Svmuuニュース カスペルスキーのセキュリティ研究者が監視したところによると、新たなマルウェア「OkoBot」は、約20のモジュールを通じて暗号資産ウォレットのニーモニックフレーズや認証情報を盗み出している。攻撃者は「ClickFix」というソーシャルエンジニアリングの手法を用いてユーザーを騙し、悪意のあるコマンドを実行させ、SQL Server Management Studioなどの正当なツールを装ったGitHubリポジトリを通じて拡散している。OkoBotのモジュールには、TrezorやLedgerなどのハードウェアウォレットに侵入し、リカバリー時に偽のインターフェースを表示する「SeedHunter」、キーボードやクリップボードの操作を記録する「MC Keylogger」、ウォレットのパスワードを追跡しウィンドウの動画を録画する「OkoSpyware」などが含まれる。