卡巴斯基揭示大规模恶意代码活动:GitVenom瞄准加密货币用户

卡巴斯基最新报告揭露了一起持续进行中的高级网络攻击行动——GitVenom,其核心目标为加密货币投资者。该团伙在数百个虚假GitHub仓库中嵌入恶意代码,旨在窃取用户钱包凭证及比特币资产。

伪装成实用工具的隐蔽攻击

攻击者精心构建了外观正规、功能完整的开源项目,包括声称可自动管理比特币钱包的Telegram机器人、用于Instagram运营的自动化工具,以及游戏作弊程序等。这些项目均以吸引特定群体为目标,但其背后隐藏着远程控制载荷与信息窃取模块。

卡巴斯基安全研究员乔治·库切林指出,威胁行为者已部署大量恶意仓库,通过技术手段制造活跃假象,如频繁更新时间戳文件,使项目看起来处于持续维护状态。此外,部分恶意脚本中插入数千个制表符,以规避常规代码扫描机制。

多类型恶意载荷协同作案

此次活动中检测到多种攻击组件,涵盖Node.js信息窃取器、AsyncRAT远程访问工具、Quasar后门程序,以及一个专门针对剪贴板的劫持模块。该劫持器会在用户复制钱包地址时,将其替换为攻击者控制的地址,实现零感知的资金转移。

真实损失已发生:5枚比特币被转移

卡巴斯基确认,与本次攻击相关的恶意钱包在2024年11月接收了约5枚比特币,按当时市价折合约为48.5万美元。这一数据凸显了剪贴板劫持类攻击的巨大潜在危害——一次疏忽即可造成六位数级经济损失。

从地域分布看,感染尝试最密集的地区为俄罗斯、巴西和土耳其,但攻击范围覆盖全球,任何下载未经验证开源项目的用户均面临风险。

当前市场环境下,比特币价格稳定在64,632美元附近,当日微涨1%,而恐惧与贪婪指数仅为25,处于“极度恐惧”区间。此轮安全警报进一步加剧了零售投资者的心理压力,促使更多人重新审视自身数字资产管理习惯。

专家建议:在使用任何开源钱包或交易工具前,务必核实仓库的真实作者身份与历史提交记录;避免从非官方渠道下载代码;在签署交易前,必须手动核对每一处粘贴的钱包地址,以防被劫持。

免责声明:本文仅提供信息安全资讯,不构成任何财务或投资建议。加密货币市场波动剧烈,存在极高风险,请在决策前自行开展尽职调查。