据卡巴斯基称,自 2026 年 1 月以来,一款名为 OkoBot 的新恶意软件框架正在通过社交工程以及被木马化的 GitHub 应用锁定加密货币投资者。该恶意软件可窃取加密货币钱包文件、浏览器数据和用户凭据,并注入恶意扩展以拦截钱包窗口,从而盗取资产。
另据慢雾披露,另一项恶意活动利用虚假的 LinkedIn 工作机会渗透 Web3 开发者。攻击者冒充招聘方,使用伪造的 GitHub 仓库,引诱开发者拉取代码并安装依赖,最终导致项目密钥、云凭据或钱包扩展被盗。

据卡巴斯基称,自 2026 年 1 月以来,一款名为 OkoBot 的新恶意软件框架正在通过社交工程以及被木马化的 GitHub 应用锁定加密货币投资者。该恶意软件可窃取加密货币钱包文件、浏览器数据和用户凭据,并注入恶意扩展以拦截钱包窗口,从而盗取资产。
另据慢雾披露,另一项恶意活动利用虚假的 LinkedIn 工作机会渗透 Web3 开发者。攻击者冒充招聘方,使用伪造的 GitHub 仓库,引诱开发者拉取代码并安装依赖,最终导致项目密钥、云凭据或钱包扩展被盗。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.