• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

卡巴斯基揭露通过虚假GitHub应用针对加密货币投资者的恶意软件

2026-07-19 05:33:18
收藏

卡巴斯基发现了一起名为 GitVenom 的活跃恶意软件活动,该活动利用 GitHub 上的虚假应用来针对加密货币投资者,在数百个伪造的开源项目中植入恶意代码,旨在窃取钱包、凭证和比特币。

卡巴斯基在其安全研究报告中指出,GitVenom 活动目前仍在进行中,攻击者依靠数百个虚假的 GitHub 仓库引诱受害者下载被木马化的工具。这些攻击者构建的项目看起来实用且正规,但内部隐藏了窃密程序及远程访问载荷。伪造的仓库冒充了多种工具,例如 Instagram 自动化工具、用于管理比特币钱包的 Telegram 机器人,以及 Valorant 作弊程序。每个项目针对不同的受众,但加密货币用户是核心目标。

卡巴斯基的 Georgy Kucherin 在一次采访中描述了此次行动的规模:“背后的威胁行为者在 GitHub 上创建了数百个包含恶意代码的虚假项目仓库。”



虚假 GitHub 应用是如何接触到加密货币用户的

托管在 GitHub 上的项目自带信任信号。一个包含详细 README 文件、活跃提交记录以及可用功能的仓库,在评估新钱包工具或机器人的开发者或交易者眼中显得可信。卡巴斯基表示,攻击者利用技术手段滥用这种信任,例如每隔几分钟更新一个时间戳文件,让仓库看起来像是被积极维护;同时,一个 Python 载荷中填充了约 2000 个制表符,从而将解密代码隐藏在常规检查之外。

加密货币投资者是天然的目标,因为他们经常测试钱包、交易机器人和开源工具,并且常常在与存储密钥相同的机器上运行陌生代码。这与卡巴斯基此前记录的多模块 OkoBot 钱包攻击中使用的社会工程模式相同——看似合法的工具掩盖了凭证窃取行为。卡巴斯基在这次活动中记录了多种载荷家族,包括 Node.js 信息窃取器、AsyncRAT、Quasar 后门,以及一个剪贴板劫持器,该劫持器会将受害者复制的钱包地址替换为攻击者控制的地址。



这对加密货币投资者为何重要

卡巴斯基将活动中的剪贴板劫持器与一个攻击者控制的比特币钱包关联起来,该钱包在 2024 年 11 月收到了约 5 个比特币。剪贴板劫持器对交易者尤其危险,因为一次被忽略的地址替换就可能让整笔转账落入他人之手。

卡巴斯基表示,与 GitVenom 活动相关的攻击者控制钱包在 2024 年 11 月收到了约 5 个比特币。卡巴斯基的报告及相关报道指出,追踪到的比特币赃款在调查时价值约 48.5 万美元,这凸显了单次钱包替换活动就能造成六位数的损失。

根据卡巴斯基的遥测数据,感染尝试最集中的地区是俄罗斯、巴西和土耳其,尽管这些虚假仓库对全球任何用户都是开放的。

这则消息发布时正值市场谨慎期。比特币交易价格为 64,632 美元,当日上涨约 1%,而恐惧与贪婪指数为 25,处于“极度恐惧”区间。安全恐慌加剧了零售持有者本已紧绷的神经,他们正在解读当日谨慎的市场信号。

对投资者而言,实际启示是验证:在运行代码前检查仓库所有权和历史记录;避免从未经验证的项目下载钱包或交易工具;在签署交易前确认每一处粘贴的地址,以防范剪贴板劫持器。

免责声明:本文仅供信息参考,不构成财务或投资建议。加密货币和数字资产市场存在重大风险。请务必在做出决策前自行研究。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻
自选
我的自选
查看全部
市值 价格 24h%