Исследователи безопасности компании Kaspersky выявили новый вредоносный софт под названием OkoBot, который нацелен на криптовалютные кошельки, похищая seed-фразы и учетные данные. Вредонос работает через примерно 20 модулей, включая SeedHunter, MC Keylogger и OkoSpyware, чтобы проникать в аппаратные кошельки, такие как Trezor и Ledger, записывать активность клавиатуры и отслеживать пароли от кошельков. OkoBot распространяется через репозитории GitHub, замаскированные под легитимные инструменты, используя методы социальной инженерии ClickFix для обмана пользователей. Активный более года, OkoBot в основном затронул пользователей из Бразилии, Вьетнама, Канады, Мексики и Турции, при этом реализуя геоблокировку для IP-адресов России и стран СНГ. После того как злоумышленники получают seed-фразу, они получают полный контроль над криптоактивами жертвы, что делает восстановление практически невозможным.