Cryptos: 34,312

Exchanges: 10,336

Market cap: $2.65T 0.59%

24h vol: $77.92B

Dominance: BTC: 63.02% ETH: 7.24%

Fear & Greed: 30/100

Najpopularnije kriptovalute
BTC ETH LTC
Najnovije kriptovalute
DOGEBACK FEFE BSHIB EUT DVK SUNPEPE ANUS PROMPT GLORY KANGAL
Stablecoins
Tether USDC TUSD BUSD
Kategorije
AI & Big Data Gaming Memes Solana Ecosystem
Kazino
BTC Kazino ETH Kazino
Blog Vijesti O nama Kupi kripto
Contact us
Najpopularnije kriptovalute
BTC ETH LTC
Najnovije kriptovalute
DOGEBACK FEFE BSHIB EUT DVK SUNPEPE ANUS PROMPT GLORY KANGAL
Stablecoins
Tether USDC TUSD BUSD
Kategorije
AI & Big Data Gaming Memes Solana Ecosystem
Kazino
BTC Kazino ETH Kazino
Blog Vijesti O nama Kupi kripto

Cryptos: 34,312

Exchanges: 10,336

Market cap: $2.65T 0.59%

24h vol: $77.92B

Dominance: BTC: 63.02% ETH: 7.24%

Fear & Greed: 30/100

  • 27 February 2025

Kaspersky, poznata tvrtka za kibernetičku sigurnost, otkrila je da hakeri izrađuju na stotine lažnih GitHub projekata sa namjerom krađe kriptovaluta i povjerljivih informacija. Hakeri koriste tzv. GitVenom kampanju kako bi prevarili korisnike da preuzmu softverske projekte koji sadrže zlonamjerni softver poput remote access trojana (RATs), info-stealers i clipboard hijackera. Ovi projekti uključuju lažne Telegram botove za upravljanje Bitcoin walletima i alate za automatizaciju interakcija na Instagramu.

Kako bi se lažni projekti činili legitimnima, kriminalci koriste AI alate za kreiranje uvjerljivih informacija i uputa. Osim toga, mijenjaju ‘commits’ kako bi simulirali stalna ažuriranja i dodaju vremenske oznake koje se automatski osvježavaju svakih nekoliko minuta. Iako projekti uključuju detaljne upute, Kaspersky je otkrio da izvršavaju besmislene radnje bez stvarne funkcionalnosti.

Tvrtka je identificirala nekoliko od ovih lažnih projekata čija povijest datira najmanje dvije godine, pretpostavljajući da je metoda infekcije vrlo učinkovita. Svi lažni projekti imaju za cilj instalirati zlonamjerne datoteke koje preuzimaju podatke poput spremljenih lozinki, podataka o kripto walletima te povijesti pregledavanja, prenoseći ih napadačima putem Telegrama. Clipboard hijacker također zamjenjuje adrese kripto walleta korisnika sa onima kojima upravljaju napadači.

Jedna žrtva je u studenom pretrpjela gubitak od 5 Bitcoin-a, što trenutno iznosi oko 442.000 USD. Kampanja GitVenom uočena je globalno, s posebnim fokusom na korisnike iz Rusije, Brazila i Turske.

Da bi se zaštitili od ove vrste napada, Kaspersky savjetuje provjeru svih radnji koje izvode kodovi trećih strana prije preuzimanja. Tvrtka očekuje da će napadači nastaviti objavljivati zlonamjerne projekte, no vjeruje da će se taktike, tehnike i procedure s vremenom mijenjati.

Kriptovalutne industrije te platforme za dijeljenje koda, poput GitHub-a, ostaju plodno tlo za sofisticirane napade koji traže pažnju šire zajednice da bi se izbjegli gubitci.