警惕“破解”版本的TradingView——這是一個偷取加密貨幣的木馬
網絡安全公司Malwarebytes警告,近期出現了一種新型的加密貨幣偷竊木馬,隱藏在“破解”版本的TradingView Premium中。這款軟件提供金融市場的圖表工具。
根據Malwarebytes的資深安全研究員Jerome Segura在3月18日的博客文章中指出,詐騙者在加密貨幣的Reddit論壇上潛伏,發布“TradingView Premium Cracked”的Windows和Mac安裝鏈接,這些鏈接中含有旨在竊取個人數據和清空加密錢包的惡意軟件。
“我們聽說過一些受害者的加密錢包被清空,隨後這些罪犯冒充他們,向他們的聯繫人發送釣魚鏈接,”他補充道。
詐騙者聲稱這些程序是免費的,並且是直接從官方版本破解而來,解鎖了高級功能,但實際上它們充斥著惡意軟件。根據Malwarebytes的報告,這些程序中包含兩種惡意軟件,分別是Lumma Stealer和Atomic Stealer。
Lumma Stealer是一種信息竊取工具,自2022年以來一直存在,主要針對加密貨幣錢包和雙因素身份驗證(2FA)瀏覽器擴展。Atomic Stealer則在2023年4月首次被發現,以捕獲管理員和鑰匙鏈密碼等數據而聞名。
除了“TradingView Premium Cracked”,詐騙者還提供其他虛假的交易程序,目標是Reddit上的加密交易者。
Segura提到,這個詐騙計劃的一個有趣方面是,詐騙者還會主動幫助用戶下載這些惡意軟件,並解決下載過程中的任何問題。
“這個特定計劃的有趣之處在於,原始發帖者非常積極,會在帖子中回應用戶的問題或報告的問題,”Segura說。
在這種情況下,詐騙者會留下來協助用戶下載惡意軟件。根據Malwarebytes的調查,這些文件的來源並不明確,但發現托管這些文件的網站屬於一家位於迪拜的清潔公司,而惡意軟件的指揮和控制伺服器則是在大約一周前由一名俄羅斯人註冊的。
Segura表示,破解軟件幾十年來一直容易包含惡意軟件,但“免費午餐的誘惑仍然非常吸引人”。
Malwarebytes指出,這類詐騙的常見警示信號包括要求禁用安全軟件以便程序運行,以及需要密碼保護的文件。
在這種情況下,Segura表示,“這些文件是雙重壓縮的,最終的壓縮文件是需要密碼的。相比之下,合法的可執行文件不需要以這種方式分發。”
區塊鏈分析公司Chainalysis在其2025年加密犯罪報告中指出,加密犯罪已進入一個專業化的時代,這一時代以人工智能驅動的詐騙、穩定幣洗錢和高效的網絡犯罪集團為特徵。過去一年,該分析公司估計非法交易額達到510億美元。
這篇報導提醒我們,隨著加密貨幣的興起,相關的詐騙行為也日益猖獗。詐騙者利用人們對免費資源的渴望,設計出各種陷阱,讓人們不知不覺中下載了惡意軟件。這不僅是對個人資產的威脅,也對整個加密貨幣生態系統造成了損害。用戶在尋找工具和資源時,必須保持警惕,並確保下載的程序來自可信的來源,這樣才能保護自己的資產不受侵害。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
🎬 YouTube Premium 家庭 Plan成員一位 只需 HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
