>
正文
OkoBot窃取钱包恢复短语致多国用户资产受损
2026-07-18 17:52

据 Woofun AI 消息,卡巴斯基安全研究团队发现新型恶意软件 OkoBot,该程序包含约 20 个模块,旨在窃取加密货币钱包恢复短语及登录凭证。攻击者利用 ClickFix 社会工程学手段诱导执行恶意命令,并伪装成 SQL Server Management Studio 等正规工具的 GitHub 代码库进行传播。

OkoBot 核心模块包括注入硬件钱包虚假界面的 SeedHunter、记录键盘与剪贴板操作的 MC Keylogger,以及追踪密码并录制窗口的 OkoSpyware。一旦获取恢复短语,攻击者可完全控制受害者资产且资金极难追回。该恶意软件已活跃逾一年,受害者主要分布在巴西、越南、加拿大、墨西哥和土耳其,攻击者同时对俄罗斯及独联体国家 IP 实施了地理封锁。

免责声明:本内容为作者独立观点,不代表平台立场。未经允许不得转载,文中内容仅供参考,不作为实际操作建议,交易风险自担。
标签:
Kaspersky
OkoBot
Bits.media
ClickFix
GitHub
SQL Server Management Studio
SeedHunter
Trezor
Ledger
MC Keylogger
OkoSpyware
分享:
back