Kaspersky виявила шкідник OkoBot, який викрадає мнемоніки та облікові дані криптогаманців

Ринкове зведення ШІ
Виявлення OkoBot компанією Kaspersky підкреслює підвищений операційний ризик для роздрібних власників криптовалюти: шкідливе ПЗ націлюється на сід-фрази та облікові дані через соціальну інженерію ClickFix і фейкові інструменти, розміщені на GitHub. Це посилює перешкоди для впровадження самостійного зберігання, зумовлені питаннями безпеки, і може тимчасово тиснути на ширші настрої на крипторинку, оскільки користувачі переоцінюють гігієну гаманців, особливо щодо ін'єкції у апаратні гаманці та векторів кейлогінгу/крадіжки через буфер обміну.
Рівень впливу
● Середній
Активи, яких стосується
BTC/USDT+0.58%
Інсайт ШІ · BTC/USDTІнсайт ШІ
▼ Ведмежий
Торгувати
⚠️ Інсайти, згенеровані ШІ, ґрунтуються на новинних матеріалах і надаються виключно з інформаційною метою. Вони не є інвестиційною порадою та не відображають поглядів BingX. Інвестування пов’язане з ризиком. Будь ласка, торгуйте відповідально.
Як повідомляє Bits.media, дослідники Kaspersky виявили шкідливе ПЗ OkoBot, що за допомогою близько 20 модулів викрадає seed-фрази криптовалютних гаманців і облікові дані. Зловмисники застосовують соціальну інженерію ClickFix, змушуючи користувачів виконувати шкідливі команди, а також поширюють OkoBot через репозиторії GitHub, замасковані під легітимні інструменти на кшталт SQL Server Management Studio. До складу OkoBot входять модулі SeedHunter, MC Keylogger та OkoSpyware: вони націлені на ін'єкції для апаратних гаманців, перехоплення натискань клавіш і даних буфера обміну, а також відстеження паролів гаманців. Отримавши seed-фрази, атакувальники можуть перехопити контроль над криптоактивами жертв.