BTC
ETH
HTX
SOL
BNB
查看行情
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt

Kaspersky 揭露針對加密貨幣投資者的惡意軟體框架 OkoBot

2026-07-18 11:47
Odaily星球日报訊 網路安全公司 Kaspersky 揭露,一套名為 OkoBot 的新型惡意軟體框架正透過社交工程手法和被植入木馬的 GitHub 應用程式,針對加密貨幣投資者。該惡意軟體可竊取加密錢包檔案、瀏覽器資料和使用者憑證,並注入惡意擴充功能、截取錢包應用程式視窗以盜取資產。

Kaspersky 表示,自 2026 年 1 月以來已發現多起涉及該惡意軟體家族的攻擊。此框架由 TookPS 演變而來,後者最早於 2025 年被識別,曾透過偽造軟體網站散布木馬下載器。

網路安全公司 SlowMist 另行揭露,一波新的惡意活動正透過偽造的 LinkedIn 招聘機會,滲透 Web3 開發者的裝置。攻擊者冒充 Web3 招聘人員,發送虛假的 GitHub 倉儲,誘導開發者拉取程式碼、安裝依賴並執行專案,最終竊取專案金鑰、雲端憑證或錢包擴充功能資料。