卡巴斯基发现了一起名为 GitVenom 的活跃恶意软件活动,该活动利用 GitHub 上的虚假应用来针对加密货币投资者,在数百个伪造的开源项目中植入恶意代码,旨在窃取钱包、凭证和比特币。
卡巴斯基在其安全研究报告中指出,GitVenom 活动目前仍在进行中,攻击者依靠数百个虚假的 GitHub 仓库引诱受害者下载被木马化的工具。这些攻击者构建的项目看起来实用且正规,但内部隐藏了窃密程序及远程访问载荷。伪造的仓库冒充了多种工具,例如 Instagram 自动化工具、用于管理比特币钱包的 Telegram 机器人,以及 Valorant 作弊程序。每个项目针对不同的受众,但加密货币用户是核心目标。
卡巴斯基的 Georgy Kucherin 在一次采访中描述了此次行动的规模:“背后的威胁行为者在 GitHub 上创建了数百个包含恶意代码的虚假项目仓库。”
虚假 GitHub 应用是如何接触到加密货币用户的
托管在 GitHub 上的项目自带信任信号。一个包含详细 README 文件、活跃提交记录以及可用功能的仓库,在评估新钱包工具或机器人的开发者或交易者眼中显得可信。卡巴斯基表示,攻击者利用技术手段滥用这种信任,例如每隔几分钟更新一个时间戳文件,让仓库看起来像是被积极维护;同时,一个 Python 载荷中填充了约 2000 个制表符,从而将解密代码隐藏在常规检查之外。
加密货币投资者是天然的目标,因为他们经常测试钱包、交易机器人和开源工具,并且常常在与存储密钥相同的机器上运行陌生代码。这与卡巴斯基此前记录的多模块 OkoBot 钱包攻击中使用的社会工程模式相同——看似合法的工具掩盖了凭证窃取行为。卡巴斯基在这次活动中记录了多种载荷家族,包括 Node.js 信息窃取器、AsyncRAT、Quasar 后门,以及一个剪贴板劫持器,该劫持器会将受害者复制的钱包地址替换为攻击者控制的地址。
这对加密货币投资者为何重要
卡巴斯基将活动中的剪贴板劫持器与一个攻击者控制的比特币钱包关联起来,该钱包在 2024 年 11 月收到了约 5 个比特币。剪贴板劫持器对交易者尤其危险,因为一次被忽略的地址替换就可能让整笔转账落入他人之手。
卡巴斯基表示,与 GitVenom 活动相关的攻击者控制钱包在 2024 年 11 月收到了约 5 个比特币。卡巴斯基的报告及相关报道指出,追踪到的比特币赃款在调查时价值约 48.5 万美元,这凸显了单次钱包替换活动就能造成六位数的损失。
根据卡巴斯基的遥测数据,感染尝试最集中的地区是俄罗斯、巴西和土耳其,尽管这些虚假仓库对全球任何用户都是开放的。
这则消息发布时正值市场谨慎期。比特币交易价格为 64,632 美元,当日上涨约 1%,而恐惧与贪婪指数为 25,处于“极度恐惧”区间。安全恐慌加剧了零售持有者本已紧绷的神经,他们正在解读当日谨慎的市场信号。
对投资者而言,实际启示是验证:在运行代码前检查仓库所有权和历史记录;避免从未经验证的项目下载钱包或交易工具;在签署交易前确认每一处粘贴的地址,以防范剪贴板劫持器。
免责声明:本文仅供信息参考,不构成财务或投资建议。加密货币和数字资产市场存在重大风险。请务必在做出决策前自行研究。
BTC

交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注