恶意软件OkoBot窃取加密钱包助记词
2026-07-18 10:44
Odaily星球日报訊 カスペルスキーのセキュリティ研究者らによる監視によると、新たなマルウェアOkoBotは約20のモジュールを通じて暗号通貨ウォレットのシードフレーズや認証情報を窃取している。攻撃者はClickFixソーシャルエンジニアリング技術を利用してユーザーを騙し、悪意のあるコマンドを実行させ、SQL Server Management Studioなどの正規のツールを装ったGitHubリポジトリを通じて拡散している。OkoBotのモジュールには、TrezorやLedgerなどのハードウェアウォレットに注入され、シードフレーズ復元時に偽のインターフェースを表示するSeedHunter、キーボードとクリップボードのアクティビティを記録するMC Keylogger、ウォレットのパスワードを追跡しウィンドウのビデオを録画するOkoSpywareなどが含まれている。
