卡巴斯基披露新型惡意程式框架 OkoBot 鎖定加密貨幣投資者

AI 市場總結
Kaspersky 披露 OkoBot,以及 SlowMist 報告以招聘人員風格的 LinkedIn 誘餌,凸顯針對加密錢包及透過遭入侵的 GitHub 工作流程鎖定 Web3 開發者金鑰的社會工程惡意軟件正不斷升級。相關消息提高整個生態系統的短期營運及託管風險,可能抑制風險胃納,並在緩解措施及歸因更明朗之前,增加對錢包安全、開發者工具,以及依賴項衞生的審視。
影響等級
● 中
主要受影響標的
BTC/USDT+1.32%
AI 觀點 · BTC/USDTAI 觀點
▼ 看空
立即交易
⚠️ AI觀點僅為演算法基於新聞內容的自動生成分析,不構成投資建議,不代表BingX立場。市場有風險,投資需謹慎。
Odaily Planet Daily 報道,網絡安全公司卡巴斯基(Kaspersky)披露一款名為 OkoBot 的新型惡意程式框架。該框架透過社交工程手法,以及被惡意入侵的 GitHub 應用程式向加密貨幣投資者下手。 卡巴斯基指出,OkoBot 可竊取加密貨幣錢包檔案、瀏覽器資料及用戶憑證,亦能注入惡意擴充功能,並擷取錢包應用程式視窗以盜取資產。公司表示,自 2026 年 1 月以來已偵測到多宗涉及該惡意程式家族的攻擊。 卡巴斯基補充,OkoBot 由 TookPS 演化而來。TookPS 於 2025 年首次被識別,過往曾透過假冒軟件網站散播木馬下載器。 另外,網絡安全公司 SlowMist 公布新一輪針對 Web3 開發者的惡意行動。攻擊者偽裝成 Web3 招聘人員,利用偽造的 LinkedIn 工作機會接觸目標,並發送假的 GitHub 儲存庫,誘使開發者拉取程式碼、安裝依賴並執行專案,最終竊取專案金鑰、雲端憑證或錢包擴充功能資料。