快讯

卡巴斯基:恶意软件OkoBot窃取加密钱包助记词,多国用户受害

据Bits.media报道,卡巴斯基安全研究人员发现新的恶意软件OkoBot,通过约20个模块窃取加密钱包助记词和凭证。攻击者利用ClickFix社会工程学技术诱骗用户运行恶意命令,并通过伪装成SQL Server Management Studio等合法工具的GitHub仓库传播。OkoBot的模块包括:SeedHunter注入Trezor和Ledger等硬件钱包,在恢复助记词时显示虚假界面;MC Keylogger记录键盘和剪贴板活动;OkoSpyware追踪钱包密码并录制窗口视频。一旦攻击者获得助记词,即可完全控制受害者的加密资产,资金几乎无法追回。卡巴斯基表示,OkoBot已存在超过一年,多数受害者分布于巴西、越南、加拿大、墨西哥和土耳其。攻击者还对俄罗斯和独联体国家的IP地址实施了地理封锁。

查看原始内容

信息仅供参考,不构成投资建议。

← 返回快讯列表