Skok na krypto: hakerzy wykorzystują GitHub, by ukraść miliony w Bitcoinie

Trusted Editorial content, reviewed by leading industry experts and seasoned editors. Ad Disclosure

Kaspersky, firma z sektora cyberbezpieczeństwa, ujawniła niedawno szeroko zakrojoną kampanię malware pod kryptonimem GitVenom.

Okazało się, że hakerzy tworzyli setki fałszywych projektów GitHub, by kraść kryptowaluty i dane wrażliwe. Co najmniej jeden poszkodowany stracił w ten sposób 5 Bitcoinów o wartości około 442 000 USD.

Jak widać, hakerzy sięgają po coraz bardziej zmyślne sposoby wyłudzania pieniędzy. Świadomy inwestor zatem musi w pierwszej kolejności zadbać o bezpieczny portfel, który umożliwi sprawne transakcje oraz wieloetapową ochronę przed złośliwymi agentami.

Nowoczesne portfele Web3 mają to wszystko, a niektóre, jak Best Wallet, dodatkowo mają też wbudowaną własną giełdę DEX.

Wyrafinowany scam uderza w developerów na całym świecie

Hakerzy stojący za akcją GitVenom dołożyli starań, by przygotowane przez nich fałszywe instrumenty nosiły wszelkie pozory autentyczności. Stworzyli przemyślane pliki z instrukcjami oraz materiały informacyjne, przypuszczalnie przy użyciu sztucznej inteligencji, a następnie podsycali zainteresowanie fabrykując referencje i historie użytkowników. W ten sposób projekt miał zyskać wiarygodność i uznanie, a przede wszystkim dawać pozory aktywności i rozwoju.

Takie scammerskie projekty często do złudzenia przypominają przydatne narzędzia, jak na przykład boty do zarządzania portfelem na Telegramie lub funkcje automatyzacji na Instagramie. Różnią się jednak tym, że zawierają kod złośliwy, który może uruchomić trojany. W ten sposób złośliwi agenci uzyskują dostęp do naszych informacji, urządzeń i środków.

Fałszywe projekty GitHub: scam o globalnym zasięgu

Choć kampania GitVenom objęła swoim zasięgiem cały świat, okazało się, że centra aktywności znaleziono w wybranych regionach. Ucierpieli przede wszystkim użytkownicy z Rosji, Brazylii i Turcji. Śledztwo przeprowadzone przez firmę Kaspersky ujawniło, że niektóre z tych fałszywych projektów działały od co najmniej dwóch lat. Wskazuje to na bardzo skuteczny wektor zakażenia.

Zastosowany w tym przypadku kod złośliwy jest wyjątkowo niepokojący. Wykorzystuje bowiem komponenty, które kradną zapisane dane uwierzytelniające, dane portfeli kryptowalutowych i historię przeglądarki. Następnie zdobyte dane wrażliwe są przesyłane do hakerów za pośrednictwem Telegrama. Hakerzy uzyskują też dostęp do schowka ofiary, po czym zastępują adres kryptoportfela własnym.

Na pierwszy plan wysuwa się zatem konieczność posiadania zaufanego portfela do obsługi inwestycji. O ile do samego przechowywania środków sprawdzi się bezpieczny portfel sprzętowy, wciąż potrzeba nam narzędzi do sprawnego finalizowania transakcji.

Ochrona przed kolejnymi atakami

Georgy Kucherin, analityk z firmy Kaspersky, ostrzega, że hakerzy będą nadal wykorzystywać fałszywe oprogramowanie, by skusić kolejne ofiary, tym bardziej z uwagi na powszechne zastosowanie platform typu code-sharing, takich jak GitHub. Radzi zatem, by skrupulatnie sprawdzać działanie każdego przypadku kodu zewnętrznego przed pobraniem go lub zapisaniem na własnym urządzeniu.

Skoro już wiemy, że hakerzy będą nadal rozpowszechniać swoje złośliwe projekty, a nawet modyfikować swoją taktykę i coraz lepiej ukrywać swoje intencje przed potencjalnymi ofiarami, warto zachować czujność na każdym kroku procesu inwestycyjnego. Przede wszystkim dobrze jest być na bieżąco z najnowszymi zagrożeniami i każdorazowo weryfikować prawdziwość nowych projektów otwartoźródłowych, takich jak chociażby GitHub.

Bezpieczny portfel Web3: pierwszy krok w walce z hakerami

W świetle coraz bardziej wyrafinowanych ataków hakerskich ważne jest, by wybrać jak najlepszy portfel kryptowalutowy oraz giełdę krypto. Poniżej podajemy kilka przydatnych wskazówek, jakie warto mieć na uwadze, by zapewnić bezpieczeństwo swoich cyfrowych aktywów:

1. Używaj sprawdzonego portfela Web3: Rozważ wybór zaufanego portfela Web3, jak Best Wallet, który oferuje solidne zabezpieczenia i obsługuje transakcje na wielu blockchainach.
2. Wybieraj portfele typu cold-wallet: Do długoterminowego przechowywania kryptowalut wybieraj portfele sprzętowe, jak Ledger czy Trezor. W tym przypadku klucze prywatne są zapisywane offline, dzięki czemu nie są narażone na zagrożenia w internecie.
3. Działaj na bezpiecznych giełdach krypto: Wybieraj najlepsze, renomowane giełdy kryptowalutowe, które mają odpowiedni poziom zabezpieczeń. Mocne protokoły bezpieczeństwa mają na przykład takie giełdy jak Kraken czy Coinbase.
4. Aktywuj dodatkowe zabezpieczenia: Niezależnie od wybranego portfela czy giełdy, zawsze uruchamiaj uwierzytelnianie wieloskładnikowe i na każdej platformie używaj silnych, unikalnych haseł.
5. Regularnie aktualizuj oprogramowanie: Dbaj o bieżące aktualizacje oprogramowania portfela i systemu operacyjnego, by mieć ochronę, jaką zapewniają najnowsze łatki i funkcje.

Dodatkowo warto być na bieżąco z doniesieniami o najnowszych atakach, ponieważ media często demaskują techniki i strategie hakerów. W ten sposób można zabezpieczyć się na każdym froncie, co znacząco podnosi skuteczność ochrony. Nic jednak nie jest na zawsze – dzisiejsze zabezpieczenia mogą już jutro być nieaktualne, dlatego niezmiennie podkreślamy znaczenie czujności.

Dobry portfel na trudne czasy

Pierwszym krokiem w kierunku skutecznej ochrony przed hakerami będzie zaopatrzenie się w zaufane narzędzia do obsługi transakcji. A skoro mowa o narzędziach, również i w tym zakresie warto być na bieżąco z nowymi funkcjami.

Jeden z nowoczesnych portfeli kryptowalutowych, Best Wallet, wprowadza teraz migrację do portfeli wielołańcuchowych, co umożliwi obsługę wielu blockchainów, w tym Bitcoina, a w przyszłości również Solany, Base i Trona. Proces migracji wymaga aktualizacji aplikacji do wersji 2.5.1 i ponownej rejestracji w celu utworzenia nowego portfela wielołańcuchowego, przy czym wszystkie istniejące portfele i środki zostaną automatycznie zaimportowane.

Nowa infrastruktura Best Wallet oparta jest na technologii Fireblocks, zapewniającej zwiększone bezpieczeństwo poprzez wykorzystanie obliczeń wielostronnych (MPC) i umożliwiającej płynną integrację z wieloma łańcuchami bloków.

Choć portfel to zaledwie jeden z elementów budowania własnej strategii inwestycyjnej i bezpiecznego środowiska tradingowego, dobrze jest w tym zakresie ustawić sobie wysokie standardy. Dzisiaj GitHub, jutro co innego – zagrożenia ze strony hakerów zdołamy całkowicie wyeliminować, ale jeśli można podjąć kroki, by je zminimalizować i dodatkowo usprawnić wczesne wykrywanie niepożądanej aktywności, to na pewno nie zaszkodzi.

Editorial Process for bitcoinist is centered on delivering thoroughly researched, accurate, and unbiased content. We uphold strict sourcing standards, and each page undergoes diligent review by our team of top technology experts and seasoned editors. This process ensures the integrity, relevance, and value of our content for our readers.