Đăng nhập/ Đăng ký
Công ty bảo mật: Tin tặc đang sử dụng các dự án GitHub giả để đánh cắp tiền điện tử, người dùng được khuyên nên kiểm tra cẩn thận hành vi của mã của bên thứ ba trước khi tải xuống
2025-02-26 09:28:06
Bộ sưu tập

Theo tin tức từ BitouchNews, Theo Cointelegraph , công ty an ninh mạng Kaspersky gần đây đã công bố một nghiên cứu cho thấy tin tặc đang tạo ra hàng trăm dự án giả mạo trên nền tảng GitHub để lừa người dùng tải xuống phần mềm độc hại có chứa tiền điện tử và thông tin đăng nhập bị đánh cắp. Kaspersky đặt tên cho chiến dịch phần mềm độc hại này là "GitVenom".

Nhà phân tích Georgy Kucherin của Kaspersky đã chỉ ra trong báo cáo ngày 24 tháng 2 rằng các dự án giả mạo này bao gồm robot Telegram để quản lý ví Bitcoin và các công cụ tự động hóa tương tác tài khoản Instagram. Tin tặc cẩn thận soạn thảo các tài liệu mô tả dự án, có thể sử dụng các công cụ AI để tạo nội dung và tăng số lượng "cam kết" dự án một cách giả tạo để khiến dự án có vẻ như đang được phát triển tích cực.

Theo cuộc điều tra của Kaspersky, các dự án độc hại này có thể được truy ngược lại ít nhất là hai năm trước. Bất kể các dự án được trình bày như thế nào, chúng đều chứa các thành phần độc hại, chẳng hạn như các công cụ đánh cắp thông tin tải lên thông tin đăng nhập đã lưu của người dùng, dữ liệu ví tiền điện tử và lịch sử duyệt web thông qua Telegram và trình chiếm đoạt clipboard thay thế địa chỉ ví tiền điện tử. Vào tháng 11 năm 2023, một người dùng đã mất 5 Bitcoin(khoảng 442.000 đô la Mỹ) vì sự cố này. Kaspersky khuyến cáo người dùng nên kiểm tra cẩn thận hành vi của mã của bên thứ ba trước khi tải xuống.

Dự án GitHubDự án giả mạoTiền điện tửPhần mềm độc hạiMẹo an toàn
[nguồn]
Tin tức
chỉ
Báo cáo tài chính của GameStop: Thu nhập ròng quý 1 là 44,8 triệu đô la và mua 4.710 Bitcoin bằng tiền mặt
Theo tin tức từ BitouchNews, GameStop, một công ty niêm yết trên NYSE, đã công bố báo cáo hiệu suất quý đầu tiên năm 2025, trong đó tiết lộ:1. Doanh thu thuần trong quý là 732,4 triệu đô la, lỗ hoạt động là 10,8 triệu đô la và thu nhập ròng là 44,8 triệu đô la;2. Tiền mặt, các khoản tương đương tiền và chứng khoán có thể bán được vào cuối quý đầu tiên là 6,4 tỷ đô la, so với 1 tỷ đô la vào cuối quý đầu tiên của cùng kỳ năm ngoái;3. Việc thoái vốn tài sản của Canada đã hoàn tất vào ngày 4 tháng 5 và 4.710 Bitcoin đã được mua bằng tiền mặt từ ngày 3 tháng 5 đến ngày 10 tháng 6.
chỉ
Dữ liệu: Một cá voi đã rút 307,5 ​​BTC khỏi Binance 2 giờ trước, tương đương 33,79 triệu đô la Mỹ
Theo tin tức từ BitouchNews,Theo The Data Nerd, 2 giờ trước, một con cá voi có tên bc1q57 đã rút 307,5 ​​BTC (khoảng 33,79 triệu đô la Mỹ) khỏi Binance.Hiện tại, anh ta nắm giữ tổng cộng 2.307 BTC (khoảng 252,86 triệu đô la Mỹ), với lợi nhuận chưa thực hiện là khoảng 79,05 triệu đô la Mỹ (lợi nhuận đầu tư 45%).
chỉ
3,5 triệu trong số 10 triệu LDO được Paradigm Capital chuyển giao ngày hôm qua đã được chuyển đến sàn giao dịch
Theo tin tức từ BitouchNews, 10 triệu LDO Paradigm Capital chuyển đến địa chỉ 0xC4Db ngày hôm qua đã được chuyển một phần vào CEX: 3,5 triệu LDO (3,42 triệu đô la Mỹ) đã được chuyển đến Binance, OKX và Bybit trong giờ qua.
chỉ
Dữ liệu: Các token giao dịch có hiệu suất tốt nhất trong Q2 là BNB, BGB và OKB
Theo tin tức từ BitouchNews, CryptoRank, một nền tảng dữ liệu mã hóa, đã so sánh hiệu suất toàn diện của các đồng tiền nền tảng của năm sàn giao dịch vào tháng 4 và tháng 5. BNB xếp hạng nhất với lợi nhuận toàn diện là 10%, và BGB và OKB xếp hạng thứ hai và thứ ba với lợi nhuận toàn diện lần lượt là 7% và 6%.Hiệu suất lợi nhuận toàn diện có tính đến hai yếu tố là mức tăng giá tiền tệ và thu nhập khai thác, và có thể phản ánh chính xác hơn lợi nhuận và lỗ thực tế của các khoản nắm giữ của người dùng.
chỉ
Financial Times: Công ty tiền điện tử Bullish đã bí mật nộp đơn xin IPO
Theo tin tức từ BitouchNews, Theo Financial Times, Bullish Global, một công ty tiền điện tử được cựu CEO PayPal Peter Thiel Thiel hậu thuẫn, đã bí mật nộp đơn xin IPO.
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung
Tin tức 03-12 22:52
Nhóm tin tặc Bắc Triều Tiên Lazarus nhúng phần mềm độc hại đánh cắp tiền điện tử vào gói JavaScript mới
Theo tin tức từ BitouchNews, Theo báo cáo Decrypt , Nhóm nghiên cứu Socket đã phát hiện ra trong một cuộc tấn công mới rằng nhóm tin tặc Triều Tiên Lazarus có liên quan đến sáu gói npm độc hại mới nhằm triển khai các cửa hậu để đánh cắp thông tin đăng nhập của người dùng.Ngoài ra, phần mềm độc hại này còn có thể trích xuất dữ liệu tiền điện tử và đánh cắp thông tin nhạy cảm từ ví tiền điện tử Solana và Exodus . Các cuộc tấn công chủ yếu nhắm vào các tệp tin của trình duyệt Google Chrome, Brave và Firefox, cũng như dữ liệu khóa của macOS, đặc biệt là để lừa các nhà phát triển vô tình cài đặt các gói phần mềm độc hại này.Sáu gói phần mềm độc hại được phát hiện lần này bao gồm: is-buffer-validator, yoojae-validator, event-handle-package, array-empty-validator, react-event-dependency và auth-validator. Chúng thực hiện điều này bằng cách "typosquatting" (sử dụng tên sai chính tả) để lừa các nhà phát triển cài đặt chúng. Nhóm APT đã tạo và duy trì kho lưu trữ GitHub cho năm gói phần mềm, ngụy trang chúng thành các dự án nguồn mở hợp pháp, làm tăng nguy cơ các nhà phát triển sử dụng mã độc hại. Các gói này đã được tải xuống hơn 330 lần. Hiện tại, nhóm Socket đã yêu cầu xóa các gói này và báo cáo các kho lưu trữ GitHub và tài khoản người dùng có liên quan.Lazarus là nhóm tin tặc khét tiếng của Triều Tiên có liên quan đến vụ hack Bybit 1,4 tỷ đô la gần đây, vụ hack Stake trị giá 41 triệu đô la, vụ hack CoinEx trị giá 27 triệu đô la và vô số vụ tấn công khác trong ngành công nghiệp tiền điện tử.
Tin tức 02-01 10:02
Nhà phân tích của Bloomberg: SEC Hoa Kỳ chưa gọi Litecoin là chứng khoán và sẽ không ngạc nhiên nếu Litecoin ETF được chấp thuận trước
Theo tin tức từ BitouchNews, Theo tạp chí Fortune, kể từ khi Trump đắc cử, một số công ty đã nộp nhiều đơn xin thành lập ETF tiền điện tử, bao gồm Solana, Dogecoin và Litecoin , và công ty quản lý tài sản tiền điện tử Grayscale cũng đã nộp đơn xin thành lập quỹ giao dịch trao đổi XRP.Tuy nhiên, nhà phân tích James Seifart của Bloomberg cảnh báo rằng không nên quá lạc quan vào thời điểm này. Mặc dù ông tin rằng ETF XRP có thể được chấp thuận vào năm 2025, nhưng ETF dành cho các loại tiền điện tử khác có thể sẽ được chấp thuận trước. Vụ kiện tụng đang diễn ra của SEC liên quan đến "XRP là một loại chứng khoán", trong khi SEC chưa bao giờ gọi Litecoin là một loại chứng khoán. Do đó, sẽ không có gì ngạc nhiên khi thấy Litecoin ETF xuất hiện đầu tiên.
Tin tức 02-05 08:55
Kaspersky Labs: Bộ công cụ tạo ứng dụng Android, iOS chứa phần mềm độc hại đánh cắp tiền điện tử
Theo tin tức từ BitouchNews, Theo Cointelegraph, công ty an ninh mạng Kaspersky Labs cho biết các bộ công cụ phát triển phần mềm độc hại được sử dụng để tạo ứng dụng trên Google Play Store và App Store của Apple đang quét hình ảnh người dùng để tìm cụm từ khôi phục cho ví được mã hóa, qua đó đánh cắp tiền.Kaspersky Labs cho biết trong báo cáo rằng sau khi phần mềm độc hại có tên SparkCat lây nhiễm vào thiết bị, nó sẽ tìm kiếm hình ảnh bằng các từ khóa cụ thể ở nhiều ngôn ngữ khác nhau thông qua phần mềm đánh cắp ký tự quang học (OCR). Kẻ xâm nhập sẽ đánh cắp cụm từ khôi phục ví tiền điện tử, đủ để chúng kiểm soát hoàn toàn ví của nạn nhân, từ đó có thể tiếp tục đánh cắp tiền.Tính linh hoạt của phần mềm độc hại cho phép nó không chỉ đánh cắp các cụm từ bí mật mà còn cả các dữ liệu cá nhân khác từ album ảnh, chẳng hạn như nội dung tin nhắn hoặc mật khẩu có thể đã được lưu trên ảnh chụp màn hình. Báo cáo khuyến cáo không lưu trữ thông tin nhạy cảm trong ảnh chụp màn hình hoặc album điện thoại và sử dụng trình quản lý mật khẩu. Báo cáo cũng khuyến cáo xóa bất kỳ ứng dụng nào đáng ngờ hoặc bị nhiễm. Báo cáo cho biết nguồn gốc của phần mềm độc hại này vẫn chưa rõ ràng và không thể quy cho bất kỳ nhóm nào đã biết, nhưng nó tương tự như một chiến dịch được các nhà nghiên cứu ESET phát hiện vào tháng 3 năm 2023.
Tin tức 02-05 14:41
Các chủ nợ WazirX sẽ bỏ phiếu về việc có nên chấp thuận kế hoạch tái cấu trúc được gia hạn thêm 5 năm hay không
Theo tin tức từ BitouchNews, Các chủ nợ WazirX sẽ quyết định trong những tuần tới liệu có nên bắt đầu nhận bồi thường bằng tiền điện tử sớm nhất là vào tháng 4 năm 2025 hay phải đối mặt với quá trình phục hồi lâu dài có thể kéo dài đến năm 2030.Cuộc bỏ phiếu diễn ra sau phán quyết của Tòa án tối cao Singapore cho phép sàn giao dịch chứng khoán Ấn Độ đang gặp khó khăn này theo đuổi kế hoạch tái cấu trúc thay vì phải đối mặt với tình trạng thanh lý, tùy thuộc vào việc ba phần tư số chủ nợ chấp thuận kế hoạch phục hồi.Nếu đạt đến ngưỡng, WazirX sẽ triển khai kế hoạch bồi thường theo từng giai đoạn, bao gồm ra mắt DEX, phát hành mã thông báo phục hồi và thực hiện mua lại thường xuyên để bồi thường cho người dùng bị ảnh hưởng.Nếu cuộc bỏ phiếu không thành công, nền tảng này sẽ buộc phải thanh lý, một quá trình mà công ty lưu ý có thể mất nhiều năm và dẫn đến lợi nhuận giảm dần cho các chủ nợ. Mặc dù WazirX tuyên bố rằng các chủ nợ có thể thu hồi tới 80% số dư của họ thông qua mô hình DEX và mã thông báo phục hồi mới, nhưng kế hoạch phục hồi được đề xuất của công ty đã gây ra nhiều tranh cãi.Nhiều người dùng vẫn còn hoài nghi, một số nhà phê bình cho rằng việc trì hoãn năm năm là động thái chiến lược nhằm ép buộc các chủ nợ chấp nhận một nền tảng mới thay vì là nỗ lực phục hồi thực sự.