据卡巴斯基称,自 2026 年 1 月以来,一款名为 OkoBot 的新恶意软件框架正在通过社交工程以及被木马化的 GitHub 应用锁定加密货币投资者。该恶意软件可窃取加密货币钱包文件、浏览器数据和用户凭据,并注入恶意扩展以拦截钱包窗口,从而盗取资产。
另据慢雾披露,另一项恶意活动利用虚假的 LinkedIn 工作机会渗透 Web3 开发者。攻击者冒充招聘方,使用伪造的 GitHub 仓库,引诱开发者拉取代码并安装依赖,最终导致项目密钥、云凭据或钱包扩展被盗。
相关快讯
卡巴斯基揭露瞄准加密货币钱包的 OkoBot 恶意软件框架
卡巴斯基发现 OkoBot 恶意软件框架,瞄准加密货币投资者
Kraken 扩展加密货币对冲的期权交易基础设施