새로운 cryptocurrency scam은 금이 간 버전의 Tradingview Premium을 활용하여 자금을 훔치기

사이버 보안 전문가들은 TradingView Premium의 가짜 "금이 간"버전을 통해 암호 화폐 소지자를 타겟팅하는 새로운 사기에 대한 경고를 발표했습니다.

Cybersecurity experts at Malwarebytes have sounded the alarm about a new scam targeting cryptocurrency holders with fake “cracked” versions of TradingView Premium. The popular trading platform’s name is being used to distribute dangerous malware that can steal crypto assets.

Malwarebytes의 사이버 보안 전문가들은 Tradingview Premium의 가짜 "크랙"버전의 암호 화폐 소지자를 대상으로하는 새로운 사기에 대한 경보를 들었습니다. 인기있는 거래 플랫폼의 이름은 암호화 자산을 훔칠 수있는 위험한 맬웨어를 배포하는 데 사용됩니다.

As Malwarebytes recently discovered, several strains of info-stealer malware have been actively spread through Reddit posts, specifically targeting crypto users on both Mac and Windows operating systems.

Malwarebytes가 최근 발견 한 것처럼, 몇 가지 균주의 정보 스틸러 맬웨어가 Reddit 게시물을 통해 적극적으로 퍼져 있으며, 특히 Mac 및 Windows 운영 체제 모두에서 암호화 사용자를 대상으로합니다.

The scammers advertise “TradingView Premium Cracked” programs, claiming to provide access to premium features for free. However, users who click on the download links are redirected to websites unrelated to TradingView’s official domain. These fake downloads contain the harmful software.

사기꾼들은 "Tradingview Premium Cracked"프로그램을 광고하여 무료로 프리미엄 기능에 대한 액세스 권한을 제공한다고 주장합니다. 그러나 다운로드 링크를 클릭하는 사용자는 TradingView의 공식 도메인과 관련이없는 웹 사이트로 리디렉션됩니다. 이 가짜 다운로드에는 유해한 소프트웨어가 포함되어 있습니다.

Mac users who fall for the scam will encounter AMOS malware, designed to steal personal credentials from Macs. Windows users, on the other hand, face an even more dangerous threat called Lumma Stealer, which has been active since 2022.

사기에 빠지는 MAC 사용자는 Mac의 개인 자격 증명을 훔치기 위해 설계된 Amos Amos Malware를 만나게됩니다. 반면에 Windows 사용자는 2022 년 이래 활성화 된 Lumma Stealer라는 훨씬 더 위험한 위협에 직면 해 있습니다.

Lumma Stealer is programmed to steal cryptocurrency wallets and two-factor authentication browser extensions, effectively circumventing the security measures that many crypto holders rely upon. Another malware variant, Atomic Stealer, first discovered in April 2023, is also known for capturing administrator and keychain passwords.

Lumma Stealer는 Cryptocurrency 지갑과 2 단계 인증 브라우저 확장을 훔치도록 프로그래밍되어 많은 Crypto 보유자가 의존하는 보안 조치를 효과적으로 우회합니다. 2023 년 4 월에 처음 발견 된 또 다른 맬웨어 변형 인 Atomic Stealer는 관리자 및 키 체인 암호를 캡처하는 것으로 유명합니다.

Jerome Segura, a senior security researcher at MalwareBytes, highlighted an interesting aspect of this scheme. Unlike typical link posters who leave no contact information, the scammers involved in this particular scheme remain engaged.

Malwarebytes의 수석 보안 연구원 인 Jerome Segura는이 계획의 흥미로운 측면을 강조했습니다. 연락처 정보를 남기지 않는 일반적인 링크 포스터와 달리,이 특정 계획에 관련된 사기꾼은 계속 참여합니다.

“What’s interesting with this particular scheme is how involved the original poster is,” Segura noted in a March 18 blog post. As he explained, the scammers actively participate in the comment sections of their posts, offering ‘help’ to users who have questions or report issues with the downloads.”

Segura는 3 월 18 일 블로그 게시물에서“이 특정 계획에서 흥미로운 점은 원래 포스터가 얼마나 관여하는지입니다. 그가 설명했듯이, 사기꾼들은 게시물의 의견 섹션에 적극적으로 참여하여 다운로드에 대한 질문이나 보고서가있는 사용자에게 '도움말'을 제공합니다.”

This approach adds credibility to their scam and increases the likelihood of successful infections.

이 접근법은 사기에 신뢰성을 높이고 성공적인 감염 가능성을 높입니다.

Furthermore, Malwarebytes researchers were able to uncover some clues about the origin of the malware. The website hosting the files belonged to a Dubai cleaning company, while the command and control server for the malware had been registered by someone in Russia, just one week prior to the discovery.

또한 Malwarebytes 연구원들은 맬웨어의 기원에 대한 단서를 발견 할 수있었습니다. 파일을 호스팅하는 웹 사이트는 두바이 청소 회사에 속한 반면, 맬웨어의 명령 및 제어 서버는 발견 한 일주일 전에 러시아의 누군가가 등록했습니다.

Segura points out that there are clear warning signs users should watch for. The malicious files are “double zipped,” with the final zip being password-protected. Legitimate software would not be distributed this way. Another red flag is instructions to disable security software so the program can run.

Segura는 사용자가 지켜봐야 할 명확한 경고 신호가 있다고 지적합니다. 악성 파일은 "이중 지핑"이며 최종 지퍼는 암호로 보호됩니다. 합법적 인 소프트웨어는 이런 식으로 배포되지 않습니다. 또 다른 Red Flag는 프로그램을 실행할 수 있도록 보안 소프트웨어를 비활성화하는 지침입니다.

Some victims have already suffered losses from this scam. MalwareBytes reports cases where crypto wallets were emptied completely. In some instances, hackers then impersonated the victims, sending phishing links to the victims’ contacts to spread the infection further.

일부 희생자들은 이미이 사기로 손실을 입었습니다. Malwarebytes는 암호화 지갑이 완전히 비워진 경우를보고합니다. 경우에 따라 해커는 피해자를 가장하여 피싱 링크를 피해자의 접촉에 보냈다.

This scheme is part of a growing trend in crypto crime. According to Blockchain analytics firm Chainalysis, there was $51 billion in illicit transaction volume in the past year.

이 계획은 암호화 범죄의 추세의 일부입니다. Blockchain Analytics 회사 연쇄 분석에 따르면 지난해 불법 거래량은 510 억 달러였습니다.

In its 2023 Crypto Crime Report, Chainalysis found that crypto crime has entered a more sophisticated era, with new trends emerging. Among the key findings, the firm highlighted AI-driven scams, stablecoin laundering, and efficient cyber crime operations.

2023 년 암호화 범죄 보고서에서 Chainalysis는 암호화 범죄가 새로운 트렌드가 등장하여보다 정교한 시대에 들어 왔음을 발견했습니다. 주요 결과 중에서 회사는 AI 중심 사기, 스타블 레코 인 세탁 및 효율적인 사이버 범죄 운영을 강조했습니다.

Crypto users are advised to download software only from official sources. Any offer promising premium features for free should be treated with extreme caution as it is likely a scam.

암호화 사용자는 공식 소스에서만 소프트웨어를 다운로드하는 것이 좋습니다. 무료로 유망한 프리미엄 기능을 제공하는 것은 사기 일 가능성이 높기 때문에 극도로주의를 기울여야합니다.