• ADV
    • CHI SIAMO
    • CONTATTI
  • TECH
  • FINTECH
  • AI
  • WEB3
  • LIFESTYLE
  • MOTORI
  • SVIZZERA
  • SVAPO
  • BRANDED
  • TREND
  • PUBBLICITA’
  • CHI SIAMO
  • REDAZIONE
  • CONTATTI
  • CISION – PRNEWSWIRE
#ASSODIGITALE.

NEWS TECH & FINTECH + AI & LIFESTYLE

#ASSODIGITALE.
  • ADV
    • CHI SIAMO
    • CONTATTI
  • TECH
  • FINTECH
  • AI
  • WEB3
  • LIFESTYLE
  • MOTORI
  • SVIZZERA
  • SVAPO
  • BRANDED
  • TREND
  • BLOCKCHAIN

Hackers sfruttano progetti GitHub falsi per rubare criptovalute, avverte Kaspersky

  • Michele Ficara Manganelli ✿
  • 27 Febbraio 2025
Hackers sfruttano progetti GitHub falsi per rubare criptovalute, avverte Kaspersky

Falsi progetti su GitHub per rubare criptovalute

▷ GUADAGNA & RISPARMIA con i nostri Coupon & Referral Code: CLICCA QUI ORA!

All’inizio di quest’anno, esperti di sicurezza informatica di Kaspersky hanno rivelato l’emergere di numerosi progetti falsi su GitHub, creati dagli hacker con l’obiettivo di ingannare gli utenti e rubare criptovalute. Queste truffe informatiche si manifestano attraverso la creazione di repository fasulli che ospitano malware, in particolare trojan di accesso remoto. I dati indicano che almeno un utente ha subito una perdita considerevole di 5 Bitcoin, equivalenti a circa 442.000 dollari, a causa di un progetto fraudolento. I malintenzionati hanno realizzato progetti apparentemente legittimi, incluso un bot per **Telegram** per gestire portafogli di Bitcoin e strumenti per automatizzare interazioni su **Instagram**. Questa distorsione della verità ha reso difficile per gli utenti distinguere tra risorse genuine e quelle maligne.

Indice dei Contenuti:
  • Hackers sfruttano progetti GitHub falsi per rubare criptovalute, avverte Kaspersky
  • Falsi progetti su GitHub per rubare criptovalute
  • Malware e tattiche impiegate dagli hacker
  • Implicazioni per gli utenti e raccomandazioni di sicurezza


USA IL CODICE MFL25BLCONS PER AVERE LO SCONTO DEL 20% SUL BIGLIETTO DI INGRESSO! ==> CLICCA QUI!

LEGGI ANCHE ▷  NFT caso chiuso? Come una tecnologia promettente è stata distrutta dalla sete di avidità?

Gli hacker hanno dimostrato grande meticolosità, incorporando documentazione ben progettata che, secondo alcuni esperti, è stata anche generata con strumenti di intelligenza artificiale. Per aumentare l’apparente credibilità dei loro progetti, hanno anche manipolato il numero di “commits” – ovvero modifiche nel codice – inserendo file di timestamp che venivano aggiornati frequentemente. Anche se i progetti promettevano funzionalità innovative, Kaspersky ha scoperto che in realtà eseguivano solo azioni insignificanti. Il fatto che questi schemi siano esistiti per almeno due anni suggerisce che gli hacker hanno trovato metodi efficaci per attirare le vittime nel loro inganno.

Malware e tattiche impiegate dagli hacker

Gli hacker responsabili della campagna nota come “GitVenom” utilizzano un insieme sofisticato di malware e tattiche mirate per ingannare gli utenti e rubare dati sensibili. Secondo Kaspersky, all’interno delle repository ingannevoli si trovano trojan di accesso remoto (RAT), stealer di informazioni e hijacker della clipboard. Questi componenti malevoli operano in sinergia per raccogliere dati sensibili dagli utenti, come le credenziali salvate e le informazioni sui portafogli di criptovalute. Un aspetto preoccupante è che il malware può anche interagire con Telegram per trasmettere le informazioni rubate direttamente agli hacker.

LEGGI ANCHE ▷  3AC meme coin fund sotto accusa per l'84% dei token a team e insider


SCONTO 10% sul PREZZO DI ACQUISTO usando il codice BTCITALY ==> CLICCA QUI

Un esempio emblematico di tali tattiche comprende il tentativo di installare un programma che simula un bot di gestione portafogli per **Bitcoin**; questo software, presentato come innocuo, nasconde in realtà pericolosi payload che compromettono la sicurezza dell’utente. Inoltre, gli hacker hanno adottato la strategia di arricchire le loro applicazioni con funzionalità apparentemente attrattive, come strumenti per automatizzare interazioni su **Instagram**, distrarre ulteriormente le vittime dai veri rischi. Oltre alla manipolazione della documentazione e del numero di modifiche al progetto per dare un’apparenza di attività reale, questi truffatori si avvalgono di una varietà di tecniche per rendere le loro operazioni più convincenti e, di conseguenza, più efficaci nel divulgare malware.

Implicazioni per gli utenti e raccomandazioni di sicurezza

La proliferazione di progetti falsi su GitHub presenta gravi implicazioni per la sicurezza degli utenti. Le vittime, ignare del pericolo, possono subire perdite significative di dati e risorse finanziarie, come dimostrato dai casi documentati dove è avvenuta la sottrazione di criptovalute. Gli attacchi informatici non solo compromettono la sicurezza delle singole persone, ma minacciano anche la fiducia complessiva negli ambienti di sviluppo collaborativo. In particolare, gli sviluppatori e gli investitori potrebbero trovarsi nei guai se non prestano attenzione ai dettagli dei progetti che intendono utilizzare.

LEGGI ANCHE ▷  Solana lancia SEEKER, un innovativo smartphone con 140.000 ordini richiesti

Per mitigare tali rischi, Kaspersky consiglia di adottare rigorose misure di sicurezza. È fondamentale esaminare con attenzione il codice di terze parti prima di scaricare e utilizzare qualsiasi progetto, prestando particolare attenzione a funzionalità sospette o comportamenti inattesi. L’uso di software antivirus aggiornati e strumenti di monitoraggio per la rete può rivelarsi cruciale nel rilevare attività malevole. Inoltre, la formazione continua sul riconoscimento dei segnali di avvertimento e delle tecniche di phishing è essenziale per preparare gli utenti a difendersi contro gli attacchi più sofisticati. Solo attraverso una vigilanza attiva e una proattiva gestione della sicurezza si possono proteggere i propri asset digitali in un panorama che continua a evolversi rapidamente.


Sostieni Assodigitale.it nella sua opera di divulgazione

Grazie per avere selezionato e letto questo articolo che ti offriamo per sempre gratuitamente, senza invasivi banner pubblicitari o imbarazzanti paywall e se ritieni che questo articolo per te abbia rappresentato un arricchimento personale e culturale puoi finanziare il nostro lavoro con un piccolo sostegno di 1 chf semplicemente CLICCANDO QUI.

← Post Precedente
Post Successivo →
Michele Ficara Manganelli ✿

Bitcoiner Evangelist, portatore sano di Ethereum e Miner di crypto da tempi non sospetti. Sono a dir poco un entusiasta della vita, e già questo non è poco. Intimamente illuminato dalla Cultura Life-Hacking, nonchè per sempre ed indissolubilmente Geek, giocosamente Runner e olisticamente golfista. #senzatimore è da decenni il mio hashtag e significa il coraggio di affrontare l'ignoto. Senza Timore. Appunto

 


ISCRIVITI SUBITO AL NOSTRO FEED SU GOOGLE NEWS ==> CLICCA QUI!


DIRETTORE EDITORIALE

Michele Ficara Manganelli ✿

PUBBLICITA’ – COMUNICATI STAMPA – PROVE PRODOTTI

Per acquistare pubblicità CLICCA QUI

Per inviarci comunicati stampa e per proporci prodotti da testare prodotti CLICCA QUI

#ASSODIGITALE.
  • PUBBLICITA’
  • JOBS
  • REDAZIONE
  • CHI SIAMO
  • CONTATTI – IMPRESSUM
  • PRIVACY
  • COOKIE

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

FONTE UFFICIALE GOOGLE NEWS

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.

 

Inserisci la chiave di ricerca e premi invio.