Güvenlik şirketi: Hacker'lar şu anda sahte GitHub projelerini kullanarak Kripto Varlıkları çalıyor, kullanıcılara indirmeden önce üçüncü taraf kod davranışlarını dikkatlice kontrol etmelerini öneriyor

ChainCatcher 消息，据 Cointelegraph 报道，网络安全公司 Kaspersky 近日发布研究显示，Hacker正在 GitHub 平台上创建数百个虚假项目，诱骗用户下载含有窃取Kripto Varlıklar和凭证的kötü amaçlı yazılım。Kaspersky 将这一kötü amaçlı yazılım活动命名为“GitVenom”。 Kaspersky analisti Georgy Kucherin, 24 Şubat tarihli bir raporda sahte projelerin Bitcoin cüzdanlarını yöneten Telegram botlarını ve otomatik Instagram hesap etkileşim araçlarını içerdiğini belirtti. Hacker, proje belgelerini dikkatli bir şekilde hazırlar, içerik oluşturmak için yapay zeka araçlarını kullanabilir ve projenin aktif olarak geliştirilmekte olduğunu göstermek için proje “gönderimlerinin” sayısını yapay olarak artırır. Kaspersky’nin araştırmasına göre, bu kötü amaçlı projeler en az iki yıl öncesine dayanmaktadır; projelerin sunumu ne olursa olsun, Telegram aracılığıyla kullanıcıların sakladığı kimlik bilgilerini, Kripto Varlıklar cüzdan verilerini ve göz atma geçmişini çalan araçlar gibi kötü amaçlı bileşenler içermektedir, ayrıca şifreleme cüzdan adreslerini değiştiren panoya hijack yapan kötü amaçlı yazılımlar bulunmaktadır. 2023 yılı Kasım ayında, bir kullanıcı 5 Bitcoin (yaklaşık 44.2 milyon ABD doları) kaybetti. Kaspersky, kullanıcıların indirmeden önce üçüncü taraf kodlarının davranışlarını dikkatlice kontrol etmelerini önermektedir.