廣場
最新
熱門
新聞
我的主頁
發布
卡巴斯基披露針對加密貨幣投資者的惡意軟體框架 OkoBot
智能合约审计员
2026-07-18 11:51:11
關注
摘要生成中
Odaily 星球日報訊 資安公司 Kaspersky 披露,一套名為 OkoBot 的新型惡意軟體框架正透過社交工程手法以及被植入木馬的 GitHub 應用,針對加密貨幣投資者。該惡意軟體可竊取加密錢包檔案、瀏覽器資料與使用者憑證,並注入惡意擴充功能、攔截錢包應用視窗以盜取資產。
Kaspersky 表示,自 2026 年 1 月以來已發現多起涉及該惡意軟體家族的攻擊。該框架由 TookPS 演化而來,後者最早於 2025 年被識別,曾透過偽造軟體網站散布木馬下載器。
資安公司 SlowMist 另行披露,一波新的惡意活動正透過偽造 LinkedIn 招聘機會滲透 Web3 開發者設備。攻擊者冒充 Web3 招聘人員寄送虛假 GitHub 倉庫,誘導開發者拉取程式碼、安裝相依套件並執行專案,最終竊取專案金鑰、雲端憑證或錢包擴充資料。
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見
聲明
。
打賞
按讚
回覆
轉發
分享
回覆
請輸入回覆內容
請輸入回覆內容
回覆
暫無回覆
熱門話題
查看更多
#
PreIPOs第二期OpenAI認購
73.02萬 熱度
#
GateDEX全麵接入RobinhoodChain
74.81萬 熱度
#
台積電Q2淨利暴增77.4%
24.71萬 熱度
#
夏日創作營
101.84萬 熱度
#
USDT充值理財雙重奏
2915.4萬 熱度
已置頂
網站地圖
卡巴斯基披露針對加密貨幣投資者的惡意軟體框架 OkoBot
Kaspersky 表示,自 2026 年 1 月以來已發現多起涉及該惡意軟體家族的攻擊。該框架由 TookPS 演化而來,後者最早於 2025 年被識別,曾透過偽造軟體網站散布木馬下載器。
資安公司 SlowMist 另行披露,一波新的惡意活動正透過偽造 LinkedIn 招聘機會滲透 Web3 開發者設備。攻擊者冒充 Web3 招聘人員寄送虛假 GitHub 倉庫,誘導開發者拉取程式碼、安裝相依套件並執行專案,最終竊取專案金鑰、雲端憑證或錢包擴充資料。