诈骗者正在利用破解版本的 TradingView Premium 来窃取加密钱包。

该应用伪装成真实 TradingView Premium 应用的“破解”版本。带有恶意软件的版本通过 Reddit 进行分发，通常在加密货币相关的子 Reddit 中被发现。

受害者报告称他们的整个加密钱包被清空。随后，诈骗者冒充受害者，利用他们的个人信息发送钓鱼尝试，鼓励受害者的联系人下载并安装感染了恶意软件的应用。

一旦下载，无论是在 Mac 还是 Windows 上，软件都会释放出以 Lumma Stealer（Windows）和 Atomic Stealer（AMOS）形式存在的恶意软件。

对代码的分析显示，AMOS 攻击将用户数据导出到一个位于塞舌尔的服务器。这些数据包括密码和双重身份验证信息。

为了绕过 Mac 的安全性，诈骗者积极与用户互动，假装成客户服务以“帮助”他们安装软件。这包括关于如何禁用某些安全协议的建议，这些协议本可以保护他们免受此类攻击。

一名攻击者在 Reddit 帖子中写道：“‘苹果无法验证’的警告只是苹果过于谨慎……不过别担心——真正的病毒在 Mac 上会很疯狂，我从未见过有病毒像这样潜入！”随后提供了如何在 Mac 努力阻止的情况下打开恶意软件的说明。

AMOS 攻击 Mac 并可以窃取个人凭证，而自 2022 年以来存在的 Lumma Stealer 则针对加密货币钱包和双重身份验证浏览器扩展。

Malwarebytes 的高级安全研究员 Jérôme Segura 在一篇博客中写道：“这个特定方案有趣的地方在于原始发布者的参与程度。”

尽管这是一种稍微直接的方法，但这种类型的犯罪并不新鲜。区块链分析公司 Chainalysis 估计，过去一年中非法交易量达 510 亿美元。

编辑：Stacy Elliott。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。