骗子利用破解的TradingView Premium版本窃取加密钱包
该应用伪装成真实的TradingView Premium应用的“破解”版本。带有恶意软件的版本下载通过Reddit进行传播,并且通常在加密货币相关的子Reddit中被发现。
受害者报告称,他们的整个加密钱包被清空。随后,骗子冒充受害者,利用他们的个人信息进行钓鱼尝试,鼓励受害者的联系人下载并安装感染了恶意软件的应用。
一旦下载,无论是在Mac还是Windows上,该软件都会释放出名为Lumma Stealer的Windows恶意软件和名为Atomic Stealer(AMOS)的Mac恶意软件。
对代码的分析显示,AMOS攻击会将用户数据导出到一个位于塞舌尔的服务器上。这些数据包括密码和双因素认证信息。
为了绕过Mac的安全设置,骗子积极与用户互动,假装成客服“帮助”他们安装软件。这包括关于如何禁用某些安全协议的建议,而这些安全协议本可以保护他们免受此类攻击。
一名攻击者在Reddit帖子中写道:“那个‘Apple无法验证’的警告只是Apple过于谨慎……不过别担心——真正的病毒在Mac上会很疯狂,我从未见过有病毒像这样悄无声息地潜入!”随后附上了如何在Mac努力阻止的情况下打开恶意软件的说明。
AMOS攻击Mac并可以窃取个人凭证,而自2022年以来一直存在的Lumma Stealer则针对加密货币钱包和双因素认证浏览器扩展。
Malwarebytes的高级安全研究员Jérôme Segura在博客中写道:“这个特定骗局有趣之处在于原始发布者的参与程度。”
尽管这是一种稍微直接的方式,但这种类型的犯罪并不新鲜。区块链分析公司Chainalysis估计,过去一年中,非法交易量达到了510亿美元。
编辑:Stacy Elliott。