Kaspersky-Sicherheitsexperten haben eine neue Malware namens OkoBot identifiziert, die Kryptowährungs-Wallets angreift, indem sie Seed-Phrasen und Zugangsdaten stiehlt. Die Malware arbeitet mit etwa 20 Modulen, darunter SeedHunter, MC Keylogger und OkoSpyware, um Hardware-Wallets wie Trezor und Ledger zu infiltrieren, Tastatureingaben aufzuzeichnen und Wallet-Passwörter zu verfolgen. OkoBot wird über GitHub-Repositories verbreitet, die als legitime Tools getarnt sind, und nutzt ClickFix Social-Engineering-Techniken, um Benutzer zu täuschen. Seit über einem Jahr aktiv, hat OkoBot hauptsächlich Nutzer in Brasilien, Vietnam, Kanada, Mexiko und der Türkei betroffen, während es Geo-Blocking gegen russische und GUS-IP-Adressen implementiert. Sobald Angreifer eine Seed-Phrase erlangen, können sie die Krypto-Assets des Opfers vollständig kontrollieren, was eine Wiederherstellung nahezu unmöglich macht.