Kaspersky phát hiện mã độc OkoBot đánh cắp cụm từ khôi phục ví crypto tại nhiều quốc gia
Tóm tắt thị trường bằng AI
Việc Kaspersky phát hiện OkoBot, một loại mã độc mô-đun nhắm vào cụm từ hạt giống (seed phrases) của ví thông qua kỹ thuật xã hội ClickFix và giả mạo GitHub, nhấn mạnh các rủi ro dai dẳng về thiết bị đầu cuối và chuỗi cung ứng đối với người dùng tự lưu ký. Bằng cách cho phép chiếm đoạt toàn bộ tài sản và gây ra các tổn thất gần như không thể đảo ngược, chiến dịch này có thể làm giảm khẩu vị rủi ro của nhà đầu tư nhỏ lẻ trong ngắn hạn và gia tăng mức độ nhạy cảm trước các tiêu đề về an ninh, đặc biệt tại các khu vực bị ảnh hưởng (Brazil, Vietnam, Canada, Mexico, Turkey).
Mức ảnh hưởng
● Trung bình
Tài sản bị ảnh hưởng
BTC/USDT+0.46%
Quan điểm AI · BTC/USDTQuan điểm AI
▼ Giá giảm
Khám phá ngay
⚠️ Nhận định từ AI được tổng hợp từ tin tức và chỉ có giá trị tham khảo. Đây không phải là lời khuyên đầu tư và không thể hiện quan điểm của BingX. Đầu tư luôn đi kèm rủi ro. Vui lòng giao dịch có trách nhiệm.
Theo Mars Finance dẫn nguồn Bits.media, nhóm nghiên cứu bảo mật của Kaspersky vừa phát hiện một biến thể mã độc mới mang tên OkoBot, được thiết kế để đánh cắp cụm từ khôi phục (seed phrase) và thông tin đăng nhập ví tiền mã hóa thông qua khoảng 20 mô-đun.
Kẻ tấn công sử dụng thủ đoạn lừa đảo xã hội ClickFix để dụ người dùng tự chạy các lệnh độc hại. Mã độc được phát tán qua các kho GitHub giả mạo công cụ hợp pháp, trong đó có những dự án mạo danh SQL Server Management Studio.
Một số mô-đun đáng chú ý gồm: SeedHunter, chèn giao diện giả vào quá trình khôi phục seed trên ví phần cứng như Trezor và Ledger; MC Keylogger, ghi lại thao tác bàn phím và hoạt động clipboard; OkoSpyware, theo dõi mật khẩu ví và quay video cửa sổ ứng dụng. Khi đã lấy được seed phrase, kẻ tấn công có thể nắm toàn quyền kiểm soát tài sản crypto của nạn nhân, khiến việc thu hồi tiền gần như bất khả thi.
Kaspersky cho biết OkoBot đã hoạt động hơn một năm, phần lớn nạn nhân tập trung tại Brazil, Việt Nam, Canada, Mexico và Thổ Nhĩ Kỳ. Nhóm phát tán còn triển khai cơ chế "geofencing" để chặn các địa chỉ IP từ Nga và các nước CIS.