卡巴斯基披露針對加密貨幣投資者的惡意軟體框架 OkoBot

robot
摘要生成中
Odaily 星球日報訊 資安公司 Kaspersky 披露,一套名為 OkoBot 的新型惡意軟體框架正透過社交工程手法以及被植入木馬的 GitHub 應用,針對加密貨幣投資者。該惡意軟體可竊取加密錢包檔案、瀏覽器資料與使用者憑證,並注入惡意擴充功能、攔截錢包應用視窗以盜取資產。

Kaspersky 表示,自 2026 年 1 月以來已發現多起涉及該惡意軟體家族的攻擊。該框架由 TookPS 演化而來,後者最早於 2025 年被識別,曾透過偽造軟體網站散布木馬下載器。

資安公司 SlowMist 另行披露,一波新的惡意活動正透過偽造 LinkedIn 招聘機會滲透 Web3 開發者設備。攻擊者冒充 Web3 招聘人員寄送虛假 GitHub 倉庫,誘導開發者拉取程式碼、安裝相依套件並執行專案,最終竊取專案金鑰、雲端憑證或錢包擴充資料。
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆
  • 已置頂