امروزه فضای دیجیتال به یکی از مهم‌ترین بخش‌های زندگی انسان‌ها تبدیل شده است. در این میان، پلتفرم‌هایی مانند گیت‌هاب به‌عنوان محیطی برای به اشتراک‌گذاری کد و پروژه‌های نرم‌افزاری، نقش بسیار مهمی در پیشبرد اهداف ایفا می‌کنند. اما این فضا نیز همانند سایر بخش‌های اینترنت، هدف حملات سایبری و سوءاستفاده‌ها قرار گرفته است. در تازه‌ترین گزارش منتشر شده از سوی شرکت امنیت سایبری کسپرسکی، از حملات بدافزاری جدیدی که از پروژه‌های جعلی در گیت‌هاب برای سرقت رمز ارز و اطلاعات شخصی کاربران بهره می‌برند، هشدار داده شده است. در ادامه همراه کالج پیپس بزرگترین مرجع تخصصی اخبار فارکس و ارز دیجیتال باشید.

این حملات که تحت نام GitVenom شناخته می‌شوند، توسط هکرها طراحی شده‌اند تا کاربران را فریب دهند و آنها را به دانلود بدافزارهایی که اطلاعات حساس‌شان را سرقت می‌کند، ترغیب کنند. این بدافزارها شامل تروجانی‌های دسترسی از راه دور (RATs)، ابزارهای سرقت اطلاعات و دزدگیرهای کلیپ‌برد هستند که برای سرقت رمز ارزها، اطلاعات ورود به حساب‌ها و تاریخچه مرورگری طراحی شده‌اند.

پروژه‌های جعلی در گیت‌هاب که به‌طور حرفه‌ای طراحی شده‌اند، ادعا می‌کنند که نرم‌افزارهایی مفید مانند ربات تلگرام برای مدیریت کیف پول بیت‌کوین یا ابزاری برای خودکارسازی تعاملات در اینستاگرام ارائه می‌دهند. برای متقاعد کردن کاربران به مشروعیت این پروژه‌ها، هکرها مستندات دقیق و حتی کدهای منبع را به‌طور مصنوعی ایجاد کرده و تاریخچه نسخه‌های پروژه را دستکاری کرده‌اند تا به نظر برسد که پروژه به‌طور مداوم در حال به‌روزرسانی است.

هدف از این پروژه‌های جعلی، سرقت اطلاعات حساس از کاربران است. بدافزارهایی که به‌طور پنهانی در پس‌زمینه این پروژه‌ها اجرا می‌شوند، اطلاعات مربوط به کیف پول‌های رمزنگاری، اطلاعات حساب‌های کاربری و تاریخچه مرورگر کاربران را جمع‌آوری کرده و از طریق تلگرام به هکرها ارسال می‌کنند. علاوه بر این، دزدگیرهای کلیپ‌برد به‌طور خاص نظارت می‌کنند بر متنی که کاربران کپی می‌کنند، مانند آدرس‌های کیف پول رمزنگاری و آنها را با آدرس‌هایی که تحت کنترل هکرهاست جایگزین می‌کنند، که این می‌تواند باعث سرقت رمزارزها در هنگام انجام تراکنش‌ها شود.

پروژه‌های جعلی و بدافزارهایی که تحت عنوان GitVenom در گیت‌هاب منتشر شده‌اند، برخی از آنها بیش از دو سال است که در حال فعالیت هستند. این موضوع نشان‌دهنده این است که روش‌های هکرها توانسته است به مدت طولانی کاربران را فریب دهد و اطلاعات آنها را به سرقت ببرد. تحقیقات کسپرسکی نشان می‌دهند که این پروژه‌های جعلی به‌طور گسترده در سطح جهانی شناسایی شده‌اند، ولی بیشتر تمرکز حملات بر روی کاربران در کشورهای روسیه، برزیل و ترکیه بوده است.

یکی از نمونه‌های مشخص که در نوامبر 2024 مستند شده، نشان‌دهنده سرقت ۵ بیت‌کوین به ارزش تقریبی ۴۴۲ هزار دلار از یک کیف پول تحت کنترل هکرها است. این نشان‌دهنده میزان تاثیرگذاری این حملات و خطرات آن برای کاربران است.

روند کاهشی خسارت‌های رمزنگاری
طبق گزارشی که در سال 2024 منتشر شد، بازار رمز ارز در مجموع 1.49 میلیارد دلار خسارت به دلیل حملات سایبری و تقلب‌ها متحمل شد که در مقایسه با سال 2023، این رقم 17 درصد کاهش نشان می‌دهد. از این میزان خسارت، 98.1 درصد آن مربوط به حملات هکری بوده است و تنها 1.9 درصد از آن به تقلب‌ها و کلاهبرداری‌ها اختصاص داشته است.

هجوم بدافزارها و حملات سایبری به پلتفرم‌هایی مانند گیت‌هاب نشان‌دهنده این است که هیچ سیستم یا پلتفرمی از تهدیدات آنلاین در امان نیست. کاربران باید از بارگیری و استفاده از نرم‌افزارهای مشکوک خودداری کرده و همواره از منابع معتبر برای دانلود نرم‌افزارهای خود استفاده کنند. همچنین، آگاهی از تهدیدات جدید و به‌روزرسانی‌های امنیتی به‌طور مداوم می‌تواند نقش مهمی در کاهش آسیب‌های احتمالی ایفا کند. در نهایت، این حملات بر اهمیت حفاظت از اطلاعات شخصی و حساس در دنیای دیجیتال تأکید دارد.

آخرین اخبار بازارهای مالی در یک نگاه با کالج پیپس