摘要 研究人员标记了耗尽用户的加密钱包的“破解”交易景观软件的恶意软件版本 。 币圈网报道:
诈骗者正在利用伪装成“破解版”TradingView Premium应用程序的恶意软件,窃取用户的加密钱包。
该恶意软件通过Reddit平台分发,并经常出现在加密货币相关的子论坛中。用户下载后,整个加密钱包可能会被清空。随后,攻击者会冒充受害者身份,向其联系人发送网络钓鱼信息,诱导更多人下载并安装受感染的应用程序。
分析表明,该恶意软件在Mac和Windows系统上运行时,会释放Atomic Stealer(AMOS)恶意代码。AMOS攻击将用户的敏感数据(包括密码和双因素认证信息)传输至托管在塞舌尔的服务器。
为了绕过Mac系统的安全机制,诈骗者甚至伪装成客户服务人员,与用户互动以“协助”安装软件。他们还提供如何禁用某些安全协议的建议,从而让用户的设备暴露于此类攻击之下。
一位攻击者在Reddit帖子中写道:“‘苹果无法验证’警告只是苹果特别谨慎的表现……不用担心——真正的病毒会在Mac上疯狂传播,而我从未见过如此隐蔽的!”接下来是关于如何打开恶意软件的详细说明,尽管Mac系统试图阻止恶意软件的运行。
AMOS能够窃取个人凭据,而另一款名为Lumma的恶意软件(自2022年起活跃),则专门针对加密货币钱包和双因素身份验证浏览器扩展。
Malwarebytes高级安全研究员Jérôme Segura在一篇博客文章中指出:“这种特定方案的有趣之处在于原始发布者的参与方式。”
尽管这是一种更为直接的犯罪手段,但此类攻击并非新鲜事物。区块链分析公司Chainalysis估计,过去一年中涉及非法交易的金额高达510亿美元。
编辑:Stacy Elliott.
655
512
