恶意软件OkoBot窃取加密钱包助记词
2026-07-18 10:44
Odaily星球日报讯 据卡巴斯基安全研究人员监测,新的恶意软件 OkoBot 通过约 20 个模块窃取加密钱包助记词和凭证。攻击者利用 ClickFix 社会工程学技术诱骗用户运行恶意命令,并通过伪装成 SQL Server Management Studio 等合法工具的 GitHub 仓库传播。OkoBot 的模块包括 SeedHunter,注入 Trezor 和 Ledger 等硬件钱包,在恢复助记词时显示虚假界面;MC Keylogger,记录键盘和剪贴板活动;OkoSpyware,追踪钱包密码并录制窗口视频。
