Công ty bảo mật: Tin tặc đang sử dụng các dự án GitHub giả để đánh cắp tiền điện tử, người dùng được khuyên nên kiểm tra cẩn thận hành vi của mã của bên thứ ba trước khi tải xuống

Công ty bảo mật: Tin tặc đang sử dụng các dự án GitHub giả để đánh cắp tiền điện tử, người dùng được khuyên nên kiểm tra cẩn thận hành vi của mã của bên thứ ba trước khi tải xuống

2025-02-26 09:28:06

Bộ sưu tập

Theo tin tức từ BitouchNews, Theo Cointelegraph , công ty an ninh mạng Kaspersky gần đây đã công bố một nghiên cứu cho thấy tin tặc đang tạo ra hàng trăm dự án giả mạo trên nền tảng GitHub để lừa người dùng tải xuống phần mềm độc hại có chứa tiền điện tử và thông tin đăng nhập bị đánh cắp. Kaspersky đặt tên cho chiến dịch phần mềm độc hại này là "GitVenom".

Nhà phân tích Georgy Kucherin của Kaspersky đã chỉ ra trong báo cáo ngày 24 tháng 2 rằng các dự án giả mạo này bao gồm robot Telegram để quản lý ví Bitcoin và các công cụ tự động hóa tương tác tài khoản Instagram. Tin tặc cẩn thận soạn thảo các tài liệu mô tả dự án, có thể sử dụng các công cụ AI để tạo nội dung và tăng số lượng "cam kết" dự án một cách giả tạo để khiến dự án có vẻ như đang được phát triển tích cực.

Theo cuộc điều tra của Kaspersky, các dự án độc hại này có thể được truy ngược lại ít nhất là hai năm trước. Bất kể các dự án được trình bày như thế nào, chúng đều chứa các thành phần độc hại, chẳng hạn như các công cụ đánh cắp thông tin tải lên thông tin đăng nhập đã lưu của người dùng, dữ liệu ví tiền điện tử và lịch sử duyệt web thông qua Telegram và trình chiếm đoạt clipboard thay thế địa chỉ ví tiền điện tử. Vào tháng 11 năm 2023, một người dùng đã mất 5 Bitcoin(khoảng 442.000 đô la Mỹ) vì sự cố này. Kaspersky khuyến cáo người dùng nên kiểm tra cẩn thận hành vi của mã của bên thứ ba trước khi tải xuống.

Dự án GitHub Dự án giả mạo Tiền điện tử Phần mềm độc hại Mẹo an toàn

Tin tức

Nhà Trắng: Trump sẽ ký lệnh hành pháp lúc 3 giờ sáng

Theo tin tức từ BitouchNews, Theo Jinshi.com, Nhà Trắng cho biết Tổng thống Hoa Kỳ Trump sẽ ký một sắc lệnh hành pháp vào lúc 2 giờ chiều theo giờ miền Đông (3 giờ sáng ngày hôm sau theo giờ Bắc Kinh).

Dữ liệu: Cá voi đã mua hơn 90 triệu XRP trong 72 giờ qua

Theo tin tức từ BitouchNews, Theo dữ liệu được nhà phân tích tiền điện tử Ali Martinez tiết lộ trên nền tảng X, cá voi đã mua hơn 90 triệu XRP trong 72 giờ qua.

ECB cắt giảm lãi suất 25 điểm cơ bản, phù hợp với kỳ vọng của thị trường

Theo tin tức từ BitouchNews, Theo Jinshi, Ngân hàng Trung ương châu Âu đã cắt giảm lãi suất tiền gửi 25 điểm cơ bản xuống còn 2,5%, phù hợp với kỳ vọng của thị trường. Đây là cuộc họp cắt giảm lãi suất thứ năm liên tiếp.Lãi suất tái cấp vốn chính và lãi suất cho vay biên đã được hạ xuống lần lượt là 2,65% và 2,9% từ mức 2,90% và 3,15%.

Lombard Finance sẽ ra mắt LBTC, một token staking thanh khoản dựa trên Bitcoin trên Sui

Theo tin tức từ BitouchNews, Lombard Finance thông báo rằng LBTC, một token staking thanh khoản dựa trên Bitcoin, sẽ được ra mắt trên blockchain Sui. Sự kiện này đánh dấu lần đầu tiên mở rộng sang một chuỗi không tương thích với Máy ảo Ethereum(EVM). Việc mở rộng này mở rộng LBTC ra ngoài các blockchain hiện đang sử dụng, bao gồm Ethereum, Base và BNB Chain, với mục tiêu cho phép sử dụng Bitcoin làm tài sản thế chấp trong các ứng dụng tài chính phi tập trung (DeFi).

"Vụ nổ chính của các lệnh mua dài hạn" Trong 24 giờ qua, toàn bộ mạng lưới đã bùng nổ 168 triệu đô la và các lệnh mua dài hạn đã bùng nổ 88,26 triệu đô la

Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Giá hiện tại của HTX-BTC là $90233,12, giảm 0,12% trong 24 giờ qua. Trong đó, tổng số tiền thanh lý của toàn bộ hợp đồng mạng trong 24 giờ qua là 168 triệu đô la Mỹ, chủ yếu là các lệnh mua dài hạn và thanh lý BTC là 56,81 triệu đô la Mỹ(33,62%). Dữ liệu chỉ mang tính chất tham khảo.

Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung

Tin tức 02-01 10:02

Nhà phân tích của Bloomberg: SEC Hoa Kỳ chưa gọi Litecoin là chứng khoán và sẽ không ngạc nhiên nếu Litecoin ETF được chấp thuận trước

Theo tin tức từ BitouchNews, Theo tạp chí Fortune, kể từ khi Trump đắc cử, một số công ty đã nộp nhiều đơn xin thành lập ETF tiền điện tử, bao gồm Solana, Dogecoin và Litecoin , và công ty quản lý tài sản tiền điện tử Grayscale cũng đã nộp đơn xin thành lập quỹ giao dịch trao đổi XRP.Tuy nhiên, nhà phân tích James Seifart của Bloomberg cảnh báo rằng không nên quá lạc quan vào thời điểm này. Mặc dù ông tin rằng ETF XRP có thể được chấp thuận vào năm 2025, nhưng ETF dành cho các loại tiền điện tử khác có thể sẽ được chấp thuận trước. Vụ kiện tụng đang diễn ra của SEC liên quan đến "XRP là một loại chứng khoán", trong khi SEC chưa bao giờ gọi Litecoin là một loại chứng khoán. Do đó, sẽ không có gì ngạc nhiên khi thấy Litecoin ETF xuất hiện đầu tiên.

Tin tức 02-05 08:55

Kaspersky Labs: Bộ công cụ tạo ứng dụng Android, iOS chứa phần mềm độc hại đánh cắp tiền điện tử

Theo tin tức từ BitouchNews, Theo Cointelegraph, công ty an ninh mạng Kaspersky Labs cho biết các bộ công cụ phát triển phần mềm độc hại được sử dụng để tạo ứng dụng trên Google Play Store và App Store của Apple đang quét hình ảnh người dùng để tìm cụm từ khôi phục cho ví được mã hóa, qua đó đánh cắp tiền.Kaspersky Labs cho biết trong báo cáo rằng sau khi phần mềm độc hại có tên SparkCat lây nhiễm vào thiết bị, nó sẽ tìm kiếm hình ảnh bằng các từ khóa cụ thể ở nhiều ngôn ngữ khác nhau thông qua phần mềm đánh cắp ký tự quang học (OCR). Kẻ xâm nhập sẽ đánh cắp cụm từ khôi phục ví tiền điện tử, đủ để chúng kiểm soát hoàn toàn ví của nạn nhân, từ đó có thể tiếp tục đánh cắp tiền.Tính linh hoạt của phần mềm độc hại cho phép nó không chỉ đánh cắp các cụm từ bí mật mà còn cả các dữ liệu cá nhân khác từ album ảnh, chẳng hạn như nội dung tin nhắn hoặc mật khẩu có thể đã được lưu trên ảnh chụp màn hình. Báo cáo khuyến cáo không lưu trữ thông tin nhạy cảm trong ảnh chụp màn hình hoặc album điện thoại và sử dụng trình quản lý mật khẩu. Báo cáo cũng khuyến cáo xóa bất kỳ ứng dụng nào đáng ngờ hoặc bị nhiễm. Báo cáo cho biết nguồn gốc của phần mềm độc hại này vẫn chưa rõ ràng và không thể quy cho bất kỳ nhóm nào đã biết, nhưng nó tương tự như một chiến dịch được các nhà nghiên cứu ESET phát hiện vào tháng 3 năm 2023.

Tin tức 01-30 18:17

J.P. Morgan: BTC có mối tương quan cao nhất với lĩnh vực công nghệ Russell 2000

Theo tin tức từ BitouchNews, Theo The Block , các nhà phân tích J.P. Morgan nhận thấy Bitcoin có mối tương quan cao nhất với các cổ phiếu công nghệ vốn hóa nhỏ, đặc biệt là lĩnh vực công nghệ Russell 2000. Mối tương quan này có xu hướng đạt đỉnh trong giai đoạn thị trường công nghệ hoạt động mạnh hoặc bán tháo."Điều này đúng với cả Bitcoin và altcoin, mặc dù mối tương quan với bitcoin trung bình cao hơn", các nhà phân tích J.P. Morgan do giám đốc điều hành Nikolaos Panigirtzoglou đứng đầu cho biết trong một lưu ý vào thứ Tư. “Thực tế là tiền điện tử có mối tương quan nhiều hơn với các cổ phiếu công nghệ nhỏ hơn là lớn hơn là hợp lý khi xét đến sự phụ thuộc của tiền điện tử vào vốn đầu tư mạo hiểm và thực tế là sự đổi mới blockchain/tiền điện tử thường nằm ở các công ty nhỏ hơn là lớn nhất. Russell 2000 là một thị trường chứng khoán Hoa Kỳ chỉ số theo dõi 2.000 cổ phiếu nhỏ nhất trong Chỉ số Russell 3000 rộng hơn.

Tin tức 02-07 12:19

CZ: Tôi đồng ý thúc đẩy tiền điện tử theo hướng mô hình kinh doanh bền vững có tác động xã hội. Blockchain không chỉ dành cho giao dịch

Theo tin tức từ BitouchNews, Người dùng X @Fitny4 cho biết công nghệ có thể được sử dụng để làm những việc tốt và kêu gọi thúc đẩy tiền điện tử hướng tới các mô hình kinh doanh bền vững có tác động xã hội.CZ trả lời: "Tôi đồng ý. Hiện nay, chúng ta đang chứng kiến nhiều chuyển động trong các lĩnh vực mới này. Blockchain không chỉ dành cho giao dịch."