原始來源crypto.news
摘要
Kaspersky 揭露一款名為 OkoBot 的模組化惡意軟體,活躍超過一年,擁有 20 多個模組,專為竊取加密錢包恢復短語和憑證而設計,受害用戶遍及巴西、越南、加拿大、墨西哥和土耳其。攻擊途徑包括透過 GitHub 偽裝成合法軟體(如 Microsoft SQL Server Management Studio)散佈,以及利用 ClickFix 社交工程手法,彈出虛假的錯誤或驗證訊息,誘騙受害者執行惡意指令。主要功能模組包含:SeedHunter(偽造的恢復介面,用以擷取 Ledger/Trezor 等錢包的助記詞)、MC Keylogger(鍵盤和剪貼簿側錄)、OkoSpyware(錢…
重點整理
- 用戶應警惕偽造的錢包恢復提示,務必從官方來源驗證軟體,並將助記詞嚴格離線保存。
- 提醒加密用戶及開發者防範最新模組化惡意軟體,強化社交工程識別與安全儲存實務。
編輯說明
本頁是 Code & Chain 對公開來源的編輯摘要,可能使用 AI 輔助整理並經自動化流程發布。請以原始來源為準;內容不構成投資、法律或稅務建議。