านั้น ไม่ถือเป็นคำแนะนำในการลงทุนหรือสะท้อนทัศนะของ BingX การลงทุนมีความเสี่ยง โปรดซื้อขายด้วยความระมัดระวัง
Odaily Planet Daily รายงานว่า นักวิจัยด้านความปลอดภัยของ Kaspersky เปิดเผยมัลแวร์ตัวใหม่ชื่อ OkoBot ที่ออกแบบมาเพื่อขโมย seed phrase และข้อมูลรับรองของกระเป๋าเงินคริปโต ผ่านโมดูลราว 20 รายการ ผู้โจมตีใช้เทคนิควิศวกรรมสังคม ClickFix หลอกให้ผู้ใช้รันคำสั่งอันตราย และเผยแพร่มัลแวร์ผ่านรีโปบน GitHub ที่ปลอมเป็นเครื่องมือถูกต้อง เช่น SQL Server Management Studio โมดูลสำคัญของ OkoBot ได้แก่ SeedHunter ซึ่งแทรกหน้าต่าง/อินเทอร์เฟซปลอมระหว่างขั้นตอนกู้คืน seed phrase ของฮาร์ดแวร์วอลเล็ตอย่าง Trezor และ Ledger, MC Keylogger ที่บันทึกการพิมพ์บนคีย์บอร์ดและกิจกรรมในคลิปบอร์ด และ OkoSpyware ที่ติดตามรหัสผ่านของวอลเล็ตพร้อมบันทึกวิดีโอหน้าต่างการใช้งาน