Kaspersky phát hiện mã độc OkoBot đánh cắp cụm từ khôi phục và thông tin đăng nhập ví tiền mã hóa
Tóm tắt thị trường bằng AI
Phát hiện của Kaspersky về OkoBot làm nổi bật rủi ro vận hành gia tăng đối với các nhà nắm giữ tiền mã hóa bán lẻ: phần mềm độc hại này nhắm vào các cụm từ hạt giống và thông tin đăng nhập thông qua kỹ nghệ xã hội ClickFix và các công cụ giả mạo được lưu trữ trên GitHub. Điều này củng cố các lực cản do an ninh chi phối đối với việc áp dụng tự lưu ký và có thể tạm thời gây áp lực lên tâm lý tiền mã hóa nói chung khi người dùng đánh giá lại vệ sinh ví, đặc biệt liên quan đến việc tiêm nhiễm vào ví phần cứng và các vector keylogging/đánh cắp qua clipboard.
Mức ảnh hưởng
● Trung bình
Tài sản bị ảnh hưởng
BTC/USDT+0.43%
Quan điểm AI · BTC/USDTQuan điểm AI
▼ Giá giảm
Khám phá ngay
⚠️ Nhận định từ AI được tổng hợp từ tin tức và chỉ có giá trị tham khảo. Đây không phải là lời khuyên đầu tư và không thể hiện quan điểm của BingX. Đầu tư luôn đi kèm rủi ro. Vui lòng giao dịch có trách nhiệm.
Theo Bits.media, các nhà nghiên cứu của Kaspersky đã phát hiện OkoBot, một loại mã độc được cấu thành từ khoảng 20 mô-đun nhằm đánh cắp cụm từ khôi phục (seed phrase) và thông tin đăng nhập ví tiền mã hóa. Nhóm tấn công sử dụng kỹ thuật lừa đảo xã hội ClickFix để dụ người dùng tự thực thi các lệnh độc hại, đồng thời phát tán mã độc qua các kho GitHub ngụy trang thành công cụ hợp pháp như SQL Server Management Studio.
OkoBot tích hợp nhiều mô-đun như SeedHunter, MC Keylogger và OkoSpyware, được thiết kế để can thiệp vào ví phần cứng, ghi lại thao tác bàn phím và hoạt động clipboard, cũng như theo dõi mật khẩu ví. Khi chiếm được seed phrase, kẻ tấn công có thể giành quyền kiểm soát và chiếm đoạt tài sản tiền mã hóa của nạn nhân.