Ah, độc giả thân mến! Một mối đe dọa độc ác nhất đã xuất hiện từ những góc bóng tối của internet, nơi tin tặc, những phù thủy thời hiện đại đó, đang sử dụng các phép thuật bất chính của họ khi người dùng Reddit không nghi ngờ để tìm kiếm các công cụ giao dịch miễn phí. Malwarebytes, một hiệp sĩ dũng cảm trong lĩnh vực an ninh mạng, đã đưa ra báo động, tiết lộ rằng những kẻ lừa đảo này đã nhúng phần mềm độc hại trong các phiên bản của TradingView Premium. Phần mềm độc hại này, giống như một tên trộm trong đêm, đã sẵn sàng để ăn cắp thông tin cá nhân và để lại ví tiền điện tử cằn cỗi như một sa mạc. Nhà nghiên cứu bảo mật cao cấp Brave Malwarebytes của chúng tôi, Jerome Segura, đã đưa ra cảnh báo này trong một bài đăng trên blog ngày 18 tháng 3, một ngày sẽ sống trong Infamy! 🏴☠
Nạn nhân mất tiền điện tử, danh tính của họ bị đánh cắp
Segura, với một trán lông, báo cáo rằng các nạn nhân đã tìm thấy ví tiền điện tử của họ bị trống, chỉ bị mạo danh bởi những tên tội phạm đáng sợ đã gửi liên kết lừa đảo đến các liên hệ không nghi ngờ của họ. Cuộc tấn công này là một mối đe dọa kép, một nhóm thẻ thực sự gồm các chương trình phần mềm độc hại, Lumma Stealer và Atomic Stealer, làm việc trong sự hòa hợp không lành mạnh để xâm nhập vào máy tính của nạn nhân. Thật là một bộ đôi thú vị! 🎭
Atomic, người mới đến hiện trường kể từ tháng 4 năm 2023, đã đưa đến mục tiêu quản trị viên và thông tin kiểm soát khóa, trong khi Lumma, cựu chiến binh dày dạn từ năm 2022, tập trung vào ví tiền điện tử và các phần mở rộng trình duyệt xác thực hai yếu tố. Một trận đấu được thực hiện trên thiên đường phần mềm độc hại!
AMOS và LUMMA Thông tin gần đây đã được phân phối thông qua các bài đăng Reddit nhắm mục tiêu người dùng Mac và Windows trong không gian tiền điện tử, rút cạn ví của họ và đánh cắp dữ liệu cá nhân. Một trong những mồi nhử phổ biến là phiên bản bị nứt của TradingView Nền tảng giao dịch phổ biến.
A
– MalwareBytes (@MalwareBytes) ngày 19 tháng 3 năm 2025
Những kẻ lừa đảo hành động hữu ích trong khi truyền bá phần mềm độc hại
Ah, nghệ thuật lừa dối! Cách những thủ phạm này tham gia với các nạn nhân tiềm năng của họ là điều khiến trò lừa đảo này khác biệt. Họ ẩn nấp trong các subreddits tiền điện tử, đăng các liên kết đến những gì họ tuyên bố là các phiên bản của phần mềm vẽ đồ thị tài chính cao cấp miễn phí cho cả Windows và Mac. Làm thế nào hào phóng của họ! 🎁
Segura lưu ý trong bài đăng trên blog của mình rằng sự tham gia của poster ban đầu trong chủ đề là khá hấp dẫn, vì họ đóng vai trò của hướng dẫn hữu ích của người dùng đối với những người dùng dám đặt câu hỏi hoặc báo cáo các vấn đề. Nỗ lực thêm này để xuất hiện hợp pháp là công cụ thuyết phục một số lượng lớn các cá nhân tải xuống các tệp nguy hiểm này. Bravo, những kẻ lừa đảo thân yêu, Bravo! 👏
Dấu hiệu cảnh báo chỉ ra phần mềm độc hại
Theo phân tích của MalwareBytes, các tệp bị nhiễm bệnh thể hiện các dấu hiệu cảnh báo riêng biệt mà người dùng nên biết. Phần mềm hợp pháp không sử dụng phương thức phân phối của các tệp đôi với bảo vệ mật khẩu, điều này chính xác là trường hợp của phần mềm độc hại này. Một sai lầm cổ điển! 🕵
Một lá cờ đỏ quan trọng khác là những kẻ lừa đảo thường yêu cầu người dùng vô hiệu hóa phần mềm bảo mật của họ để thực hiện chương trình. Các bình luận hữu ích của poster, một cách khéo léo che khuất sự từ chối trách nhiệm mà người dùng tải xuống có nguy cơ, mặc dù bài đăng thừa nhận điều này. Làm thế nào chu đáo của họ! 🙄
Tội phạm tiền điện tử trở nên chuyên nghiệp hơn
Trong khi đó, dấu vết của cuộc tấn công này dẫn đến các địa điểm bất ngờ nhất. MalwareBytes phát hiện ra rằng phần mềm độc hại được lưu trữ trên một trang web thuộc sở hữu của một công ty làm sạch ở Dubai, trong khi máy chủ chỉ huy và điều khiển đã được đăng ký tại Nga chỉ một tuần trước. Khá ngoại tình! 🌍
Báo cáo tội phạm tiền điện tử 2025 mô tả một mô hình rộng hơn trong đó tội phạm tiền điện tử đã bước vào một kỷ nguyên chuyên nghiệp hóa được thống trị bởi các kế hoạch điều khiển AI, rửa stablecoin và các tập đoàn mạng hiệu quả. Lừa đảo này chỉ là một cog chỉ trong cỗ máy lớn này. Báo cáo tiết lộ rằng các giao dịch tiền điện tử bất hợp pháp đã đạt hơn 50 tỷ đô la trong năm trước. Một khoản tiền đáng kinh ngạc, thực sự!
- Điệu nhảy táo bạo của Ada: Nó sẽ nhảy hay mòn?
- Tại sao giá Cardano (ADA) Giảm Hôm Nay?
- không
- Pi’s Pifest: Một lễ hội vô ích?
- Niềng răng! Giá của Cardano phải đối mặt với mức giảm 30% khó chịu – các chuyên gia phát ra âm thanh báo động
- Mạng PI: Cảm giác tiền điện tử mà mọi người đang nói đến! 🚀
- Chỉnh lại
- Crypto’s Oddball: Tại sao mã thông báo PI đang cười giữa những giọt nước mắt thị trường 😂
- Sự xuất hiện của Ethereum vào sự điên rồ: Xử lý 91% sắp xảy ra?
- Lợi nhuận hay ảo tưởng? Cuộc cách mạng XRP đôi hoặc không có gì
2025-03-20 19:44