BTC $63,976.07 +1.15%
ETH $1,843.85 +0.20%
BNB $570.02 +1.09%
XRP $1.08 +0.26%
SOL $74.91 +0.11%
TRX $0.3229 +0.17%
DOGE $0.0721 +0.23%
ADA $0.1658 +3.12%
BCH $219.00 +0.23%
LINK $8.26 +0.85%
HYPE $58.70 -2.66%
AAVE $87.73 -3.31%
SUI $0.7348 -0.32%
XLM $0.1836 -0.30%
ZEC $540.15 +1.07%
BTC $63,976.07 +1.15%
ETH $1,843.85 +0.20%
BNB $570.02 +1.09%
XRP $1.08 +0.26%
SOL $74.91 +0.11%
TRX $0.3229 +0.17%
DOGE $0.0721 +0.23%
ADA $0.1658 +3.12%
BCH $219.00 +0.23%
LINK $8.26 +0.85%
HYPE $58.70 -2.66%
AAVE $87.73 -3.31%
SUI $0.7348 -0.32%
XLM $0.1836 -0.30%
ZEC $540.15 +1.07%

安全公司:恶意软件 OkoBot 窃取加密钱包助记词,多国用户受害

2026-07-18 17:52:55
收藏

ChainCatcher 消息,据 Bits.media 报道,卡巴斯基安全研究人员发现新的恶意软件 OkoBot,通过约 20 个模块窃取加密钱包助记词和凭证。攻击者利用 ClickFix 社会工程学技术诱骗用户运行恶意命令,并通过伪装成 SQL Server Management Studio 等合法工具的 GitHub 仓库传播。

OkoBot 的模块包括:SeedHunter 注入 Trezor 和 Ledger 等硬件钱包,在恢复助记词时显示虚假界面;MC Keylogger 记录键盘和剪贴板活动;OkoSpyware 追踪钱包密码并录制窗口视频。

一旦攻击者获得助记词,即可完全控制受害者的加密资产,资金几乎无法追回。卡巴斯基表示,OkoBot 已存在超过一年,多数受害者分布于巴西、越南、加拿大、墨西哥和土耳其。攻击者还对俄罗斯和独联体国家的 IP 地址实施了地理封锁。

app_icon
ChainCatcher 与创新者共建Web3世界