新しい暗号通貨詐欺は、Fundsを盗むためにTradingView Premiumのひび割れたバージョンを活用します

サイバーセキュリティの専門家は、TradingView Premiumの偽の「ひび割れた」バージョンを通じて、暗号通貨保有者をターゲットとする新しい詐欺についてアラートを発行しました。

Cybersecurity experts at Malwarebytes have sounded the alarm about a new scam targeting cryptocurrency holders with fake “cracked” versions of TradingView Premium. The popular trading platform’s name is being used to distribute dangerous malware that can steal crypto assets.

MalwareBytesのサイバーセキュリティの専門家は、TradingView Premiumの偽の「ひび割れた」バージョンを備えた暗号通貨保有者をターゲットとする新しい詐欺についてのアラームを鳴らしています。人気のある取引プラットフォームの名前は、暗号資産を盗むことができる危険なマルウェアを配布するために使用されています。

As Malwarebytes recently discovered, several strains of info-stealer malware have been actively spread through Reddit posts, specifically targeting crypto users on both Mac and Windows operating systems.

MalwareBytesが最近発見したように、いくつかの情報スチールマルウェアの株は、MacとWindowsの両方のオペレーティングシステムの暗号ユーザーを特にターゲットにして、Redditの投稿を通じて積極的に広がりました。

The scammers advertise “TradingView Premium Cracked” programs, claiming to provide access to premium features for free. However, users who click on the download links are redirected to websites unrelated to TradingView’s official domain. These fake downloads contain the harmful software.

詐欺師は、「TradingView Premium Cracked」プログラムを宣伝し、プレミアム機能へのアクセスを無料で提供すると主張しています。ただし、ダウンロードリンクをクリックするユーザーは、TradingViewの公式ドメインとは関係のないWebサイトにリダイレクトされます。これらの偽のダウンロードには、有害なソフトウェアが含まれています。

Mac users who fall for the scam will encounter AMOS malware, designed to steal personal credentials from Macs. Windows users, on the other hand, face an even more dangerous threat called Lumma Stealer, which has been active since 2022.

詐欺に陥るMacユーザーは、Macから個人的な資格情報を盗むように設計されたAmos Malwareに遭遇します。一方、Windowsユーザーは、Lumma Stealerと呼ばれるさらに危険な脅威に直面しており、2022年以来活動しています。

Lumma Stealer is programmed to steal cryptocurrency wallets and two-factor authentication browser extensions, effectively circumventing the security measures that many crypto holders rely upon. Another malware variant, Atomic Stealer, first discovered in April 2023, is also known for capturing administrator and keychain passwords.

Lumma Stealerは、暗号通貨ウォレットと2要素認証ブラウザー拡張機能を盗むようにプログラムされており、多くの暗号保有者が依存しているセキュリティ対策を効果的に回避します。 2023年4月に最初に発見された別のマルウェアバリアントであるAtomic Stealerは、管理者とキーチェーンのパスワードをキャプチャすることでも知られています。

Jerome Segura, a senior security researcher at MalwareBytes, highlighted an interesting aspect of this scheme. Unlike typical link posters who leave no contact information, the scammers involved in this particular scheme remain engaged.

MalwareBytesの上級安全保障研究者であるJerome Seguraは、このスキームの興味深い側面を強調しました。連絡先情報を残さない典型的なリンクポスターとは異なり、この特定のスキームに関与する詐欺師は引き続き関与しています。

“What’s interesting with this particular scheme is how involved the original poster is,” Segura noted in a March 18 blog post. As he explained, the scammers actively participate in the comment sections of their posts, offering ‘help’ to users who have questions or report issues with the downloads.”

「この特定のスキームで興味深いのは、元のポスターがどれほど関与しているかです」とセグラは3月18日のブログ投稿で述べています。彼が説明したように、詐欺師は自分の投稿のコメントセクションに積極的に参加し、ダウンロードに関する問題や報告を受けているユーザーに「ヘルプ」を提供します。」

This approach adds credibility to their scam and increases the likelihood of successful infections.

このアプローチは、彼らの詐欺に信頼性を追加し、感染を成功させる可能性を高めます。

Furthermore, Malwarebytes researchers were able to uncover some clues about the origin of the malware. The website hosting the files belonged to a Dubai cleaning company, while the command and control server for the malware had been registered by someone in Russia, just one week prior to the discovery.

さらに、MalwareBytesの研究者は、マルウェアの起源に関するいくつかの手がかりを明らかにすることができました。ファイルをホストするWebサイトはドバイクリーニング会社に属していましたが、マルウェアのコマンドおよびコントロールサーバーは、発見のわずか1週間前にロシアの誰かによって登録されていました。

Segura points out that there are clear warning signs users should watch for. The malicious files are “double zipped,” with the final zip being password-protected. Legitimate software would not be distributed this way. Another red flag is instructions to disable security software so the program can run.

Seguraは、ユーザーが監視すべき明確な警告サインがあることを指摘しています。悪意のあるファイルは「ダブルジップ」されており、最終的なZIPがパスワードで保護されています。正当なソフトウェアはこのように配布されません。別の赤い旗は、プログラムを実行できるようにセキュリティソフトウェアを無効にするための指示です。

Some victims have already suffered losses from this scam. MalwareBytes reports cases where crypto wallets were emptied completely. In some instances, hackers then impersonated the victims, sending phishing links to the victims’ contacts to spread the infection further.

一部の犠牲者は、この詐欺からすでに損失を被っています。 MalwareBytesは、暗号ウォレットが完全に空になったケースを報告しています。場合によっては、ハッカーは被害者になりすまし、被害者の連絡先にフィッシングリンクを送信して感染をさらに広めました。

This scheme is part of a growing trend in crypto crime. According to Blockchain analytics firm Chainalysis, there was $51 billion in illicit transaction volume in the past year.

このスキームは、暗号犯罪の成長傾向の一部です。 Blockchain Analytics Firm Chainalysisによると、過去1年間に510億ドルの違法取引量がありました。

In its 2023 Crypto Crime Report, Chainalysis found that crypto crime has entered a more sophisticated era, with new trends emerging. Among the key findings, the firm highlighted AI-driven scams, stablecoin laundering, and efficient cyber crime operations.

2023年の暗号犯罪報告書で、Chainalysisは、暗号犯罪がより洗練された時代に入り、新しい傾向が出現したことを発見しました。重要な調査結果の中で、同社はAI主導の詐欺、Stablecoin Laundering、および効率的なサイバー犯罪事業を強調しました。

Crypto users are advised to download software only from official sources. Any offer promising premium features for free should be treated with extreme caution as it is likely a scam.

暗号ユーザーは、公式ソースからのみソフトウェアをダウンロードすることをお勧めします。有望なプレミアム機能を無料で提供するものは、おそらく詐欺である可能性が高いため、非常に注意して扱う必要があります。