登录
注册
据 Woofun AI 消息,网络安全公司卡巴斯基披露,新型恶意软件框架 OkoBot 正通过社会工程学及植入木马的 GitHub 应用程序,针对加密货币投资者发起攻击。该框架具备窃取加密钱包文件、浏览器数据及用户凭证的能力,并可注入恶意扩展程序、拦截钱包应用窗口以盗取资产。卡巴斯基指出,自 2026 年 1 月起已发现此类攻击行为,其技术源自 2025 年首次出现的 TookPS 恶意软件家族。
此外,SlowMist 透露新一轮恶意活动正通过虚假领英招聘信息渗透 Web3 开发者设备。攻击者伪装成招聘人员发送虚假 GitHub 代码库,诱使开发者下载代码、安装依赖项并运行项目,进而窃取项目密钥、云服务凭证或钱包扩展程序数据。