BTC $63,968.25 +1.47%
ETH $1,843.84 +0.55%
BNB $569.55 +1.13%
XRP $1.08 +0.33%
SOL $74.92 +0.33%
TRX $0.3231 +0.23%
DOGE $0.0721 +0.45%
ADA $0.1659 +3.51%
BCH $218.35 -1.59%
LINK $8.27 +1.22%
HYPE $59.01 -2.02%
AAVE $87.69 -3.12%
SUI $0.7349 +0.14%
XLM $0.1833 -0.14%
ZEC $539.07 +0.93%
BTC $63,968.25 +1.47%
ETH $1,843.84 +0.55%
BNB $569.55 +1.13%
XRP $1.08 +0.33%
SOL $74.92 +0.33%
TRX $0.3231 +0.23%
DOGE $0.0721 +0.45%
ADA $0.1659 +3.51%
BCH $218.35 -1.59%
LINK $8.27 +1.22%
HYPE $59.01 -2.02%
AAVE $87.69 -3.12%
SUI $0.7349 +0.14%
XLM $0.1833 -0.14%
ZEC $539.07 +0.93%

안전 회사: 악성 소프트웨어 OkoBot이 암호화 지갑의 복구 문구를 훔쳐 다수의 국가 사용자들이 피해를 입음

2026-07-18 17:52:55
수집

Bits.media에 따르면, 카스퍼스키 보안 연구원들이 새로운 악성 소프트웨어 OkoBot을 발견했으며, 약 20개의 모듈을 통해 암호화 지갑의 복구 문구와 자격 증명을 훔칩니다. 공격자는 ClickFix 사회 공학 기술을 이용해 사용자가 악성 명령을 실행하도록 유도하고, SQL Server Management Studio와 같은 합법적인 도구로 위장한 GitHub 저장소를 통해 퍼뜨립니다.

OkoBot의 모듈에는 다음이 포함됩니다: SeedHunter는 Trezor와 Ledger와 같은 하드웨어 지갑에 주입되어 복구 문구를 표시할 때 가짜 인터페이스를 보여줍니다; MC Keylogger는 키보드와 클립보드 활동을 기록합니다; OkoSpyware는 지갑 비밀번호를 추적하고 창 비디오를 녹화합니다.

공격자가 복구 문구를 얻으면 피해자의 암호화 자산을 완전히 제어할 수 있으며, 자금은 거의 회수할 수 없습니다. 카스퍼스키는 OkoBot이 1년 이상 존재해 왔으며, 대부분의 피해자는 브라질, 베트남, 캐나다, 멕시코 및 터키에 분포해 있다고 밝혔습니다. 공격자는 또한 러시아 및 독립 국가 연합(CIS) 국가의 IP 주소에 대해 지리적 차단을 시행했습니다.

app_icon
ChainCatcher Building the Web3 world with innovations.