Pesquisadores da Kaspersky identificaram uma campanha cibercriminosa chamada GitVenom, que usa repositórios falsos no GitHub para espalhar malware e roubar criptomoedas. O golpe mira jogadores e investidores, explorando projetos de código aberto aparentemente legítimos. Entre os repositórios comprometidos estão um bot do Telegram para gerenciamento de carteiras Bitcoin, uma ferramenta de automação para Instagram e um software de trapaça para Valorant. No entanto, todos contêm código malicioso projetado para roubar dados pessoais, bancários e endereços de carteiras criptográficas.

Os criminosos já desviaram 5 bitcoins (cerca de US$ 456.600). A campanha está ativa há pelo menos dois anos, com vítimas registradas no Brasil, Rússia e Turquia. Os projetos são escritos em diversas linguagens, como Python, JavaScript e C++, e carregam malwares que coletam senhas, credenciais bancárias e histórico de navegação, enviando os dados aos hackers via Telegram. O ataque também emprega um malware clipper, que modifica endereços de carteira copiados para a área de transferência, redirecionando os fundos para os cibercriminosos. Além disso, ferramentas de acesso remoto como AsyncRAT e Quasar RAT permitem o controle total dos dispositivos infectados.

Especialistas alertam sobre os riscos de baixar softwares desconhecidos do GitHub. “É essencial verificar minuciosamente qualquer código antes de executá-lo”, aconselha o pesquisador da Kaspersky, Georgy Kucherin. O alerta ocorre no momento em que a Bitdefender denuncia outro golpe envolvendo torneios de e-sports como IEM Katowice 2025 e PGL Cluj-Napoca 2025. Hackers sequestram contas do YouTube para se passar por jogadores famosos e promover falsos sorteios de skins de CS2, resultando no roubo de contas Steam e criptomoedas.