Los investigadores de seguridad de Kaspersky han identificado un nuevo malware, OkoBot, que apunta a las billeteras de criptomonedas robando frases semilla y credenciales. El malware opera a través de aproximadamente 20 módulos, incluyendo SeedHunter, MC Keylogger y OkoSpyware, para infiltrarse en billeteras de hardware como Trezor y Ledger, registrar la actividad del teclado y rastrear las contraseñas de las billeteras. OkoBot se distribuye a través de repositorios de GitHub disfrazados como herramientas legítimas, utilizando técnicas de ingeniería social ClickFix para engañar a los usuarios. Activo durante más de un año, OkoBot ha afectado principalmente a usuarios en Brasil, Vietnam, Canadá, México y Turquía, mientras implementa bloqueo geográfico contra direcciones IP de Rusia y la CEI. Una vez que los atacantes obtienen una frase semilla, pueden controlar completamente los activos criptográficos de la víctima, haciendo que la recuperación sea casi imposible.