新惡意程式 OkoBot 以社交工程盜取加密錢包助記詞

AI 市場總結
Kaspersky 關於 OkoBot 的報告指出,加密貨幣用戶面臨更高威脅,惡意軟件模組透過 ClickFix 社交工程及託管於 GitHub 的偽造工具,旨在竊取助記詞及憑證。其偽冒硬件錢包復原流程(例如 Trezor、Ledger)並捕捉鍵盤輸入、剪貼簿數據及螢幕影片的能力,增加了對託管及營運風險的觀感,可能抑制加密貨幣短期風險偏好。
影響等級
● 中
主要受影響標的
BTC/USDT+0.46%
AI 觀點 · BTC/USDTAI 觀點
▼ 看空
立即交易
⚠️ AI觀點僅為演算法基於新聞內容的自動生成分析,不構成投資建議,不代表BingX立場。市場有風險,投資需謹慎。
Odaily Planet Daily 引述卡巴斯基(Kaspersky)安全研究人員指,新出現的惡意程式 OkoBot 透過約 20 個功能模組,專門竊取加密貨幣錢包的助記詞(seed phrase)及相關登入憑證。攻擊者採用名為 ClickFix 的社交工程手法,誘使用戶執行惡意指令,並透過偽裝成合法工具的 GitHub 倉庫散播,例如冒充 SQL Server Management Studio。 研究人員表示,OkoBot 的模組包括:SeedHunter,在用戶為 Trezor、Ledger 等硬件錢包進行助記詞復原時注入偽造介面;MC Keylogger,記錄鍵盤輸入及剪貼簿活動;以及 OkoSpyware,追蹤錢包密碼並錄製視窗畫面影片。