发布时间:2026-07-18 已有: 位 网友关注
币界网消息,卡巴斯基揭露了OkoBot,这是一种活跃超过一年的恶意软件,使用约20个模块窃取加密钱包助记词,已影响巴西、越南、加拿大、墨西哥和土耳其等国用户。该恶意软件伪装成合法软件,通过GitHub分发,攻击者利用Clickfix社会工程方法诱使受害者运行恶意命令。OkoBot的Seedhunter模块显示虚假恢复界面,诱导用户输入助记词,信息随后被发送给操作者。另一个模块MC Keylogger记录键盘输入和剪贴板活动,捕获密码和钱包地址。卡巴斯基警告称,受害者几乎无法恢复被盗加密货币,因为区块链转账不可逆。