Un Malware en la Aplicación TradingView Crackeada ha Estado Vaciando Las Billeteras de Criptomonedas

En este momento estás viendo Un Malware en la Aplicación TradingView Crackeada ha Estado Vaciando Las Billeteras de Criptomonedas

Un Malware en la Aplicación TradingView Crackeada ha Estado Vaciando Las Billeteras de Criptomonedas

  • Autor de la entrada:
  • Categoría de la entrada:Noticias

Los estafadores están utilizando versiones crackeadas de TradingView Premium para vaciar las billeteras de criptomonedas.

La aplicación está disfrazada como una versión «crackeada» de la aplicación real TradingView Premium. Las descargas de las versiones infundidas de malware se distribuyen a través de Reddit y, a menudo, se han encontrado en subreddits de criptomonedas.

Las víctimas han informado de que se han vaciado todas sus carteras de criptomonedas. A continuación, los estafadores se hicieron pasar por ellos, y utilizaron sus datos para enviar intentos de phishing a animar a los contactos de las víctimas a descargar e instalar la aplicación infectada.

Una vez descargado, ya sea en Mac o Windows, el software libera el malware integrado en forma de Lumma Stealer para Windows y Atomic Stealer (AMOS) en Mac.

El análisis del código muestra que el ataque AMOS filtra los datos de los usuarios a un servidor alojado en las Seychelles. Estos datos incluyen contraseñas e información de 2FA.

Con el fin de eludir la seguridad en las Mac, los estafadores han estado interactuando activamente con los usuarios haciéndose pasar por el servicio de atención al cliente para «ayudarlos» a instalar el software. Esto incluye consejos sobre cómo desactivar ciertos protocolos de seguridad que, de otro modo, los protegerían de este tipo de ataques.

Un atacante escribió en una publicación de Reddit: «Esa advertencia de ‘Apple no pudo verificar’ es solo que Apple está siendo extremadamente cautelosa… Pero no te preocupes, un virus real en un Mac sería salvaje, ¡y nunca he visto uno colarse así!» A esto le siguieron instrucciones sobre cómo abrir el malware a pesar de los esfuerzos de Mac por detenerlo.

AMOS ataca a los Mac y puede robar credenciales personales, mientras que Lumma Stealer, que existe desde 2022, se dirige a las billeteras de criptomonedas y a las extensiones de navegador de autenticación de dos factores.

Jérôme Segura, investigador senior de seguridad de Malwarebytes, escribió en una publicación de blog: «Lo interesante de este esquema en particular es cuán involucrado está el cartel original».

A pesar de ser un enfoque un poco más directo, este tipo de delito no es nuevo. La firma de análisis de blockchain Chainalysis estima que hubo $51 mil millones de dólares en volumen de transacciones ilícitas el año pasado.

Pagina Original:

Malware in Cracked TradingView App Has Been Draining Crypto Wallets

Deja un comentario