Mã độc OkoBot đánh cắp cụm từ khôi phục ví tiền số bằng thủ thuật thao túng người dùng
Tóm tắt thị trường bằng AI
Báo cáo của Kaspersky về OkoBot nêu bật mức độ đe dọa gia tăng đối với người dùng tiền mã hóa, với các mô-đun phần mềm độc hại được thiết kế để đánh cắp cụm từ hạt giống và thông tin đăng nhập thông qua kỹ nghệ xã hội ClickFix và các công cụ giả mạo được lưu trữ trên GitHub. Khả năng giả mạo các luồng khôi phục ví phần cứng (ví dụ: Trezor, Ledger) và ghi lại thao tác gõ phím, dữ liệu clipboard và video màn hình làm gia tăng rủi ro lưu ký và rủi ro vận hành được cảm nhận, có thể làm giảm khẩu vị rủi ro trong ngắn hạn trên toàn thị trường tiền mã hóa.
Mức ảnh hưởng
● Trung bình
Tài sản bị ảnh hưởng
BTC/USDT+0.47%
Quan điểm AI · BTC/USDTQuan điểm AI
▼ Giá giảm
Khám phá ngay
⚠️ Nhận định từ AI được tổng hợp từ tin tức và chỉ có giá trị tham khảo. Đây không phải là lời khuyên đầu tư và không thể hiện quan điểm của BingX. Đầu tư luôn đi kèm rủi ro. Vui lòng giao dịch có trách nhiệm.
Odaily Planet Daily đưa tin, các nhà nghiên cứu bảo mật của Kaspersky cho biết mã độc mới mang tên OkoBot có khả năng đánh cắp seed phrase và thông tin đăng nhập ví tiền mã hóa thông qua khoảng 20 mô-đun. Nhóm tấn công sử dụng kỹ thuật social engineering ClickFix để dụ người dùng tự chạy các lệnh độc hại, đồng thời phát tán mã độc qua các kho GitHub được ngụy trang thành công cụ hợp pháp như SQL Server Management Studio.
Trong số các mô-đun đáng chú ý có SeedHunter, mô-đun chèn giao diện giả khi người dùng thực hiện khôi phục seed phrase cho ví cứng như Trezor và Ledger; MC Keylogger ghi lại thao tác bàn phím và hoạt động clipboard; OkoSpyware theo dõi mật khẩu ví và ghi video cửa sổ ứng dụng.