登錄
註冊
據 Woofun AI 消息,網絡安全公司卡巴斯基披露,新型惡意軟件框架 OkoBot 正通過社會工程學及植入木馬的 GitHub 應用程序,針對加密貨幣投資者發起攻擊。該框架具備竊取加密錢包文件、瀏覽器數據及用戶憑證的能力,並可注入惡意擴展程序、攔截錢包應用窗口以盜取資產。卡巴斯基指出,自 2026 年 1 月起已發現此類攻擊行爲,其技術源自 2025 年首次出現的 TookPS 惡意軟件家族。
此外,SlowMist 透露新一輪惡意活動正通過虛假領英招聘信息滲透 Web3 開發者設備。攻擊者僞裝成招聘人員發送虛假 GitHub 代碼庫,誘使開發者下載代碼、安裝依賴項並運行項目,進而竊取項目密鑰、雲服務憑證或錢包擴展程序數據。