网络安全公司Malwarebytes警告称,一种新型的加密货币窃取恶意软件隐藏在‘破解版’TradingView Premium中,该软件为金融市场提供图表工具。
诈骗者潜伏在加密货币相关的Reddit子论坛上,发布带有恶意软件的Windows和Mac安装程序链接,旨在窃取个人数据并清空加密货币钱包。Malwarebytes的高级安全研究员Jerome Segura在3月18日的博客文章中表示:“我们听说有受害者的加密货币钱包被清空,随后犯罪分子冒充他们向联系人发送钓鱼链接。”
作为陷阱的一部分,诈骗者声称这些程序是免费的,并且是从官方版本直接破解的,解锁了高级功能。实际上,这些程序包含两种恶意软件:Lumma Stealer和Atomic Stealer。
Lumma Stealer是一种自2022年以来存在的信息窃取程序,主要针对加密货币钱包和双因素认证(2FA)浏览器扩展。Atomic Stealer于2023年4月首次被发现,以其捕获管理员和钥匙串密码等数据的能力而闻名。
除了‘TradingView Premium Cracked’,诈骗者还在Reddit上提供其他虚假交易程序,以针对加密货币交易者。
Segura表示,该计划的一个有趣之处在于,诈骗者还会花时间帮助用户下载带有恶意软件的软件,并解决下载过程中出现的任何问题。
“这个特定计划的有趣之处在于,原始发帖者非常积极参与,通过帖子帮助用户解决问题或报告问题,”Segura说。
“虽然原始帖子提醒用户安装这些文件的风险自负,但在帖子下方,我们可以看到原始发帖者的评论。”
恶意软件的来源尚不清楚,但Malwarebytes发现托管这些文件的网站属于迪拜的一家清洁公司,而恶意软件的命令和控制服务器大约一周前由俄罗斯的某人注册。
Segura表示,破解软件几十年来一直容易包含恶意软件,但“免费午餐的诱惑仍然非常吸引人。”
根据Malwarebytes的说法,这些类型的诈骗常见的危险信号包括要求禁用安全软件以便程序运行,以及密码保护的文件。
在这种情况下,Segura表示“文件被双重压缩,最终的压缩文件受密码保护。相比之下,合法的可执行文件不需要以这种方式分发。”
区块链分析公司Chainalysis在其2025年加密货币犯罪报告中指出,加密货币犯罪已进入一个由AI驱动的诈骗、稳定币洗钱和高效网络犯罪集团主导的专业化时代。过去一年,该公司估计非法交易量达到510亿美元。
阅读原文
Cointelegraph: Beware of ‘cracked’ TradingView — it’s a crypto-stealing trojan
Scammers are posting links to malware-ridden software disguised as a free version of TradingView Premium on Reddit.
相关词条
- TradingView Premium: 一款为金融市场提供图表工具的软件。
- Lumma Stealer: 一种自2022年以来存在的信息窃取程序,主要针对加密货币钱包和双因素认证(2FA)浏览器扩展。
- Atomic Stealer: 一种于2023年4月首次被发现的恶意软件,以其捕获管理员和钥匙串密码等数据的能力而闻名。
- Malwarebytes: 一家网络安全公司,专注于检测和阻止恶意软件。
- Chainalysis: 一家区块链分析公司,专注于追踪加密货币交易和打击加密货币犯罪。
可能问题
- 如何识别和避免下载带有恶意软件的破解软件?
- Lumma Stealer和Atomic Stealer的主要功能是什么?
- 为什么诈骗者会花时间帮助用户下载恶意软件?
- 加密货币犯罪的专业化时代有哪些特点?
