Svmuu訊 網絡安全公司 Kaspersky 披露,一套名為 OkoBot 的新型惡意軟件框架正通過社交工程手法和被植入木馬的 GitHub 應用針對加密貨幣投資者。該惡意軟件可竊取加密錢包文件、瀏覽器數據和用户憑證,並注入惡意擴展、截取錢包應用窗口以盜取資產。
Kaspersky 表示,自 2026 年 1 月以來已發現多起涉及該惡意軟件家族的攻擊。該框架由 TookPS 演化而來,後者最早於 2025 年被識別,曾通過偽造軟件網站分發木馬下載器。
網絡安全公司 SlowMist 另行披露,一波新惡意活動正通過偽造 LinkedIn 招聘機會滲透 Web3 開發者設備。攻擊者冒充 Web3 招聘人員發送虛假 GitHub 倉庫,誘導開發者拉取代碼、安裝依賴並運行項目,最終竊取項目密鑰、雲憑證或錢包擴展數據。