Golpistas estão usando versões crackeadas do TradingView Premium para esvaziar carteiras de criptomoedas.
O aplicativo está disfarçado como uma versão “crackeada” do verdadeiro TradingView Premium. Versões infectadas com malware estão sendo distribuídas via Reddit e frequentemente encontradas em subreddits de criptomoedas.
Vítimas relataram ter suas carteiras de criptomoedas completamente esvaziadas. Em seguida, os golpistas se passaram por elas, usando seus dados para enviar tentativas de phishing que incentivavam os contatos das vítimas a baixar e instalar o aplicativo infectado.
Uma vez baixado, seja em Mac ou Windows, o software libera o malware embutido: Lumma Stealer para Windows e Atomic Stealer (AMOS) para Mac.
A análise do código mostra que o ataque AMOS exfiltra dados do usuário para um servidor hospedado nas Seychelles. Esses dados incluem senhas e informações de autenticação de dois fatores (2FA).
Para contornar a segurança dos Macs, os golpistas interagem ativamente com as vítimas, fingindo ser o suporte ao cliente para “ajudá-las” a instalar o software. Isso inclui orientações sobre como desativar certos protocolos de segurança que, de outra forma, as protegeriam desse tipo de ataque.
Leia Também
Um dos golpistas escreveu em um post no Reddit: “Esse aviso de ‘A Apple não pôde verificar’ é apenas a Apple sendo extra cautelosa… Mas não se preocupe – um vírus real em um Mac seria algo surreal, e eu nunca vi um passar despercebido assim!” Em seguida, foram dadas instruções sobre como abrir o malware, apesar dos esforços do Mac para bloqueá-lo.
O AMOS ataca Macs e pode roubar credenciais pessoais, enquanto o Lumma Stealer, que existe desde 2022, tem como alvo carteiras de criptomoedas e extensões de navegador para autenticação de dois fatores.
Jérôme Segura, pesquisador sênior de segurança da Malwarebytes, escreveu em um blog: “O que é interessante nesse esquema específico é o quão envolvido o autor original está.”
Apesar de essa abordagem ser um pouco mais direta, esse tipo de crime não é novidade. A empresa de análise de blockchain Chainalysis estima que houve US$ 51 bilhões em transações ilícitas no último ano.
* Traduzido e editado com autorização do Decrypt.
- Você tem dúvidas de como montar uma carteira estratégica? O MB quer ajudar você com um portfólio pronto, com as principais criptomoedas relacionadas à inteligência artificial. Clique aqui para responder uma pesquisa e ajudar o MB nesta construção.
