カスペルスキーのセキュリティ研究者は、新たなマルウェア「OkoBot」を特定しました。これはシードフレーズや認証情報を盗むことで暗号通貨ウォレットを標的にしています。このマルウェアは、SeedHunter、MC Keylogger、OkoSpywareなど約20のモジュールを通じて動作し、TrezorやLedgerといったハードウェアウォレットに侵入し、キーボードの操作を記録し、ウォレットのパスワードを追跡します。OkoBotは正規のツールに偽装したGitHubリポジトリを通じて配布され、ClickFixというソーシャルエンジニアリング手法を用いてユーザーを騙します。 1年以上にわたり活動しているOkoBotは、主にブラジル、ベトナム、カナダ、メキシコ、トルコのユーザーに影響を与えており、ロシアおよびCISのIPアドレスに対してはジオブロッキングを実施しています。攻撃者がシードフレーズを入手すると、被害者の暗号資産を完全に制御できるため、回復はほぼ不可能になります。