破解的TradingView應用程序中的惡意軟件一直在排出加密錢包
詐騙者正在使用破裂的TradingView Premium版本來消耗加密錢包。
該應用程序被偽裝成真正的TradingView Premium應用程序的“破解”版本。 下載惡意軟件注入版本是通過Reddit分發的,並且經常在加密貨幣子紅色中發現。
受害者報告說,整個加密錢包清空了。 然後,他們被騙子冒充了他們,他們使用了 他們的詳細信息發送網絡釣魚嘗試,鼓勵受害者的聯繫人下載並安裝受感染的應用程序。
該軟件在Mac或Windows上下載後,以Mac上的Windows和Atomic Stealer(AMOS)的形式釋放了機上惡意軟件。
對代碼的分析表明,AMOS攻擊將用戶數據驅逐到塞舌爾中託管的服務器。 該數據包括密碼和2FA信息。
為了繞過Mac上的安全性,Scammers一直通過擺姿勢作為客戶服務來積極地與用戶互動,以“幫助”安裝軟件。 這包括有關如何禁用某些安全協議的建議,否則將保護它們免受此類攻擊。
一位攻擊者在一篇Reddit帖子上寫道:“’蘋果無法驗證’警告只是蘋果特別謹慎……不用擔心 - Mac上的真正病毒會很瘋狂,而且我從未見過這樣的人偷偷摸摸!”接下來是有關如何打開惡意軟件的說明,儘管MAC努力阻止了惡意軟件。
Amos攻擊MAC並可以竊取個人憑據,而Lumma竊取器(自2022年以來一直存在),目標是加密貨幣錢包和兩因素身份驗證瀏覽器擴展程序。
Malwarebytes的高級安全研究員JérômeSegura在博客文章中寫道:“這種特定方案的有趣之處在於原始海報的涉及方式。”
儘管這是一種更直接的方法,但這種類型的犯罪是並不新。 區塊鏈分析公司鏈分析估計,過去一年的非法交易量為510億美元。
編輯Stacy Elliott.
