Svmuu訊 據卡巴斯基安全研究人員監測,新的惡意軟件 OkoBot 通過約 20 個模塊竊取加密錢包助記詞和憑證。攻擊者利用 ClickFix 社會工程學技術誘騙用户運行惡意命令,並通過偽裝成 SQL Server Management Studio 等合法工具的 GitHub 倉庫傳播。OkoBot 的模塊包括 SeedHunter,注入 Trezor 和 Ledger 等硬件錢包,在恢復助記詞時顯示虛假界面;MC Keylogger,記錄鍵盤和剪貼板活動;OkoSpyware,追蹤錢包密碼並錄製窗口視頻。