卡巴斯基發現竊取加密貨幣錢包種子短語的 OkoBot 惡意程式,包含 20 個模組

根據 Bits.media,卡巴斯基安全研究人員發現了惡意程式 OkoBot。該程式已活躍超過一年,並使用約 20 個模組竊取加密貨幣錢包的種子短語與憑證。攻擊者採用 ClickFix 社交工程技術,騙使用者執行惡意指令,並透過偽裝成合法工具(例如 SQL Server Management Studio)的 GitHub 機器人儲存庫來散布惡意程式。關鍵模組包括 SeedHunter,它會注入 Trezor 與 Ledger 等硬體錢包,並顯示假冒的復原介面;MC Keylogger,用於記錄鍵盤與剪貼簿活動;以及 OkoSpyware,用於追蹤錢包密碼並錄製視窗影片。一旦攻擊者取得種子短語,他們就能完全控制受害者的加密資產。

大多數受害者分布在巴西、越南、加拿大、墨西哥以及土耳其。攻擊者已針對俄羅斯以及獨立國家國協(Commonwealth of Independent States)成員國的 IP 位址實施地理封鎖。

免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱 免責聲明
回覆
0/400
暫無回覆