安全研究显示，Astaroth（又名 Guildma）银行木马滥用 GitHub 作为恶意模块的托管与获取渠道，在正常流量中隐蔽实施大规模凭证窃取，来源：Avast Threat Labs 与 Cisco Talos。 该木马以近乎无文件的方式运行，利用 WMIC、BITSAdmin 等 Windows 原生工具绕过检测，并从浏览器与邮件客户端收集登录凭证，来源：Microsoft Security Intelligence。 上述特性使感染设备上的加密交易所账户与热钱包面临更高的被接管风险，而“被盗凭证”仍是主要入侵手法，来源：Verizon 2024 数据泄露调查报告。 建议为交易所账户启用抗网络钓鱼的多因素认证（安全密钥）并开启提现地址白名单，来源：NIST SP 800-63B 与 Binance 帮助中心。 将交易资金保存在硬件钱包并仅从可信来源安装软件，可进一步降低恶意软件导致的资产损失风险，来源：Ledger Security 与 Microsoft Security Intelligence。