BTC $67 359 -0.21%Золото $2 341 +0.55%USD/RUB 93.42 +0.43%EUR/RUB 101.77 +0.38%Brent $67.24 -0.81%МосБиржа 2 854 +1.02%BTC $67 359 -0.21%Золото $2 341 +0.55%USD/RUB 93.42 +0.43%EUR/RUB 101.77 +0.38%Brent $67.24 -0.81%МосБиржа 2 854 +1.02%BTC $67 359 -0.21%Золото $2 341 +0.55%USD/RUB 93.42 +0.43%EUR/RUB 101.77 +0.38%Brent $67.24 -0.81%МосБиржа 2 854 +1.02%
Юрлица
ХА
Korp&Co visual
Хакеры атакуют криптокошельки через платформу OkoBot
#129222 · 16.07.2026
Юрлица

Хакеры атакуют криптокошельки через платформу OkoBot

Более 20 вредоносных модулей платформы OkoBot превратили охоту за сид-фразами в системный бизнес. Злоумышленники маскируют фишинговые инструменты под популярный софт для разработчиков, выманивая доступ к аппаратным кошелькам Trezor и Ledger у пользователей из 25 стран, включая Бразилию, Вьетнам и Турцию.

Схема заражения опирается на доверие ИТ-специалистов. Вредоносный код распространяется через GitHub под видом легитимных инструментов, например, SQL Server Management Studio. Также активно применяется техника ClickFix, вынуждающая жертв самостоятельно запускать скрипты. Зацепившись в системе, OkoBot начинает слежку: модуль OkoSpyware перехватывает нажатия клавиш и записывает видео с экрана, пока пользователь работает с финансовыми приложениями.

Наибольшую опасность представляет модуль SeedHunter. Он отслеживает запуск официальных интерфейсов аппаратных кошельков и подменяет их фишинговыми окнами, предлагая восстановить доступ через ввод секретной фразы. По данным экспертов Kaspersky GReAT, кампания длится уже больше года и демонстрирует признаки участия русскоговорящих хакеров. Дмитрий Галов из Kaspersky GReAT подчеркивает, что платформа постоянно эволюционирует, а основной удар приходится на разработчиков, чьи рабочие инструменты стали главным вектором атаки.

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!