Kaspersky揭OkoBot惡意程式跨多國盜取加密錢包助記詞
AI 市場總結
Kaspersky 發現 OkoBot(一種模組化惡意軟件),透過 ClickFix 社會工程及冒充 GitHub 來針對錢包助記詞,凸顯自我託管用戶仍然面臨持續的端點及供應鏈風險。由於該活動可實現全面資產接管及近乎不可逆的損失,可能會壓低短期零售風險偏好,並提高對安全相關新聞標題的敏感度,尤其是在受影響地區(巴西、越南、加拿大、墨西哥、土耳其)。
影響等級
● 中
主要受影響標的
BTC/USDT+0.47%
AI 觀點 · BTC/USDTAI 觀點
▼ 看空
立即交易
⚠️ AI觀點僅為演算法基於新聞內容的自動生成分析,不構成投資建議,不代表BingX立場。市場有風險,投資需謹慎。
據Mars Finance引述Bits.media報道,Kaspersky安全研究人員發現一款名為OkoBot的新型惡意程式,透過約20個模組竊取加密貨幣錢包的助記詞(seed phrase)及登入憑證。攻擊者利用ClickFix社交工程手法誘導用戶執行惡意指令,並以冒充合法工具的GitHub儲存庫作為散播渠道,例如偽裝成SQL Server Management Studio。
OkoBot多個模組分工明確,包括:SeedHunter在用戶進行種子復原時,向Trezor、Ledger等硬件錢包注入偽造介面;MC Keylogger記錄鍵盤輸入及剪貼簿活動;OkoSpyware追蹤錢包密碼並錄製視窗影片。研究指出,一旦攻擊者取得助記詞,便可完全接管受害者的加密資產,資金幾乎無法追回。
Kaspersky表示,OkoBot已活躍逾一年,受害者主要分布於巴西、越南、加拿大、墨西哥及土耳其。攻擊者亦設置地理圍欄(geofencing),封鎖來自俄羅斯及獨聯體(CIS)國家的IP地址。