BTC
ETH
HTX
SOL
BNB
查看行情
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt

Kaspersky披露针对加密货币投资者的恶意软件框架OkoBot

2026-07-18 11:47
Odaily星球日报讯 网络安全公司 Kaspersky 披露,一套名为 OkoBot 的新型恶意软件框架正通过社交工程手法和被植入木马的 GitHub 应用针对加密货币投资者。该恶意软件可窃取加密钱包文件、浏览器数据和用户凭证,并注入恶意扩展、截取钱包应用窗口以盗取资产。

Kaspersky 表示,自 2026 年 1 月以来已发现多起涉及该恶意软件家族的攻击。该框架由 TookPS 演化而来,后者最早于 2025 年被识别,曾通过伪造软件网站分发木马下载器。

网络安全公司 SlowMist 另行披露,一波新恶意活动正通过伪造 LinkedIn 招聘机会渗透 Web3 开发者设备。攻击者冒充 Web3 招聘人员发送虚假 GitHub 仓库,诱导开发者拉取代码、安装依赖并运行项目,最终窃取项目密钥、云凭证或钱包扩展数据。