风险提示:防范以"数字货币""区块链"名义进行非法集资的风险
卡巴斯基披露OkoBot:针对加密货币投资者的模块化恶意软件框架
卡巴斯基披露了OkoBot,这是一个模块化恶意软件框架,旨在盗取加密货币钱包、窃取助记词和收集凭证,并警告称该攻击活动已波及超过25个国家的数百名受害者,且截至2026年7月中旬仍在活跃。

全球三大交易所之一,注册领50U数币盲盒,币圈常用的交易平台!

币安是世界领先的数字货币交易平台,注册领100U。
卡巴斯基关于OkoBot的披露
卡巴斯基于2026年7月15日表示,OkoBot已针对超过25个国家的数百名受害者,并且在发布时仍处于活跃状态。相关报道参见:朝鲜黑客冒充日本风险投资家和银行,窃取数百万加密货币。
受影响国家
超过25个。卡巴斯基指出,OkoBot已波及超过25个国家的受害者,这表明该攻击活动具有广泛性而非局部性。
“框架”一词是理解其严重性的关键。OkoBot并非单一的钱包钓鱼脚本,而是一个整合了多个组件的系统,这意味着防御者面对的是一套完整的端点入侵工具包,而钱包盗取只是其中众多模块之一。相关报道参见:Hyperliquid联合创始人称加密货币难以吸引顶尖人才。
卡巴斯基将OkoBot描述为一个模块化框架,携带超过20个恶意载荷和植入程序,用于盗取钱包、助记词、凭证及其他数据。这种广度使其区别于仅从浏览器中抓取数据的投机型窃取器。相关报道参见:美国银行任命数字资产与人工智能负责人,推进加密货币战略。
载荷与植入程序
超过20个。这一数字支持了文章中将OkoBot定位为完整恶意软件框架的论述,而不仅仅是单一的钱包钓鱼脚本。
卡巴斯基表示,目前可用的信息无法高可信度地将该攻击归因于任何已知的网络犯罪团伙。根据披露中提及的未证实报告,该活动可能与俄语威胁行为者有关,但这一关联尚未得到确认。
OkoBot如何针对加密货币投资者
该框架通过ClickFix诱饵和恶意GitHub仓库传播,其中包括一个伪装成SQL Server Management Studio的仓库,同时投放了木马化的Audacity版本。这些感染途径将开发者和高级用户直接置于风险范围内。
可能的攻击目标是使用硬件钱包桌面软件的持有者。卡巴斯基将OkoBot在Windows上的活动追溯至2025年4月,并发现一个名为SeedHunter的组件会向Ledger和Trezor桌面软件注入虚假恢复页面。
SeedHunter专门向Trezor Suite、Ledger Wallet和Ledger Live注入钓鱼页面,诱骗用户重新输入钱包恢复短语。该钱包钓鱼步骤的机制在关于OkoBot如何针对助记词的详细分析中有所阐述。
披露内容确认的是攻击意图和工具集。而作为风险背景的是,个人投资者如何被感染,这取决于其自身的下载和浏览行为。
为什么OkoBot对加密货币领域构成严重威胁
加密货币转账一旦上链便不可逆转,因此被盗的助记词或一次性的签名欺骗即可将资金转移至无法追回的地步,且不存在退款途径。这是针对投资者的恶意软件在此领域造成巨大后果的核心原因。
OkoBot的威胁不仅限于钱包。据称,其OkoSpyware模块可监控100个程序,而MC Keylogger组件可每五分钟截取一次屏幕截图,同时捕获键盘输入和剪贴板活动,从而为攻击者提供交易所登录信息、双因素认证提示以及钱包数据。
持久性是加密货币领域报道中普遍忽略的差异化因素。安全机构描述了反向SSH访问、修补后的termsrv.dll,以及用于重新打开RDP的“Apple Sync”计划任务,这意味着攻击者可以返回一台看似已被清理的机器。这种专业化的加密货币盗窃模式与此前国家支持的黑客通过冒充可信方窃取数百万美元的案件如出一辙。
加密货币投资者如何降低遭受OkoBot式攻击的风险
首先要注意设备和浏览器卫生。由于OkoSpyware监控基于Chromium的浏览器,且OkoBot通过木马化的GitHub下载传播,因此应避免运行来自非官方仓库的未签名工具,并保持端点保护处于最新状态。
钱包隔离可以限制损失范围。将少量余额保留在热钱包中,并将硬件钱包用于大额持有,这样即使单个会话被入侵,也能减少损失——即便在技术指标完全公开之前也是如此。
验证习惯可以阻断SeedHunter利用的钓鱼漏洞。合法的Ledger或Trezor应用绝不会要求用户在屏幕上输入恢复短语,因此任何要求重新输入助记词的提示都应视为攻击。社会工程诱饵在重大事件期间会激增,正如世界杯期间加密货币诈骗增加时所观察到的那样。
背景是市场情绪谨慎。比特币交易价格约为64,066美元,恐惧与贪婪指数为25(“极度恐惧”),在这种情绪环境下,恐慌驱动的安全错误更容易发生。
关于OkoBot及加密货币投资者面临的恶意软件风险的常见问题
什么是OkoBot?
它是卡巴斯基披露的一个模块化恶意软件框架,由超过20个载荷和植入程序组成,用于盗取钱包、助记词和凭证,同时监控受感染的机器。
为什么加密货币投资者成为攻击目标?
该框架包含专门的模块,例如SeedHunter,它会向Ledger和Trezor软件注入虚假恢复页面以获取钱包恢复短语,使持有者成为主要目标。
硬件钱包能否降低风险?
硬件钱包有助于将私钥离线保存,但SeedHunter专门针对硬件钱包桌面应用进行钓鱼覆盖,因此用户切勿在任何屏幕提示中输入助记词。
用户怀疑感染后应如何应对?
使用干净的设备将资金从可能暴露的热钱包中转移,更换交易所凭证和双因素认证设置,并鉴于OkoBot已记录的持久性机制,将该机器视为已受损。
免责声明:本文仅供信息参考,不构成财务或投资建议。加密货币和数字资产市场存在重大风险。在做出决策前请务必自行研究。
温馨提示:仅提供区块链&数字货币平台信息分享服务,所有产品及展示信息均来源于发行方或者互联网。炒币属于投资行为,不等同于银行存款。市场有风险,投资需谨慎。投资虚拟货币有极大的风险,本网站提供的任何信息都不构成投资建议、财务咨询、交易咨询,或任何其他建议的依据,领域OK并不推荐您购买、售出或持有任何虚拟货币。在做出任何投资决定前,请先充分衡量风险。如有损失,请自行承担后果。





