BTC $64,064.44 +1.50%
ETH $1,840.87 +0.50%
BNB $568.80 +1.04%
XRP $1.08 +0.50%
SOL $74.72 +0.15%
TRX $0.3232 +0.22%
DOGE $0.0720 +0.27%
ADA $0.1654 +3.28%
BCH $218.63 -0.04%
LINK $8.27 +1.40%
HYPE $58.65 -2.29%
AAVE $87.73 -3.08%
SUI $0.7336 -0.17%
XLM $0.1844 +0.42%
ZEC $543.66 +2.11%
BTC $64,064.44 +1.50%
ETH $1,840.87 +0.50%
BNB $568.80 +1.04%
XRP $1.08 +0.50%
SOL $74.72 +0.15%
TRX $0.3232 +0.22%
DOGE $0.0720 +0.27%
ADA $0.1654 +3.28%
BCH $218.63 -0.04%
LINK $8.27 +1.40%
HYPE $58.65 -2.29%
AAVE $87.73 -3.08%
SUI $0.7336 -0.17%
XLM $0.1844 +0.42%
ZEC $543.66 +2.11%

セキュリティ会社:悪意のあるソフトウェア OkoBot が暗号財布のリカバリーフレーズを盗み、多国籍のユーザーが被害を受ける

2026-07-18 17:52:55
コレクション

Bits.media の報道によると、カスペルスキーのセキュリティ研究者は、新しいマルウェア OkoBot を発見しました。このマルウェアは約 20 のモジュールを通じて暗号財布の助記語や認証情報を盗みます。攻撃者は ClickFix のソーシャルエンジニアリング技術を利用してユーザーを騙し、悪意のあるコマンドを実行させ、SQL Server Management Studio などの合法的なツールに偽装した GitHub リポジトリを通じて拡散します。

OkoBot のモジュールには以下が含まれます:SeedHunter は Trezor や Ledger などのハードウェア財布に注入し、助記語を復元する際に偽のインターフェースを表示します;MC Keylogger はキーボードとクリップボードの活動を記録します;OkoSpyware は財布のパスワードを追跡し、ウィンドウの動画を録画します。

攻撃者が助記語を取得すると、被害者の暗号資産を完全に制御でき、資金はほぼ回収不可能です。カスペルスキーは、OkoBot が1年以上存在しており、ほとんどの被害者がブラジル、ベトナム、カナダ、メキシコ、トルコに分布していると述べています。攻撃者はロシアおよびCIS諸国のIPアドレスに対して地理的なブロックも実施しました。

app_icon
ChainCatcher Building the Web3 world with innovations.