Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
CFD
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
CFD
Derivatif Kontrak Selisih Saham
Saham AS
Akses saham AS dan ETF yang nyata
Saham HK
Perdagangkan saham berkualitas yang terdaftar di Hong Kong
Saham Korea
SK Hynix
Perdagangkan Saham Korea Nyata dan Berinvestasi pada Aset Populer
Saham Futures
Leverage tinggi, perdagangan 24/7
Tokenized Stocks
Didukung oleh aset saham nyata
IPO Access
Buka akses penuh ke IPO saham global
GUSD
3.8%
Mint GUSD untuk Imbal Hasil Treasury RWA
Aktivitas Saham
Perdagangkan Saham Populer dan Dapatkan Airdrop yang Melimpah
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Pre-IPOs
Buka akses penuh ke IPO saham global
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Promosi
AI
Gate AI
Partner AI serbaguna untuk Anda
Gate AI Bot
Gunakan Gate AI langsung di aplikasi sosial Anda
GateClaw
Gate Blue Lobster, langsung pakai
Gate for AI Agent
Infrastruktur AI, Gate MCP, Skills, dan CLI
Gate Skills Hub
10RB+ Skills
Dari kantor hingga trading, satu platform keterampilan membuat AI jadi lebih mudah digunakan
Kaspersky Mengungkap Serangan Berbahaya OkoBot: 20+ Program Berkolaborasi Mencuri Frasa Sandi Dompet Kripto
Tim riset global Kaspersky GReAT mengungkap kerangka malware OkoBot, yang melibatkan lebih dari 20 jenis program jahat untuk mencuri frase pemulihan dompet kripto, cookie browser, dan lainnya, serta telah menyusup ke 25 negara, dengan ratusan pengguna terdampak.
(Info sebelumnya: Waspada! Kaspersky menemukan malware pencuri frase pemulihan dompet di aplikasi populer Android dan iOS)
(Tambahan latar: Malware SparkKitty menyusup ke toko Apple dan Google, mencuri “tangkapan layar frase pemulihan” dompet kripto)
Daftar isi
Toggle
Tim Riset Analisis Global Kaspersky (GReAT) mengungkap sebuah kerangka malware bernama OkoBot. Kerangka ini berisi lebih dari 20 jenis malware dan implant, yang bekerja sama melalui tunnel SSH, khusus untuk mencuri frase pemulihan dompet mata uang kripto, cookie browser, dan sandi akun, serta telah menyusup ke 25 negara dan ratusan pengguna di seluruh dunia.
Kerangka OkoBot: 20 jenis malware bekerja sama dalam satu aksi
OkoBot bukanlah satu malware tunggal, melainkan rangka serangan berbasis modul. Kaspersky menguraikan rantai infeksi lengkap secara rinci dalam laporan teknis Securelist: TookPS downloader bertanggung jawab atas infiltrasi awal → SSH bot mengumpulkan informasi sistem dan membangun reverse tunnel → HDUtil launcher menyebarkan setiap modul malware → akhirnya mengirim kembali data curian melalui SFTP.
Kerangka tersebut mencakup lima jenis plugin utama:
SeedHunter: mencuri frase pemulihan Ledger dan Trezor
Salah satu modul inti, SeedHunter, memantau proses yang aktif di sistem, lalu menyuntikkan implant ke aplikasi Trezor Suite, Ledger Wallet, dan Ledger Live. Ketika mendeteksi adanya dompet perangkat keras yang terhubung, SeedHunter akan menampilkan halaman phishing yang dikodekan secara hardcode, meminta pengguna memasukkan frase pemulihan. Halaman tersebut menggunakan desain layout berbeda untuk setiap jenis dompet. Frase pemulihan yang berhasil dicuri kemudian dikirim kembali ke server C2 melalui enkripsi RC4.
Kaspersky dalam rilis berita resminya secara khusus menyebut bahwa jalur infeksi OkoBot terutama mencakup ClickFix scam klik dan perangkat lunak tiruan yang didistribusikan melalui GitHub. Peneliti mengidentifikasi kasus pemasang palsu bernama SQL Server Management Studio, yang ternyata menyertakan editor audio Audacity yang berisi implant berbahaya.
OkoSpyware: merekam sekaligus keyboard dan layar
Modul OkoSpyware yang baru ditambahkan dalam OkoBot sekaligus menangkap input keyboard dan streaming video dari jendela aplikasi target. Modul ini akan menampilkan lebih dari 100 nama file executable, termasuk dompet kripto seperti Exodus, Litecoin QT, manajer kata sandi seperti KeePassXC, 1Password, serta berbagai aplikasi yang umum digunakan. Untuk setiap proses yang teridentifikasi, OkoSpyware menggunakan contoh FFmpeg bawaan untuk merekam video MP4, sekaligus mencatat input tombol.
Browser juga tidak luput: ketika OkoSpyware mendeteksi judul jendela pada halaman ekstensi dompet seperti MetaMask atau Tonkeeper, ia akan secara otomatis memulai perekaman dan pencatatan input, lalu menuliskan judul jendela tersebut ke file metadata JSON.
Aktif selama lebih dari setahun, pengembang menjadi target utama
Rantai infeksi OkoBot telah mulai berjalan sejak April 2025, dan hingga kini sudah lebih dari setahun, serta masih terus berevolusi. Peneliti Kaspersky menyebut bahwa negara dengan pengguna yang paling banyak diserang adalah Brasil, Vietnam, Kanada, Meksiko, dan Turki. Meskipun saat ini belum bisa dipastikan keterkaitan dengan kelompok kriminal tertentu, analisis teknis menemukan jejak kode berbahasa Rusia, dan program pencurian yang digunakan malware (Rilide) banyak beredar di forum kejahatan siber berbahasa Rusia.
Kaspersky dalam laporannya memperingatkan bahwa evolusi berkelanjutan OkoBot menunjukkan para operator yang berada di balik layar masih aktif mengembangkan. Seiring aktivitas distribusi terus berlangsung, kerangka ini berpotensi memengaruhi lebih banyak pengguna dan pengembang mata uang kripto.