卡巴斯基曝光OkoBot恶意软件窃取加密资产,慢雾科技警示虚假Web3招聘骗局
2026-07-18 21:53 loading...
卡巴斯基揭露新型恶意软件框架“OkoBot”专门窃取加密货币
网络安全公司卡巴斯基在周三发布的一份报告中披露,其发现了一种名为“OkoBot”的新型恶意软件框架,该框架专门针对加密货币投资者。
恶意软件演变:瞄准钱包和凭证
据卡巴斯基介绍,OkoBot通过社会工程策略启动感染过程,例如部署“ClickFix”策略,诱使用户运行恶意命令。该恶意软件还可以通过伪装成GitHub应用程序的木马进行传播,这些木马会向设备植入后门,用于窃取敏感信息。
一旦安装完毕,OkoBot能够提取加密货币钱包文件、浏览器数据以及用户账户凭证。该框架还能注入有害的浏览器扩展程序,并捕获钱包应用程序窗口,从而使攻击者得以窃取数字资产。
卡巴斯基报告称,自2026年1月以来,已检测到多起涉及OkoBot家族的攻击。该公司观察到,OkoBot是此前在2025年首次发现的“TookPS”恶意软件活动的演变版本,后者曾利用虚假软件网站分发木马下载器。通过扩展这些策略,OkoBot为潜在的模仿操作提供了切入点。
OkoBot的一个显著特点是,它通过SSH隧道协调了20个独立的恶意负载。这种方法允许攻击者从受感染系统直接将数据远程传输到其控制下的外部机器,从而简化了用户信息和数字资产的窃取过程。
微型词典:SSH隧道——一种安全的网络协议,可在设备之间建立加密连接,攻击者常在网络入侵中利用它秘密地在受感染系统与命令控制服务器之间传输数据。
卡巴斯基强调,OkoBot活动通过SSH隧道传输所有恶意负载,使攻击者能够直接访问并从受损系统中窃取敏感的加密货币数据。
假冒Web3招聘信息与针对开发者的恶意软件
在另一项发展中,区块链安全公司SlowMist警告Web3开发者注意一种通过LinkedIn虚假招聘活动传播的新型高级威胁。
攻击者在LinkedIn上冒充Web3招聘人员,联系区块链开发者并提供工作机会。随后,他们提供指向虚假GitHub仓库的链接,声称其中包含技术面试所需的最小可行产品。这种策略模仿了真实的面试流程,导致开发者在毫无怀疑的情况下下载、安装并执行恶意代码。
这些恶意文件旨在传递远程访问木马,使攻击者完全控制受感染设备。一旦获得访问权限,攻击者可以窃取项目密钥、云服务凭证以及加密货币钱包扩展数据。
SlowMist表示,此类活动正变得越来越普遍,攻击者利用招聘、代码审查和协作项目等多种专业场景,诱骗开发者激活恶意仓库。
据SlowMist称,攻击者现在“利用招聘、代码审查和项目协作等场景,诱骗开发者主动运行恶意仓库”,这使得这类攻击难以被察觉。
就在周六报告发布的前一天,SlowMist还警告了一个针对macOS用户的相关恶意软件活动,该活动旨在窃取用户凭证并劫持Telegram会话。这些攻击最终会将受害者引导至虚假网站,要求他们输入钱包恢复短语,从而使投资者的资金面临风险。
微型词典:SlowMist——一家专注于区块链生态系统审计、威胁监控和Web3项目漏洞检测的区块链安全公司。
相关阅读
-
卡巴斯基发现针对加密货币投资者的恶意软件框架矿业头条 2026-07-18 21:07
-
Airbnb的布莱恩·切斯基就加密货币黑客事件发表评论:这意味着什么矿业头条 2026-07-17 17:29
-
爱彼迎CEO布莱恩·切斯基X账户遭加密货币诈骗劫持矿业头条 2026-07-17 09:37
-
DSNT价格预测:虚假757美元交易量后成死局,$DSNT即将上线?WEB3.0 2026-07-16 18:56
-
Extended在虚假EXT代币索赔骗局后重新掌控DiscordDeFi 2026-07-14 23:58
-
Robinhood Chain飙升,骗局也随之泛滥。DeFi 2026-07-11 15:08
-
被攻破的Injective SDK通过虚假遥测泄露钱包密钥WEB3.0 2026-07-10 16:03
-
谷歌SynthID深度伪造检测器被用于揭穿疯传的麦康奈尔住院骗局矿业头条 2026-07-09 10:28
-
骗子利用C罗肖像推广加密货币骗局币种百科 2026-07-09 06:21
-
Coinbase调查AI错误:虚假世界杯比赛警报引发争议矿业头条 2026-07-06 13:54