事件檔案
CRYPTO
加密貨幣用戶遭鎖定:詐騙者利用 Obsidian 社群插件發動社交工程攻擊
1 篇報導 · 首次偵測 2026-04-15 · 最後活動 2026-04-15
安全公司 Elastic Security Labs 揭露一項複雜的社交工程詐騙,攻擊者透過 LinkedIn 與 Telegram 誘使加密貨幣與金融業人員在筆記軟體 Obsidian 安裝惡意社群插件。該惡意軟體可取得裝置控制權,並鎖定加密貨幣錢包進行竊取。
全部報導
1 篇原始報導馬克翻舊帳
這個事件的歷史脈絡卡巴斯基發現鎖定加密貨幣投資人的惡意軟體 OkoBot
隨著加密貨幣資產價值飆升,針對持有者的數位攻擊日益猖獗。資安廠商卡巴斯基指出,新型惡意軟體框架「OkoBot」已成為當前重大威脅。該軟體之所以關鍵,在於它巧妙結合社交工程與惡意GitHub程式庫,能精準竊取用戶的加密貨幣錢包檔案及瀏覽器憑證。此事件顯示,新型惡意軟體不再僅靠傳統釣魚,而是透過更具欺騙性的開發工具鏈滲透,對虛擬資產持有者構成嚴重威脅。
卡巴斯基於2026年7月指出,OkoBot已具約20個功能模組,並鎖定Ledger與Trezor等知名硬體錢包。攻擊者利用ClickFix手法誘騙用戶執行惡意指令以竊取私鑰,已在巴西、越南等逾25國造成數百人受害。該框架透過SSH隧道回傳資料以避開偵測,資安專家呼籲切勿執行來源不明的程式。
訂閱馬克雷達週報
每週五,本週最強訊號送進收件匣。隨時一鍵退訂。