Фейковый TradingView Premium ворует крипту через Reddit⁠⁠

Эксперты по кибербезопасности из компании Malwarebytes предупредили о новой схеме хакеров, которая нацелена на пользователей Reddit и криптотрейдеров. Злоумышленники распространяют вредоносное ПО под видом бесплатного доступа к премиум-версии TradingView, обещая трейдерам разблокированные инструменты технического анализа.

Однако вместо профессиональных графиков и индикаторов жертвы получают вредоносное программное обеспечение, крадущее личные данные и криптовалютные активы.

Как действует атака?

1. Мошенники публикуют ссылки в популярных сабреддитах, где общаются криптотрейдеры. Они предлагают пользователям загрузить «взломанный» установочный файл TradingView Premium.

2. Версии распространяются для Windows и macOS, что увеличивает охват потенциальных жертв.

3. После установки жертва получает не программу для анализа рынка, а вирус — один из двух видов вредоносного ПО:

• Lumma Stealer – крадет данные криптокошельков, пароли и токены двухфакторной аутентификации.

• Atomic Stealer (AMOS) – извлекает пароли администратора и ключи криптокошельков, получая полный контроль над учетными записями жертвы.

«Злоумышленники активно взаимодействуют с пользователями в комментариях, помогая им загружать и устанавливать вредоносное ПО», — заявили в Malwarebytes. Это повышает уровень доверия жертв и увеличивает эффективность атаки.

Кого атакуют хакеры?

• Основная цель — пользователи Reddit, связанные с криптовалютной индустрией и трейдингом.

• Атака направлена на компрометацию браузерных расширений для криптокошельков и кражу данных.

• Хакеры используют поддельные аккаунты, выдавая себя за довольных пользователей «бесплатной» версии TradingView Premium, чтобы создать иллюзию надежности.

Microsoft выявила еще один вирус, атакующий криптокошельки

Microsoft Incident Response сообщила о новой программе-трояне удаленного доступа (RAT), который нацелен на более 20 расширений криптокошельков в Google Chrome.

• Вредоносное ПО маскируется под расширения MetaMask, Trust Wallet, Phantom и другие, крадя закрытые ключи и фразу восстановления.

• Злоумышленники используют фишинговые сайты и зараженные файлы, чтобы заставить жертв установить троян на свои устройства.

Источники: tradingview.com, cryptorank.io, incrypted.com

На какой сервис могут скамить (премиум подписка / продукт) на просторах СНГ? Как думаете?