风险提示:防范以"数字货币""区块链"名义进行非法集资的风险
卡巴斯基发现针对加密货币投资者的恶意软件框架
卡巴斯基已识别出一个针对加密货币投资者的恶意软件框架,并警告称,OkoBot 操作正在窃取加密货币用户的钱包种子短语和浏览器数据,且该活动仍在超过 25 个国家中活跃。

全球三大交易所之一,注册领50U数币盲盒,币圈常用的交易平台!

币安是世界领先的数字货币交易平台,注册领100U。
关键要点
卡巴斯基表示,OkoBot 框架利用 TookPS 组件窃取种子短语,并使用 OkoSpyware 模块监控基于 Chromium 的浏览器。该攻击活动已波及超过 25 个国家的数百名受害者,截至 2026 年 7 月仍在活跃。种子短语钓鱼页面被注入到 Trezor 和 Ledger 钱包软件中,直接威胁到使用自托管钱包的用户。
卡巴斯基在恶意软件活动中发现了什么
卡巴斯基于 2026 年 7 月 15 日表示,根据其公告,OkoBot 使用 TookPS 组件窃取种子短语,并利用新的 OkoSpyware 模块监控基于 Chromium 的浏览器,同时部署包括 Rilide 窃取器在内的其他恶意软件。
该安全公司将 OkoBot 描述为一个可扩展的框架,而非单一工具。其技术研究显示,该操作捆绑了超过 20 个恶意负载和植入程序,并且在发布时仍处于活跃状态。
负载数量:20+(经卡巴斯基 Securelist 报告验证,OkoBot 框架内包含超过 20 个恶意负载和植入程序)。
卡巴斯基研究员 Dmitry Galov 表示,该活动已持续一年以上,截至 2026 年 7 月仍在进行,强调这是一项持续维护的操作,而非一次性事件。该框架主要针对持有和转移数字资产的人,因此加密货币投资者被明确列为目标群体。
为何加密货币投资者可能易受此类威胁
加密货币投资者对攻击者极具吸引力,因为他们每天都会接触钱包、交易所登录信息、代币链接以及桌面或浏览器工具,而且链上转账一旦签署,速度极快且几乎不可逆转。这种组合为威胁行为者提供了一个短暂但高价值的套现窗口。
钱包软件内的种子短语钓鱼
卡巴斯基的研究表明,一个名为 SeedHunter 的组件会注入到 Trezor Suite、Ledger Wallet 和 Ledger Live 中,显示硬编码的恢复页面,诱骗用户重新输入种子短语。这与此前在加密货币应用中发现 SparkKitty 木马以及通过游戏模组传播 Stealka 恶意软件的活动类似,这些攻击都瞄准了同一个目标:钱包凭证。
特洛伊木马化的软件作为传播途径
BleepingComputer 证实,一个恶意 GitHub 仓库伪装成 SQL Server Management Studio,但实际上投放了特洛伊木马化的 Audacity 构建版本。虚假安装程序仍然是一个反复出现的主题,这与用户信任山寨下载后导致资产被盗的虚假钱包应用报告如出一辙。
这对加密货币市场和用户安全意味着什么
卡巴斯基表示,该活动已针对超过 25 个国家的数百名受害者,受影响用户最多的地区包括巴西、越南、加拿大、墨西哥和土耳其。
受害者范围:25+(卡巴斯基的研究称,该操作已在超过 25 个国家中攻击了数百名受害者)。
信任问题,而非价格事件
针对自托管硬件钱包的事件打击了加密货币参与中的信任基础,因为 Trezor 和 Ledger 设备被宣传为最安全的资产持有方式。当这种保证被注入的钓鱼页面破坏时,声誉损失会波及交易所和钱包提供商,而不仅仅是个人受害者。此前,与疑似加密货币阴谋相关的 3CX 供应链入侵事件也曾引发类似担忧。
更广泛的市场背景已经趋于谨慎,截至发稿时,恐惧与贪婪指数读数为 25(极度恐惧)。关于 OkoBot 的安全报道主要集中在网络安全渠道,并未引发明显的价格反应。
对用户的即时建议
卡巴斯基报告所传达的实用防御措施非常直接:切勿在桌面或浏览器软件提示的页面上输入种子短语,仅从经过验证的官方来源下载钱包和开发者工具。鉴于 OkoBot 仍在活跃,这种操作上的谨慎是目前持有者最切实可行的步骤。
免责声明:本文仅供信息参考,不构成财务或投资建议。加密货币和数字资产市场存在重大风险。在做出决定前,请务必自行研究。
温馨提示:仅提供区块链&数字货币平台信息分享服务,所有产品及展示信息均来源于发行方或者互联网。炒币属于投资行为,不等同于银行存款。市场有风险,投资需谨慎。投资虚拟货币有极大的风险,本网站提供的任何信息都不构成投资建议、财务咨询、交易咨询,或任何其他建议的依据,领域OK并不推荐您购买、售出或持有任何虚拟货币。在做出任何投资决定前,请先充分衡量风险。如有损失,请自行承担后果。





