cryptodotnews#OkoBot#امنیت_کریپتو#بدافزار#کیف_پول#Kaspersky
کسپرسکی حمله ۲۰ ماژولی OkoBot به کیف پولهای رمزارز را افشا کرد
۲۷ تیر ۱۴۰۵
کسپرسکی بدافزار OkoBot با ۲۰ ماژول تخصصی برای سرقت کیف پول رمزارز را شناسایی کرد؛ تهدید جدی برای تریدرهای کریپتو
شرکت امنیت سایبری کسپرسکی جزئیات یک بدافزار پیشرفته به نام OkoBot را فاش کرده که با استفاده از ۲۰ ماژول تخصصی، کیف پولهای رمزارز کاربران را هدف قرار میدهد. این بدافزار با ساختاری مدولار طراحی شده و هر ماژول وظیفه خاصی مانند سرقت کلیدهای خصوصی، عبارات بازیابی (Seed Phrase)، رهگیری تراکنشها و دور زدن احراز هویت دو مرحلهای را بر عهده دارد.
طبق تحلیل کسپرسکی، OkoBot از روشهای متعددی برای نفوذ به سیستم قربانیان استفاده میکند، از جمله فیشینگ، فایلهای مخرب و اکستنشنهای جعلی مرورگر. پس از نصب، بدافزار به صورت پنهان در پسزمینه اجرا شده و اطلاعات کیف پولهای رایج مانند MetaMask، Trust Wallet و Exodus را استخراج میکند.
ویژگی مهم این بدافزار، معماری پلاگینمحور آن است که به اپراتورها اجازه میدهد بسته به هدف، ماژولهای مختلف را فعال یا غیرفعال کنند. این انعطافپذیری OkoBot را به ابزاری بسیار خطرناک برای مجرمان سایبری تبدیل کرده است.
برای تریدرهای ایرانی این خبر از اهمیت بالایی برخوردار است، چرا که بسیاری از آنها از کیف پولهای نرمافزاری برای نگهداری داراییهای دیجیتال خود استفاده میکنند. کارشناسان توصیه میکنند برای محافظت از داراییها:
- از کیف پولهای سختافزاری (Hardware Wallet) استفاده شود
- هرگز Seed Phrase را به صورت دیجیتال ذخیره نکنید
- اکستنشنهای مرورگر را تنها از منابع رسمی نصب کنید
- نرمافزارهای امنیتی معتبر را بهروز نگه دارید
کشف OkoBot نشان میدهد که حملات سایبری به فضای رمزارز روز به روز پیچیدهتر میشوند و کاربران باید هوشیاری بیشتری داشته باشند.