Futuros
Acesse centenas de contratos perpétuos
CFD
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
CFD
Derivativos de CFD sobre ações
Ações dos EUA
Acesse ações e ETFs reais dos EUA
Ações de Hong Kong
Negocie ações de qualidade listadas em Hong Kong
Ações da Coreia
SK Hynix
Negocie ações da Coreia reais e invista em ativos populares
Futuros de ações
Alta alavancagem, negociação 24/7
Ações tokenizadas
Respaldado por ativos de ações reais
IPO Access
Desbloqueie o acesso completo a IPO de ações globais
GUSD
3.8%
Cunhe GUSD para rendimentos de RWA do Tesouro
Atividades de ações
Negocie ações populares e desbloqueie airdrops generosos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gate Wealth
Assuma o controle do seu futuro financeiro
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
GUSD
3.8%
Deposite e resgate a qualquer momento, sem taxas
Promoções
Centro de atividade
Participe de atividades e ganhe recompensas
Indicação
200 USDT
Convide amigos para recompensas de ind.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Anúncio
Atualizações na plataforma em tempo real
Blog da Gate
Artigos do setor de criptomoedas
Serviços VIP
Grandes Descontos nas Taxas
Gerenciamento de ativos
Solução completa de gerenciamento de ativos
Institucional
Soluções de ativos digitais para empresas
Desenvolvedores (API)
Conecta-se ao ecossistema de aplicativos da Gate
Transferência Bancária OTC
Deposite e retire moedas fiat
Programa de corretoras
Mecanismos de grandes descontos via API
AI
Gate AI
Seu parceiro de IA conversacional para todas as horas
Gate AI Bot
Use o Gate AI diretamente no seu aplicativo social
GateClaw
Gate Blue Lobster, pronto para usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
10K+ habilidades
Do escritório à negociação: um hub completo de habilidades para turbinar o uso da IA
A Kaspersky revela ataque malicioso do OkoBot: 20+ programas em conjunto roubam senhas (seed phrases) de carteiras cripto
A equipe GReAT da Kaspersky revelou o framework de malware OkoBot, em que mais de 20 tipos de malwares atuam em conjunto para roubar palavras-passe-mestre (frases-semente) de carteiras cripto, além de cookies do navegador e outros dados. Ele já se infiltrou em 25 países, com centenas de usuários atingidos.
(Histórico: cuidado! A Kaspersky encontrou malware que rouba frases-semente de carteiras em apps populares no Android e no iOS)
(Complemento de contexto: o malware SparkKitty se infiltrou na Apple e na Google Stores, roubando o “print das frases-semente” de carteiras cripto)
Sumário
Toggle
A equipe global de pesquisa e análise da Kaspersky (GReAT) revelou um framework de malware chamado OkoBot. O framework inclui mais de 20 tipos de malwares e componentes maliciosos, que operam em conjunto via túneis SSH, com foco em roubar frases-semente de carteiras de criptomoedas, cookies do navegador e senhas de contas, já tendo se infiltrado em 25 países e em centenas de usuários no mundo.
Framework OkoBot: 20 malwares em ação conjunta
O OkoBot não é um único malware, mas sim um conjunto de estruturas de ataque modulares. A Kaspersky, em um relatório técnico da Securelist, detalhou a cadeia completa de infecção: o downloader TookPS realiza a invasão inicial → o bot SSH coleta informações do sistema e estabelece um túnel reverso → o gerenciador HDUtil implanta cada módulo malicioso → por fim, envia os dados roubados de volta via SFTP.
A estrutura inclui cinco plug-ins principais:
SeedHunter: roubo de frases-semente de Ledger e Trezor
Um dos módulos centrais, o SeedHunter, monitora os processos ativos no sistema e injeta o componente malicioso em aplicativos como Trezor Suite, Ledger Wallet e Ledger Live. Quando detecta um wallet de hardware conectado, o SeedHunter exibe uma página de phishing com conteúdo “hardcoded”, pedindo que o usuário insira a frase-semente. A página usa layouts diferentes para cada tipo de carteira; depois, as frases-semente roubadas são enviadas de volta ao servidor C2 com criptografia RC4.
A Kaspersky, em comunicado oficial, destacou que a via de infecção do OkoBot inclui principalmente fraudes por clique via ClickFix e softwares disfarçados distribuídos via GitHub. Os pesquisadores identificaram casos de um instalador falso de SQL Server Management Studio, que na prática vem embutido com um editor de áudio Audacity contendo componentes maliciosos.
OkoSpyware: gravação simultânea de teclado e tela
O módulo mais recente adicionado ao OkoBot, o OkoSpyware, captura simultaneamente entradas de teclado e um fluxo de vídeo da janela do aplicativo-alvo. Ele lista mais de 100 nomes de arquivos executáveis, incluindo carteiras cripto como Exodus e Litecoin QT, além de gerenciadores de senhas como KeePassXC e 1Password, e vários outros aplicativos comuns. Para cada processo identificado, o OkoSpyware usa uma instância embutida do FFmpeg para gravar vídeos MP4 e, ao mesmo tempo, registrar as teclas digitadas.
O navegador também não fica de fora: quando o OkoSpyware detecta o título da janela de uma extensão de wallet como MetaMask ou Tonkeeper, ele inicia automaticamente a gravação e o registro das entradas, e grava o título da janela em um arquivo de metadados JSON.
Mais de um ano de atividade contínua, com foco nos principais alvos
A cadeia de infecção do OkoBot começou a operar já em abril de 2025; até agora já ultrapassou um ano e segue evoluindo. Pesquisadores da Kaspersky apontaram que os países com mais usuários afetados são, respectivamente, Brasil, Vietnã, Canadá, México e Turquia. Embora ainda não seja possível atribuir a um grupo criminoso específico, a análise técnica identificou vestígios de código em russo e o malware de espionagem usado (Rilide) circula amplamente em fóruns de cibercrime na língua russa.
Em seu relatório, a Kaspersky alerta que a evolução contínua do framework OkoBot mostra que os mantenedores do back-end seguem desenvolvendo ativamente. À medida que as atividades de distribuição continuam, o framework tem potencial para afetar mais usuários e desenvolvedores de criptomoedas.