>
正文
OkoBot竊取錢包恢復短語致多國用戶資產受損
2026-07-18 17:52

據 Woofun AI 消息,卡巴斯基安全研究團隊發現新型惡意軟件 OkoBot,該程序包含約 20 個模塊,旨在竊取加密貨幣錢包恢復短語及登錄憑證。攻擊者利用 ClickFix 社會工程學手段誘導執行惡意命令,並僞裝成 SQL Server Management Studio 等正規工具的 GitHub 代碼庫進行傳播。

OkoBot 核心模塊包括注入硬件錢包虛假界面的 SeedHunter、記錄鍵盤與剪貼板操作的 MC Keylogger,以及追蹤密碼並錄製窗口的 OkoSpyware。一旦獲取恢復短語,攻擊者可完全控制受害者資產且資金極難追回。該惡意軟件已活躍逾一年,受害者主要分佈在巴西、越南、加拿大、墨西哥和土耳其,攻擊者同時對俄羅斯及獨聯體國家 IP 實施了地理封鎖。

免責聲明:本內容為作者獨立觀點,不代表平臺立場。未經允許不得轉載,文中內容僅供參考,不作為實際操作建議,交易風險自擔。
標簽:
Kaspersky
OkoBot
Bits.media
ClickFix
GitHub
SQL Server Management Studio
SeedHunter
Trezor
Ledger
MC Keylogger
OkoSpyware
分享:
back