Шкідник OkoBot викрадає сид-фрази криптогаманців через соціальну інженерію

Ринкове зведення ШІ
Звіт Kaspersky про OkoBot підкреслює підвищену загрозу для користувачів криптовалют: модулі шкідливого ПЗ призначені для викрадення seed-фраз і облікових даних через соціальну інженерію ClickFix і фейкові інструменти, розміщені на GitHub. Здатність підробляти процеси відновлення апаратних гаманців (наприклад, Trezor, Ledger) і перехоплювати натискання клавіш, дані буфера обміну та відео екрана підвищує сприйнятий ризик зберігання та операційний ризик, потенційно знижуючи короткостроковий апетит до ризику на крипторинку.
Рівень впливу
● Середній
Активи, яких стосується
BTC/USDT+0.47%
Інсайт ШІ · BTC/USDTІнсайт ШІ
▼ Ведмежий
Торгувати
⚠️ Інсайти, згенеровані ШІ, ґрунтуються на новинних матеріалах і надаються виключно з інформаційною метою. Вони не є інвестиційною порадою та не відображають поглядів BingX. Інвестування пов’язане з ризиком. Будь ласка, торгуйте відповідально.
Як повідомляє Odaily Planet Daily з посиланням на дослідників кібербезпеки Kaspersky, нове шкідливе ПЗ OkoBot призначене для викрадення сид-фраз (seed phrases) і облікових даних криптогаманців. За оцінкою фахівців, інструментарій містить близько 20 модулів. Зловмисники застосовують техніку соціальної інженерії ClickFix: користувача вводять в оману та підштовхують власноруч виконати шкідливі команди. Поширення організовано через репозиторії GitHub, замасковані під легітимні утиліти на кшталт SQL Server Management Studio. Серед модулів OkoBot Kaspersky виділяє SeedHunter, який під час відновлення сид-фраз підміняє інтерфейси для апаратних гаманців, зокрема Trezor і Ledger; MC Keylogger, що фіксує натискання клавіш і активність буфера обміну; а також OkoSpyware, який відстежує паролі гаманців і записує відео вікон.