卡巴斯基披露 OkoBot 恶意软件框架,自 2026 年 1 月起针对加密货币投资者

据卡巴斯基称,自 2026 年 1 月以来,一款名为 OkoBot 的新恶意软件框架正在通过社交工程以及被木马化的 GitHub 应用锁定加密货币投资者。该恶意软件可窃取加密货币钱包文件、浏览器数据和用户凭据,并注入恶意扩展以拦截钱包窗口,从而盗取资产。

另据慢雾披露,另一项恶意活动利用虚假的 LinkedIn 工作机会渗透 Web3 开发者。攻击者冒充招聘方,使用伪造的 GitHub 仓库,引诱开发者拉取代码并安装依赖,最终导致项目密钥、云凭据或钱包扩展被盗。

免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见声明
评论
0/400
暂无评论