Svmuu讯 网络安全公司 Kaspersky 披露,一套名为 OkoBot 的新型恶意软件框架正通过社交工程手法和被植入木马的 GitHub 应用针对加密货币投资者。该恶意软件可窃取加密钱包文件、浏览器数据和用户凭证,并注入恶意扩展、截取钱包应用窗口以盗取资产。
Kaspersky 表示,自 2026 年 1 月以来已发现多起涉及该恶意软件家族的攻击。该框架由 TookPS 演化而来,后者最早于 2025 年被识别,曾通过伪造软件网站分发木马下载器。
网络安全公司 SlowMist 另行披露,一波新恶意活动正通过伪造 LinkedIn 招聘机会渗透 Web3 开发者设备。攻击者冒充 Web3 招聘人员发送虚假 GitHub 仓库,诱导开发者拉取代码、安装依赖并运行项目,最终窃取项目密钥、云凭证或钱包扩展数据。
Kaspersky披露针对加密货币投资者的恶意软件框架OkoBot
免责声明:本内容仅代表作者个人观点,不构成任何投资理财建议。如有发现违规内容点击举报
24小时热榜
-
1
OMNI是什么币?解析Omni Network与Omni Layer的代币与生态
-
2
BLUR币:深入解析NFT市场Blur及其原生代币BLUR
-
3
BSTS币是什么?BST Chain、BitScreener BSTS与Magic Beasties解析及交易平台
-
4
FAR币价值解析:FAR Labs代币定位、市场表现与投资考量
-
5
YAM Finance项目详解:从DeFi明星到社区驱动的重生之路
-
6
MEPAD币是什么?MemePad项目定位、代币用途及交易平台解析
-
7
IMX代币价格波动解析:Immutable X生态发展与市场影响
-
8
BlipCoin (BPCN) 交易现状:当前无法在主流平台买卖
-
9
PLY代币买卖交易指南:Aurigami PLY与PlayNity PLY的购买渠道与上线交易所
-
10
RYOSHI与RYderOSHI代币发行价格探究:市场数据与项目概览
推荐阅读












