Kaspersky: Malware OkoBot mencuri seed phrase dompet kripto, pengguna dari berbagai negara menjadi korban

robot
Pembuatan abstrak sedang berlangsung

PANews 18 Juli, menurut Bits.media, peneliti keamanan Kaspersky menemukan malware baru bernama OkoBot yang mencuri seed phrase dan kredensial dompet kripto melalui sekitar 20 modul. Pelaku menggunakan teknik social engineering ClickFix untuk membujuk pengguna menjalankan perintah berbahaya, serta menyebarkannya melalui repositori GitHub yang menyamar sebagai alat legal seperti SQL Server Management Studio. Modul OkoBot meliputi: SeedHunter yang menyuntikkan ke perangkat keras Trezor dan Ledger, serta menampilkan antarmuka palsu saat memulihkan seed phrase; MC Keylogger yang merekam aktivitas keyboard dan clipboard; OkoSpyware yang melacak kata sandi dompet serta merekam video layar. Setelah pelaku memperoleh seed phrase, ia dapat sepenuhnya mengendalikan aset kripto korban, dengan dana yang hampir tidak dapat dipulihkan. Kaspersky menyatakan, OkoBot sudah ada selama lebih dari satu tahun, dengan sebagian besar korban berada di Brasil, Vietnam, Kanada, Meksiko, dan Turki. Pelaku juga melakukan geo-blocking terhadap alamat IP dari Rusia dan negara-negara di kawasan bekas Uni Soviet.

Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan