Pesquisadores de segurança da Kaspersky identificaram um novo malware, chamado OkoBot, que tem como alvo carteiras de criptomoedas ao roubar frases-semente e credenciais. O malware opera por meio de aproximadamente 20 módulos, incluindo SeedHunter, MC Keylogger e OkoSpyware, para infiltrar carteiras de hardware como Trezor e Ledger, registrar a atividade do teclado e rastrear senhas das carteiras. OkoBot é distribuído por meio de repositórios no GitHub disfarçados como ferramentas legítimas, utilizando técnicas de engenharia social ClickFix para enganar os usuários. Ativo há mais de um ano, o OkoBot afetou principalmente usuários no Brasil, Vietnã, Canadá, México e Turquia, enquanto implementa bloqueio geográfico contra endereços IP da Rússia e da CEI. Uma vez que os atacantes obtêm a frase-semente, eles podem controlar totalmente os ativos criptográficos da vítima, tornando a recuperação quase impossível.