卡巴斯基揭OkoBot惡意程式:專門竊取加密錢包助記詞及登入憑證

AI 市場總結
Kaspersky 發現 OkoBot,突顯零售加密貨幣持有者面臨更高的營運風險:該惡意軟件透過 ClickFix 社交工程及以 GitHub 託管的偽冒工具,針對助記詞及憑證。這進一步強化了安全因素對自我託管採用帶來的逆風,並可能在用戶重新檢視錢包衛生時,短暫拖累更廣泛的加密貨幣市場情緒,尤其是在硬件錢包注入以及鍵盤記錄/剪貼簿盜取等攻擊向量方面。
影響等級
● 中
主要受影響標的
BTC/USDT+0.45%
AI 觀點 · BTC/USDTAI 觀點
▼ 看空
立即交易
⚠️ AI觀點僅為演算法基於新聞內容的自動生成分析,不構成投資建議,不代表BingX立場。市場有風險,投資需謹慎。
據 Bits.media 報道,卡巴斯基研究人員發現一款名為 OkoBot 的惡意程式,透過約 20 個模組竊取加密貨幣錢包種子助記詞及各類登入憑證。攻擊者利用 ClickFix 社交工程手法誘使用戶執行惡意指令,並以偽裝成合法工具的 GitHub 倉庫作為散播渠道,例如冒充 SQL Server Management Studio 等常用軟件。OkoBot 內建 SeedHunter、MC Keylogger、OkoSpyware 等模組,功能涵蓋針對硬件錢包的注入攻擊、記錄鍵盤與剪貼簿活動,以及追蹤錢包密碼。一旦助記詞落入攻擊者手中,對方便可接管受害者的加密資產。