卡巴斯基:黑客正利用虚假GitHub项目窃取加密货币,建议用户下载前仔细检查第三方代码行为
Kaspersky 分析师 Georgy Kucherin 在 2 月 24 日的报告中指出,这些虚假项目包括管理比特币钱包的 Telegram 机器人和自动化 Instagram 账户交互工具等。黑客精心设计项目说明文件,可能使用 AI 工具生成内容,并人为增加项目「提交」次数,使项目看起来正在积极开发中。
据 Kaspersky 调查,这些恶意项目至少可追溯到两年前,无论项目如何呈现,都包含恶意组件,如通过 Telegram 上传用户保存的凭证、加密货币钱包数据和浏览历史的信息窃取工具,以及替换加密钱包地址的剪贴板劫持器。2023 年 11 月,一名用户因此损失了 5 比特币(约 44.2 万美元)。Kaspersky 建议用户在下载前仔细检查第三方代码的行为。(Cointelegraph)
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与Bi123立场无关。文章内的信息、意见等均仅供参考,并非作为或视为实际投资建议。
最有价值的区块链信息和数据平台
