Kaspersky: Hacker tạo dự án GitHub giả để đánh cắp tiền điện tử

Updated: 26/02/2025 at 14:20

Các hacker đang tạo hàng trăm dự án GitHub giả mạo nhằm lừa đảo người dùng tải xuống phần mềm độc hại đánh cắp tiền điện tử và thông tin đăng nhập, theo báo cáo từ công ty an ninh mạng Kaspersky.

Chuyên gia phân tích của Kaspersky, Georgy Kucherin, cho biết trong một báo cáo ngày 24/2 rằng chiến dịch phần mềm độc hại mà công ty gọi là “GitVenom” đã chứng kiến các hacker tạo ra hàng trăm kho lưu trữ trên GitHub, chứa các dự án giả mạo bao gồm các trojan truy cập từ xa (RAT), phần mềm đánh cắp thông tin và phần mềm chiếm quyền điều khiển clipboard.

Một số dự án giả mạo bao gồm một bot Telegram quản lý ví Bitcoin và một công cụ tự động hóa các tương tác trên tài khoản Instagram.

Kucherin cho biết các nhà phát triển phần mềm độc hại “đã cố gắng hết sức” để làm cho những dự án này trông hợp pháp bằng cách bao gồm “các tệp thông tin và hướng dẫn được thiết kế tốt”, có thể là “được tạo ra bằng các công cụ AI”.

Những người đứng sau các dự án độc hại này cũng đã làm giả số lượng “cam kết” (thay đổi trong dự án), đồng thời thêm nhiều tham chiếu đến các thay đổi cụ thể để tạo ra vẻ ngoài rằng dự án đang được cải thiện liên tục.

“Để làm được điều đó, họ đã đặt một tệp thời gian (timestamp) trong các kho lưu trữ này và tệp này được cập nhật mỗi vài phút”.

GitHub
Một tệp hướng dẫn được “thiết kế tốt” trong trò chơi cá cược | Nguồn: Kaspersky

“Rõ ràng, khi thiết kế những dự án giả mạo này, các đối tượng đã nỗ lực hết sức để làm cho các kho lưu trữ trông hợp lý đối với những mục tiêu tiềm năng”, Kucherin nói trong báo cáo.

Các dự án không thực hiện các tính năng được đề cập trong các tệp hướng dẫn và giải thích. Kaspersky phát hiện ra rằng chúng chủ yếu “thực hiện các hành động vô nghĩa”.

Trong quá trình điều tra, Kaspersky đã phát hiện một số dự án giả mạo có từ ít nhất hai năm trước và suy đoán “vector lây nhiễm có thể rất hiệu quả” vì hacker đã lôi kéo nạn nhân trong một thời gian dài.

Bất kể dự án giả mạo trình bày như thế nào, Kucherin cho biết tất cả đều chứa “mã độc hại” tải xuống các thành phần như phần mềm đánh cắp thông tin, lấy dữ liệu tài khoản đã lưu, thông tin ví tiền điện tử và lịch sử duyệt web, sau đó tải lên cho các hacker thông qua Telegram.

Một thành phần độc hại khác sử dụng phần mềm chiếm quyền điều khiển clipboard, tìm kiếm địa chỉ ví tiền điện tử và thay thế chúng bằng các địa chỉ do kẻ tấn công kiểm soát.

Kucherin cho biết những ứng dụng độc hại này đã lừa ít nhất một người dùng vào tháng 11 khi một ví do hacker kiểm soát nhận được 5 Bitcoin, hiện trị giá khoảng 442.000 đô la.

GitHub
Phần mềm độc hại thu thập thông tin | Nguồn: Kaspersky

Theo Kaspersky, chiến dịch GitVenom đã được theo dõi trên toàn cầu, nhưng tập trung đặc biệt vào lây nhiễm người dùng từ Nga, Brazil và Thổ Nhĩ Kỳ.

Kucherin cho biết, vì các nền tảng chia sẻ mã nguồn như GitHub được sử dụng bởi hàng triệu lập trình viên trên toàn thế giới, các đối tượng đe dọa sẽ tiếp tục sử dụng phần mềm giả mạo như một mồi nhử để lây nhiễm.

Anh khuyên rằng kiểm tra các hành động mà mã nguồn bên thứ ba thực hiện trước khi tải xuống là vô cùng quan trọng.

Kucherin cũng cho biết công ty dự đoán các kẻ tấn công sẽ tiếp tục phát hành dự án độc hại, nhưng “có thể với một số thay đổi nhỏ” trong các chiến thuật, kỹ thuật và thủ tục của họ.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Youtube: https://www.youtube.com/@tapchibitcoinvn

Đình Đình

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Thị trường tiền điện tử bước vào tháng 8 với tâm lý dè dặt, đặc biệt là đối với các đồng coin “Made in USA”. Sau đà tăng ấn tượng trong tháng 7, hoạt động chốt lời đã khiến khối lượng giao dịch sụt giảm đáng kể. Trong tuần qua,... ...

Giá Ethereum (ETH) đã tăng khoảng 150% so với mức đáy hồi tháng 4 và có thể tiếp tục tăng mạnh vào những tháng cuối năm 2025. Đây là nhận định từ Mike Novogratz, CEO của Galaxy Digital, và Tom Lee, chiến lược gia Phố Wall nổi tiếng – cả... ...

Thị trường crypto bước sang tháng 8 với những diễn biến đầy mâu thuẫn. Sau giai đoạn tăng trưởng mạnh mẽ, Bitcoin đã quay trở lại vùng giá 113.000 USD, trong khi Ethereum tiếp tục vật lộn để giữ vững các ngưỡng kháng cự quan trọng. Tổng vốn hóa thị trường hiện... ...

Arthur Hayes – đồng sáng lập sàn giao dịch phái sinh BitMEX – đã gây chú ý lớn khi bán hơn 13 triệu USD tài sản tiền điện tử trong bối cảnh thị trường đang chịu áp lực mạnh. Động thái này được nhiều chuyên gia đánh giá là bước... ...

Shiba Inu chính thức bước sang tuổi thứ 5 vào ngày 1/8/2025, đánh dấu chặng đường nửa thập kỷ kể từ khi xuất hiện như một đồng meme coin. Nhân dịp này, nhà điều hành dự án Lucie đã chia sẻ loạt thành tựu nổi bật mà dự án đạt... ...

Hyperliquid đã ghi nhận mức tăng trưởng ấn tượng trong vài tháng qua khi thị trường phái sinh bùng nổ cùng với làn sóng hứng khởi gần đây trên thị trường crypto. Sàn giao dịch phi tập trung (DEX) này đã trở thành một trong những cái tên chủ chốt... ...

Diễn biến giá gần đây của Solana (SOL) cho thấy một sự thay đổi đáng chú ý. Chỉ một tuần trước, đồng tiền này đã bứt phá lên trên 205 USD, nhưng hiện tại đang giao dịch quanh mức 164 USD – giảm hơn 20%. Đợt thoái lui này dường... ...

Thị trường tiền điện tử đang đối mặt với làn sóng bán tháo dữ dội trong phiên giao dịch ngày thứ Bảy, sau một tháng 7 bùng nổ với đà tăng ấn tượng của Bitcoin (BTC) và một số altcoin nổi bật, đưa nhiều đồng coin lên các đỉnh giá... ...

Dữ liệu mới nhất cho thấy thị trường phái sinh tiền điện tử vừa trải qua một cú sốc lớn với hơn 610 triệu USD bị thanh lý trong 24 giờ, trong đó 529 triệu USD là các vị thế Long. Bitcoin trượt dưới vùng hỗ trợ quan trọng Đợt bán... ...

Giá Dogecoin (DOGE) đã bị từ chối tại ngưỡng kháng cự 0,285 đô la. Trước đó, mức này từng được test như một vùng kháng cự vào tháng 2. Trong khi đó, áp lực bán đối với Bitcoin không quá mạnh trong những ngày gần đây. BTC dao động trong... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode