根據 Bits.media,卡巴斯基安全研究人員發現了惡意程式 OkoBot。該程式已活躍超過一年,並使用約 20 個模組竊取加密貨幣錢包的種子短語與憑證。攻擊者採用 ClickFix 社交工程技術,騙使用者執行惡意指令,並透過偽裝成合法工具(例如 SQL Server Management Studio)的 GitHub 機器人儲存庫來散布惡意程式。關鍵模組包括 SeedHunter,它會注入 Trezor 與 Ledger 等硬體錢包,並顯示假冒的復原介面;MC Keylogger,用於記錄鍵盤與剪貼簿活動;以及 OkoSpyware,用於追蹤錢包密碼並錄製視窗影片。一旦攻擊者取得種子短語,他們就能完全控制受害者的加密資產。
大多數受害者分布在巴西、越南、加拿大、墨西哥以及土耳其。攻擊者已針對俄羅斯以及獨立國家國協(Commonwealth of Independent States)成員國的 IP 位址實施地理封鎖。