卡巴斯基披露針對加密貨幣投資者的 OkoBot 惡意程式框架,並自 2026 年 1 月起鎖定目標

根據卡巴斯基的說法,一個名為 OkoBot 的新型惡意程式框架自 2026 年 1 月起,透過社交工程並利用遭木馬化的 GitHub 應用程式鎖定加密貨幣投資者。該惡意程式可竊取加密貨幣錢包檔案、瀏覽器資料與使用者憑證,並注入惡意擴充功能以攔截錢包視窗與竊取資產。

此外,據慢霧披露,另一項惡意攻擊活動利用假冒的 LinkedIn 求職機會滲透至 Web3 開發者。攻擊者冒充招募人員,並搭配詐欺性的 GitHub 存放庫,誘使開發者拉取程式碼並安裝相依套件,進而造成竊取專案金鑰、雲端憑證或錢包擴充功能。

免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱 免責聲明
回覆
0/400
暫無回覆