卡巴斯基:恶意软件 OkoBot 窃取加密钱包助记词,多国用户受害

火星财经快讯

07月18日 17:53
火星财经消息,据 Bits.media 报道,卡巴斯基安全研究人员发现新的恶意软件 OkoBot,通过约 20 个模块窃取加密钱包助记词和凭证。攻击者利用 ClickFix 社会工程学技术诱骗用户运行恶意命令,并通过伪装成 SQL Server Management Studio 等合法工具的 GitHub 仓库传播。OkoBot 的模块包括:SeedHunter 注入 Trezor 和 Ledger 等硬件钱包,在恢复助记词时显示虚假界面;MC Keylogger 记录键盘和剪贴板活动;OkoSpyware 追踪钱包密码并录制窗口视频。一旦攻击者获得助记词,即可完全控制受害者的加密资产,资金几乎无法追回。卡巴斯基表示,OkoBot 已存在超过一年,多数受害者分布于巴西、越南、加拿大、墨西哥和土耳其。攻击者还对俄罗斯和独联体国家的 IP 地址实施了地理封锁。

本内容旨在传递行业动态,不构成投资建议或承诺。

商务合作:TG:@Lottie96