Kaspersky повідомила про новий шкідливий фреймворк OkoBot, що полює на криптоінвесторів
Ринкове зведення ШІ
Розкриття Kaspersky щодо OkoBot та звіт SlowMist про приманки в LinkedIn у стилі рекрутерів підкреслюють ескалацію соціально-інженерного шкідливого ПЗ, націленого на криптогаманці та ключі розробників Web3 через скомпрометовані робочі процеси GitHub. Новина підвищує короткостроковий операційний ризик і ризик зберігання по всій екосистемі, потенційно стримуючи схильність до ризику та посилюючи увагу до безпеки гаманців, інструментів розробника та гігієни залежностей, доки пом'якшення та атрибуція не стануть зрозумілішими.
Рівень впливу
● Середній
Активи, яких стосується
BTC/USDT+1.32%
Інсайт ШІ · BTC/USDTІнсайт ШІ
▼ Ведмежий
Торгувати
⚠️ Інсайти, згенеровані ШІ, ґрунтуються на новинних матеріалах і надаються виключно з інформаційною метою. Вони не є інвестиційною порадою та не відображають поглядів BingX. Інвестування пов’язане з ризиком. Будь ласка, торгуйте відповідально.
Як повідомляє Odaily Planet Daily, компанія з кібербезпеки Kaspersky виявила новий шкідливий фреймворк під назвою OkoBot. Кампанії націлені на інвесторів у криптовалюти та використовують соціальну інженерію й зламані зловмисниками застосунки на GitHub.
За даними Kaspersky, OkoBot здатний викрадати файли криптогаманців, дані браузера та облікові дані користувачів. Також він може під'єднувати шкідливі розширення і перехоплювати вікна застосунків гаманців, щоб виводити активи. У Kaspersky зазначили, що з січня 2026 року зафіксовано кілька атак із використанням цього сімейства.
Фреймворк еволюціонував із TookPS, який уперше ідентифікували у 2025 році. Раніше TookPS поширював троянські завантажувачі через фейкові сайти з програмним забезпеченням.
Окремо компанія SlowMist повідомила про нову хвилю атак на Web3-розробників через підроблені вакансії в LinkedIn. Зловмисники видають себе за рекрутерів Web3 і надсилають фальшиві репозиторії GitHub, спонукаючи розробників клонувати код, встановлювати залежності та запускати проєкти. У результаті атакери викрадають ключі проєктів, хмарні облікові дані або дані розширень криптогаманців.