Đăng nhập/ Đăng ký
Công ty bảo mật: Tin tặc đang sử dụng các dự án GitHub giả để đánh cắp tiền điện tử, người dùng được khuyên nên kiểm tra cẩn thận hành vi của mã của bên thứ ba trước khi tải xuống
2025-02-26 09:28:06
Bộ sưu tập

Theo tin tức từ BitouchNews, Theo Cointelegraph , công ty an ninh mạng Kaspersky gần đây đã công bố một nghiên cứu cho thấy tin tặc đang tạo ra hàng trăm dự án giả mạo trên nền tảng GitHub để lừa người dùng tải xuống phần mềm độc hại có chứa tiền điện tử và thông tin đăng nhập bị đánh cắp. Kaspersky đặt tên cho chiến dịch phần mềm độc hại này là "GitVenom".

Nhà phân tích Georgy Kucherin của Kaspersky đã chỉ ra trong báo cáo ngày 24 tháng 2 rằng các dự án giả mạo này bao gồm robot Telegram để quản lý ví Bitcoin và các công cụ tự động hóa tương tác tài khoản Instagram. Tin tặc cẩn thận soạn thảo các tài liệu mô tả dự án, có thể sử dụng các công cụ AI để tạo nội dung và tăng số lượng "cam kết" dự án một cách giả tạo để khiến dự án có vẻ như đang được phát triển tích cực.

Theo cuộc điều tra của Kaspersky, các dự án độc hại này có thể được truy ngược lại ít nhất là hai năm trước. Bất kể các dự án được trình bày như thế nào, chúng đều chứa các thành phần độc hại, chẳng hạn như các công cụ đánh cắp thông tin tải lên thông tin đăng nhập đã lưu của người dùng, dữ liệu ví tiền điện tử và lịch sử duyệt web thông qua Telegram và trình chiếm đoạt clipboard thay thế địa chỉ ví tiền điện tử. Vào tháng 11 năm 2023, một người dùng đã mất 5 Bitcoin(khoảng 442.000 đô la Mỹ) vì sự cố này. Kaspersky khuyến cáo người dùng nên kiểm tra cẩn thận hành vi của mã của bên thứ ba trước khi tải xuống.

Dự án GitHubDự án giả mạoTiền điện tửPhần mềm độc hạiMẹo an toàn
[nguồn]
Tin tức
chỉ
AiCoin Daily (ngày 19 tháng 4)
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: 1. Daly của Fed: Số lần cắt giảm lãi suất có thể ít hơn hai lần. 2. Oregon đã đệ đơn kiện Coinbase. 3. Số lượng người dùng Tether vượt quá 450 triệu và đang tăng nhanh chóng. 4. Cuộc chiến thương mại do Hoa Kỳ dẫn đầu có thể dẫn đến sự điều chỉnh giảm tăng trưởng toàn cầu. 5. Matrixport: Khả năng tăng giá của altcoin không cao. 6. Lực lượng chủ chốt có niềm tin mạnh mẽ vào thị trường tương lai. 7. IMX biến động bất thường, tăng 5,34% trong 24 giờ. 8. Tâm lý thị trường về tỷ lệ tài trợ của Binance đang giảm sút. Trên đây là danh sách các điểm nóng trong 24 giờ qua. Nhấp để xem toàn văn: https://www.aicoin.com/article/455109
chỉ
Bessant và Musk gây ra cuộc đấu tranh quyền lực, và người đứng đầu IRS sẽ bị cách chức
Theo tin tức từ BitouchNews, Theo trang web AXIOS, trích dẫn nguồn tin từ năm người có liên quan đến vấn đề này, quyền ủy viên của Sở Thuế vụ Hoa Kỳ sắp bị thay thế. Trước đó, Bộ trưởng Tài chính Bessant đã phàn nàn với Tổng thống Trump rằng lãnh đạo mới nhất của cơ quan này được bổ nhiệm mà không có sự cho phép của ông và theo chỉ đạo của Musk.Bessant tin rằng Musk đã bỏ qua ông và bổ nhiệm Gary Shapley làm ủy viên tạm thời của IRS, một bộ phận của Bộ Tài chính. Những người này cho biết Bộ phận Hiệu quả Chính phủ của Musk đã thúc đẩy việc bổ nhiệm thông qua các kênh của Nhà Trắng mà không tìm kiếm ý kiến ​​đóng góp hoặc sự đồng ý của Bessant.
chỉ
Trump: Có cơ hội tốt để đạt được thỏa thuận giữa Ukraine và Nga
Theo tin tức từ BitouchNews, Theo Jinshi, Tổng thống Hoa Kỳ Trump cho biết: Nếu tất cả các bên đều thấy việc chấm dứt xung đột ở Ukraine là cực kỳ khó khăn, tôi sẽ lựa chọn từ bỏ, nhưng tôi hy vọng mọi việc sẽ không phát triển đến mức đó. Tôi không muốn nói rằng tôi sẽ bỏ cuộc đàm phán.Chúng ta có cơ hội lớn đạt được thỏa thuận giữa Ukraine và Nga, và thỏa thuận về Ukraine cần phải được hoàn tất càng sớm càng tốt. Khi được hỏi liệu Nga có lợi dụng ông không, Trump trả lời: "Không ai có thể lợi dụng tôi được".
chỉ
Tỷ lệ tài trợ Binance MEME đạt -1,00% và tâm lý thị trường tương đối bi quan
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Tỷ lệ tài trợ vĩnh viễn hiện tại của Binance MEME/USDT là -1,00%, điều này có nghĩa là bên bán cần phải trả phí tài trợ cho bên mua, cho thấy thị trường đang có chiều hướng giảm. AiCoin[PC-Home-Popular List] đã ra mắt danh sách "Tỷ lệ tài trợ" để giúp bạn khám phá các cơ hội đầu tư chênh lệch giá. Tỷ lệ tài trợ là một cơ chế quan trọng để các hợp đồng vĩnh viễn neo giá giao ngay và được sử dụng để cân bằng tâm lý mua và bán. Khi tỷ lệ tài trợ > 0, các vị thế mua cần phải trả phí tài trợ cho các vị thế bán; khi tỷ lệ tài trợ 0, các vị thế bán cần phải trả phí tài trợ cho các vị thế mua.
chỉ
Tuần này, vị thế CME tăng 0,80%
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Theo báo cáo hàng tuần về lượng tiền điện tử nắm giữ do CME công bố, lượng BTC nắm giữ là 27.126, tăng 0,80% so với tháng trước; Tổng số ETH nắm giữ là 14.338, giảm 4,05% so với tháng trước.
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung
Tin tức 03-12 22:52
Nhóm tin tặc Bắc Triều Tiên Lazarus nhúng phần mềm độc hại đánh cắp tiền điện tử vào gói JavaScript mới
Theo tin tức từ BitouchNews, Theo báo cáo Decrypt , Nhóm nghiên cứu Socket đã phát hiện ra trong một cuộc tấn công mới rằng nhóm tin tặc Triều Tiên Lazarus có liên quan đến sáu gói npm độc hại mới nhằm triển khai các cửa hậu để đánh cắp thông tin đăng nhập của người dùng.Ngoài ra, phần mềm độc hại này còn có thể trích xuất dữ liệu tiền điện tử và đánh cắp thông tin nhạy cảm từ ví tiền điện tử Solana và Exodus . Các cuộc tấn công chủ yếu nhắm vào các tệp tin của trình duyệt Google Chrome, Brave và Firefox, cũng như dữ liệu khóa của macOS, đặc biệt là để lừa các nhà phát triển vô tình cài đặt các gói phần mềm độc hại này.Sáu gói phần mềm độc hại được phát hiện lần này bao gồm: is-buffer-validator, yoojae-validator, event-handle-package, array-empty-validator, react-event-dependency và auth-validator. Chúng thực hiện điều này bằng cách "typosquatting" (sử dụng tên sai chính tả) để lừa các nhà phát triển cài đặt chúng. Nhóm APT đã tạo và duy trì kho lưu trữ GitHub cho năm gói phần mềm, ngụy trang chúng thành các dự án nguồn mở hợp pháp, làm tăng nguy cơ các nhà phát triển sử dụng mã độc hại. Các gói này đã được tải xuống hơn 330 lần. Hiện tại, nhóm Socket đã yêu cầu xóa các gói này và báo cáo các kho lưu trữ GitHub và tài khoản người dùng có liên quan.Lazarus là nhóm tin tặc khét tiếng của Triều Tiên có liên quan đến vụ hack Bybit 1,4 tỷ đô la gần đây, vụ hack Stake trị giá 41 triệu đô la, vụ hack CoinEx trị giá 27 triệu đô la và vô số vụ tấn công khác trong ngành công nghiệp tiền điện tử.
Tin tức 02-01 10:02
Nhà phân tích của Bloomberg: SEC Hoa Kỳ chưa gọi Litecoin là chứng khoán và sẽ không ngạc nhiên nếu Litecoin ETF được chấp thuận trước
Theo tin tức từ BitouchNews, Theo tạp chí Fortune, kể từ khi Trump đắc cử, một số công ty đã nộp nhiều đơn xin thành lập ETF tiền điện tử, bao gồm Solana, Dogecoin và Litecoin , và công ty quản lý tài sản tiền điện tử Grayscale cũng đã nộp đơn xin thành lập quỹ giao dịch trao đổi XRP.Tuy nhiên, nhà phân tích James Seifart của Bloomberg cảnh báo rằng không nên quá lạc quan vào thời điểm này. Mặc dù ông tin rằng ETF XRP có thể được chấp thuận vào năm 2025, nhưng ETF dành cho các loại tiền điện tử khác có thể sẽ được chấp thuận trước. Vụ kiện tụng đang diễn ra của SEC liên quan đến "XRP là một loại chứng khoán", trong khi SEC chưa bao giờ gọi Litecoin là một loại chứng khoán. Do đó, sẽ không có gì ngạc nhiên khi thấy Litecoin ETF xuất hiện đầu tiên.
Tin tức 02-05 08:55
Kaspersky Labs: Bộ công cụ tạo ứng dụng Android, iOS chứa phần mềm độc hại đánh cắp tiền điện tử
Theo tin tức từ BitouchNews, Theo Cointelegraph, công ty an ninh mạng Kaspersky Labs cho biết các bộ công cụ phát triển phần mềm độc hại được sử dụng để tạo ứng dụng trên Google Play Store và App Store của Apple đang quét hình ảnh người dùng để tìm cụm từ khôi phục cho ví được mã hóa, qua đó đánh cắp tiền.Kaspersky Labs cho biết trong báo cáo rằng sau khi phần mềm độc hại có tên SparkCat lây nhiễm vào thiết bị, nó sẽ tìm kiếm hình ảnh bằng các từ khóa cụ thể ở nhiều ngôn ngữ khác nhau thông qua phần mềm đánh cắp ký tự quang học (OCR). Kẻ xâm nhập sẽ đánh cắp cụm từ khôi phục ví tiền điện tử, đủ để chúng kiểm soát hoàn toàn ví của nạn nhân, từ đó có thể tiếp tục đánh cắp tiền.Tính linh hoạt của phần mềm độc hại cho phép nó không chỉ đánh cắp các cụm từ bí mật mà còn cả các dữ liệu cá nhân khác từ album ảnh, chẳng hạn như nội dung tin nhắn hoặc mật khẩu có thể đã được lưu trên ảnh chụp màn hình. Báo cáo khuyến cáo không lưu trữ thông tin nhạy cảm trong ảnh chụp màn hình hoặc album điện thoại và sử dụng trình quản lý mật khẩu. Báo cáo cũng khuyến cáo xóa bất kỳ ứng dụng nào đáng ngờ hoặc bị nhiễm. Báo cáo cho biết nguồn gốc của phần mềm độc hại này vẫn chưa rõ ràng và không thể quy cho bất kỳ nhóm nào đã biết, nhưng nó tương tự như một chiến dịch được các nhà nghiên cứu ESET phát hiện vào tháng 3 năm 2023.
Tin tức 02-03 17:39
Binance Pay hợp tác với xMoney để mở rộng khả năng tiếp cận tiền điện tử tại Châu Âu
Theo tin tức từ BitouchNews, Theo thông báo chính thức, Binance Pay đã đạt được thỏa thuận hợp tác với nhà cung cấp thanh toán Web3 châu Âu XMoney. Quan hệ đối tác này giúp đơn giản hóa việc thanh toán cho hàng xa xỉ, du lịch, trò chơi và thậm chí cả dịch vụ công cộng, cho phép 20.000 doanh nghiệp trong mạng lưới thương mại của XMoney chấp nhận trực tiếp tiền điện tử. Đồng thời, XMONEY cũng mở rộng mạng lưới thương nhân toàn cầu của Binance Pay lên 32.000 doanh nghiệp, thúc đẩy các giải pháp thanh toán an toàn và sáng tạo.