Les chercheurs en sécurité de Kaspersky ont identifié un nouveau malware, OkoBot, qui cible les portefeuilles de cryptomonnaies en volant les phrases de récupération et les identifiants. Le malware fonctionne à travers environ 20 modules, dont SeedHunter, MC Keylogger et OkoSpyware, pour infiltrer des portefeuilles matériels tels que Trezor et Ledger, enregistrer l'activité du clavier et suivre les mots de passe des portefeuilles. OkoBot est distribué via des dépôts GitHub déguisés en outils légitimes, utilisant des techniques d'ingénierie sociale ClickFix pour tromper les utilisateurs. Actif depuis plus d'un an, OkoBot a principalement affecté des utilisateurs au Brésil, au Vietnam, au Canada, au Mexique et en Turquie, tout en mettant en place un géo-blocage contre les adresses IP russes et de la CEI. Une fois que les attaquants obtiennent une phrase de récupération, ils peuvent contrôler entièrement les actifs cryptographiques de la victime, rendant la récupération presque impossible.