风险提示:防范以"数字货币""区块链"名义进行非法集资的风险
领域OK报道:

全球三大交易所之一,注册领50U数币盲盒,币圈常用的交易平台!

币安是世界领先的数字货币交易平台,注册领100U。
卡巴斯基揭露新型恶意软件框架“OkoBot”专门窃取加密货币
网络安全公司卡巴斯基在周三发布的一份报告中披露,其发现了一种名为“OkoBot”的新型恶意软件框架,该框架专门针对加密货币投资者。
恶意软件演变:瞄准钱包和凭证
据卡巴斯基介绍,OkoBot通过社会工程策略启动感染过程,例如部署“ClickFix”策略,诱使用户运行恶意命令。该恶意软件还可以通过伪装成GitHub应用程序的木马进行传播,这些木马会向设备植入后门,用于窃取敏感信息。
一旦安装完毕,OkoBot能够提取加密货币钱包文件、浏览器数据以及用户账户凭证。该框架还能注入有害的浏览器扩展程序,并捕获钱包应用程序窗口,从而使攻击者得以窃取数字资产。
卡巴斯基报告称,自2026年1月以来,已检测到多起涉及OkoBot家族的攻击。该公司观察到,OkoBot是此前在2025年首次发现的“TookPS”恶意软件活动的演变版本,后者曾利用虚假软件网站分发木马下载器。通过扩展这些策略,OkoBot为潜在的模仿操作提供了切入点。
OkoBot的一个显著特点是,它通过SSH隧道协调了20个独立的恶意负载。这种方法允许攻击者从受感染系统直接将数据远程传输到其控制下的外部机器,从而简化了用户信息和数字资产的窃取过程。
微型词典:SSH隧道——一种安全的网络协议,可在设备之间建立加密连接,攻击者常在网络入侵中利用它秘密地在受感染系统与命令控制服务器之间传输数据。
卡巴斯基强调,OkoBot活动通过SSH隧道传输所有恶意负载,使攻击者能够直接访问并从受损系统中窃取敏感的加密货币数据。
假冒Web3招聘信息与针对开发者的恶意软件
在另一项发展中,区块链安全公司SlowMist警告Web3开发者注意一种通过LinkedIn虚假招聘活动传播的新型高级威胁。
攻击者在LinkedIn上冒充Web3招聘人员,联系区块链开发者并提供工作机会。随后,他们提供指向虚假GitHub仓库的链接,声称其中包含技术面试所需的最小可行产品。这种策略模仿了真实的面试流程,导致开发者在毫无怀疑的情况下下载、安装并执行恶意代码。
这些恶意文件旨在传递远程访问木马,使攻击者完全控制受感染设备。一旦获得访问权限,攻击者可以窃取项目密钥、云服务凭证以及加密货币钱包扩展数据。
SlowMist表示,此类活动正变得越来越普遍,攻击者利用招聘、代码审查和协作项目等多种专业场景,诱骗开发者激活恶意仓库。
据SlowMist称,攻击者现在“利用招聘、代码审查和项目协作等场景,诱骗开发者主动运行恶意仓库”,这使得这类攻击难以被察觉。
就在周六报告发布的前一天,SlowMist还警告了一个针对macOS用户的相关恶意软件活动,该活动旨在窃取用户凭证并劫持Telegram会话。这些攻击最终会将受害者引导至虚假网站,要求他们输入钱包恢复短语,从而使投资者的资金面临风险。
微型词典:SlowMist——一家专注于区块链生态系统审计、威胁监控和Web3项目漏洞检测的区块链安全公司。
温馨提示:仅提供区块链&数字货币平台信息分享服务,所有产品及展示信息均来源于发行方或者互联网。炒币属于投资行为,不等同于银行存款。市场有风险,投资需谨慎。投资虚拟货币有极大的风险,本网站提供的任何信息都不构成投资建议、财务咨询、交易咨询,或任何其他建议的依据,领域OK并不推荐您购买、售出或持有任何虚拟货币。在做出任何投资决定前,请先充分衡量风险。如有损失,请自行承担后果。



