Trang chủ Tạp chí Tin tức Scam -Hack Kaspersky: Hacker tạo dự án GitHub giả để đánh cắp tiền điện...

Kaspersky: Hacker tạo dự án GitHub giả để đánh cắp tiền điện tử

Các hacker đang tạo hàng trăm dự án GitHub giả mạo nhằm lừa đảo người dùng tải xuống phần mềm độc hại đánh cắp tiền điện tử và thông tin đăng nhập, theo báo cáo từ công ty an ninh mạng Kaspersky.

Chuyên gia phân tích của Kaspersky, Georgy Kucherin, cho biết trong một báo cáo ngày 24/2 rằng chiến dịch phần mềm độc hại mà công ty gọi là “GitVenom” đã chứng kiến các hacker tạo ra hàng trăm kho lưu trữ trên GitHub, chứa các dự án giả mạo bao gồm các trojan truy cập từ xa (RAT), phần mềm đánh cắp thông tin và phần mềm chiếm quyền điều khiển clipboard.

Một số dự án giả mạo bao gồm một bot Telegram quản lý ví Bitcoin và một công cụ tự động hóa các tương tác trên tài khoản Instagram.

Kucherin cho biết các nhà phát triển phần mềm độc hại “đã cố gắng hết sức” để làm cho những dự án này trông hợp pháp bằng cách bao gồm “các tệp thông tin và hướng dẫn được thiết kế tốt”, có thể là “được tạo ra bằng các công cụ AI”.

Những người đứng sau các dự án độc hại này cũng đã làm giả số lượng “cam kết” (thay đổi trong dự án), đồng thời thêm nhiều tham chiếu đến các thay đổi cụ thể để tạo ra vẻ ngoài rằng dự án đang được cải thiện liên tục.

“Để làm được điều đó, họ đã đặt một tệp thời gian (timestamp) trong các kho lưu trữ này và tệp này được cập nhật mỗi vài phút”.

GitHub
Một tệp hướng dẫn được “thiết kế tốt” trong trò chơi cá cược | Nguồn: Kaspersky

“Rõ ràng, khi thiết kế những dự án giả mạo này, các đối tượng đã nỗ lực hết sức để làm cho các kho lưu trữ trông hợp lý đối với những mục tiêu tiềm năng”, Kucherin nói trong báo cáo.

Các dự án không thực hiện các tính năng được đề cập trong các tệp hướng dẫn và giải thích. Kaspersky phát hiện ra rằng chúng chủ yếu “thực hiện các hành động vô nghĩa”.

Trong quá trình điều tra, Kaspersky đã phát hiện một số dự án giả mạo có từ ít nhất hai năm trước và suy đoán “vector lây nhiễm có thể rất hiệu quả” vì hacker đã lôi kéo nạn nhân trong một thời gian dài.

Bất kể dự án giả mạo trình bày như thế nào, Kucherin cho biết tất cả đều chứa “mã độc hại” tải xuống các thành phần như phần mềm đánh cắp thông tin, lấy dữ liệu tài khoản đã lưu, thông tin ví tiền điện tử và lịch sử duyệt web, sau đó tải lên cho các hacker thông qua Telegram.

Một thành phần độc hại khác sử dụng phần mềm chiếm quyền điều khiển clipboard, tìm kiếm địa chỉ ví tiền điện tử và thay thế chúng bằng các địa chỉ do kẻ tấn công kiểm soát.

Kucherin cho biết những ứng dụng độc hại này đã lừa ít nhất một người dùng vào tháng 11 khi một ví do hacker kiểm soát nhận được 5 Bitcoin, hiện trị giá khoảng 442.000 đô la.

GitHub
Phần mềm độc hại thu thập thông tin | Nguồn: Kaspersky

Theo Kaspersky, chiến dịch GitVenom đã được theo dõi trên toàn cầu, nhưng tập trung đặc biệt vào lây nhiễm người dùng từ Nga, Brazil và Thổ Nhĩ Kỳ.

Kucherin cho biết, vì các nền tảng chia sẻ mã nguồn như GitHub được sử dụng bởi hàng triệu lập trình viên trên toàn thế giới, các đối tượng đe dọa sẽ tiếp tục sử dụng phần mềm giả mạo như một mồi nhử để lây nhiễm.

Anh khuyên rằng kiểm tra các hành động mà mã nguồn bên thứ ba thực hiện trước khi tải xuống là vô cùng quan trọng.

Kucherin cũng cho biết công ty dự đoán các kẻ tấn công sẽ tiếp tục phát hành dự án độc hại, nhưng “có thể với một số thay đổi nhỏ” trong các chiến thuật, kỹ thuật và thủ tục của họ.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Youtube: https://www.youtube.com/@tapchibitcoinvn

Đình Đình

MỚI CẬP NHẬT

Strategy mua thêm 584 triệu USD Bitcoin, nâng tổng số Bitcoin nắm giữ lên...

Công ty kho bạc Bitcoin - Strategy (trước đây là MicroStrategy) vừa mua thêm 6.911 BTC với tổng trị giá khoảng 584,1 triệu USD,...
Solaxy (SOLX) được dự đoán tăng trưởng 100 lần

Solaxy (SOLX) được dự đoán tăng trưởng 100 lần, presale vượt mốc 27 triệu...

Solaxy ($SOLX) là một đồng meme coin mới nổi và mạng lưới Layer-2 đầu tiên được xây dựng cho blockchain Solana, hiện đang gây...

RSI phá vỡ xu hướng giảm 4 tháng: 5 điều cần biết về Bitcoin...

Bitcoin tiến vào cuối quý 1 gần mức cao nhất trong hai tuần khi tâm lý của trader cùng với các yếu tố kỹ...

Tin vắn Crypto 24/03: Thị trường tăng giá Bitcoin hiện vẫn chưa kết thúc...

Từ nhận định thị trường tăng giá Bitcoin vẫn chưa kết thúc đến lượng token trị giá hơn 253 triệu USD được mở khoá...
Bitcoin

Bullrun Bitcoin 2025: Đà tăng trưởng mạnh mẽ và các mức quan trọng cần...

Thị trường crypto tăng 1,17% trong 24 giờ qua. Trong giai đoạn này, hầu hết 10 tiền điện tử hàng đầu, bao gồm Bitcoin,...
sol-tang

Dự báo giá Solana: SOL nhắm mốc $160 khi Nhà Trắng điều chỉnh thuế...

Vào thứ Hai, giá Solana (SOL) tiếp tục xu hướng tăng, ghi nhận mức tăng gần 4% và giao dịch trên $138 tại thời...
kỷ nguyên “Tiền dễ kiếm ” của Crypto đã kết thúc

CIO Sigil Fund tiết lộ 3 lý do tại sao thời kỳ “Tiền dễ...

Giám đốc đầu tư (CIO) của Sigil Fund tuyên bố rằng thời kỳ "tiền dễ kiếm" trong lĩnh vực tiền điện tử đã chấm dứt,...

Bitcoin có thể chạm 110.000 USD trước khi về 76.500 USD nhờ Fed bơm...

Arthur Hayes, đồng sáng lập BitMEX, dự đoán Bitcoin sẽ bứt phá lên trên 110.000 USD trước khi điều chỉnh về 76.500 USD. Theo...
bitcoin

Robert Kiyosaki cảnh báo về Bitcoin: Nỗi sợ mắc lỗi đang làm bạn mất...

Với cuộc chiến thuế quan gần đây, lãi suất của Cục dự trữ Liên bang Hoa Kỳ (Fed) đã tạm dừng lần thứ hai...
meme-trump

Donald Trump có đủ sức cứu meme TRUMP khỏi làn sóng thoái lui của...

Token TRUMP, một memecoin trên blockchain Solana gắn liền với cựu Tổng thống Mỹ Donald Trump, đã chứng kiến khối lượng giao dịch hàng...

Đáy Bitcoin hình thành khi Fed Mỹ nới lỏng, Trump mềm mỏng hơn về...

Theo một nhà phân tích, Bitcoin có thể đã chạm đáy và đang phục hồi lên 90.000 đô la, nhờ vào tín hiệu sẵn...

El Salvador thúc đẩy giáo dục AI với sự tham gia của Cathie Wood

Cathie Wood, nhà sáng lập quỹ đầu tư Ark Invest, sẽ là người giảng bài khai mạc cho chương trình trí tuệ nhân tạo...
Nhà sáng lập Solana chê bai L2

Nhà sáng lập Solana thách thức L2, gọi chúng là thừa thãi

Anatoly Yakovenko, nhà sáng lập Solana, khẳng định rằng không có lý do chính đáng để phát triển các giải pháp Layer-2 (L2). Theo...
Giá MNT tăng 7% sau khi Linked World Liberty mua 3,54 triệu token

Giá MNT tăng 7% sau sau động thái của Linked World Liberty

World Liberty Financial (WLFI), một dự án DeFi được hậu thuẫn bởi gia đình Tổng thống Donald Trump, đã mua vào một lượng lớn...
altcoin

Mùa altcoin sẽ sớm diễn ra vào năm 2025?

Gần đây, tỷ lệ thống trị của Bitcoin dao động song song với hiệu suất của thị trường altcoin. Từ đầu năm 2022 đến...
SHIB

Quỹ đạo giá của Shiba Inu (SHIB) phụ thuộc phần lớn vào Bitcoin

Shiba Inu (SHIB) gặp phải những tín hiệu trái chiều trong những tuần gần đây. Memecoin này đã cố gắng tìm kiếm breakout, nhưng...