Svmuu訊 網絡安全公司 Kaspersky 披露,一套名為 OkoBot 的新型惡意軟件框架正通過社交工程手法和被植入木馬的 GitHub 應用針對加密貨幣投資者。該惡意軟件可竊取加密錢包文件、瀏覽器數據和用户憑證,並注入惡意擴展、截取錢包應用窗口以盜取資產。
Kaspersky 表示,自 2026 年 1 月以來已發現多起涉及該惡意軟件家族的攻擊。該框架由 TookPS 演化而來,後者最早於 2025 年被識別,曾通過偽造軟件網站分發木馬下載器。
網絡安全公司 SlowMist 另行披露,一波新惡意活動正通過偽造 LinkedIn 招聘機會滲透 Web3 開發者設備。攻擊者冒充 Web3 招聘人員發送虛假 GitHub 倉庫,誘導開發者拉取代碼、安裝依賴並運行項目,最終竊取項目密鑰、雲憑證或錢包擴展數據。
Kaspersky披露針對加密貨幣投資者的惡意軟件框架OkoBot
免責聲明:本內容僅代表作者個人觀點,不構成任何投資理財建議。如有發現違規內容點擊舉報
24小時熱榜
-
1
OMNI是什麼幣?解析Omni Network與Omni Layer的代幣與生態
-
2
BLUR幣:深入解析NFT市場Blur及其原生代幣BLUR
-
3
BSTS幣是什麼?BST Chain、BitScreener BSTS與Magic Beasties解析及交易平台
-
4
YAM Finance項目詳解:從DeFi明星到社區驅動的重生之路
-
5
MEPAD幣是什麼?MemePad項目定位、代幣用途及交易平台解析
-
6
FAR幣價值解析:FAR Labs代幣定位、市場表現與投資考量
-
7
IMX代幣價格波動解析:Immutable X生態發展與市場影響
-
8
BlipCoin (BPCN) 交易現狀:當前無法在主流平台買賣
-
9
2022MOON (2022M) 代幣:項目現狀與潛在風險分析
-
10
PLY代幣買賣交易指南:Aurigami PLY與PlayNity PLY的購買渠道與上線交易所
推薦閱讀












