BlockBeats 消息,2 月 26 日,网络安全公司 Kaspersky 近日发布研究显示,黑客正在 GitHub 平台上创建数百个虚假项目,诱骗用户下载含有窃取加密货币和凭证的恶意软件。Kaspersky 将这一恶意软件活动命名为「GitVenom」。
Kaspersky 分析师 Georgy Kucherin 在 2 月 24 日的报告中指出,这些虚假项目包括管理比特币钱包的 Telegram 机器人和自动化 Instagram 账户交互工具等。黑客精心设计项目说明文件,可能使用 AI 工具生成内容,并人为增加项目「提交」次数,使项目看起来正在积极开发中。
据 Kaspersky 调查,这些恶意项目至少可追溯到两年前,无论项目如何呈现,都包含恶意组件,如通过 Telegram 上传用户保存的凭证、加密货币钱包数据和浏览历史的信息窃取工具,以及替换加密钱包地址的剪贴板劫持器。2023 年 11 月,一名用户因此损失了 5 比特币(约 44.2 万美元)。Kaspersky 建议用户在下载前仔细检查第三方代码的行为。(Cointelegraph)
Leave a Reply