据 Bits.media 报道,卡巴斯基安全研究人员发现新的恶意软件 OkoBot,通过约 20 个模块窃取加密钱包助记词和凭证。攻击者利用 ClickFix 社会工程学技术诱骗用户运行恶意命令,并通过伪装成 SQL Server Management Studio 等合法工具的 GitHub 仓库传播。 OkoBot 的模块包括:SeedHunter 注入 Trezor 和 Ledger 等硬件钱包,在恢复助记词时显示虚假界面;MC Keylogger 记录键盘和剪贴板活动;OkoSpyware 追踪钱包密码并录制窗口视频。