Công ty bảo mật: Hacker đang lợi dụng các dự án GitHub giả mạo để đánh cắp Tài sản tiền điện tử, người dùng nên kiểm tra kỹ hành vi mã nguồn thứ ba trước khi tải xuống

ChainCatcher 消息，据 Cointelegraph 报道，网络安全公司 Kaspersky 近日发布研究显示，Hacker正在 GitHub 平台上创建数百个虚假项目，诱骗用户下载含有窃取Tài sản tiền điện tử和凭证的phần mềm độc hại。Kaspersky 将这一phần mềm độc hại活动命名为“GitVenom”。 Nhà phân tích Kaspersky Georgy Kucherin trong báo cáo ngày 24 tháng 2 chỉ ra rằng các dự án giả mạo này bao gồm các robot Telegram quản lý ví Bitcoin và các công cụ tương tác tự động Instagram. Hacker đã cẩn thận thiết kế tài liệu dự án, có thể sử dụng công cụ AI để tạo nội dung và tăng số lần “nộp” dự án một cách nhân tạo, khiến dự án trở nên đang phát triển tích cực. Theo cuộc điều tra của Kaspersky, những dự án độc hại này có thể được truy tìm ít nhất hai năm trước, bất kể dự án được trình bày như thế nào, đều chứa các thành phần độc hại như công cụ đánh cắp thông tin thông qua Telegram, dữ liệu ví Tiền điện tử và lịch sử duyệt web của người dùng, cũng như một công cụ cắt giảm băng đảo địa chỉ ví mã hóa. Vào tháng 11 năm 2023, một người dùng đã mất 5 Bitcoin (khoảng 44.2 nghìn USD) do đó. Kaspersky khuyến nghị người dùng kiểm tra cẩn thận hành vi của mã nguồn thứ ba trước khi tải xuống.